Kryptowaluty są często reklamowane jako bezpieczna i zdecentralizowana alternatywa dla tradycyjnych systemów pieniężnych. Nie są one jednak odporne na włamania i kradzieże, o czym przez lata przekonało się wielu nieszczęsnych inwestorów. W tym artykule przyjrzymy się niektórym z największych hacków w historii kryptowalut, jak do nich doszło i czego możemy się z nich nauczyć, aby chronić własne zasoby cyfrowe.
1. Ronin Network: 625 milionów dolarów (marzec 2022)
Największy jak dotąd atak na kryptowalutę miał miejsce w marcu 2022 r. i jego celem była sieć obsługująca popularną platformę gier blockchain Axie Infinity. Hakerzy włamali się do sieci Ronin i uciekli z Ethereum i stablecoinem USDC o wartości około 625 milionów dolarów. Urzędnicy amerykańscy poinformowali, że z kradzieżą powiązany jest wspierany przez państwo północnokoreański kolektyw hakerski Lazarus Group. Miesiąc później Binance udało się odzyskać 5,8 miliona dolarów skradzionych środków, ale i tak byłby to największy hack w historii.
Do włamania doszło, ponieważ programiści eksperymentowali z kodem, który nie został jeszcze wdrożony. Kod miał naprawić błędy w projekcie, ale w rzeczywistości stworzył lukę umożliwiającą hakerowi wejście do projektu i wysłanie sobie 120 000 wETH, wartych wówczas ponad 325 milionów dolarów. Haker wykorzystał także lukę w inteligentnym kontrakcie Ronin Bridge, który umożliwia użytkownikom przesyłanie aktywów między Ethereum a Roninem, i ukradł kolejne 300 milionów dolarów z USDC. Haker twierdził później, że zrobił to dla zabawy i po skontaktowaniu się z zespołem Poly Network zwrócił część środków.
Hack Ronin Network pokazuje, jak ważne jest testowanie i kontrolowanie kodu przed wdrożeniem go w działającej sieci. Podkreśla również ryzyko związane z zaufaniem platformom i mostom stron trzecich, które mogą mieć luki w zabezpieczeniach lub złośliwych aktorów. Użytkownicy powinni zawsze przeprowadzić własne badania i zachować należytą staranność przed skorzystaniem z jakiejkolwiek usługi lub produktu w przestrzeni kryptograficznej.
2. Sieć Poly: 611 milionów dolarów (sierpień 2021)
W sierpniu 2021 r. samotny haker wykorzystał lukę w zabezpieczeniach zdecentralizowanej platformy finansowej Poly Network i zgarnął ponad 600 milionów dolarów. Twórcy projektu zaapelowali na Twitterze w sprawie skradzionych środków, na które składało się 33 miliony dolarów Tethera. Następnie sieć Poly ustaliła kilka adresów, na które należy zwrócić środki, a nieznany haker rozpoczął współpracę. Już po dwóch dniach odzyskano około 300 milionów dolarów i okazało się, że haker obrał za cel sieć „dla zabawy” lub w ramach wyzwania.
Poly Network to protokół międzyłańcuchowy, który umożliwia użytkownikom wymianę tokenów w różnych łańcuchach bloków, takich jak Bitcoin, Ethereum, Binance Smart Chain i Polygon. Haker wykorzystał lukę w wywołaniach kontraktów pomiędzy tymi łańcuchami i przeniósł duże ilości różnych tokenów na ich własne adresy. Haker powiedział później, że chciał ujawnić lukę i dać ludziom lekcję na temat bezpieczeństwa. Twierdzili również, że nie zamierzają zatrzymywać pieniędzy i większość zwrócili po negocjacjach z zespołem Poly Network.
Hack Poly Network demonstruje złożoność i kruchość interoperacyjności między łańcuchami. Pokazuje również, że hakerzy mogą mieć inne motywy i etykę niż zwykła kradzież pieniędzy. Użytkownicy powinni być świadomi potencjalnych zagrożeń i kompromisów związanych z korzystaniem z platform i usług międzyłańcuchowych.
3. Coincheck: 534 miliony dolarów (styczeń 2018)
Jeden z najbardziej znanych włamań w historii kryptowalut miał miejsce w styczniu 2018 r., kiedy to japońska giełda kryptowalut Coincheck została zhakowana na monety NEM (XEM) o wartości 534 milionów dolarów. Atak był jedną z największych kradzieży aktywów cyfrowych w historii i zachwiał zaufaniem wielu inwestorów na rynku kryptowalut. Coincheck wypłacił później swoim klientom rekompensatę z własnych środków i wznowił działalność po ulepszeniu środków bezpieczeństwa.
Do włamania doszło, ponieważ Coincheck przechowywał większość swoich monet NEM w jednym gorącym portfelu, który jest podłączony do Internetu i podatny na ataki hakerskie. Hakerzy uzyskali dostęp do klucza prywatnego portfela i przesłali 523 miliony XEM na wiele adresów.
Hack Coincheck ilustruje znaczenie korzystania z zimnych portfeli, które są offline i są bezpieczniejsze, do przechowywania dużych ilości kryptowalut. Pokazuje również, że hakerzy mogą wykorzystywać sprytne lub złośliwe techniki, aby uniknąć wykrycia lub wyśmiewać swoje ofiary. Użytkownicy powinni zawsze wybierać renomowane i regulowane giełdy, które posiadają odpowiednie polisy bezpieczeństwa i ubezpieczenia.
