Największe hacki kryptowalutowe wszech czasów

Kryptowaluty umożliwia nam odzyskanie kontroli nad naszymi funduszami, pozwalając nam na bycie własnymi bank. Ponieważ jednak wiele osób polega na zewnętrznych dostawcach portfeli, ich kryptowaluty są bezpieczne tylko na tyle, na ile bezpieczne są zabezpieczenia i środki bezpieczeństwa wdrożone przez dostawcę. Przez lata hakerzy atakowali słabe punkty tych zewnętrznych dostawców, a w wyniku włamań do kryptowalut skradziono równowartość $4 miliardów euro. 

Jednak, jak wszyscy wiemy, wartość kilku kryptowaluty wzrosła w ostatnich latach. Oznacza to, że gdyby hakerzy zatrzymali wszystkie skradzione kryptowaluty i spieniężyli je dzisiaj, zgromadziliby majątek o wartości ponad $90 miliardów. 

Giełdy są często atakowane, ponieważ posiadają biblioteki kodu typu open-source. Przestępcy wybierają giełdy kryptowalutowe jako cel ataków, ponieważ pojedyncze naruszenie może doprowadzić do kradzieży tysięcy aktywów konsumentów. W miarę jak nielegalne operacje stają się coraz bardziej złożone, konieczne są coraz większe środki bezpieczeństwa.

O co więc chodzi? Czy kryptowaluty ewoluowały wraz z upływem czasu? Jak dużo pieniędzy zostało skradzionych? I ile platform zamknięto z tego powodu? 

Przestępcy kryptowalutowi, zwłaszcza oszuści, żerują na łatwowiernych nabywcach w świecie rzeczywistym, czytając drobny druk w umowach. 

Bitcoin (BTC) pojawiły się na scenie po globalnym kryzysie finansowym z lat 2008-2009, aby chronić świat przed przyszłymi katastrofami finansowymi. Jednak, jak dowiodło kilka oszustw związanych z kryptowalutami od czasu ich wprowadzenia na rynek, kryptowaluty nie gwarantują wystarczającej ochrony aktywów konsumentów. 

Ponieważ aktywa są przechowywane głównie w Internecie, hakerom łatwiej jest ukraść wirtualną walutę niż gotówkę. Co więcej, duże ilości kryptowaluty mogą być ukradkiem przenoszone, co prowadzi do znaczących napadów. Czy afery kryptowalutowe ewoluowały w czasie? Jak dużo pieniędzy zostało skradzionych? I ile platform zamknięto w wyniku tego procederu?

MT GOX

Mt. Gox jest nadal miejscem największego napadu na kryptowaluty w historii - w latach 2011-2014 skradziono ponad 850 tys. bitcoinów. 

W przeszłości była to największa giełda kryptowalut na świecie, na której przeprowadzono ponad 70% wszystkich transakcji bitcoin na całym świecie. W 2011 roku nastąpiło włamanie na giełdę, w wyniku którego skradziono bitcoin o wartości $8,75 mln. 

Mimo obietnic wzmocnienia zabezpieczeń, w 2014 r. giełda padła ofiarą kolejnego włamania. Tym razem dokonano go na znacznie większą skalę.

Skradziono około 850 000 bitcoin ($615 milionów). Udało im się to osiągnąć poprzez zalanie giełdy znaczną ilością fałszywych bitcoin. To naruszenie bezpieczeństwa było jednym z pierwszych znaczących w branży bitcoin. 

Firma Mt. Gox twierdziła, że straty zostały spowodowane przez problem związany z Bitcoinem, znany jako zmienność transakcji (ang. transaction malleability). Zmienność transakcji odnosi się do procesu zmiany unikalnego identyfikatora transakcji poprzez zmianę podpisu cyfrowego, który został użyty do jej wygenerowania. 

