Kryptoměny jsou často nabízeny jako bezpečná a decentralizovaná alternativa k tradičním peněžním systémům. Nejsou však imunní vůči hackování a krádežím, jak se mnoho nešťastných investorů v průběhu let naučilo. V tomto článku se podíváme na některé z největších hacků v historii kryptoměn, jak k nim došlo a co se z nich můžeme naučit, abychom ochránili svá vlastní digitální aktiva.
1. Ronin Network: 625 milionů $ (březen 2022)
Dosud největší hack na kryptoměny byl proveden v březnu 2022 a zaměřil se na síť, která podporuje populární herní platformu Axie Infinity blockchain. Hackeři prolomili síť Ronin a vydělali s Ethereem a stabilním coinem USDC v hodnotě přibližně 625 milionů dolarů. Američtí představitelé uvedli, že s krádeží byl spojen severokorejský státem podporovaný hackerský tým Lazarus Group. Binance se podařilo získat zpět 5,8 milionu dolarů z ukradených prostředků o měsíc později, ale stále by to byl největší hack v historii.
K hacknutí došlo, protože vývojáři experimentovali s kódem, který ještě nebyl nasazen. Kód měl opravit chyby v projektu, ale ve skutečnosti poskytl hackerům mezeru v tom, aby do projektu vstoupili a poslali si 120 000 wETH v hodnotě přes 325 milionů dolarů v té době. Hacker také využil zranitelnosti v inteligentní smlouvě Ronin Bridge, která uživatelům umožňuje převádět aktiva mezi Ethereem a Roninem, a odčerpal dalších 300 milionů USD v hodnotě USDC. Hacker později tvrdil, že to dělali pro zábavu a po komunikaci s týmem Poly Network část prostředků vrátil.
Hack sítě Ronin ukazuje důležitost testování a auditování kódu před jeho nasazením v živé síti. Zdůrazňuje také rizika důvěry v platformy a mosty třetích stran, které mohou mít bezpečnostní chyby nebo škodlivé subjekty. Uživatelé by si měli vždy před použitím jakékoli služby nebo produktu v kryptoprostoru provést vlastní průzkum a náležitou péči.
2. Poly Network: 611 milionů $ (srpen 2021)
V srpnu 2021 se osamělý hacker vrhl na zranitelnost v decentralizované finanční platformě Poly Network a vydělal více než 600 milionů dolarů. Vývojáři projektu vydali na Twitteru výzvu k ukradeným finančním prostředkům, které zahrnovaly 33 milionů $ Tether. Síť Poly poté založila několik adres pro vrácení finančních prostředků a neznámý hacker začal spolupracovat. Po pouhých dvou dnech se podařilo získat zpět kolem 300 milionů dolarů a ukázalo se, že hacker se na síť zaměřil „pro zábavu“ nebo jako výzvu.
Poly Network je cross-chain protokol, který umožňuje uživatelům vyměňovat tokeny napříč různými blockchainy, jako jsou bitcoiny, ethereum, Binance Smart Chain a Polygon. Hacker využil chyby ve smluvních hovorech mezi těmito řetězci a převedl velké množství různých tokenů na jejich vlastní adresy. Hacker později řekl, že chtěli odhalit zranitelnost a dát lidem lekci o bezpečnosti. Tvrdili také, že si peníze nemínili nechat a většinu z nich vrátili po jednání s týmem Poly Network.
Hack Poly Network demonstruje složitost a křehkost interoperability mezi řetězci. Ukazuje také, že hackeři mohou mít jiné motivy a etiku než pouhé krádeže peněz. Uživatelé by si měli být vědomi možných rizik a kompromisů spojených s používáním meziřetězcových platforem a služeb.
3. Coincheck: 534 milionů $ (leden 2018)
K jednomu z nejznámějších hacků v historii kryptoměn došlo v lednu 2018, kdy byla hacknuta japonská kryptoměnová burza Coincheck za 534 milionů dolarů NEM coinů (XEM). Útok byl jednou z největších krádeží digitálních aktiv vůbec a otřásl důvěrou mnoha investorů v kryptotrh. Coincheck později kompenzoval své zákazníky svými vlastními prostředky a po zlepšení bezpečnostních opatření obnovil svou činnost.
K hacku došlo, protože Coincheck uložil většinu svých NEM coinů do jediné horké peněženky, která je připojena k internetu a zranitelná vůči hackerům. Hackeři získali přístup k soukromému klíči peněženky a převedli 523 milionů XEM na více adres.
Hack Coincheck ilustruje důležitost používání studených peněženek, které jsou offline a bezpečnější, k ukládání velkého množství kryptoměn. Ukazuje také, že hackeři mohou používat chytré nebo škodlivé techniky, aby se vyhnuli detekci nebo zesměšňovali své oběti. Uživatelé by si měli vždy vybrat renomované a regulované burzy, které mají odpovídající zabezpečení a pojištění.
