Kriptovaluta je stekla ogromnu popularnost od svog nastanka i postala je glavna meta hakera. Kako digitalne valute privlače sve veću pažnju investitora širom svijeta, sajber kriminalci ih također sve više ciljaju za nezakonite aktivnosti. Ovaj članak će raspravljati o nekim od najrazornijih kripto hakova do sada i pružiti savjete o tome kako se zaštititi od sličnih napada u budućnosti.
Ronin mreža – 595 miliona dolara
Najveća krađa kriptovalute do sada dogodila se kada su hakeri hakovali Ronin, kripto mrežu zasnovanu na igrama, za nevjerovatnih 620 miliona dolara. Sastavljen od 173,600 ETH (otprilike 595 miliona dolara) digitalne valute i tokena USD u vrednosti od dodatnih 25.5 miliona dolara, haker je pristupio novčaniku koristeći privatne ključeve.
Kako bi pomogao u rješavanju problema, Ronin je kontaktirao policiju i radi na povratu ukradenih sredstava. Kao jedna od najpopularnijih igara za zaradu, Axie Infinity se veoma ponosi svojim sigurnosnim protokolima - ali ovaj nesretan incident služi kao podsjetnik da moramo učiniti više da se zaštitimo od zlonamjernih napada.
Iako se to dogodilo početkom 2022., trebalo bi da prođe kao opomena za sve koji razmišljaju o ulaganju u kriptovalute.
Poly Network – 610 miliona dolara
Poly Network pretrpjela je značajan napad vrijedan 610 miliona dolara u avgustu 2021., što je rezultiralo krađom velikih količina ličnih podataka. Hakeri su se infiltrirali u mrežu kroz niz sofisticiranih i pažljivo planiranih taktika.
Društveni inženjering je korišten za pristup korisničkim nalozima, kao i za iskorištavanje poznatih ranjivosti u sistemu. Kao odgovor na kršenje, Poly Network je implementirao poboljšane sigurnosne mjere kako bi osigurao da njihovi podaci o klijentima uvijek ostanu sigurni.
Kao rezultat toga, kompanija je uvjerena da podaci njihovih korisnika ostaju bezbedni i da posluje kao i obično za sve zainteresovane.
Coincheck – 534 miliona dolara
U januaru 2018. japanska kripto berza Coincheck izazvala je šok u industriji kriptovaluta nakon vijesti o velikom haku u kojem su lopovi ukrali preko 500 miliona NEM tokena (XEM), u vrijednosti od približno 534 miliona dolara.
Napad, jedan od najvećih hakova u historiji kriptovaluta, rezultirao je velikim brojem ukradenih sredstava i razotkrio sigurnosne propuste prisutne u mnogim drugim berzama kriptovaluta. Na sreću žrtava, NEM fondacija je ušla u trag ukradenoj valuti kako bi sprečila njenu upotrebu na drugim mestima.
Istraga o napadu do sada nije završena, ostavljajući mnoge da se pitaju kako se tako nešto moglo dogoditi.
MT. Gox – 450 miliona dolara
Hak na Mt. Gox u februaru 2017. bio je jedan od najozloglašenijih incidenata u istoriji kriptovalute, jer je rezultirao velikim poremećajem na tržištu Bitcoina i gubitkom kovanica u vrijednosti od preko 450 miliona dolara.
Obim napada mnoge je iznenadio i čak je izazvao pad kursa bitkoina za oko 20% širom sveta. Bilo je izvještaja da se ovaj napad pripremao nekoliko godina, zbog sigurnosnih propusta koje je menadžment Mt. Goxa prihvatio ili previdio prije nego što su ga hakeri konačno iskoristili. Od tog sudbonosnog događaja, postojalo je mnoštvo sigurnosnih poboljšanja kako bi se zaštitile razmjene od takvih napada i pomoglo u ublažavanju njihovih efekata kada se dogode.
