Blockchainowe hacki przyniosły w 2020 roku 3,8 mld straty

W miarę jak Bitcoin osiąga nowe rekordy, a na rynek wchodzi masa nowych inwestorów, proporcjonalnie rośnie też liczba przestępstw cybernetycznych.

Ataki hakerskie w 2020 roku

Wg Slowmist, firmy zajmującej się bezpieczeństwem blockchaina, w 2020 roku miało miejsce 122 ataków hakerskich. Łączna wartość skradzionych środków to 3,8 mld dolarów. W wyniku włamań najbardziej ucierpiały trzy podsektory branży blockchain:

Dapps

Dapps (zdecentralizowane aplikacje) działające na blockchainie Ethereum doświadczyły 47 ataków i łącznie straciły 437 mln dolarów. Najwięcej stracił zdecentralizowany dostawca ubezpieczeń – Cover. W wyniku naruszenia warunków kontraktu firma straciła łącznie 30 mln USD. Kolejnym projektem DeFi, który ucierpiał w wyniku pożyczki flash jest Warp Finance. Projekt ten stracił 7,7 mln USD. Platformie udało się jednak odzyskać 75% skradzionych aktywów.

Giełdy kryptowalutowe

Giełdy kryptowalut były przedmiotem 28 ataków, podczas których hakerzy wykradli 300 mln USD. Jeden z największych włamań na giełdę w 2020 roku to bezapelacyjnie hack KuCoina. Hakerzy wykradli klucze prywatne do gorących portfeli i wyciągnęli z platformy ogromne ilości BTC i różnych altcoinów. Poważnego naruszenia bezpieczeństwa doświadczyła też brytyjska giełda EXMO. Hakerzy wykradli z niej 4 mln USD w kryptowalutach, a następnie spieniężyli je przez giełdę Poloniex. W sumie z gorącego portfela EXMO zostało skradzione 10,5 miliona dolarów.

Portfele sprzętowe

Najbardziej w tym roku ucierpiały jednak portfele, które straciły około 3 mld dolarów. Nawet Ledger, uważany za jeden z najbezpieczniejszych portfeli sprzętowych na świecie, został zhakowany w wyniku ataku phishingowego. Phishingowe wiadomości e-mail kierowały użytkowników do fałszywej strony internetowej Ledgera. Na stronie byli oni proszeni o pobranie aktualizacji, która nie była niczym innym jak złośliwym oprogramowaniem. Wirecard z kolei stracił 2,13 miliarda dolarów. Ta kwota stanowiła aż 25% środków całego bilnasu firmy.

Projekty blockchain

Same blockchainy również ucierpiały z powodu hakerów. Firma Aeternity straciła 39 milionów własnych tokenów w wyniku ataku 51%. Chainlink stracił 700 ETH w wyniku ataku spam, a Ethereum Classic stracił 1 680 000 USD również ze względu na atak 51%.

Podsumowanie

Mimo, że w 2020 roku miało miejsce wiele włamań i hacków, nadal jest to liczba mniejsza niż rok wcześniej. W 2019 roku zgłoszone zostały 133 ataki, w tym 31 z nich miało miejsce tylko w styczniu.

Slowmist jest firmą zajmującą się bezpieczeństwem blockchaina, która monitoruje łańcuch pod kątem nieprawidłowości. Firma gromadzi informacje o zagrożeniach od wielu partnerów w swoim ekosystemie, zapewniając w ten sposób bardzo potrzebne i wartościowe usługi. Wielu z ich partnerów oferuje bug bounties, co zachęca społeczność Slowmist do sprawdzania tych platform w poszukiwaniu słabych punktów.

Społeczność “partnerów strefy” Slowmist to skupisko największych branżowych graczy. W jej szeregach znajdują się takie firmy jak Binance, OKEX, AWS, Bybit i EOSIO.