Hľadaj
× Aplikácia Aplikácia

TOP krádeže kryptomien v minulom roku za stámilióny dolárov

Dominik Horváth FinTech
SK
EN
Poslať

Kryptomeny sa profilujú ako ďalšia generácia finančných služieb. Aj pri nej však stále platia staré riziká, pretože kde sú peniaze, tam sú aj ľudia, ktorí sa ich snažia ukradnúť. Nové technológie v podobe kryptomien prinášajú aj nový typ zlodejov. Aj keď sa väčšina hekerských útokov skôr či neskôr vysvetlí, stále existujú prípady, pri ktorých sa zlodejov nepodarí chytiť. My vám prinášame zoznam najväčších kryptokrádeží minulého roka.

image

Foto: Shutterstock

Nová technológia láka zlodejov

Kriminalita v oblasti kryptomien dosiahla v roku 2021 rekordnú úroveň. Podľa novej správy nazvanej 2021 Crypto Crime Report od dátovej spoločnosti Chainalysis ukradli zlodeji minulý rok kryptomeny v hodnote 14 miliárd dolárov. To je takmer dvojnásobok oproti 7,8 miliardám dolárov, ktoré podvodníci ukoristili v roku 2020.

„Vzhľadom na rozmach záujmu o kryptomeny za posledný rok, nie div, že si podvodníci všimli nové príležitosti na nezákonnú činnosť,“ hovorí významný investor a spoluzakladateľ blockchainu WAX William E. Quigley. „High-tech povaha kryptomien bude aj naďalej priťahovať podvodníkov, ktorí budú čoraz sofistikovanejší,“ dodal pre portál Time.

V roku 2021 bolo zaznamenaných šesť z desiatich najväčších kryptoútokov všetkých čias. Najčastejším spôsobom, akým sa tento rok kradli kryptomeny, bolo hekovanie protokolov decentralizovaných financií (DeFi). Decentralizované finančné protokoly tvoria základ celého systému kryptomien. Útoky sa dajú vysvetliť tak, že technológia je nová a stále má veľa slabých miest.

„Útoky na DeFi sa budú naďalej zvyšovať, zatiaľ čo táto technológia pokračuje v budovaní lepších bezpečnostných systémov. Hekeri sa naďalej snažia tieto systémy prelomiť, kým to len bude možné,“ uvádza sa v správe od Chainanalysis. Čiastočné zlepšenie dokazuje snaha tohto odvetvia zabrániť takýmto útokom. Viac ako polovicu strát v dôsledku hekov DeFi sa podarilo v tomto roku získať späť.

1) Poly Network

Ukradnuté aktíva: 610 miliónov dolárov

Heknutie platformy Poly Network je najväčšou potvrdenou kryptolúpežou v histórii. Hekerovi, známemu ako „Mr. White Hat“, sa táto krádež podarila za menej ako dve hodiny. Celkovo bolo ukradnutých cez 264 miliónov dolárov v kryptomene ethereum, 250 miliónov dolárov v binance smart chain a 85 miliónov dolárov v polygone.

Zlodej využil zraniteľnosť v kóde Poly Network, ktorý mu umožnil previesť prostriedky na jeho vlastný účet. Krádež však rýchlo nabrala neočakávaný smer. Namiesto toho, aby heker utiekol so svojím úlovkom, začal s okradnutou platformou komunikovať a sľúbil, že vráti všetky ukradnuté prostriedky späť.

Celá kauza trvala niekoľko dní, počas ktorých si heker užíval mediálnu pozornosť, a svoje slovo nakoniec dodržal. Poly Network mu na začiatku ponúkla pozíciu „hlavného bezpečnostného poradcu“, ak im vysvetlí, ako sa mu krádež podarila. Neskôr sľúbila odmenu vo výške 161 tokenov etherea (vtedy 500-tisíc dolárov), s čím heker súhlasil.

„Moje činy, ktoré sú pre niekoho možno zvláštne, sú mojím úsilím prispieť k bezpečnosti projektu Poly v mojom osobnom štýle. Chcel som len dokázať, že som mal pravdu, a takáto lúpež bola uskutočniteľná. Zachovajte pokoj, toto je šťastný koniec,“ odkázal heker spoločnosti po tom, ako jej vrátil všetky peniaze.