Klucze prywatne MtGox zostały zhakowane we wrześniu 2011 roku, a firma nie zastosowała żadnych środków audytu w celu wykrycia tego incydentu. Ponadto, ponieważ MtGox regularnie wykorzystywał ponownie adresy Bitcoin, skradziony zestaw kluczy był rutynowo wykorzystywany do kradzieży nowych depozytów, a do połowy 2013 r. skradziony zestaw kluczy został wykorzystany do kradzieży nowych depozytów.

Do połowy 2013 roku z giełdy usunięto około 630 tys. BTC. Co zaskakujące, WizSec (grupa ekspertów ds. bezpieczeństwa Bitcoin) twierdzi, że dowody na ciągłe kradzieże mogą pochodzić z blockchain transakcji na poparcie tego zarzutu. 

Jak pokazał przypadek Mt. Gox, wiele organizacji stosuje portfele zimne i gorące, aby ograniczyć ogromne straty. Wszystkie monety są przesyłane do zimnego portfela giełdy, skąd w razie potrzeby są ręcznie przenoszone do gorącego portfela. Jeśli serwer giełdy zostanie zhakowany, przestępca może jedynie ukraść pieniądze.

KuCoin

Ostatnim atakiem był atak na KuCoin (2020). 

KuCoin to giełda kryptowalut z siedzibą w Singapurze. Została założona w 2013 roku i handluje różnymi kryptowalutami, w tym Bitcoin, Ethereum, Litecoin i Ardor. Została zaatakowana we wrześniu 2020 roku, a sprawcy ukradli około $281 milionów monet i tokenów. 

Co więcej, hakerzy uzyskali klucze do niektórych z najpopularniejszych portfeli na rynku. Pomimo tego, że KuCoin natychmiast wyłączył wszystkie transakcje na swojej stronie internetowej, szkoda została już wyrządzona. Jest to jedno z największych naruszeń w historii aktywów kryptowalutowych. 

W następstwie tego zespół zarządzający KuCoin rozpoczął szeroko zakrojone dochodzenie. To szybkie działanie przyniosło znakomite efekty, ponieważ w ciągu kilku tygodni odzyskano ponad $204 miliony w pieniądzach.

Giełda poczyniła również znaczne postępy w identyfikowaniu potencjalnych sprawców. 

Północnokoreański gang hakerski, Lazarus Group, został oskarżony o dokonanie kradzieży na giełdzie kryptowalutowej KuCoin, w wyniku której utracono $275 mln gotówki. Z drugiej strony, giełdzie udało się później odzyskać około $240 milionów w płatnościach. 

Mówi się, że przestępstwo zostało popełnione przez gang hakerów. Ten scenariusz podkreśla konieczność szybkiego działania i śledzenia transakcji w czasie rzeczywistym. Ponadto giełda zamierza zwrócić straty wszystkim swoim użytkownikom. 

PancakeBunny 

Atak związany z błyskawiczną pożyczką, w którym hakerzy ukradli $200 mln z serwisu, miał miejsce w maju 2021 r. i jest jednym z poważniejszych przypadków oszustw kryptowalutowych. Aby przeprowadzić atak, haker pożyczył dużą ilość monet Binance Coin (BNB), a następnie manipulował ich ceną i sprzedał je na giełdzie BUNNY/BNB należącej do PancakeBunny. 

Pożyczka błyskawiczna musi zostać zaciągnięta przed spłaceniem całej kwoty za jednym razem. Haker otrzymał dużą ilość BUNNY, korzystając z błyskawicznej pożyczki, następnie sprzedał wszystkie BUNNY na rynku, aby obniżyć ich cenę, a potem zwrócił BNB za pośrednictwem PancakeSwap. 

Sieć wielokątów 

W jednej z największych kradzieży kryptowalut w historii, w sierpniu 2021 r. haker ukradł prawie 600 mln USD w tokenach cyfrowych. Pan White Hat, haker, wykorzystał lukę w sieci Poly Network, platformy DeFi. 

W dzień po pierwotnym napadzie pan White Hat nie tylko utrzymywał publiczne i regularne kontakty z Poly Network, ale także zwrócił wszystko, co zabrał tydzień później, z wyjątkiem $33 milionów w Tether (USDT), które zostały zamrożone przez emitentów. 

