Kryptoměna si od svého vzniku získala obrovskou popularitu a stala se hlavním cílem hackerů. Vzhledem k tomu, že digitální měny získávají více pozornosti investorů po celém světě, kyberzločinci se na ně stále více zaměřují kvůli nezákonným činnostem. Tento článek se bude zabývat některými z dosud nejničivějších krypto hacků a poskytne tipy, jak se v budoucnu chránit před podobnými útoky.
Síť Ronin – 595 milionů dolarů
K dosud největší krádeži kryptoměn došlo, když hackeři hackli Ronin, herní krypto síť, za neuvěřitelných 620 milionů dolarů. Hacker se skládal ze 173,600 595 ETH (zhruba 25.5 milionů dolarů) v hodnotě digitální měny a tokenů USD v hodnotě dalších XNUMX milionů dolarů a přistupoval k peněžence pomocí soukromých klíčů.
Aby pomohl problém vyřešit, Ronin kontaktoval orgány činné v trestním řízení a pracuje na zpětném získání ukradených finančních prostředků. Axie Infinity je jako jedna z nejpopulárnějších her, kde si můžete vydělat, velmi hrdá na své bezpečnostní protokoly – ale tento nešťastný incident nám připomíná, že musíme udělat víc, abychom se chránili před škodlivými útoky.
I když se to stalo na začátku roku 2022, mělo by to jít dolů jako varovný příběh pro každého, kdo zvažuje investování do kryptoměn.
Poly Network – 610 milionů dolarů
Síť Poly utrpěla v srpnu 610 významný útok v hodnotě 2021 milionů dolarů, jehož výsledkem byla krádež velkého množství osobních údajů. Hackeři pronikli do sítě pomocí řady sofistikovaných a pečlivě naplánovaných taktik.
Sociální inženýrství bylo použito k získání přístupu k uživatelským účtům a také ke zneužití známých zranitelností v systému. V reakci na narušení společnost Poly Network zavedla vylepšená bezpečnostní opatření, aby zajistila, že jejich zákaznická data zůstanou vždy v bezpečí.
V důsledku toho je společnost přesvědčena, že data jejich uživatelů zůstávají v bezpečí, a pro všechny zúčastněné funguje jako obvykle.
Coincheck – 534 milionů dolarů
V lednu 2018 japonská kryptoburza Coincheck zasáhla kryptoměnový průmysl po zprávách o velkém hacku, kdy zloději ukradli více než 500 milionů tokenů NEM (XEM), v hodnotě přibližně 534 milionů dolarů.
Útok, jeden z největších hacků v historii kryptoměn, měl za následek obrovské množství ukradených finančních prostředků a odhalené bezpečnostní zranitelnosti na mnoha dalších kryptoměnových burzách. Naštěstí pro oběti NEM Foundation vystopovala ukradenou měnu, aby zabránila jejímu použití jinde.
Vyšetřování útoku zatím neskončilo, takže mnozí se ptají, jak se něco takového mohlo stát.
MT. Gox – 450 milionů dolarů
Hack Mt. Gox z února 2017 byl jedním z nejznámějších incidentů v historii kryptoměn, protože vedl k velkému narušení trhu s bitcoiny a ke ztrátě mincí v hodnotě přes 450 milionů dolarů.
Rozsah útoku mnohé překvapil a dokonce způsobil asi 20% pokles směnných kurzů bitcoinů po celém světě. Objevily se zprávy, že tento útok se připravoval několik let kvůli bezpečnostním chybám, které management Mt. Gox akceptoval nebo přehlédl, než je nakonec zneužili hackeři. Od této osudné události byla zavedena řada bezpečnostních vylepšení, která mají burzy chránit před takovými útoky a pomáhají zmírnit jejich dopady, když k nim dojde.
Upbit Wormhole hack – 320 milionů dolarů
V únoru 2022 došlo na jihokorejské burze kryptoměn Upbit k masivnímu hacknutí, jehož výsledkem bylo odhadem 320 milionů dolarů ukradených z uživatelských účtů.
Hackeři se zpočátku zaměřili na červí díru v systému burzy, aby využili šifrované peněženky; odborníci se však domnívají, že kvůli sofistikovaným bezpečnostním protokolům Upbitu donutili hackery použít phishingový podvod k získání přístupu k uživatelským informacím a soukromým klíčům.
Hack byl jedním z největších krypto loupeží a nechal mnoho burz v pohotovosti a zvýšil jejich bezpečnostní opatření, aby zabránil podobným útokům. Slouží jako připomínka toho, že i když můžeme digitální měny vnímat jako anonymní a bezpečné způsoby platby, zůstávají zranitelné vůči škodlivým aktivitám.
KuCoin – 45 milionů dolarů
Projekt Kucoin hack, ke kterému došlo v září 2020, byl jedním z největších loupeží kryptoměn v historii. Tento incident vedl ke krádeži digitální měny v hodnotě přibližně 45 milionů dolarů z účtů uživatelů.
Navzdory úsilí o vymáhání, které vrátilo 84 % ukradených finančních prostředků zpět původním vlastníkům, zůstává nezodpovězeno zhruba 285 milionů dolarů. Je důležité poznamenat, že se nejedná o izolovanou událost a že další kryptoměnové burzy jsou vůči podobným hrozbám zranitelné kvůli jejich poloanonymní povaze a nedostatku vládní regulace.
Je nezbytné, aby obchodníci i investoři přijali zvláštní preventivní opatření, aby zůstali v bezpečí při obchodování s digitálními měnami.
