Kriptovalūtas bieži tiek reklamētas kā droša un decentralizēta alternatīva tradicionālajām naudas sistēmām. Tomēr viņi nav imūni pret uzlaušanu un zādzībām, kā to gadu gaitā ir iemācījušies daudzi neveiksmīgi investori. Šajā rakstā mēs apskatīsim dažus no lielākajiem uzlaušanas gadījumiem kriptovalūtu vēsturē, kā tie notika un ko no tiem varam mācīties, lai aizsargātu savus digitālos īpašumus.
1. Ronin Network: 625 miljoni USD (2022. gada marts)
Līdz šim lielākais kriptovalūtu uzlaušanas pasākums tika veikts 2022. gada martā, un tā mērķis bija tīkls, kas atbalsta populāro Axie Infinity blokķēdes spēļu platformu. Hakeri pārkāpa Ronin tīklu un ieguva aptuveni 625 miljonus USD vērtu Ethereum un USDC stabilo monētu. ASV amatpersonas paziņoja, ka ar zādzību saistīts Ziemeļkorejas valsts atbalstīts hakeru kolektīvs Lazarus Group. Mēnesi vēlāk Binance spēja atgūt 5,8 miljonus dolāru no nozagtajiem līdzekļiem, taču tas joprojām būtu lielākais uzlauzums vēsturē.
Uzlaušana notika tāpēc, ka izstrādātāji eksperimentēja ar kodu, kas vēl nebija izvietots. Kods bija paredzēts, lai labotu kļūdas projektā, taču patiesībā tas radīja nepilnību, lai hakeris varētu iekļūt projektā un nosūtīt sev 120 000 WETH, kuru vērtība tobrīd pārsniedza 325 miljonus USD. Hakeris arī izmantoja ievainojamību Ronin Bridge viedajā līgumā, kas ļauj lietotājiem pārsūtīt aktīvus starp Ethereum un Ronin, un iztukšoja USDC vēl 300 miljonu USD vērtībā. Hakeris vēlāk apgalvoja, ka viņi to darīja prieka pēc, un atdeva daļu līdzekļu pēc saziņas ar Poly Network komandu.
Ronin tīkla uzlaušana parāda, cik svarīgi ir pārbaudīt un pārbaudīt kodu pirms tā izvietošanas tiešā tīklā. Tas arī izceļ riskus, kas saistīti ar uzticēšanos trešo pušu platformām un tiltiem, kuriem var būt drošības nepilnības vai ļaunprātīgi dalībnieki. Pirms jebkura pakalpojuma vai produkta izmantošanas kriptovalūtā lietotājiem vienmēr ir jāveic sava izpēte un pienācīga rūpība.
2. Poli tīkls: 611 miljoni USD (2021. gada augusts)
2021. gada augustā vientuļš hakeris uzdūrās Poly Network decentralizētās finanšu platformas ievainojamībai un nopelnīja vairāk nekā 600 miljonus ASV dolāru. Projekta izstrādātāji vietnē Twitter izdeva apelāciju par nozagtajiem līdzekļiem, kas ietvēra 33 miljonus ASV dolāru Tether. Pēc tam Poly Network izveidoja vairākas adreses, kur atdot līdzekļus, un nezināmais hakeris sāka sadarboties. Jau pēc divām dienām tika atgūti aptuveni 300 miljoni ASV dolāru, un izrādījās, ka hakeris bija mērķējis uz tīklu “prieka pēc” vai kā izaicinājums.
Poly tīkls ir starpķēžu protokols, kas ļauj lietotājiem apmainīt marķierus dažādās blokķēdes, piemēram, Bitcoin, Ethereum, Binance Smart Chain un Polygon. Hakeris izmantoja nepilnības līgumu izsaukumos starp šīm ķēdēm un pārsūtīja lielu daudzumu dažādu marķieru uz savām adresēm. Hakeris vēlāk teica, ka viņi gribēja atklāt ievainojamību un iemācīt cilvēkiem mācību par drošību. Viņi arī apgalvoja, ka negrasās paturēt naudu un lielāko daļu tās atdeva pēc sarunām ar Poly Network komandu.
Poly Network uzlaušana parāda starpķēžu sadarbspējas sarežģītību un trauslumu. Tas arī parāda, ka hakeriem var būt citi motīvi un ētika nekā vienkāršai naudas zagšanai. Lietotājiem ir jāapzinās iespējamie riski un kompromisi, kas saistīti ar starpķēžu platformu un pakalpojumu izmantošanu.
3. Monētu čeks: 534 miljoni USD (2018. gada janvāris)
Viens no bēdīgi slavenākajiem uzlaušanas gadījumiem kriptovalūtu vēsturē notika 2018. gada janvārī, kad Japānas kriptovalūtu birža Coincheck tika uzlauzta par NEM monētām (XEM) USD 534 miljonu vērtībā. Uzbrukums bija viena no visu laiku lielākajām digitālo aktīvu zādzībām un satricināja daudzu investoru uzticību kriptovalūtu tirgum. Vēlāk Coincheck saviem klientiem kompensēja savus līdzekļus un atsāka savu darbību pēc drošības pasākumu uzlabošanas.
Uzlaušana notika tāpēc, ka Coincheck lielāko daļu savu NEM monētu glabāja vienā karstajā makā, kas ir savienots ar internetu un ir neaizsargāts pret uzlaušanu. Hakeri ieguva piekļuvi maka privātajai atslēgai un pārsūtīja 523 miljonus XEM uz vairākām adresēm.