Panu White Hatowi zaoferowano rzekomo nagrodę w wysokości 500 000 USD za zwrot skradzionych środków, a także pracę jako starszy specjalista ds. bezpieczeństwa w firmie Poly Network. 

Cream Finance 

Cream Finance został zhakowany w październiku 2021 roku, a hakerzy zabrali $130 milionów. Cream Finance padł ofiarą trzeciego w tym roku włamania na kwotę bitcoin - w lutym 2021 r. hakerzy ukradli $37 mln, a w sierpniu 2021 r. $19 mln. 

Wygląda na to, że środki zostały uzyskane za pośrednictwem błyskawicznej pożyczki w sytuacji wysokiego ryzyka, w ramach niezwykle skomplikowanej transakcji obejmującej 68 różnych aktywów i kosztującej ponad 9 ETH w gazie Osoba atakująca wykorzystała obliczenia wyroczni ceny yUSD, używając DAI firmy MakerDAO do wygenerowania dużej ilości tokenów yUSD. 

W rezultacie udało im się przejąć wszystkie tokeny i aktywa Cream Finance, o łącznej wartości $130 milionów, w sieci Ethereum. 

BadgerDAO 

W grudniu 2021 r. haker z powodzeniem ukradł środki z różnych portfeli bitcoin w sieci DeFi, BadgerDAO. Problem z phishingiem pojawił się, gdy złośliwy skrypt został wstawiony do interfejsu użytkownika strony za pośrednictwem Cloudflare. 

Aby ukraść $130 milionów, haker użył klucza interfejsu programowania aplikacji (API). Klucz API został wygenerowany bez wiedzy i zgody programistów Badgera.

Ponieważ jednak hakerzy nie zdążyli jeszcze zabrać aktywów ze skarbców firmy Badger, odzyskano około $9 mln USD. 

Linode 

Linode, firma zajmująca się hostingiem stron internetowych, była używana przez Giełdy bitcoinów i społecznościowe wieloryby do przechowywania swoich gorących portfeli. W czerwcu 2011 r. włamano się do Linode i zaatakowano usługi wirtualne, w których przechowywano gorące portfele. 

Niestety, doprowadziło to do kradzieży co najmniej 46k BTC, przy czym dokładna ilość nie jest jeszcze znana. Ofiarami padły również Bitcoinia, która straciła około 43 tys. BTC, oraz Bitcoin.cx, który stracił 3 tys. BTC, a także Gavin Andresen (twórca Bitcoina), który stracił 5 tys. BTC. 

BitFloor

Choć kradzieże te są mniej poważne, nadal zdarzają się kradzieże Bitcoinów o dużym zasięgu - w maju 2012 roku z BitFloor skradziono 24 tys. W tym incydencie napastnik uzyskał dostęp do niezabezpieczonej (tj. niezaszyfrowanej) kopii zapasowej kluczy portfela i ukradł wirtualną walutę o wartości około ćwierć miliona dolarów. W wyniku tego założyciel BitFloor, Roman Shtylman, zdecydował się zamknąć giełdę. 

Bitfinex 

Jak pokazał kolejny masowy napad na Bitfinex, w wyniku którego utracono 119 756 BTC, stosowanie multisig (konieczność użycia kilku kluczy do zatwierdzenia transakcji w BTC) nie jest samo w sobie srebrną kulą. 

Bitfinex nawiązał współpracę z BitGo, aby służyć jako zewnętrzny depozyt zabezpieczający wypłaty klientów. Wydaje się, że Bitfinex również zdecydował się nie stosować portfeli typu "cold storage", aby zakwalifikować się do zwolnienia legislacyjnego na mocy Ustawy o towarach i giełdach (Commodities and Exchange Act). Chociaż stosowanie podpisów progowych jest kuszące, nie zapewnia to, że zdolność do zezwalania na transakcje jest rozdzielona. 