2) Cream Finance

Ukradnuté aktíva: 186 miliónov dolárov

Spoločnosť Cream Finance bola v roku 2021 heknutá dokopy trikrát. Cream Finance je decentralizovaná finančná platforma, ktorá používateľom umožňuje požičiavať si a špekulovať s cenovými zmenami kryptomien. Prvýkrát sa podarilo zlodejom ukradnúť 38 miliónov vo februári 2021. Potom nasledovala krádež v auguste, pri ktorej bolo odcudzených cez 18 miliónov dolárov. Do tretice sa hekerom podaril najväčší úlovok. V októbri ukradli viac ako 130 miliónov dolárov.

Incident odhalili bezpečnostné spoločnosti PeckShield a SlowMist. Tie zistili, že útočníci našli zraniteľnosť v systéme pôžičiek platformy a použili ju na ukradnutie všetkých aktív a tokenov spoločnosti uschovaných na blockchaine Ethereum. Celkovo sa hekerom podarilo utiecť s obrovským množstvom aktív vrátane 2 760 tokenov etherea, 76 bitcoinov a viac ako 10 miliónov dolárov v stablecoinoch.

Približne šesť hodín po útoku spoločnosť uviedla, že chybu zneužitú pri hekovaní opravila. „Vyzývame útočníka, aby sa priznal a začal dialóg o vrátení prostriedkov našich používateľov. Po ich vrátení sme ochotní zaplatiť odmenu vo výške 10 % z ukradnutej sumy,“ napísala spoločnosť na Twitteri.

Tentoraz sa však šťastný koniec nekonal. Aj keď bola identifikovaná pôvodná peňaženka útočníka, ktorá bola použitá na odcudzenie veľkej časti finančných prostriedkov, tie boli medzičasom presunuté na nové účty. Zdá sa tak, že existuje len malá šanca, že ukradnuté kryptomeny bude možné niekedy vystopovať a vrátiť.

3) BitMart

Ukradnuté aktíva: 196 miliónov dolárov

Ďalšou krádežou je heknutie kryptoburzy BitMart, ktoré sa stalo v decembri minulého roka. Aktíva boli ukradnuté z dvoch „horúcich peňaženiek“ (hot wallet), z ktorých jedna bola umiestnená na blockchaine Ethereum a druhá na Binance.

Positive

Partner témy

 

Horúca peňaženka označuje spôsob uchovania kryptomien. Tie sú v tomto prípade pripojené k internetu a pre vlastníkov sú ľahšie dostupné ako offline „studené peňaženky“. Aj keď je držanie kryptomeny v horúcej peňaženke pohodlnejšie, existuje pri nej oveľa väčšie riziko hekerského útoku, čo sa potvrdilo pri krádeži z BitMartu.

Krádež bola prvýkrát ohlásená spoločnosťou Peckshield, ktorá sa zameriava na bezpečnosť a analýzu kryptomien. Peckshield si všimol, že jedna z peňaženiek BitMartu vykazovala neustály odliv desiatok miliónov dolárov na neznámu adresu. Túto informáciu neskôr potvrdil aj generálny riaditeľ BitMartu Sheldon Xia.

Podľa neskoršej analýzy neidentifikovaní hekeri použili ukradnutý súkromný kľúč na otvorenie peňaženiek a extrahovanie ich finančných prostriedkov. Hekeri ukradli majetok v hodnote až 196 miliónov dolárov, z ktorých sa 100 miliónov dolárov nachádzalo na blockchaine Ethereum a 96 miliónov dolárov na Binance Smart Chain.

Kauza zostáva do dnešného dňa nevyriešená. BitMart hneď po útoku zverejnil vyhlásenie, v ktorom sa zaviazal, že všetkým zákazníkom vráti ukradnuté peniaze, z vlastného vrecka. To sa však doteraz nestalo. Desiatky malých investorov tak dodnes čakajú, či sa im niekedy ich investície vrátia.

4) Vulcan Forged

Ukradnuté aktíva: 140 miliónov dolárov

Ďalšou na zozname je platforma Vulcan Forged. Tá ponúka viac ako šesť blockchainových hier a má tiež aktívny NFT trh a vlastnú decentralizovanú burzu, kde môžu používatelia obchodovať s tokenom PYR. Zlodeji napadli Vulcan v decembri minulého roka, pričom sa im podarilo ukradnúť cez 140 miliónov dolárov v bitcoinoch, ethereu a PYR-e. Generálny riaditeľ spoločnosti Jaime Thomson označil 13. december 2021 za „najtemnejší deň v histórii Vulcan Forged“.