Upbit Wormhole hakiranje – 320 miliona dolara
U februaru 2022. dogodio se masivni hak na južnokorejskoj berzi kriptovaluta Upbit, što je rezultiralo procjenom od 320 miliona dolara ukradeno sa korisničkih računa.
Hakeri su prvobitno ciljali na crvotočinu u sistemu berze kako bi iskoristili prednosti šifrovanih novčanika; međutim, stručnjaci vjeruju da su zbog Upbit-ovih sofisticiranih sigurnosnih protokola natjerali hakere da koriste phishing prevaru kako bi dobili pristup korisničkim informacijama i privatnim ključevima.
Hak je bio jedna od najvećih pljački kriptovaluta i ostavio je mnoge razmjene u stanju pripravnosti, povećavajući njihove sigurnosne mjere kako bi spriječili slične napade. Služi kao podsjetnik da, iako digitalne valute možemo vidjeti kao anonimne i sigurne oblike plaćanja, one ostaju ranjive na zlonamjerne aktivnosti.
KuCoin – 45 miliona dolara
The Kucoin hak, koji se dogodio u septembru 2020., bio je jedna od najvećih pljački kriptovaluta u istoriji. Ovaj incident je rezultirao krađom digitalne valute u vrijednosti od približno 45 miliona dolara sa korisničkih računa.
Uprkos naporima na oporavku koji je vratio 84% ukradenih sredstava njihovim prvobitnim vlasnicima, otprilike 285 miliona dolara ostaje nestalo. Važno je napomenuti da ovo nije izolirani događaj i da su druge burze kriptovaluta podložne sličnim prijetnjama zbog svoje poluanonimne prirode i nedostatka državne regulative.
Za trgovce i investitore je neophodno da poduzmu dodatne mjere predostrožnosti kako bi ostali sigurni kada rade s digitalnim valutama.
PancakeBunny
U maju 2021. dogodio se alarmantan događaj na Binance platforma za razmjenu. U napadu na brzu pozajmicu, zlonamjerni glumac je pozajmio znatnu količinu Binance Coin (BNB) i manipulirao njegovom cijenom bacajući sve to na BUNNY/BNB tržište.
Haos koji je rezultirao bio je zapanjujući: za samo 30 minuta, cijena BUNNY-ja je pala sa 150 na 240 dolara prije nego što je ponovo pala na 0 dolara. Na sreću, nijedan novac ili kriptovaluta nisu izgubljeni zbog brze akcije sigurnosnih protokola berze i timova za upravljanje rizikom.
Unatoč tome, takav se napad i dalje loše odražava na kripto berze, jer pokazuje koliko je lako neetičkim akterima da se umešaju u aktivnosti trgovanja i izazovu haos za nekoliko minuta.
Bitmart – 196 miliona dolara
bitmart, berza kriptovaluta, nedavno je bila žrtva hakerskog incidenta koji je rezultirao krađom neviđenih 196 miliona dolara. Uprkos naporima da se povrate ukradena sredstva, za većinu njih se i dalje vodi nestala, a mnoge žrtve i dalje čekaju pravdu i povraćaj svoje otuđene imovine.
Analitičari su ovu pljačku povezali sa ranjivosti koja je pronađena u sistemu vrućeg novčanika Bitmartove mreže, što ga čini lako probojnim za hakera koji je preuzeo kovnicu tokenizirane imovine kao što su Binance Coin (BNB), Safemoon i BNBPay.
Iako ovaj zastrašujući napad na prvi pogled može izgledati jasan, mnoge agencije za nacionalnu sigurnost širom svijeta zapošljavaju timove da dalje istraže mračnije pukotine kako bi otkrili odgovorne za ovaj zlonamjerni čin.
Beanstalk – 80 miliona dolara
Aprila 2022. Beanstalk's DefiProjekt baziran na platformi bio je žrtva napada flash kredita gdje je haker iskoristio sistem upravljanja većinom glasova platforme kako bi ga iskoristio u svoju korist.
