Kryptoměny jsou ideálním cílem pro kyberzločince. Existuje mnoho způsobů, jak je ukrást, a pro oběti je velmi obtížné nebo téměř nemožné získat své mince po ztrátě zpět. Někteří hackeři se živí útoky na kryptoměnové burzy a drancováním desítek, někdy i stovek milionů dolarů. Tento článek upozorňuje na pět největších krádeží v relativně krátké historii kryptoměn. Na konci vás čeká malý bonus v podobě úžasné kryptokrádeže, jejíž příběh by byl hodný seriálu na Netflixu.
Je pravda, že některé krádeže byly uskutečněny v době, kdy kurz Bitcoinu nebyl tak vysoko jako nyní. Pokud tedy chcete mít naprosto přesnou představu, kolik vlastně bylo ukradeno peněz, stačí si počet ukradených Bitcoinů vynásobit tím, jak se aktuálně drží Bitcoin kurz.
Když hackeři útočí
V noci z 25. na 26. září 2020 objevili bezpečnostní důstojníci singapurské společnosti KuCoin neobvyklé transakce v několika hot peněženkách. Aby zastavili podezřelé transakce, přesunuli všechna zbývající aktiva z kompromitovaných hot peněženek do takzvaného chladného úložiště. Od odhalení k dokončení incidentu to trvalo přibližně dvě hodiny. Během této doby se útočníkům podařilo úspěšně získat přibližně 285 milionů dolarů v podobě různých kryptoměn.
Vyšetřování odhalilo, že kyberzločinci měli přístup k soukromým klíčům horkých peněženek. Jedním z hlavních podezřelých je Lazarus Group, severokorejský kybernetický gang APT. Útočníci použili k praní své kořisti vícestupňový algoritmus, který skupina Lazarus také použila při předchozích útocích. Nejprve provedli stejné množství kryptoměn přes tumbler (nástroj, který zamíchá kryptofondy, aby zakryli své stopy), a poté převedli kryptoměny prostřednictvím decentralizovaných platforem.
Navzdory své velikosti loupež neznamenala konec burzy kryptoměn. Den po krádeži slíbil generální ředitel společnosti KuCoin Johnny Lyu v přímém přenosu, že vrátí ukradené prostředky jejich právoplatným vlastníkům. Lyu dodržel svůj slib a v listopadu 2020 tweetoval, že 84 % dotyčných aktiv bylo vráceno jejich vlastníkům. Zbývajících 16 % bylo kryto pojistkou.
Když se programátor pochlubí
Další krádež zneužila zranitelnost ve Wormhole. Wormhole je nástroj pro zprostředkování krypto transakcí. Zejména lze tokeny přesouvat mezi sítěmi Ethereum a Solana. Technicky vzato burza funguje následovně: Tokeny jsou zmrazeny v jednom řetězci, zatímco tzv. „zabalené tokeny“ se stejnou hodnotou jsou opět vydávány v druhém řetězci.
Wormhole je open source projekt s vlastním úložištěm na GitHubu. Krátce před útokem vývojáři uvolnili kód k opravě zranitelnosti v protokolu. Útočníci však dokázali tuto chybu zabezpečení zneužít ještě před provedením změn.
Chyba umožnila útočníkům obejít ověřování transakcí na straně Solana a utratit 120 000 „zabalených ETH“ (v hodnotě kolem 334 milionů dolarů v době útoku), aniž by ekvivalent zmrazil na blockchainu Ethereum. Kyberzločinci převedli dvě třetiny z celkové částky do peněženky Ethereum a zbývající zůstatek použili k nákupu dalších tokenů.
Wormhole veřejně apeloval na útočníky, aby vrátili ukradené prostředky za odměnu 10 milionů dolarů . Kyberzločinci tuto velkorysou nabídku však ignorovali. Podle informací veřejnosti jsou pachatelé neznámí.
Půl milardy v prachu
Coincheck je jednou z největších krypto burz v Japonsku. V roce 2018 kyberzločinci úspěšně ukradli více než 500 milionů NEM tokenů, což byla téměř stejná částka v amerických dolarech.
Společnost tvrdila, že její bezpečnostní systémy jsou robustní, a nezveřejnila, jak přesně byli útočníci schopni svůj útok provést. Někteří experti se však domnívají, že kyberzločinci mohli nainstalovat malware do počítačů v kancelářích společnosti, aby získali přístup k soukromým klíčům v hot peněženkách Coincheck.
Útočníci si také založili vlastní webovou stránku, kde prodávali tokeny NEM s 15% slevou . V důsledku toho cena NEM výrazně klesla a Coincheck ztratil asi 500 milionů japonských jenů, ale to nevedlo k uzavření burzy. Pachatele se navíc nepodařilo vypátrat. Burza byla nucena dočasně pozastavit provoz a přislíbila kompenzovat zákazníky z vlastních zdrojů.