4. Góra Gox: 470 milionów dolarów (2011–2014)
Włamanie na Mt. Gox było pierwszą poważną kradzieżą kryptowalut i pozostaje jedną z najbardziej znanych. Niegdyś największa giełda na świecie, Mt.Gox była firmą z siedzibą w Tokio w Japonii, która w szczytowym okresie obsługiwała ponad 70% wszystkich transakcji Bitcoinami. Jednak nękały go naruszenia bezpieczeństwa, problemy techniczne i problemy prawne, które ostatecznie doprowadziły do jego upadku. W lutym 2014 r. firma Mt.Gox zawiesiła swoją działalność i ogłosiła upadłość, twierdząc, że w wyniku włamań utraciła 850 000 bitcoinów o wartości wówczas około 470 milionów dolarów. Firma poinformowała później, że odzyskała 200 000 bitcoinów ze starego portfela, ale pozostałych 650 000 bitcoinów nigdy nie odnaleziono.
Włamanie było wynikiem splotu czynników, w tym złego zarządzania, nieodpowiedniego bezpieczeństwa i problemów regulacyjnych. Hakerzy wykorzystali lukę w protokole Bitcoin zwaną plastycznością transakcji, która pozwoliła im zmienić identyfikatory transakcji i sprawić wrażenie, jakby nie otrzymali swoich bitcoinów od Mt.Gox. Następnie zwrócili się do giełdy o ponowne przesłanie bitcoinów, skutecznie podwajając swoje pieniądze. Hakerzy przez kilka lat kradli także bitcoiny bezpośrednio z gorących portfeli i serwerów Mt.Gox. Giełda nie zauważyła kradzieży, gdy było już za późno, gdyż opierała się na wadliwych systemach księgowych i nie przeprowadzała regularnych audytów.
Hack na Mt.Gox to przestroga, jak nie prowadzić giełdy kryptowalut. Pokazuje również, że hakerzy mogą wykorzystywać słabości zarówno technologiczne, jak i ludzkie aspekty branży kryptograficznej. Użytkownicy powinni zawsze zachować czujność i ostrożność podczas obsługi giełd i portfeli oraz nigdy nie przechowywać więcej, niż mogą stracić.
5. KuCoin: 281 milionów dolarów (wrzesień 2020)
We wrześniu 2020 r. singapurska giełda kryptowalut KuCoin doznała masowego włamania, w wyniku którego różne tokeny straciły 281 milionów dolarów. Hakerom udało się uzyskać dostęp do gorących portfeli giełdy i przelać środki na własne adresy. KuCoin szybko zamroził wszystkie wpłaty i wypłaty i wszczął dochodzenie w sprawie incydentu. Giełda współpracowała również z innymi giełdami, projektami i organami ścigania w celu śledzenia i odzyskiwania skradzionych środków.
Włamanie było możliwe, ponieważ KuCoin nie wdrożył wystarczających środków bezpieczeństwa, aby chronić swoje gorące portfele. Hakerzy wykorzystali atak phishingowy w celu uzyskania kluczy prywatnych portfeli i ominęli system weryfikacji wielopodpisowej. Hakerzy zastosowali również technikę zwaną „odkurzaniem”, która polega na wysyłaniu niewielkich ilości tokenów na wiele adresów w celu zamaskowania swoich śladów. Hakerzy próbowali wyprać skradzione środki za pośrednictwem różnych platform, takich jak zdecentralizowane giełdy, miksery i witryny hazardowe.
Hack KuCoin pokazuje, że nawet duże i renomowane giełdy mogą być podatne na włamania i kradzież. Pokazuje również, że hakerzy mogą stosować wyrafinowane metody, aby uniknąć wykrycia i identyfikowalności. Użytkownicy powinni zawsze używać silnych haseł i uwierzytelniania dwuskładnikowego na swoich kontach oraz unikać klikania podejrzanych łączy lub wiadomości e-mail. Użytkownicy powinni także dywersyfikować swoje zasoby na różnych platformach i portfelach oraz używać zimnych portfeli do długoterminowego przechowywania.
Wniosek
Kryptowaluty to ekscytująca i innowacyjna technologia, która oferuje użytkownikom wiele korzyści i możliwości. Jednakże wiążą się one również z ryzykiem i wyzwaniami wymagającymi czujności i odpowiedzialności. Hakerzy nieustannie szukają sposobów wykorzystania luk i słabości w przestrzeni kryptograficznej, a użytkownicy powinni zawsze być przygotowani na najgorsze scenariusze. Ucząc się na podstawie poprzednich hacków i postępując zgodnie z najlepszymi praktykami, użytkownicy mogą chronić swoje zasoby cyfrowe i cieszyć się kryptowalutową rewolucją.
*Zastrzeżenie:
Treści te mają na celu wzbogacenie czytelników informacjami. Przed dokonaniem inwestycji zawsze przeprowadzaj niezależne badania i korzystaj z funduszy uznaniowych. Za wszelkie działania związane z kupnem, sprzedażą i inwestowaniem w aktywa kryptograficzne odpowiada czytelnik.