Kryptowaluty w niebezpieczeństwie. Pierwsze dni nowego roku przyniosły już kilka ataków hackerów

5 stycznia 2024 14:28

Cyberprzestępcy weszli wyszli w 2024 rok dość dynamicznie, a wręcz z kopyta. U nich nie ma ociągania się z postanowieniami noworocznymi i już w ciągu pierwszych pięciu dni stycznia otrzymaliśmy sygnały o 5 poważnych incydentach w branży kryptowalut.

Licząc od ostatnich godzin minionego roku, hackerom udało się dokonać przynajmniej 3 exploitów, przejąć twitterowe konto firmy zajmującej się cyberbezpieczeństwem – Certik – i przeprowadzić phishing związany z airdropem Less Fees and Gas (LFG),
Wygląda na to, że musimy być gotowi na kolejne tego typu ataki, co tylko jest sygnałem, że cyberprzestępcy są w stanie łamać wiele zabezpieczeń na zdecentralizowanych platformach, giełdach kryptowalut oraz serwisach społecznościowych,

Nowy rok, stare problemy z hackerami

Na wstępie przypomnijmy o exploicie, jakiego dokonano na niespełna 3 godziny przed zakończeniem starego roku. Hackerom udało się złamać zabezpieczenia protokołu mostu łączącego różne blockchainy – Orbit Chain – w następstwie czego doszło do kradzieży kryptowalut o łącznej wartości 81,6 miliona dolarów. Jak na razie, nie udało się namierzyć napastników lub zamrozić skradzionych środków (spora część “łupu” stanowiły stablecoiny). Więcej o sprawie przeczytacie w tym miejscu.

Dwa dni po tym zdarzeniu cyberprzestępcy zaatakowali kolejną platformę. Tym razem celem ataku padł Radiant Capital, czyli rynek kryptowalutowych pożyczek. W wyniku oszukania smart kontraktu protokołu sprawca (lub grupa) zdołali nielegalnie wyprowadzić 4,5 miliona dolarów w etherze. Platforma została zmuszona chwilowo zawiesić swoje działanie.

Today's hack on @RDNTCapital results in the loss of 1.9k eth (~$4.5m).

The root cause is not new: It basically exploits a time window when a new market is activated in a lending market (forked from the popular Compound/Aave). The exploitation also relies on a known rounding… https://t.co/XogWUVO3po pic.twitter.com/x5X9ql8AGA

— PeckShield Inc. (@peckshield) January 2, 2024

Wczoraj natomiast, tj. 4 stycznia, zaatakowano platformą przeznaczoną do zarządzania płynnością Gamma Strategies. Jak przekazano, oszacowano straty na około 3,4 miliona dolarów. Napastnikowi udało się zmanipulować mechanizmy odpowiadające za księgowanie transakcji, co pozwoliło mu wybić nadwyżkę tokenów dostawców płynności, a finalnie otworzyło mu drogę do wypłaty ponad 1300 ETH.

Our vaults have 4 main sources of deposit protection against flashloans:

1.) Mandating a ratio of token0 and token1 in accordance with the ratio in the pool
2.) Setting a price change threshold, such that deposits will be disallowed when price change exceeds a certain amount
3.)…

— Gamma (@GammaStrategies) January 4, 2024

Warto też wspomnieć o oszustach działających za serwisach społecznościowych. Tutaj także jest dosyć ponuro, bowiem ich aktywność prowadzi do strat wśród wielu użytkowników, którzy zostają złapani na wędkę phishingu.

W dniu 2 stycznia dyrektor generalny Nest Wallet – Billy Lou – przekazał, że stał się ofiarą tego typu praktyk.

Okazało się, że scamerzy wykorzystali zainteresowanie społeczności Ethereum dot. airdropa tokenów Less Fees and Gas (LFG) i rozprzestrzenili w sieci fałszywe witryny zawierające linki do tego zrzutu. Deweloper stracił około 125 tys. dolarów, ale w międzyczasie kolejne osoby zaczęły zgłaszać naruszenia swoich portfeli.

Dziś natomiast doszło do przejęcia konta na X należącego do firmy CertiK, która na co dzień monitoruje podejrzane zachowania na blockchainach i zajmuje się zwalczaniem cyberprzestępczości. Hackerzy udostępnili na jej profilu fałszywe linki prowadzące na złośliwy adres.

It looks like @CertiK's X account has been compromised and is sharing a link to a fake Revoke website. Uniswap is NOT compromised. pic.twitter.com/G5xw7PQR6n

— Revoke.cash (@RevokeCash) January 5, 2024

Wnioski nasuwają się same

Powyższe sytuacje wydarzyły się zaledwie w ciągu ostatnich 5 dni. Zeszły rok natomiast był bardzo obfity w wiele ataków, które pochłonęły łącznie ponad 1,3 miliarda dolarów.

Wszystko to pokazuje, ile jeszcze pracy przed deweloperami w kwestii wzmacniania barier zabezpieczające protokoły zdecentralizowanych platform.

DeFi naprawdę musi się obudzić! Minęło siedem lat, a mimo to co tydzień pojawiają się nowe ataki hackerskie na dużą skalę, incydenty powodujące zamrażanie platform i ataki ekonomiczne

– pisze na X Paul Frambot, CEO Morpho Labs, czyli firmy zajmującej się badaniami i rozwojem oprogramowania.

Musimy zmienić obecny paradygmat. Audyty bezpieczeństwa mają kluczowe znaczenie dla tej branży, w tym dla smart kontraktów i przechowywania danych. Nie sądzę jednak, że w całej przestrzeni zasobów cyfrowych przeprowadza się wystarczającą liczbę audytów bezpieczeństwa

– dodaje Phillip Shoemaker, dyrektor wykonawczy Identity.com, platformy oferującej zdecentralizowaną weryfikację tożsamości.