Léčka na zaměstnance
Ronin Network vyvinula Sky Mavis exkluzivně pro hru Axie Infinity , kterou lze použít k nákupu herní měny Smooth Love Potion (SLP). Na konci března 2022 neznámí útočníci ukradli Roninu kryptoměnu v hodnotě 540 milionů dolarů. To bylo umožněno kouzlem spywaru a sociálního inženýrství.
Cílený útok se zaměřil na zaměstnance SkyMavis, z nichž jeden vzal návnadu (pravděpodobně na LinkedIn). Jeden ze starších inženýrů dostal lákavou „nabídku práce“ ve formě souboru PDF infikovaného spywarem. To umožnilo zlodějům získat kontrolu nad čtyřmi klíči pro audit privátní sítě.
Aby získali přístup k aktivům společnosti, museli kompromitovat alespoň pět z devíti validátorů. Jak již bylo zmíněno, čtyři klíče byly získány prostřednictvím spywaru, pátý klíč se útočníkům podařilo získat nedopatřením ze strany společnosti. Protože Ronin Network udělil Axie DAO (decentralizovaná autonomní organizace) povolení k podepisování transakcí, aby pomohl Ronin Network snížit objem uživatelů, ale pak zapomněl toto povolení znovu odvolat.
Sky Mavis se však z tohoto incidentu rychle vzpamatovala. V červnu 2022 společnost znovu spustila blockchainovou platformu a začala kompenzovat postižené hráče.
Příběh pro Netfllix
Poly Network je další protokol pro implementaci blockchainové interoperability. V létě 2021 byla svědkem jedné z největších loupeží v historii kryptoměn- neznámí hackeři použili zranitelnost v Poly Network k odcizení více než 600 milionů dolarů ve formě různých kryptoměn.
Poly Network prostřednictvím Twitteru apelovala na pachatele, aby ukradené tokeny vrátil. K údivu všech hacker skutečně kontaktoval odpovědné a žádosti vyhověl. Postupně převedl ukradené žetony a rozdělil je na několik nestejných částí.
Online výměna mezi hackerem a Poly Network nějakou dobu pokračovala. Útočník vysvětlil, že o samotné peníze neměl žádný zájem, ale loupež provedl pouze z „ideologických důvodů“. Jako projev vděku společnost Poly Network upustila od svých nároků vůči němu, zaručila mu anonymitu, nabídla odměnu 500 000 dolarů a dokonce ho pozvala, aby se stal hlavním bezpečnostním důstojníkem protokolu cross-chain. Kromě toho byl spuštěn bug bounty program v celkové hodnotě 500 000 $.
Jak zamezit krádeži vaší kryptoměny?
Zde jsme uvedli pouze 5 největších krádeží kryptoměn, z nichž všechny byly zaměřeny na velké organizace. Samozřejmě vždy dojde k menším incidentům, které postihnou běžné uživatele. Každý investor proto musí přijmout vhodná opatření k ochraně svého majetku. Zde je několik užitečných tipů:
-
Vybírejte obchodní platformy moudře! Přečtěte si názory a recenze uživatelů a pokud je to možné, vyměňte si nápady se zkušenými uživateli.
-
Nikomu nedávejte své přihlašovací údaje k kryptoúčtu ani přihlašovací údaje k peněžence. Nezapomeňte udržet v tajnosti nejen svá hesla a soukromé klíče, ale také svou počáteční frázi.
-
Uchovávejte svou primární kryptoměnu ve studených peněženkách: na rozdíl od hot peněženek nemusí být neustále online, a proto jsou obecně bezpečnější. Pokud dáváte přednost českým výrobkům, pak by pro vás mohla být zajímavá peněženka Trezor.
-
Pokud používáte hot wallet, ujistěte se, že máte zapnuté dvoufaktorové ověřování.
-
Používejte spolehlivé bezpečnostní řešení, které ochrání vaše finanční transakce, zabrání malwaru v odcizení hesla nebo soukromého klíče vaší peněženky a upozorní vás na podvodné webové stránky.
Krádeže kryptoměn jsou jedním z největších problémů, kterým čelí současný digitální finanční svět. Přestože technologie blockchain nabízí vysokou úroveň bezpečnosti, nedostatečné zabezpečení burz a peněženek, stejně jako sofistikované hackerské techniky, vedly k několika významným incidentům.
Je zřejmé, že s rostoucí popularitou a hodnotou kryptoměn bude nutné věnovat stále větší pozornost zabezpečení a regulaci tohoto trhu, aby se minimalizovalo riziko budoucích krádeží. Důvěra v kryptoměny a jejich masové přijetí závisí na schopnosti celého ekosystému efektivně chránit majetek svých uživatelů.