W miarę jak Bitcoin osiąga nowe rekordy, a na rynek wchodzi masa nowych inwestorów, proporcjonalnie rośnie też liczba przestępstw cybernetycznych.
Ataki hakerskie w 2020 roku
Wg
Slowmist, firmy zajmującej się bezpieczeństwem blockchaina,
w 2020 roku miało miejsce 122 ataków hakerskich. Łączna wartość skradzionych środków to
3,8 mld dolarów. W wyniku włamań najbardziej ucierpiały trzy podsektory branży blockchain:
Dapps
Dapps (zdecentralizowane aplikacje) działające na blockchainie Ethereum
doświadczyły 47 ataków i łącznie straciły 437 mln dolarów. Najwięcej stracił zdecentralizowany dostawca ubezpieczeń - Cover. W wyniku naruszenia warunków kontraktu firma straciła
łącznie 30 mln USD. Kolejnym projektem DeFi, który ucierpiał w wyniku pożyczki flash jest
Warp Finance. Projekt ten stracił
7,7 mln USD. Platformie udało się jednak
odzyskać 75% skradzionych aktywów.
Giełdy kryptowalutowe
Giełdy kryptowalut były przedmiotem
28 ataków, podczas których hakerzy wykradli
300 mln USD. Jeden z największych włamań na giełdę w 2020 roku to bezapelacyjnie
hack KuCoina. Hakerzy
wykradli klucze prywatne do gorących portfeli i wyciągnęli z platformy ogromne ilości BTC i różnych altcoinów. Poważnego naruszenia bezpieczeństwa
doświadczyła też brytyjska giełda EXMO.
Hakerzy wykradli z niej 4 mln USD w kryptowalutach, a następnie spieniężyli je przez giełdę Poloniex. W sumie z gorącego portfela EXMO zostało skradzione
10,5 miliona dolarów.
Portfele sprzętowe
Najbardziej w tym roku ucierpiały jednak portfele,
które straciły około 3 mld dolarów. Nawet Ledger, uważany za jeden z najbezpieczniejszych portfeli sprzętowych na świecie,
został zhakowany w wyniku ataku phishingowego. Phishingowe wiadomości e-mail kierowały użytkowników do fałszywej strony internetowej Ledgera. Na stronie byli oni proszeni o pobranie aktualizacji, która nie była niczym innym jak
złośliwym oprogramowaniem. Wirecard z kolei
stracił 2,13 miliarda dolarów. Ta kwota stanowiła aż
25% środków całego bilnasu firmy.
Projekty blockchain
Same blockchainy również ucierpiały z powodu hakerów. Firma Aeternity
straciła 39 milionów własnych tokenów w wyniku ataku 51%. Chainlink stracił
700 ETH w wyniku ataku spam, a Ethereum Classic
stracił 1 680 000 USD również ze względu na atak 51%.
Podsumowanie
Mimo, że w 2020 roku miało miejsce wiele włamań i hacków, nadal jest to liczba mniejsza niż rok wcześniej
. W 2019 roku zgłoszone zostały 133 ataki, w tym 31 z nich miało miejsce tylko w styczniu.
Slowmist jest firmą zajmującą się bezpieczeństwem blockchaina, która monitoruje łańcuch pod kątem nieprawidłowości.
Firma gromadzi informacje o zagrożeniach od wielu partnerów w swoim ekosystemie, zapewniając w ten sposób bardzo potrzebne i wartościowe usługi. Wielu z ich partnerów oferuje bug bounties, co zachęca społeczność Slowmist do sprawdzania tych platform w poszukiwaniu słabych punktów.
Społeczność "partnerów strefy" Slowmist to skupisko największych branżowych graczy. W jej szeregach znajdują się takie firmy jak
Binance, OKEX, AWS, Bybit i EOSIO.
Komentarze