Criptomonedele sunt adesea prezentate ca o alternativă sigură și descentralizată la sistemele monetare tradiționale. Cu toate acestea, ei nu sunt imuni la hacking și furt, așa cum mulți investitori nefericiți au aflat de-a lungul anilor. În acest articol, vom analiza unele dintre cele mai mari hack-uri din istoria cripto, cum s-au întâmplat și ce putem învăța de la ele pentru a ne proteja propriile active digitale.
1. Rețeaua Ronin: 625 de milioane de dolari (martie 2022)
Cel mai mare hack de criptomonede până în prezent a fost efectuat în martie 2022 și a vizat rețeaua care acceptă populara platformă de jocuri blockchain Axie Infinity. Hackerii au încălcat Rețeaua Ronin și au câștigat Ethereum în valoare de aproximativ 625 de milioane de dolari și stablecoin-ul USDC. Oficialii americani au spus că un colectiv de hacking susținut de stat nord-coreean, Lazarus Group, a fost legat de furt. Binance a reușit să recupereze 5,8 milioane de dolari din fondurile furate o lună mai târziu, dar ar fi în continuare cel mai mare hack din istorie.
Hackul a avut loc deoarece dezvoltatorii experimentau cu cod care nu fusese încă implementat. Codul a fost menit să remedieze erorile din proiect, dar a oferit de fapt o lacună pentru ca hackerul să intre în proiect și să trimită singuri 120.000 WETH, în valoare de peste 325 de milioane de dolari la acea vreme. Hackerul a exploatat, de asemenea, o vulnerabilitate din contractul inteligent Ronin Bridge, care permite utilizatorilor să transfere active între Ethereum și Ronin și a consumat încă 300 de milioane USDC. Ulterior, hackerul a susținut că a făcut-o pentru distracție și a returnat o parte din fonduri după ce a comunicat cu echipa Poly Network.
Hack-ul Ronin Network arată importanța testării și auditării codului înainte de a-l implementa într-o rețea live. De asemenea, evidențiază riscurile de a avea încredere în platformele și punțile terțe care pot avea defecte de securitate sau actori rău intenționați. Utilizatorii ar trebui să facă întotdeauna propria cercetare și diligență înainte de a utiliza orice serviciu sau produs în spațiul cripto.
2. Poly Network: 611 milioane USD (august 2021)
În august 2021, un hacker singuratic s-a aruncat asupra unei vulnerabilități din platforma de finanțare descentralizată Poly Network și a câștigat peste 600 de milioane de dolari. Dezvoltatorii proiectului au lansat un apel pe Twitter pentru fondurile furate, care au inclus 33 de milioane de dolari Tether. Poly Network a stabilit apoi mai multe adrese pentru ca fondurile să fie returnate, iar hackerul necunoscut a început să coopereze. După doar două zile, în jur de 300 de milioane de dolari au fost recuperați și a reieșit că hackerul a vizat rețeaua „pentru distracție” sau ca o provocare.
Rețeaua Poly este un protocol încrucișat care permite utilizatorilor să schimbe jetoane între diferite blocuri, cum ar fi Bitcoin, Ethereum, Binance Smart Chain și Polygon. Hackerul a exploatat un defect în apelurile contractuale dintre aceste lanțuri și a transferat cantități mari de diverse jetoane la propriile adrese. Ulterior, hackerul a spus că vor să expună vulnerabilitatea și să dea oamenilor o lecție despre securitate. De asemenea, ei au susținut că nu intenționează să păstreze banii și i-au returnat majoritatea după ce au negociat cu echipa Poly Network.
Hackul Poly Network demonstrează complexitatea și fragilitatea interoperabilității încrucișate. De asemenea, arată că hackerii pot avea motive și etici diferite decât pur și simplu furtul de bani. Utilizatorii ar trebui să fie conștienți de potențialele riscuri și compromisuri implicate în utilizarea platformelor și serviciilor încrucișate.
3. Coincheck: 534 de milioane de dolari (ianuarie 2018)
Unul dintre cele mai notorii hack-uri din istoria criptomonelor a avut loc în ianuarie 2018, când schimbul de criptomonede japonez Coincheck a fost piratat pentru monede NEM (XEM) în valoare de 534 de milioane de dolari. Atacul a fost unul dintre cele mai mari furturi de active digitale vreodată și a zdruncinat încrederea multor investitori în piața cripto. Coincheck și-a compensat ulterior clienții cu fonduri proprii și și-a reluat operațiunile după îmbunătățirea măsurilor de securitate.
Hackul a avut loc deoarece Coincheck a stocat majoritatea monedelor sale NEM într-un singur portofel fierbinte, care este conectat la internet și vulnerabil la hacking. Hackerii au obținut acces la cheia privată a portofelului și au transferat 523 de milioane de XEM la mai multe adrese.
Hack-ul Coincheck ilustrează importanța utilizării portofelelor reci, care sunt offline și mai sigure, pentru a stoca cantități mari de criptomonede. De asemenea, arată că hackerii pot folosi tehnici inteligente sau rău intenționate pentru a evita detectarea sau pentru a-și bate joc de victime. Utilizatorii ar trebui să aleagă întotdeauna schimburi de renume și reglementate, care au politici adecvate de securitate și asigurare.
