Hľadaj
× Aplikácia Aplikácia

TOP krádeže kryptomien v minulom roku za stámilióny dolárov

Dominik Horváth FinTech
SK
EN
Poslať

Kryptomeny sa profilujú ako ďalšia generácia finančných služieb. Aj pri nej však stále platia staré riziká, pretože kde sú peniaze, tam sú aj ľudia, ktorí sa ich snažia ukradnúť. Nové technológie v podobe kryptomien prinášajú aj nový typ zlodejov. Aj keď sa väčšina hekerských útokov skôr či neskôr vysvetlí, stále existujú prípady, pri ktorých sa zlodejov nepodarí chytiť. My vám prinášame zoznam najväčších kryptokrádeží minulého roka.

image

Foto: Shutterstock

Nová technológia láka zlodejov

Kriminalita v oblasti kryptomien dosiahla v roku 2021 rekordnú úroveň. Podľa novej správy nazvanej 2021 Crypto Crime Report od dátovej spoločnosti Chainalysis ukradli zlodeji minulý rok kryptomeny v hodnote 14 miliárd dolárov. To je takmer dvojnásobok oproti 7,8 miliardám dolárov, ktoré podvodníci ukoristili v roku 2020.

„Vzhľadom na rozmach záujmu o kryptomeny za posledný rok, nie div, že si podvodníci všimli nové príležitosti na nezákonnú činnosť,“ hovorí významný investor a spoluzakladateľ blockchainu WAX William E. Quigley. „High-tech povaha kryptomien bude aj naďalej priťahovať podvodníkov, ktorí budú čoraz sofistikovanejší,“ dodal pre portál Time.

V roku 2021 bolo zaznamenaných šesť z desiatich najväčších kryptoútokov všetkých čias. Najčastejším spôsobom, akým sa tento rok kradli kryptomeny, bolo hekovanie protokolov decentralizovaných financií (DeFi). Decentralizované finančné protokoly tvoria základ celého systému kryptomien. Útoky sa dajú vysvetliť tak, že technológia je nová a stále má veľa slabých miest.

„Útoky na DeFi sa budú naďalej zvyšovať, zatiaľ čo táto technológia pokračuje v budovaní lepších bezpečnostných systémov. Hekeri sa naďalej snažia tieto systémy prelomiť, kým to len bude možné,“ uvádza sa v správe od Chainanalysis. Čiastočné zlepšenie dokazuje snaha tohto odvetvia zabrániť takýmto útokom. Viac ako polovicu strát v dôsledku hekov DeFi sa podarilo v tomto roku získať späť.

1) Poly Network

Ukradnuté aktíva: 610 miliónov dolárov

Heknutie platformy Poly Network je najväčšou potvrdenou kryptolúpežou v histórii. Hekerovi, známemu ako „Mr. White Hat“, sa táto krádež podarila za menej ako dve hodiny. Celkovo bolo ukradnutých cez 264 miliónov dolárov v kryptomene ethereum, 250 miliónov dolárov v binance smart chain a 85 miliónov dolárov v polygone.

Zlodej využil zraniteľnosť v kóde Poly Network, ktorý mu umožnil previesť prostriedky na jeho vlastný účet. Krádež však rýchlo nabrala neočakávaný smer. Namiesto toho, aby heker utiekol so svojím úlovkom, začal s okradnutou platformou komunikovať a sľúbil, že vráti všetky ukradnuté prostriedky späť.

Celá kauza trvala niekoľko dní, počas ktorých si heker užíval mediálnu pozornosť, a svoje slovo nakoniec dodržal. Poly Network mu na začiatku ponúkla pozíciu „hlavného bezpečnostného poradcu“, ak im vysvetlí, ako sa mu krádež podarila. Neskôr sľúbila odmenu vo výške 161 tokenov etherea (vtedy 500-tisíc dolárov), s čím heker súhlasil.

„Moje činy, ktoré sú pre niekoho možno zvláštne, sú mojím úsilím prispieť k bezpečnosti projektu Poly v mojom osobnom štýle. Chcel som len dokázať, že som mal pravdu, a takáto lúpež bola uskutočniteľná. Zachovajte pokoj, toto je šťastný koniec,“ odkázal heker spoločnosti po tom, ako jej vrátil všetky peniaze.