4. Mt. Gox: 470 milionů $ (2011–2014)
Hack Mt. Gox byl první velkou krádeží kryptoměny a zůstává jednou z nejznámějších. Mt. Gox, kdysi největší burza na světě, byla společnost v Tokiu v Japonsku, která v době svého vrcholu zpracovávala více než 70 % všech bitcoinových transakcí. Byl však sužován narušením bezpečnosti, technickými problémy a právními problémy, které nakonec vedly k jeho pádu. V únoru 2014 Mt.Gox pozastavil svou činnost a vyhlásil bankrot s tvrzením, že kvůli hackerům přišel o 850 000 bitcoinů, v té době v hodnotě kolem 470 milionů dolarů. Společnost později uvedla, že získala zpět 200 000 bitcoinů ze staré peněženky, ale zbývajících 650 000 bitcoinů nebylo nikdy nalezeno.
Hack byl výsledkem kombinace faktorů, včetně špatné správy, nedostatečného zabezpečení a regulačních problémů. Hackeři zneužili zranitelnost v bitcoinovém protokolu nazvanou transakční malleabilita, která jim umožnila změnit ID transakcí a vytvořit dojem, že nedostali své bitcoiny z Mt. Gox. Poté požádali burzu, aby bitcoiny znovu odeslala, čímž se jejich peníze fakticky zdvojnásobily. Hackeři také během několika let ukradli bitcoiny přímo z hot peněženek a serverů Mt. Gox. Burza si krádeže nevšimla, dokud nebylo příliš pozdě, protože spoléhala na vadné účetní systémy a neprováděla pravidelné audity.
Hack Mt. Gox je varovným příběhem o tom, jak neprovozovat směnu kryptoměn. Ukazuje také, že hackeři mohou zneužít slabiny jak v technologických, tak v lidských aspektech kryptoprůmyslu. Uživatelé by měli být při obchodování s burzami a peněženkami vždy ostražití a obezřetní a nikdy neskladovat více, než si mohou dovolit ztratit.
5. KuCoin: 281 milionů $ (září 2020)
V září 2020 utrpěla singapurská kryptoměnová burza KuCoin masivní hack, který měl za následek ztrátu různých tokenů v hodnotě 281 milionů dolarů. Hackerům se podařilo získat přístup k hot peněženkám burzy a převést prostředky na své vlastní adresy. KuCoin rychle zmrazil všechny vklady a výběry a zahájil vyšetřování incidentu. Burza také spolupracovala s dalšími burzami, projekty a orgány činnými v trestním řízení na sledování a zpětném získávání odcizených finančních prostředků.
Hack byl možný, protože KuCoin nezavedl dostatečná bezpečnostní opatření k ochraně svých hot peněženek. Hackeři použili phishingový útok k získání soukromých klíčů peněženek a obešli systém ověřování více podpisů. Hackeři také použili techniku zvanou „oprašování“, která zahrnuje zasílání malých množství tokenů na více adres, aby zamaskovaly jejich stopy. Hackeři se pokusili vyprat ukradené finanční prostředky prostřednictvím různých platforem, jako jsou decentralizované burzy, mixéry a weby s hazardními hrami.
Hack KuCoin ukazuje, že i velké a renomované burzy mohou být zranitelné vůči hackingu a krádeži. Ukazuje také, že hackeři mohou používat sofistikované metody, aby se vyhnuli detekci a sledovatelnosti. Uživatelé by měli pro své účty vždy používat silná hesla a dvoufaktorové ověřování a vyhýbat se klikání na podezřelé odkazy nebo e-maily. Uživatelé by také měli diverzifikovat své držby napříč různými platformami a peněženkami a používat studené peněženky pro dlouhodobé skladování.
Závěr
Kryptoměny jsou vzrušující a inovativní technologií, která uživatelům nabízí mnoho výhod a příležitostí. Přicházejí však také s riziky a výzvami, které vyžadují ostražitost a odpovědnost. Hackeři neustále hledají způsoby, jak využít zranitelnosti a slabiny v kryptoprostoru, a uživatelé by měli být vždy připraveni na nejhorší možné scénáře. Učením se z minulých hacků a dodržováním osvědčených postupů mohou uživatelé chránit svá digitální aktiva a užívat si kryptorevoluci.
*Odmítnutí odpovědnosti:
Tento obsah má čtenáře obohatit o informace. Před investováním vždy proveďte nezávislý průzkum a použijte volné fondy. Za veškeré aktivity spojené s nákupem, prodejem a investováním do kryptoaktiv nese odpovědnost čtenář.