Coincheck uzlaušana parāda, cik svarīgi ir izmantot aukstos makus, kas ir bezsaistē un ir drošāki, lai uzglabātu lielu daudzumu kriptovalūtu. Tas arī parāda, ka hakeri var izmantot gudras vai ļaunprātīgas metodes, lai izvairītos no atklāšanas vai ņirgātos par saviem upuriem. Lietotājiem vienmēr vajadzētu izvēlēties cienījamas un regulētas biržas, kurām ir atbilstošas drošības un apdrošināšanas polises.
4. Goksa kalns: 470 miljoni USD (2011-2014)
Mt. Gox uzlaušana bija pirmā lielākā kriptovalūtas zādzība, un tā joprojām ir viena no vispazīstamākajām. Kādreiz pasaulē lielākā birža Mt. Gox bija uzņēmums Tokijā, Japānā, kas kulminācijā apstrādāja vairāk nekā 70% no visiem Bitcoin darījumiem. Tomēr to nomoka drošības pārkāpumi, tehniskas problēmas un juridiskas problēmas, kas galu galā noveda pie tā sabrukuma. 2014. gada februārī Mt. Gox apturēja savu darbību un iesniedza bankrota pieteikumu, apgalvojot, ka uzlaušanas dēļ ir zaudējis 850 000 bitkoīnu, kuru vērtība tobrīd bija aptuveni 470 miljoni ASV dolāru. Uzņēmums vēlāk paziņoja, ka no veca maka ir atguvis 200 000 bitkoinu, bet atlikušie 650 000 bitkoinu tā arī netika atrasti.
Uzlaušanu izraisīja vairāku faktoru kombinācija, tostarp slikta pārvaldība, nepietiekama drošība un normatīvie jautājumi. Hakeri izmantoja Bitcoin protokola ievainojamību, ko sauc par darījumu kaļamību, kas ļāva viņiem mainīt darījumu ID un likt šķist, ka viņi nav saņēmuši savus bitkoīnus no Gox kalna. Pēc tam viņi pieprasīja apmaiņai atkārtoti nosūtīt bitkoīnus, faktiski dubultojot viņu naudu. Vairāku gadu laikā hakeri arī nozaga bitkoīnus tieši no Mt. Gox karstajiem makiem un serveriem. Birža zādzību nepamanīja līdz brīdim, kad bija par vēlu, jo tā paļāvās uz kļūdainām grāmatvedības sistēmām un neveica regulāras revīzijas.
Mt. Gox uzlaušana ir brīdinošs stāsts par to, kā neveikt kriptovalūtas biržu. Tas arī parāda, ka hakeri var izmantot kriptovalūtu nozares tehnoloģiju un cilvēku aspektus. Lietotājiem vienmēr jābūt modriem un piesardzīgiem, strādājot ar maiņu un makiem, un nekad neuzglabājiet vairāk, nekā viņi var atļauties zaudēt.
5. KuCoin: 281 miljons dolāru (2020. gada septembris)
2020. gada septembrī Singapūras kriptovalūtu birža KuCoin cieta milzīgu uzlaušanu, kā rezultātā tika zaudēti dažādi marķieri 281 miljona dolāru vērtībā. Hakeriem izdevās piekļūt biržas karstajiem makiem un pārskaitīt līdzekļus uz savām adresēm. KuCoin ātri iesaldēja visus iemaksas un izmaksas un uzsāka incidenta izmeklēšanu. Birža sadarbojās arī ar citām biržām, projektiem un tiesībaizsardzības iestādēm, lai izsekotu un atgūtu nozagtos līdzekļus.
Uzlaušana bija iespējama, jo KuCoin neieviesa pietiekamus drošības pasākumus, lai aizsargātu savus karstos makus. Hakeri izmantoja pikšķerēšanas uzbrukumu, lai iegūtu maku privātās atslēgas un apietu vairāku parakstu pārbaudes sistēmu. Hakeri izmantoja arī paņēmienu, ko sauc par “putekļošanu”, kas ietver nelielu žetonu daudzumu nosūtīšanu uz vairākām adresēm, lai maskētu viņu pēdas. Hakeri mēģināja atmazgāt nozagtos līdzekļus, izmantojot dažādas platformas, piemēram, decentralizētas biržas, mikserus un azartspēļu vietnes.
KuCoin uzlaušana parāda, ka pat lielas un cienījamas biržas var būt neaizsargātas pret uzlaušanu un zādzībām. Tas arī parāda, ka hakeri var izmantot sarežģītas metodes, lai izvairītos no atklāšanas un izsekojamības. Lietotājiem vienmēr saviem kontiem jāizmanto spēcīgas paroles un divu faktoru autentifikācija, kā arī jāizvairās no klikšķināšanas uz aizdomīgām saitēm vai e-pastiem. Lietotājiem vajadzētu arī dažādot savus krājumus dažādās platformās un makos, kā arī izmantot aukstos makus ilgstošai uzglabāšanai.
Secinājums
Kriptovalūtas ir aizraujoša un inovatīva tehnoloģija, kas lietotājiem piedāvā daudzas priekšrocības un iespējas. Tomēr tie ir saistīti arī ar riskiem un izaicinājumiem, kas prasa modrību un atbildību. Hakeri pastāvīgi meklē veidus, kā izmantot ievainojamības un vājās vietas kriptogrāfijas telpā, un lietotājiem vienmēr jābūt gataviem sliktākajiem scenārijiem. Mācoties no pagātnes uzlaušanas un sekojot paraugpraksei, lietotāji var aizsargāt savus digitālos aktīvus un izbaudīt kriptovalūtu revolūciju.
* Atruna:
Šī satura mērķis ir bagātināt lasītājus ar informāciju. Pirms ieguldīšanas vienmēr veiciet neatkarīgu izpēti un izmantojiet izvēles līdzekļus. Par visām pirkšanas, pārdošanas un kriptoaktīvu ieguldījumu darbībām atbild lasītājs.