Bitfinex to giełda kryptowalut z siedzibą w Hongkongu, która powstała w 2012 roku. Jest ona kontrolowana przez iFinex Inc, tę samą korporację, która stworzyła stablecoin Tether. W 2016 roku hakerzy włamali się na giełdę kryptowalutową i ukradli monety o wartości ponad $60 milionów. 

Po tym incydencie Bitfinex był w stanie wyśledzić część pieniędzy i zwrócić je konsumentom w formie akcji. Wszystkie szkody poniesione w wyniku napadu zostały podzielone równo między użytkowników. 

W 2019 r. rządowi USA udało się odzyskać część pieniędzy i zidentyfikować niektórych hakerów Odkryto, że atak został przeprowadzony przez dwóch braci z Izraela. Władze szybko ich zatrzymały i postawiły im zarzuty cyberprzestępczości. 

W 2021 r. odkryto, że skradzione monety zostały przeniesione z jednego portfela do drugiego. Uważa się, że niektóre z osób biorących udział w ataku próbują zysk od wysokich cen bitcoin.

Bitgrail 

Bitgrail była malutką włoską giełdą, która handlowała ezoterycznymi kryptowalutami, takimi jak Nano (XNO), dawniej RaiBlocks. Nano było wyceniane zaledwie na 20 centów w listopadzie 2017 r., ale gdy wartości oscylowały wokół $10, giełda została zhakowana w lutym 2018 r., co spowodowało stratę $146 mln dla BitGrail. 

Ponad 230 000 klientów zostało oszukanych w wyniku cyberprzestępstwa z wykorzystaniem Bitcoinów. Niestety, małe giełdy nie wdrożyły podstawowych środków bezpieczeństwa, takich jak portfel typu "cold storage", narażając na ryzyko duże sumy pieniędzy. Według dyrektora Krajowego Centrum ds. Cyberprzestępczości, Ivano Gabrielli, stało się jasne, że dyrektor generalny BitGrail był zamieszany w kontrowersje wokół BitGrail. 

Coincheck

Coincheck, japońska firma, miała $530 milionów w tokenach NEM (XEM) skradzionych w styczniu 2018 roku. Tożsamość japońskich hakerów, którzy naruszyli system zabezpieczeń, pozostaje nieznana. 

Po przeprowadzeniu dochodzenia, Coincheck ujawnił, że hakerzy uzyskali dostęp do ich systemu z powodu braków kadrowych w tym czasie. Ponieważ gotówka była przechowywana w gorących portfelach i nie zastosowano wystarczających środków bezpieczeństwa, hakerzy byli w stanie skutecznie naruszyć system.

Bitmart 

Naruszenie bezpieczeństwa gorącego portfela Bitmart w grudniu 2021 r. spowodowało utratę około $200 milionów. Początkowo zakładano, że $100 milionów zostało skradzionych za pośrednictwem Ethereum blockchain, ale dalsze dochodzenie ujawniło, że kolejne $96 milionów zostało skradzione przy użyciu Binance Smart Chain blockchain. 

Przejęto ponad 20 tokenów, w tym BSC-USD, Binance Coin (BNB), BNBBPay (BPay) i Safemoon, a także znaczne ilości Moonshot (MOONSHOT), Floki Inu (FLOKI) i BabyDoge (BabyDoge). 

Upbit

To było włamanie, w którym wykorzystano tylko jedną transakcję. 

Upbit to giełda kryptowalut, która rozpoczęła działalność w 2017 roku. Pomimo faktu, że siedziba giełdy znajduje się w Korei Południowej, zyskała ona popularność w innych regionach świata. W rzeczywistości, w 2018 r,

Pod względem liczby dziennych transakcji stała się największą na świecie giełdą kryptowalut. 

Jednak w listopadzie 2019 r. giełda została zaatakowana w wyniku znaczącego cyberataku. W ramach jednej transakcji oszuści zdołali włamać się na giełdę i ukraść około $45 milionów. 

