Kriptovaluta je stekla ogromnu popularnost od svog početka i postala je glavna meta hakera. Kako digitalne valute privlače sve veću pozornost ulagača diljem svijeta, kibernetički kriminalci ih također sve više ciljaju za nedopuštene aktivnosti. U ovom će se članku raspravljati o nekim od dosad najrazornijih kripto hakova i dati savjete o tome kako se zaštititi od sličnih napada u budućnosti.
Ronin mreža – 595 milijuna dolara
Najveća krađa kriptovalute do sada dogodila se kada su hakeri hakirali Ronin, kripto mrežu koja se temelji na igricama, za nevjerojatnih 620 milijuna dolara. Sastavljen od 173,600 ETH (otprilike 595 milijuna dolara) digitalne valute i USD tokena u vrijednosti dodatnih 25.5 milijuna dolara, haker je novčaniku pristupio koristeći privatne ključeve.
Kako bi pomogao u rješavanju problema, Ronin je kontaktirao policiju i radi na povratu ukradenih sredstava. Kao jedna od najpopularnijih igrica igraj i zaradi, Axie Infinity jako se ponosi svojim sigurnosnim protokolima — ali ovaj nesretni incident služi kao podsjetnik da moramo učiniti više za zaštitu od zlonamjernih napada.
Iako se dogodilo početkom 2022., trebalo bi biti upozorenje za sve koji razmišljaju o ulaganju u kriptovalute.
Poly Network – 610 milijuna dolara
Mreža Poly pretrpjela je značajan napad vrijedan 610 milijuna dolara u kolovozu 2021., što je rezultiralo krađom velike količine osobnih podataka. Hakeri su se infiltrirali u mrežu kroz niz sofisticiranih i pažljivo planiranih taktika.
Društveni inženjering korišten je za pristup korisničkim računima, kao i za iskorištavanje poznatih ranjivosti u sustavu. Kao odgovor na kršenje, Poly Network implementirao je nadograđene sigurnosne mjere kako bi osigurao da njihovi korisnički podaci uvijek ostanu sigurni.
Kao rezultat toga, tvrtka je uvjerena da podaci njihovih korisnika ostaju sigurni, a posao je kao i obično za sve zainteresirane.
Coincheck – 534 milijuna dolara
U siječnju 2018. japanska kripto mjenjačnica Coincheck izazvala je šok u industriji kriptovaluta nakon vijesti o velikom hakiranju gdje su lopovi ukrali više od 500 milijuna NEM tokena (XEM), procijenjenih na približno 534 milijuna dolara.
Napad, jedan od najvećih hakiranja u povijesti kriptovaluta, rezultirao je velikim brojem ukradenih sredstava i razotkrio sigurnosne propuste prisutne u mnogim drugim mjenjačnicama kriptovaluta. Na sreću žrtava, Zaklada NEM je ušla u trag ukradenoj valuti kako bi spriječila njezinu upotrebu drugdje.
Do sada, istraga o napadu nije završena, ostavljajući mnoge pitanje kako se ovako nešto moglo dogoditi.
MT. Gox – 450 milijuna dolara
Hakiranje Mt. Goxa u veljači 2017. bio je jedan od najozloglašenijih incidenata u povijesti kriptovalute, budući da je rezultiralo velikim poremećajem na tržištu Bitcoina i gubitkom kovanica u vrijednosti od preko 450 milijuna dolara.
Razmjeri napada mnoge su iznenadili i čak uzrokovali pad tečaja Bitcoina od oko 20% diljem svijeta. Bilo je izvješća da je ovaj napad pripreman nekoliko godina zbog sigurnosnih nedostataka koje je uprava Mt. Goxa prihvatila ili zanemarila prije nego što su ga hakeri konačno iskoristili. Od tog sudbonosnog događaja uvedeno je mnoštvo sigurnosnih poboljšanja kako bi se razmjene zaštitile od takvih napada i pomoglo u ublažavanju njihovih učinaka kada se dogode.