2) Cream Finance

Ukradnuté aktíva: 186 miliónov dolárov

Spoločnosť Cream Finance bola v roku 2021 heknutá dokopy trikrát. Cream Finance je decentralizovaná finančná platforma, ktorá používateľom umožňuje požičiavať si a špekulovať s cenovými zmenami kryptomien. Prvýkrát sa podarilo zlodejom ukradnúť 38 miliónov vo februári 2021. Potom nasledovala krádež v auguste, pri ktorej bolo odcudzených cez 18 miliónov dolárov. Do tretice sa hekerom podaril najväčší úlovok. V októbri ukradli viac ako 130 miliónov dolárov.

Incident odhalili bezpečnostné spoločnosti PeckShield a SlowMist. Tie zistili, že útočníci našli zraniteľnosť v systéme pôžičiek platformy a použili ju na ukradnutie všetkých aktív a tokenov spoločnosti uschovaných na blockchaine Ethereum. Celkovo sa hekerom podarilo utiecť s obrovským množstvom aktív vrátane 2 760 tokenov etherea, 76 bitcoinov a viac ako 10 miliónov dolárov v stablecoinoch.

Približne šesť hodín po útoku spoločnosť uviedla, že chybu zneužitú pri hekovaní opravila. „Vyzývame útočníka, aby sa priznal a začal dialóg o vrátení prostriedkov našich používateľov. Po ich vrátení sme ochotní zaplatiť odmenu vo výške 10 % z ukradnutej sumy,“ napísala spoločnosť na Twitteri.

Tentoraz sa však šťastný koniec nekonal. Aj keď bola identifikovaná pôvodná peňaženka útočníka, ktorá bola použitá na odcudzenie veľkej časti finančných prostriedkov, tie boli medzičasom presunuté na nové účty. Zdá sa tak, že existuje len malá šanca, že ukradnuté kryptomeny bude možné niekedy vystopovať a vrátiť.

3) BitMart

Ukradnuté aktíva: 196 miliónov dolárov

Ďalšou krádežou je heknutie kryptoburzy BitMart, ktoré sa stalo v decembri minulého roka. Aktíva boli ukradnuté z dvoch „horúcich peňaženiek“ (hot wallet), z ktorých jedna bola umiestnená na blockchaine Ethereum a druhá na Binance.

Positive

Partner témy

 

Horúca peňaženka označuje spôsob uchovania kryptomien. Tie sú v tomto prípade pripojené k internetu a pre vlastníkov sú ľahšie dostupné ako offline „studené peňaženky“. Aj keď je držanie kryptomeny v horúcej peňaženke pohodlnejšie, existuje pri nej oveľa väčšie riziko hekerského útoku, čo sa potvrdilo pri krádeži z BitMartu.

Krádež bola prvýkrát ohlásená spoločnosťou Peckshield, ktorá sa zameriava na bezpečnosť a analýzu kryptomien. Peckshield si všimol, že jedna z peňaženiek BitMartu vykazovala neustály odliv desiatok miliónov dolárov na neznámu adresu. Túto informáciu neskôr potvrdil aj generálny riaditeľ BitMartu Sheldon Xia.

Podľa neskoršej analýzy neidentifikovaní hekeri použili ukradnutý súkromný kľúč na otvorenie peňaženiek a extrahovanie ich finančných prostriedkov. Hekeri ukradli majetok v hodnote až 196 miliónov dolárov, z ktorých sa 100 miliónov dolárov nachádzalo na blockchaine Ethereum a 96 miliónov dolárov na Binance Smart Chain.

Kauza zostáva do dnešného dňa nevyriešená. BitMart hneď po útoku zverejnil vyhlásenie, v ktorom sa zaviazal, že všetkým zákazníkom vráti ukradnuté peniaze, z vlastného vrecka. To sa však doteraz nestalo. Desiatky malých investorov tak dodnes čakajú, či sa im niekedy ich investície vrátia.

4) Vulcan Forged

Ukradnuté aktíva: 140 miliónov dolárov

Ďalšou na zozname je platforma Vulcan Forged. Tá ponúka viac ako šesť blockchainových hier a má tiež aktívny NFT trh a vlastnú decentralizovanú burzu, kde môžu používatelia obchodovať s tokenom PYR. Zlodeji napadli Vulcan v decembri minulého roka, pričom sa im podarilo ukradnúť cez 140 miliónov dolárov v bitcoinoch, ethereu a PYR-e. Generálny riaditeľ spoločnosti Jaime Thomson označil 13. december 2021 za „najtemnejší deň v histórii Vulcan Forged“.