Palačinka
V květnu 2021 došlo k alarmující události Binance výměnná platforma. Při útoku na bleskovou půjčku si zlomyslný herec vypůjčil značnou částku Binance Coin (BNB) a manipuloval s jeho cenou tím, že to všechno vyhodil na trh BUNNY/BNB.
Výsledný chaos byl ohromující: za pouhých 30 minut cena BUNNY vystřelila ze 150 $ na 240 $, než se propadla zpět na 0 $. Naštěstí se žádné peníze ani kryptoměna neztratily kvůli rychlé akci bezpečnostních protokolů burzy a týmů pro řízení rizik.
Navzdory tomu se takový útok stále špatně odráží na kryptoburzách, protože ukazuje, jak snadné může být pro neetické aktéry zasahovat do obchodních aktivit a způsobit chaos během několika minut.
Bitmart – 196 milionů dolarů
Bitmart, směnárna kryptoměn, se nedávno stala obětí hackerského incidentu, který vyústil v krádež bezprecedentních 196 milionů dolarů. Navzdory snahám získat ukradené finanční prostředky zůstává většina z nich nezvěstná a mnoho obětí stále čeká na spravedlnost a na navrácení svého zpronevěřeného majetku.
Analytici spojili loupež se zranitelností v systému horké peněženky sítě Bitmart, díky čemuž je snadno proniknutelná pro hackera, který získal mincovnu tokenizovaných aktiv, jako jsou Binance Coin (BNB), Safemoon a BNBPay.
Ačkoli se tento děsivý útok může na první pohled zdát jasný, mnoho národních bezpečnostních agentur po celém světě zaměstnává týmy, které prozkoumají temnější štěrbiny, aby odhalily osoby odpovědné za tento zákeřný čin.
Fazolová stopka – 80 milionů dolarů
V dubnu 2022, Beanstalk's DeFiProjekt založený na flashové půjčce se stal obětí útoku na bleskovou půjčku, kdy hacker využil systém správy většinového hlasování platformy, aby jej zneužil ve svůj prospěch.
Následně hacker uprchl s ohromujícími 80 miliony dolarů, zatímco ztráty na platformě činily více než 182 milionů dolarů. Uprostřed všeho toho chaosu však zprávy uvádějí, že hacker daroval část peněz z loupeže ukrajinské peněžence pro kryptodárce, což ukazuje, že navzdory trestné činnosti mohou mít i hackeři určité altruistické chování.
Tento děsivý, ale zvláštně potěšující hack je jistě připomínkou pro uživatele, že kryptoměna je stále velmi ve fázi zrodu a než umožníme veřejnosti investovat své prostředky do jakéhokoli kryptoměnového projektu, musíme se zaměřit na slabá místa.
Bitgrail – 17 milionů dolarů
V dubnu 2018 utrpěla BitGrail, malá italská burza obchodující s méně známými tokeny Nano (XRB), velký hack, když hackeři ukradli nejméně 17 milionů tokenů.
Vyšetřování incidentu naznačovalo, že loupež byla vnitřní práce, která dosáhla ohromujících 150 milionů dolarů. Znepokojivé také je, že k němu došlo prostřednictvím peněženek uchovávaných v chladírenských úložištích – peněženky investorů uchovávané offline a považovalo se za mnohem těžší je prolomit. Vzhledem k tomu, že tato událost slouží jako další varování pro ty, kteří obchodují online, musí burzy přijmout větší bezpečnostní opatření, aby ochránily investory před krádeží jejich těžce vydělaných peněz.
Faktory, které je třeba zvážit před investicí do krypto projektu
Před investováním do jakéhokoli krypto projektu by investoři měli zvážit následující faktory:
1. Zabezpečení: Burzy musí mít vysokou úroveň zabezpečení proti kybernetickým útokům a jiným škodlivým činnostem. Měly by také splňovat příslušné oborové předpisy, jako je GDPR EU, aby chránily zákaznická data.
2. Transparentnost: Burza musí být transparentní, pokud jde o její operace a poskytovat odpovídající dokumentaci pro obchodní aktivity. To zahrnuje poskytování podrobností o poplatcích, seznamech tokenů a informací o likviditě.
3. Historie: Investoři by si měli před investováním prozkoumat historii burzy, podívat se na minulou výkonnost a uživatelský sentiment, aby se ujistili, že je spolehlivá a důvěryhodná.
4. Pověst: Krypto burzy by měly mít v rámci komunity vynikající pověst pro poskytování důvěryhodných služeb. To zahrnuje mít dobré záznamy o zákaznických službách a reagovat na jakékoli problémy nebo dotazy, které uživatelé mohou mít.
5. Technologie: Burzy by měly být aktuální s nejnovějšími technologiemi, jako jsou např blockchain, šifrování a AI, aby byla zajištěna jejich síť před vnějšími hrozbami.
6. Likvidita: Investoři by měli zkontrolovat likviditu burzy před investováním do krypto projektů, protože to pomůže zajistit, že budou moci svá aktiva v případě potřeby rychle převést na hotovost.
7. Míra návratnosti: Nakonec by investoři měli také posoudit míru návratnosti, kterou burza poskytuje ve srovnání s jinými burzami a projekty na trhu, než učiní konečné rozhodnutí o tom, kam investovat své prostředky.
Proč investovat do čističky vzduchu?
Kryptoměna je stále nová třída aktiv a je důležité, aby investoři byli opatrní při investování do jakéhokoli krypto projektu. Zvážením výše uvedených faktorů mohou investoři lépe zajistit, aby své prostředky nevystavovali zbytečným rizikům.
Vyšetřovací úsilí mezinárodních bezpečnostních agentur pomáhá udržet kryptoprostor v bezpečí před zlomyslnými aktéry a potenciálními finančními ztrátami.
Zdroj: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/