Upbit Wormhole hack – 320 milijuna dolara
U veljači 2022. došlo je do masovnog hakiranja južnokorejske mjenjačnice kriptovaluta Upbit, što je rezultiralo procijenjenom krađom od 320 milijuna dolara s korisničkih računa.
Hakeri su isprva ciljali na crvotočinu u sustavu burze kako bi iskoristili prednosti šifriranih novčanika; međutim, stručnjaci vjeruju da su Upbitovi sofisticirani sigurnosni protokoli natjerali hakere da koriste phishing prijevaru kako bi dobili pristup korisničkim podacima i privatnim ključevima.
Hakiranje je bilo jedno od najvećih pljački kriptovaluta i ostavilo je mnoge burze na visokom stupnju pripravnosti, pojačavši njihove sigurnosne mjere kako bi se spriječili slični napadi. Služi kao podsjetnik da, iako digitalne valute možemo vidjeti kao anonimne i sigurne oblike plaćanja, one ostaju osjetljive na zlonamjerne aktivnosti.
KuCoin – 45 milijuna dolara
Korištenje električnih romobila ističe Kucoin hakiranje, koje se dogodilo u rujnu 2020., bilo je jedno od najvećih krađa kriptovalute u povijesti. Ovaj incident rezultirao je krađom digitalne valute u vrijednosti od oko 45 milijuna dolara s korisničkih računa.
Unatoč pokušaju povrata koji je vratio 84% ukradenih sredstava njihovim izvornim vlasnicima, otprilike 285 milijuna dolara i dalje je nestalo. Važno je napomenuti da ovo nije izolirani događaj i da su druge mjenjačnice kriptovaluta ranjive na slične prijetnje zbog svoje polu-anonimne prirode i nedostatka vladine regulative.
Neophodno je da trgovci i ulagači poduzmu dodatne mjere opreza kako bi ostali sigurni kada rade s digitalnim valutama.
PalačinkaZajčica
U svibnju 2021. dogodio se alarmantan događaj na Binance platforma za razmjenu. U napadu na brzu zajam, zlonamjerni akter posudio je znatan iznos Binance Coin (BNB) i manipulirao njegovom cijenom bacajući sve na tržište BUNNY/BNB.
Kaos koji je nastao bio je zapanjujući: u samo 30 minuta, cijena BUNNY-ja skočila je sa 150 USD na 240 USD prije nego što je ponovno pala na 0 USD. Srećom, novac ili kriptovaluta nisu izgubljeni zahvaljujući brzoj akciji sigurnosnih protokola burze i timova za upravljanje rizikom.
Unatoč tome, takav se napad još uvijek loše odražava na kripto burze, jer pokazuje koliko je lako neetičnim akterima ometati aktivnosti trgovanja i izazvati kaos u nekoliko minuta.
Bitmart – 196 milijuna dolara
bitmart, mjenjačnica kriptovaluta, nedavno je bila žrtva incidenta hakiranja koji je rezultirao krađom neviđenih 196 milijuna dolara. Unatoč naporima da se povrate ukradena sredstva, većina ih se i dalje gubi, a mnoge žrtve još uvijek čekaju pravdu i povrat svoje otuđene imovine.
Analitičari su povezali pljačku s ranjivošću pronađenom u vrućem sustavu novčanika Bitmartove mreže, što ga je učinilo lako probojnim za hakera koji je dohvatio kovnicu tokeniziranih sredstava kao što su Binance Coin (BNB), Safemoon i BNBPay.
Iako se ovaj zastrašujući napad na prvi pogled može činiti jasnim, mnoge agencije za nacionalnu sigurnost diljem svijeta zapošljavaju timove za daljnje istraživanje mračnijih pukotina kako bi se otkrili odgovorni za ovaj zlonamjerni čin.
Stabljika graha – 80 milijuna dolara
U travnju 2022., Beanstalk's defi-projekt bio je žrtva napada flash posudbe u kojem je haker iskoristio sustav upravljanja većinom glasova platforme kako bi ga iskoristio u svoju korist.