Platforma funguje na princípe peňaženky, ktorá sa pri registrácii používateľa vytvára automaticky. V peňaženke sú uložené súkromné ​​kľúče, ktoré mu poskytujú prístup k jeho kryptomenám. Všetky prostriedky sú uložené na blockchaine a na autorizáciu prevodu týchto mincí do peňaženky inej osoby je potrebný súkromný kľúč. Táto technológia prelomená nebola.

Ako uviedla spoločnosť po prešetrení útoku, hlavným problémom boli servery spoločnosti. „Stalo sa, že niekto zneužil naše servery a použil ich na extrahovanie súkromných kľúčov. V budúcnosti, samozrejme, nebudeme používať nič iné ako decentralizované peňaženky, takže sa s týmto problémom už nikdy nebudeme musieť stretnúť,“ povedal Thomson.

Zlodejovi sa do hodiny od útoku podarilo predať značné množstvo heknutých mincí v malých dávkach. No stále vlastní viac ako 2 milióny PYR tokenov (momentálne v hodnote 32 miliónov dolárov), ktoré ležia nedotknuté v jednej-jedinej peňaženke.

Kontaktovali sme všetky burzy, aby dali túto adresu na čiernu listinu,“ napísal na Twitteri Vulcan Forged. Spoločnosť okrem toho rýchlo napravila svoju chybu. Do dvoch dní od útoku vyplatila všetkým dotknutým používateľom ich ukradnuté sumy.

BONUS: CryptoCore/Lazarus

Ukradnuté aktíva: od 200 miliónov do 1,75 miliardy dolárov

Okrem ojedinelých útokov na jednotlivé burzy existujú aj skupiny, ktoré sa touto činnosťou živia už roky. Najviac preslávenými zlodejmi, ktorých sa doteraz nepodarilo chytiť, je hekerská skupina CryptoCore. Tá operuje od roku 2018 a za svoje krátke pôsobenie napadla minimálne päť kryptobúrz v USA, Japonsku a na Blízkom východe. Ako uviedla bezpečnostná spoločnosť ClearSky, skupina zaútočila na burzy s premyslenými phishingovými útokmi.

Napriek tomu, že funguje takmer tri a pol roka, skupina po celý čas používa rovnakú taktiku. Všetky útoky začína fázou zhromažďovania informácií so zameraním na manažment burzy, IT personál a ostatných zamestnancov. Prvé phishingové útoky sa vždy spúšťajú najprv proti osobným e-mailovým účtom. Tie bývalú menej zabezpečené ako tie pracovné, ale niekedy tiež môžu obsahovať obchodné informácie.

Je to otázka hodín až týždňov, kým sa e-mail s podvodným phishingom odošle na firemný e-mailový účet vedúceho burzy. Spear-phishing sa zvyčajne vykonáva tak, že sa heker vydáva za vysokopostaveného zamestnanca,“ vysvetlil ClearSky.

Konečným cieľom je umiestniť malvér do počítača zamestnanca alebo manažéra a ukradnúť alebo získať prístup k heslám. Pôvodne sa predpokladalo, že skupina sídli v Rusku, na Ukrajine alebo v Rumunsku. V tomto roku však prišlo k zvratu.

Ďalší výskum ClearSky odhalil, že útoky CryptoCore s vysokou pravdepodobnosťou patria inej skupine s názvom Lazarus. Tá je známa podozrením, že sídli v Severnej Kórei a pracuje pre tamojšiu vládu. Lazarusu sa pripisujú krádeže kryptomien v celkovej hodnote 1,75 miliardy dolárov, hoci priame dôkazy vo väčšine prípadov neexistujú.

Ak je tvrdenie ClearSky správne, kombinované heky CryptoCore a Lazarus sú najväčšou operáciou na krádež kryptomien v histórii. Útoky sa začali okolo januára 2018 a pravdepodobne pokračujú dodnes, zatiaľ čo skupina stále nebola definitívne identifikovaná a zadržaná.

bezpecnykurier
bezpecnykurier
bezpecnykurier Chráňte
vašu komunikáciu
bezpecnykurier Dôverné informácie
zabezpečte heslom
bezpecnykurier Diskrétnosť požadujte
aj od vašich partnerov

Kľúčové slová

logo
Prečítajte si tiež:
20.6.2022 Redakcia FinReport

Elon Musk je obvinený z organizovania pyramídovej hry s kryptomenou dogecoin

Elon Musk má ďalší problém. Čelí obvineniu z organizovania pyramídovej hry. Zneužiť mal vtipnú kryptomenu dogecoin, ktorú niekoľkokrát ...