Nakon toga, haker je pobegao sa neverovatnih 80 miliona dolara, dok su gubici na platformi iznosili preko 182 miliona dolara. Međutim, usred cijelog ovog haosa, novinski izvještaji navode da je haker donirao dio novca od pljačke ukrajinskom novčaniku za kripto donacije, pokazujući da uprkos kriminalnim aktivnostima, čak i hakeri mogu imati određeno altruističko ponašanje.
Ovaj zastrašujući, ali čudno dirljiv hak svakako je podsjetnik za korisnike da je kriptovaluta još uvijek u povojnim fazama i da se moramo pozabaviti slabim tačkama prije nego što dozvolimo javnosti da investira svoja sredstva u bilo koji projekat kriptovalute.
Bitgrail – 17 miliona dolara
U aprilu 2018. BitGrail, mala italijanska berza koja trguje manje poznatim Nano (XRB) tokenima, pretrpela je veliki hak, pošto su hakeri ukrali najmanje 17 miliona tokena.
Istrage o incidentu sugeriraju da je pljačka bila iznutra, u vrijednosti od nevjerovatnih 150 miliona dolara. Takođe, zabrinjavajuće je da se to dogodilo preko novčanika koji se drže u hladnjači – novčanici investitora su bili van mreže i smatralo se da je mnogo teže probiti ih. S obzirom da ovaj događaj služi kao još jedno upozorenje onima koji trguju putem interneta, berze moraju poduzeti veće mjere sigurnosti kako bi zaštitile investitore od krađe teško zarađenog novca.
Faktori koje treba uzeti u obzir prije ulaganja u kripto projekat
Prije ulaganja u bilo koji kripto projekat, investitori bi trebali uzeti u obzir sljedeće faktore:
1. Sigurnost: Razmjene moraju imati visok nivo sigurnosti od sajber napada i drugih zlonamjernih aktivnosti. Takođe bi trebalo da budu u skladu sa relevantnim industrijskim propisima, kao što je GDPR EU, kako bi zaštitili podatke korisnika.
2. Transparentnost: Berza mora biti transparentna u pogledu svog poslovanja i obezbijediti adekvatnu dokumentaciju za aktivnosti trgovanja. Ovo uključuje pružanje detalja o naknadama, listama tokena i informacija o likvidnosti.
3. Istorijat: Investitori treba da istraže istoriju razmene pre nego što investiraju, gledajući prošle performanse i raspoloženje korisnika kako bi se uverili da je pouzdana i od poverenja.
4. Reputacija: Kripto berze treba da imaju odličnu reputaciju u zajednici za pružanje usluga od poverenja. Ovo uključuje dobru evidenciju korisničke službe i odgovaranje na sve probleme ili upite koje korisnici mogu imati.
5. Tehnologija: Razmjene bi trebale biti ažurne s najnovijim tehnologijama, kao što su blockchain, enkripciju i AI, kako bi osigurali da je njihova mreža sigurna od vanjskih prijetnji.
6. Likvidnost: Investitori bi trebali provjeriti likvidnost berze prije nego što ulože u kripto projekte, jer će to pomoći da se osigura da svoju imovinu mogu brzo pretvoriti u gotovinu ako je potrebno.
7. Stopa prinosa: Konačno, investitori takođe treba da procene stopu prinosa koju razmena pruža u poređenju sa drugim berzama i projektima na tržištu pre nego što donesu konačnu odluku o tome gde da ulože svoja sredstva.
zaključak
Kriptovaluta je još uvijek nova klasa imovine i važno je da investitori budu oprezni kada ulažu u bilo koji kripto projekt. Uzimajući u obzir gore navedene faktore, investitori mogu bolje osigurati da svoja sredstva ne izlažu nepotrebnim rizicima.
Istražni napori međunarodnih sigurnosnih agencija pomažu u očuvanju kriptoprostora od zlonamjernih aktera i potencijalnih financijskih gubitaka.
Izvor: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/