Platforma funguje na princípe peňaženky, ktorá sa pri registrácii používateľa vytvára automaticky. V peňaženke sú uložené súkromné ​​kľúče, ktoré mu poskytujú prístup k jeho kryptomenám. Všetky prostriedky sú uložené na blockchaine a na autorizáciu prevodu týchto mincí do peňaženky inej osoby je potrebný súkromný kľúč. Táto technológia prelomená nebola.

Ako uviedla spoločnosť po prešetrení útoku, hlavným problémom boli servery spoločnosti. „Stalo sa, že niekto zneužil naše servery a použil ich na extrahovanie súkromných kľúčov. V budúcnosti, samozrejme, nebudeme používať nič iné ako decentralizované peňaženky, takže sa s týmto problémom už nikdy nebudeme musieť stretnúť,“ povedal Thomson.

Zlodejovi sa do hodiny od útoku podarilo predať značné množstvo heknutých mincí v malých dávkach. No stále vlastní viac ako 2 milióny PYR tokenov (momentálne v hodnote 32 miliónov dolárov), ktoré ležia nedotknuté v jednej-jedinej peňaženke.

Kontaktovali sme všetky burzy, aby dali túto adresu na čiernu listinu,“ napísal na Twitteri Vulcan Forged. Spoločnosť okrem toho rýchlo napravila svoju chybu. Do dvoch dní od útoku vyplatila všetkým dotknutým používateľom ich ukradnuté sumy.

BONUS: CryptoCore/Lazarus

Ukradnuté aktíva: od 200 miliónov do 1,75 miliardy dolárov

Okrem ojedinelých útokov na jednotlivé burzy existujú aj skupiny, ktoré sa touto činnosťou živia už roky. Najviac preslávenými zlodejmi, ktorých sa doteraz nepodarilo chytiť, je hekerská skupina CryptoCore. Tá operuje od roku 2018 a za svoje krátke pôsobenie napadla minimálne päť kryptobúrz v USA, Japonsku a na Blízkom východe. Ako uviedla bezpečnostná spoločnosť ClearSky, skupina zaútočila na burzy s premyslenými phishingovými útokmi.

Napriek tomu, že funguje takmer tri a pol roka, skupina po celý čas používa rovnakú taktiku. Všetky útoky začína fázou zhromažďovania informácií so zameraním na manažment burzy, IT personál a ostatných zamestnancov. Prvé phishingové útoky sa vždy spúšťajú najprv proti osobným e-mailovým účtom. Tie bývalú menej zabezpečené ako tie pracovné, ale niekedy tiež môžu obsahovať obchodné informácie.

Je to otázka hodín až týždňov, kým sa e-mail s podvodným phishingom odošle na firemný e-mailový účet vedúceho burzy. Spear-phishing sa zvyčajne vykonáva tak, že sa heker vydáva za vysokopostaveného zamestnanca,“ vysvetlil ClearSky.

Konečným cieľom je umiestniť malvér do počítača zamestnanca alebo manažéra a ukradnúť alebo získať prístup k heslám. Pôvodne sa predpokladalo, že skupina sídli v Rusku, na Ukrajine alebo v Rumunsku. V tomto roku však prišlo k zvratu.

Ďalší výskum ClearSky odhalil, že útoky CryptoCore s vysokou pravdepodobnosťou patria inej skupine s názvom Lazarus. Tá je známa podozrením, že sídli v Severnej Kórei a pracuje pre tamojšiu vládu. Lazarusu sa pripisujú krádeže kryptomien v celkovej hodnote 1,75 miliardy dolárov, hoci priame dôkazy vo väčšine prípadov neexistujú.

Ak je tvrdenie ClearSky správne, kombinované heky CryptoCore a Lazarus sú najväčšou operáciou na krádež kryptomien v histórii. Útoky sa začali okolo januára 2018 a pravdepodobne pokračujú dodnes, zatiaľ čo skupina stále nebola definitívne identifikovaná a zadržaná.

Kľúčové slová

logo
Prečítajte si tiež:
5.12.2022 Redakcia FinReport

Changpeng Zhao: Šéf Binance bagatelizuje hrozbu digitálnych mien centrálnych bánk pre kryptosvet

Digitálne meny centrálnych bánk (CBDC) nepredstavujú hrozbu pre decentralizované kryptomeny. Dokonca by mohli pomôcť vybudovať vzájomnú ...