14.6.2022 Redakcia FinReport

Bitcoin spadol pod 23-tisíc dolárov a môže ísť ešte podstatne nižšie

Ťažký víkend a ešte ťažšie prebudenie do nového týždňa zažili kryptomeny. Cena bitcoinu klesla pod 23-tisíc dolárov. Je to najnižšia ...

7.6.2022 Redakcia FinReport

Po skrachovanej kryptomene terra prichádza na trh jej nová verzia 2.0

Kryptomena terra sa začiatkom mája 2022 dostala do stavu klinickej smrti. Jej hodnota klesla o 99 % a hrozil je zánik. V priebehu niekoľkých ...

25.5.2022 Redakcia FinReport

Prieskum: Traja zo štyroch oslovených hovoria, že kryptomeny sú už finančným mainstreamom

Takmer tri štvrtiny (70 %) respondentov medzinárodného výskumu sa domnievajú, že úlohou peňazí je zabezpečiť rodinu, pričom sporenie na ...

20.5.2022 Robert Juriš

Pád kryptomien sa zastavil, špirála smrti sa však môže kedykoľvek zopakovať

Zdá sa, že minulotýždňový výpredaj kryptomien sa skončil. Viaceré z nich dosiahli svoje dlhodobé minimá, aby vzápätí korigovali svoje ...

17.5.2022 Naďa Černá

Kryptomena luna stratila 99 % zo svojej hodnoty. Pridajú sa aj ďalšie?

Obavy u investorov do kryptomien vyvolal náhly a prekvapivý pád digitálnej meny luna. Sesterský token stablecoin TerraUSD totiž stratil 99 % zo ...

13.5.2022 Redakcia FinReport

Kryptomeny padajú a už ani stablecoiny nie sú v súčasnosti stabilné

V máji 2022 doľahla únava aj na kryptotrh. Ten sa za posledný týždeň výrazne prepadol, keď bitcoin klesol o 12 % a ethereum dokonca až o 14 ...

11.5.2022 Redakcia FinReport

Bankár Fabio Panetta: Kryptoaktíva podnecujú špekulácie a investorov nechávajú bez ochrany

Rok 2022 zatiaľ nie je pre kryptomeny šťastný. Hodnota bitcoinu naďalej hlboko zaostáva za jeho minuloročnými maximami, prepadli sa aj ...

9.5.2022 Redakcia FinReport

Bitcoin stráca hodnotu, je na polovici svojho niekdajšieho maxima

Kryptomeny padajú nadol. Reagujú tak na prepad akciových trhov z konca minulého týždňa. Výsledkom je, že bitcoin dnes už podliezol hodnotu ...

9.5.2022 Redakcia FinReport

Módny dom Gucci začne v niektorých obchodoch v USA prijímať platby v kryptomenách

Kryptomenám sa v tomto roku príliš nedarí. Minimálne marketingovo však skvelou správou je vyhlásenie módneho domu Gucci, ktorý zverejnil, ...

29.4.2022 Redakcia FinReport

Stredoafrická republika uznala bitcoin ako oficiálnu menu, adopcia kryptomien štátmi môže pokračovať

Ďalšou krajinou, ktorá uznala kryptomeny ako oficiálne platidlo je Stredoafrická republika. Prezident krajiny podpísal zákon, ktorý ...

20.4.2022 Naďa Černá

Greenpeace tvrdí, že vie, ako z bitcoinu urobiť zelenú kryptomenu

Jedným z najväčších problémov kryptomien je vysoká spotreba elektriny pri ich ťažbe a s tým súvisiaca tvorba množstva elektronického ...

Aplikácia

  1. 1.
    Počet vykradnutých bytov za prvých päť mesiacov roka 2022 stúpol takmer o polovicu
  2. 2.
    Po stavebnej sporiteľni Wüstenrot končí aj ČSOB stavebná sporiteľňa
  3. 3.
    Zákon o podpore štátneho nájomného bývania má zlepšiť situáciu s bývaním na Slovensku
  4. 4.
    Rusko sa po viac ako 100 rokoch ocitlo v technickom bankrote
  5. 5.
    Už len jedna hypotéka na trhu sa drží pod 1 %, úroky tých najdrahších sa dostali aj cez 4 %