4. Mt. Gox: 470 de milioane de dolari (2011-2014)
Hackul Mt. Gox a fost primul furt important de criptomonede și rămâne unul dintre cele mai cunoscute. Odinioară cea mai mare bursă din lume, Mt. Gox a fost o companie din Tokyo, Japonia, care s-a ocupat de peste 70% din toate tranzacțiile Bitcoin la apogeul său. Cu toate acestea, a fost afectat de breșe de securitate, probleme tehnice și probleme legale care au dus în cele din urmă la căderea sa. În februarie 2014, Mt. Gox și-a suspendat operațiunile și a depus faliment, susținând că a pierdut 850.000 de bitcoini, în valoare de aproximativ 470 de milioane de dolari la acea vreme, din cauza hackingului. Compania a spus ulterior că a recuperat 200.000 de bitcoini dintr-un portofel vechi, dar restul de 650.000 de bitcoini nu au fost găsiți niciodată.
Hackul a fost rezultatul unei combinații de factori, inclusiv management defectuos, securitate inadecvată și probleme de reglementare. Hackerii au exploatat o vulnerabilitate din protocolul Bitcoin numită maleabilitatea tranzacției, care le-a permis să modifice ID-urile tranzacției și să pară că nu și-au primit bitcoinii de la Mt. Gox. Apoi au solicitat schimbului să retrimită bitcoinii, dublându-și efectiv banii. Hackerii au furat, de asemenea, bitcoini direct din portofelele și serverele fierbinți ale Mt. Gox pe o perioadă de câțiva ani. Bursa nu a observat furtul decât a fost prea târziu, deoarece s-a bazat pe sisteme contabile defecte și nu a efectuat audituri regulate.
Hackul Mt. Gox este o poveste de avertizare despre cum să nu rulezi un schimb de criptomonede. De asemenea, arată că hackerii pot exploata punctele slabe atât în tehnologia, cât și în aspectele umane ale industriei cripto. Utilizatorii ar trebui să fie întotdeauna vigilenți și precauți atunci când au de-a face cu schimburi și portofele și nu stochează niciodată mai mult decât își permit să piardă.
5. KuCoin: 281 milioane USD (septembrie 2020)
În septembrie 2020, schimbul de criptomonede cu sediul în Singapore, KuCoin, a suferit un hack masiv care a dus la pierderea a 281 de milioane de dolari a diferitelor jetoane. Hackerii au reușit să acceseze portofelele fierbinți ale schimbului și au transferat fondurile la propriile adrese. KuCoin a înghețat rapid toate depunerile și retragerile și a lansat o investigație asupra incidentului. Bursa a lucrat, de asemenea, cu alte burse, proiecte și agenții de aplicare a legii pentru a urmări și recupera fondurile furate.
Hackul a fost posibil deoarece KuCoin nu a implementat suficiente măsuri de securitate pentru a-și proteja portofelele fierbinți. Hackerii au folosit un atac de tip phishing pentru a obține cheile private ale portofelelor și au ocolit sistemul de verificare cu semnături multiple. Hackerii au folosit și o tehnică numită „dusting”, care presupune trimiterea unor cantități mici de jetoane către mai multe adrese pentru a-și ascunde urmele. Hackerii au încercat să spăleze fondurile furate prin diverse platforme, cum ar fi schimburi descentralizate, mixere și site-uri de jocuri de noroc.
Hack-ul KuCoin arată că chiar și schimburile mari și de renume pot fi vulnerabile la hacking și furt. De asemenea, arată că hackerii pot folosi metode sofisticate pentru a evita detectarea și trasabilitatea. Utilizatorii ar trebui să folosească întotdeauna parole puternice și autentificare cu doi factori pentru conturile lor și să evite să facă clic pe linkuri sau e-mailuri suspecte. Utilizatorii ar trebui, de asemenea, să își diversifice deținerile pe diferite platforme și portofele și să folosească portofele reci pentru stocare pe termen lung.
Concluzie
Criptomonedele sunt o tehnologie interesantă și inovatoare care oferă multe beneficii și oportunități pentru utilizatori. Cu toate acestea, ele vin și cu riscuri și provocări care necesită vigilență și responsabilitate. Hackerii caută în mod constant modalități de a exploata vulnerabilitățile și punctele slabe din spațiul cripto, iar utilizatorii ar trebui să fie întotdeauna pregătiți pentru scenariile cele mai defavorabile. Învățând din hackurile anterioare și urmând cele mai bune practici, utilizatorii își pot proteja activele digitale și se pot bucura de revoluția cripto.
* Disclaimer:
Acest conținut își propune să îmbogățească cititorii cu informații. Efectuați întotdeauna cercetări independente și utilizați fonduri discreționare înainte de a investi. Toate activitățile de cumpărare, vânzare și investiții în active cripto sunt responsabilitatea cititorului.