W ciągu kilku dni po ataku hakerzy przenieśli większość kryptowaluty do innych portfeli, co utrudniło władzom ich namierzenie. Po kilku miesiącach Departamentowi Sprawiedliwości USA udało się zidentyfikować dwóch obywateli Chin, którzy brali udział w ataku. 

Ustalono również, że w atak zaangażowani byli hakerzy z Korei Północnej. Następnie Upbit próbował nakłonić inne giełdy do zablokowania powiązanych z nim kont.

BINANCE

Binance to jedna z najbardziej znanych nazw w branży. Giełda znajduje się na Kajmanach i jest największą giełdą kryptowalut na świecie (pod względem wolumenu). Giełda obsługuje ponad 360 różnych kryptowalut i działa na ponad 1200 rynkach. 

Co więcej, Binance twierdzi, że stworzył cały ekosystem transakcji kryptowalutowych, badań, edukacji i filantropii. Jednak w maju 2019 roku giełdą wstrząsnął poważny problem z bezpieczeństwem. 

Hakerzy zabrali ponad 7000 bitcoin z gorącego portfela. Całkowity koszt ataku został oszacowany na około $40 milionów. Napastnicy z powodzeniem złamali mechanizmy bezpieczeństwa giełdy, uzyskując krytyczne zestawy informacji, takie jak kody dwuskładnikowe, interfejsy API i inne dane. 

Co zaskakujące, wszystkie utracone bitcoin zostały odnalezione i były powiązane z jednym portfelem kryptowalutowym. Giełda oświadczyła, że wszelkie straty zostaną pokryte przez jej bezpieczny fundusz aktywów dla użytkowników (SAFU).  

Opisywaliśmy już niektóre z najbardziej znaczących naruszeń bezpieczeństwa giełd kryptowalutowych CEX w historii. Zasięg tych ataków jest naprawdę zdumiewający. Jasne jest również, że wznoszenie silnych barier bezpieczeństwa jest niewystarczające, aby zabezpieczyć się przed biegłymi cyberprzestępcami. 

Co więcej, skala niektórych z tych ataków podkreśla konieczność zachowania szczególnej czujności przez giełdy i inne organizacje kryptowalutowe w celu wykrycia nielegalnej działalności. 

Można to osiągnąć poprzez współpracę z ekspertami branżowymi, którzy dostarczają rozwiązania, takie jak śledzenie transakcji bitcoin, analiza i ocena ryzyka. 

Wszystkie środki bezpieczeństwa stosowane na giełdach Bitcoin mają charakter proaktywny, a ich celem jest zapobieganie napadom. Jak wynika z powyższej debaty, proaktywne środki bezpieczeństwa zmniejszyły skutki napadów, ale niestety nie są w stanie wyeliminować kradzieży. Zasadniczo, ze względu na nieodwracalny charakter blockchain, po kradzieży odpowiednich kluczy prywatnych giełda niewiele może zrobić, aby zapobiec napadowi. 

Wszelkie twierdzenia dotyczące kryptowalut inwestowanie należy zawsze dokładnie sprawdzać, zwłaszcza jeśli wydają się zbyt piękne, by mogły być prawdziwe. Nie należy też pokładać zaufania w osobach, które bezpośrednio kontaktują się z nami w sprawie inwestowanie w Bitcoin lub inne kryptowaluty. 

Włącz dwuskładnikowe uwierzytelnianie na portfelu i giełdzie bitcoin i nigdy nie ujawniaj swojego klucza prywatnego ani frazy zalążkowej, trzymając te informacje w trybie offline w zimnym portfelu. 

Zawsze sprawdzaj adresy URL stron internetowych dwa lub trzy razy.

Proszę kontynuować tylko wtedy, gdy są Państwo pewni ważności projektu kryptowalutowego. Ponadto należy odrzucić każdą ofertę, która wymaga płatności z góry, niezależnie od kwoty, zwłaszcza jeśli cena musi być zapłacona w kryptowalucie.

Powiązane

pl_PLPolish