Nakon toga, haker je pobjegao s nevjerojatnih 80 milijuna dolara, dok su gubici na platformi ukupno iznosili više od 182 milijuna dolara. Međutim, usred cijelog ovog kaosa, novinska izvješća navode da je haker donirao dio novca od pljačke u ukrajinski novčanik za kripto donacije, pokazujući da unatoč kriminalnim aktivnostima čak i hakeri mogu imati određeno altruistično ponašanje.
Ovaj zastrašujući, ali neobično dirljiv hak sigurno je podsjetnik za korisnike da je kriptovaluta još uvijek u početnim fazama i da se moramo pozabaviti slabim točkama prije nego dopustimo javnosti da uloži svoja sredstva u bilo koji projekt kriptovalute.
Bitgrail – 17 milijuna dolara
U travnju 2018. BitGrail, mala talijanska burza koja trguje manje poznatim Nano (XRB) tokenima, pretrpjela je veliki hak, jer su hakeri ukrali najmanje 17 milijuna tokena.
Istrage incidenta sugerirale su da je pljačka bila posao iznutra, u iznosu od nevjerojatnih 150 milijuna dolara. Također, zabrinjavajuće je to što se to dogodilo putem novčanika koji se čuvaju u hladnom skladištu – novčanici ulagača koji se drže izvan mreže i smatraju se puno težim za probijanje. Uz ovaj događaj koji služi kao još jedno upozorenje onima koji trguju online, burze moraju poduzeti veće sigurnosne mjere kako bi zaštitile ulagače od krađe njihovog teško zarađenog novca.
Čimbenici koje treba razmotriti prije ulaganja u kripto projekt
Prije ulaganja u bilo koji kripto projekt, ulagači bi trebali razmotriti sljedeće čimbenike:
1. Sigurnost: Burze moraju imati visoku razinu sigurnosti od kibernetičkih napada i drugih zlonamjernih aktivnosti. Također bi se trebali pridržavati relevantnih industrijskih propisa, kao što je GDPR EU-a, kako bi zaštitili korisničke podatke.
2. Transparentnost: Burza mora biti transparentna u svom poslovanju i osigurati odgovarajuću dokumentaciju za aktivnosti trgovanja. To uključuje davanje pojedinosti o naknadama, popisima tokena i informacijama o likvidnosti.
3. Povijest: Ulagači bi trebali istražiti povijest razmjene prije ulaganja, gledajući prošlu izvedbu i raspoloženje korisnika kako bi osigurali da je pouzdana i pouzdana.
4. Reputacija: kripto mjenjačnice bi trebale imati izvrsnu reputaciju unutar zajednice zbog pružanja pouzdanih usluga. To uključuje dobru evidenciju korisničke službe i odgovaranje na sve probleme ili upite koje korisnici mogu imati.
5. Tehnologija: Burze bi trebale biti u tijeku s najnovijim tehnologijama, kao što su blockchain, enkripciju i AI, kako bi osigurali da je njihova mreža sigurna od vanjskih prijetnji.
6. Likvidnost: Ulagači bi trebali provjeriti likvidnost burze prije ulaganja u kripto projekte, jer će to pomoći da osiguraju da svoju imovinu mogu brzo pretvoriti u gotovinu ako je potrebno.
7. Stopa povrata: Na kraju, investitori bi također trebali procijeniti stopu povrata koju burza pruža u usporedbi s drugim burzama i projektima na tržištu prije donošenja konačne odluke o tome gdje će uložiti svoja sredstva.
Zaključak
Kriptovaluta je još uvijek nova klasa imovine i važno je da ulagači budu oprezni kada ulažu u bilo koji kripto projekt. Uzimajući u obzir gore navedene čimbenike, ulagači mogu bolje osigurati da svoja sredstva ne izlažu nepotrebnim rizicima.
Istražni napori međunarodnih sigurnosnih agencija pomažu zaštititi kripto prostor od zlonamjernih aktera i mogućih financijskih gubitaka.
Izvor: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/