29.11.2022 Martin Jamnický

Kryptomeny padajú, no trhom s NFT rastú tržby o 60 % aj počty používateľov o 22 %

Nedávny pád cien kryptomien vymazal všetkým digitálnym aktívam hodnotu vyčíslenú na miliardy dolárov. Výnimkou nie sú ani nezameniteľné ...

24.11.2022 Redakcia FinReport

V Estónsku zatkli dvoch kryptopodvodníkov. Oklamali státisíce ľudí a pripravili ich o 575 miliónov dolárov

Polícia v Estónsku zatkla dvoch mužov obvinených z podvodov s kryptomenami a prania špinavých peňazí. Podvodníci vytvorili Ponziho schému a ...

22.11.2022 Martin Jamnický

John Ray: Skrachovaná kryptoburza FTX dlhuje veriteľom 3,1 miliardy dolárov

Kryptoburza FTX skolabovala a v súčasnosti má nové vedenie. Jej nový šéf, inak krízový manažér John Ray sa v situácii rýchlo ...

11.11.2022 Naďa Černá

Kryptoburza FTX čelí bankrotu a kryptomeny padajú spolu s ňou

Kryptomeny zažívajú veľmi náročné obdobie. Posledné mesiace ich hodnota klesala najmä kvôli vysokej inflácii a nepokojom vo svete. ...

10.11.2022 Martin Jamnický

Bitcoin klesol pod hranicu 16-tisíc dolárov. Ako prví ho opustili investiční turisti

Keď sa hovorí o poklese záujmu investorov o kryptomeny, spomína sa najmä bitcoin. Niet divu, veď je to najhodnotnejšia z kryptomien, ktorá ...

7.11.2022 Redakcia FinReport

Ťažba bitcoinu je stále málo zelená, produkuje milióny ton oxidu uhličitého

Je známe, že ťaženie najsilnejšej kryptomeny na trhu – bitcoinu je energeticky mimoriadne náročnou záležitosťou. Cambridgeské centrum ...

28.10.2022 Naďa Černá

Pripravovaná novela zákona o dani z príjmu by mala znížiť daňové odvody spojené s kryptomenami

Vysoká daňovo-odvodová záťaž spojená s kryptomenami je jedným z najväčších problémov, na ktoré poukazujú mnohí obchodníci a ...

25.10.2022 Naďa Černá

Nedarí sa mu ani po zlúčení, hodnota etherea naďalej klesá

Kryptomena ethereum prešla v septembri 2022 významnou zmenou, ktorú odborníci označujú ako zlúčenie. Hlavným cieľom tejto operácie bol ...

17.10.2022 Redakcia FinReport

Kryptofirma Nydig prepúšťa až tretinu svojej pracovnej sily

Technologická firma Nydig zaoberajúca sa kryptomenami, ktorá zarába najmä na inštitucionálnom využívaní bitcoinu, prepustila viac ako ...

13.10.2022 Robert Juriš

Obchodovanie s kryptoaktívami si bude vyžadovať licenciu a dostane prísny dozor

Regulácia kryptomien na starom kontinente je nejednotná a roztrieštená. V mnohých krajinách vrátane Slovenska prakticky neexistuje. Dohoda ...

12.10.2022 Robert Juriš

Kryptoaktíva v metaverze môžu spôsobiť vážne finančné systémové riziko, varuje Bank of England

Britská centrálna banka Bank of England dvíha varovný prst. Tvrdí, že ak porastie vplyv a využívanie otvoreného a decentralizovaného ...

Aplikácia

  1. 1.
    Fintech spoločnosti doplatili na prílišný optimizmus, teraz prepúšťajú tisíce zamestnancov
  2. 2.
    Poisťovne majú nedostatok kvalitných obchodníkov, preto neustále hľadajú nových
  3. 3.
    TOP 8 noviniek v novele Zákonníka práce
  4. 4.
    Minimálne zdravotné odvody v roku 2023 najviac pocítia tí, ktorí zarábajú najmenej
  5. 5.
    Changpeng Zhao: Šéf Binance bagatelizuje hrozbu digitálnych mien centrálnych bánk pre kryptosvet