Rok 2023 przejdzie do historii jako okres podnoszenia się branży kryptowalut po srogiej bessie, w trakcie której doszło do wielu katastrof na rynku, co dodatkowo sprowadziło kurs BTC i topowych altcoinów w dół. To były dobre miesiące dla wielu projektów i sporo kluczowych spraw posunęło się do przodu. Jednakże wciąż branża zmaga się z poważnym problemem cyberprzestępczości.
Hakerzy również i w tym roku nie odpuszczali podmiotom z sektora
zdecentralizowanych finansów (DeFi) i dokonali wielu ataków obnażając jego słabe strony. Wielokrotnie informowaliśmy Was w ciągu minionych miesięcy o różnych exploitach, w następstwie których utracono sporo środków.
DeFi wciąż stanowi przestrzeń o wysokim poziomie zagrożenia
W zeszłym tygodniu głośno było chociażby o
ataku na Bibliotekę Ledgera, z której korzystało wiele
zdecentralizowanych aplikacji (DApps), gdzie straty oszacowano na około 610 tys. dolarów.
Wiele tego typu sytuacji utwierdza nas niestety w przekonaniu, że kwestie dbania o bezpieczeństwo w cyberprzestrzeni i samoopiekę nad naszymi kryptowalutami pozostawiają jeszcze wiele do życzenia.
Jak wynika z danych od platformy
DeFiLlama, w 2023 roku hakerze
doprowadzili do strat wycenianych na ponad 1,3 miliarda dolarów poniesionych przez firmy z branży kryptowalut. Co więcej, od czerwca 2016 roku wartość aktywów, jakie wydrenowali przestępcy, została oszacowana na 7,54 miliarda dolarów. Zwróćmy uwagę na to, że aż 5,69 miliarda dolarów z tej kwoty pochodziła z protokołów DeFi.
W miarę jak wkraczamy w kolejną hossę i płynność zaczyna się stopniowo zwiększać w ekosystemie DeFi, możemy spodziewać się częstszych ataków hakerskich. Niezwykle ważne jest, aby protokoły podejmowały środki zapobiegawcze i były odpowiednio kontrolowane. Co więcej, jeśli ekosystem DeFi ma się rozwijać, konstruktorzy muszą położyć większy nacisk na bezpieczeństwo
- komentuje
Brian Pak, współzałożyciel firmy
Chainlight.
5 największych ataków na rynku kryptowalut w 2023 roku
Rok 2023 dobiega końca, tak więc możemy już pozwolić sobie na różne podsumowania wydarzeń z ostatnich 12 miesięcy. W tym artykule skupiamy się na
pięciu największych exploitach, jakich dokonano w branży kryptowalut.
Mixin Network - 200 milionów dolarów
We wrześniu doszło do
ataku na zdecentralizowaną sieć peer-to-peer od pochodzącego z Hongkongu projektu
Mixin Network. Hakerzy zdołali wyprowadzić z jej protokołu kwotę szacowaną na 200 milionów dolarów, co pozycjonuje tę sytuację na pierwszym miejscu w tym smutnym zestawieniu.
Po tym zdarzeniu zespół stojący za Mixin wypuścił zupełnie nowy system, który według zapewnień deweloperów zawiera o wiele lepsze funkcje bezpieczeństwa.
Euler Finance - 197 milionów dolarów
Drugie miejsce w tym rankingu należy do protokołu pożyczkowego DeFi -
Euler Finance - który padł ofiarą ataku w formie pożyczki błyskawicznej. W następstwie tego skradziono 197 milionów dolarów po tym, jak
napastnikowi udało się skutecznie oszukać smart kontrakty. Haker wprowadził system w błąd, przez który ten pracował w przekonaniu, że jest mniej tokenów zabezpieczających niż tokenów dłużnych.
Ta historia ma jednak szczęśliwe zakończenie, bowiem po kilkukrotnej wymianie wiadomości między zespołem okradzionego protokołu a sprawcą całego zajścia, ten
postanowił zwrócić całość swojego łupu.
Poloniex - 126 milionów dolarów
Ostatni kwartał tego tego roku zdecydowanie nie był za specjalnie bezstresowy dla
Justina Suna. W ciągu niespełna trzech miesięcy
dwukrotnie zaatakowano jego giełdę
HTX (czyli Huobi po rebrandingu) oraz giełdę
Poloniex.
W wyniku tego ostatniego
skradziono środki o wartości 126 milionów dolarów po tym, jak w listopadzi hakerom udało się zdobyć dostęp do gorących portfeli platformy. Sun proponował napastnikom nagrodę w postaci 5% wartości łupu za zwrot wyprowadzonych aktywów, jednakże nie doczekał się żadnej odpowiedzi ze strony cyberprzestępców.
Mimo wszystko niedawno informował, że "Poloniex utrzymuje zdrową sytuację finansową i w pełni zwróci środki użytkownikom, których dotyczy to zdarzenie".
Miesiąc po ataku giełda Poloniex
wznowiła świadczenie usług i ponownie odpaliła system wpłat i wypłat dla wybranych tokenów w sieci TRON.
Multichain - 126 milionów dolarów
To jest bardzo ciekawy i zagadkowy przypadek, jeśli chodzi o hacki w przestrzeni zdecentralizowanych finansów. Łączący różne blockchainy most
Multichain odnotował przeniesienie wielu tokenów o łącznej wartości 126 milionów dolarów na niezidentyfikowany adres po wypłynięciu strzegących ich kluczy prywatnych.
Niedługi czas po tym ataku okazało się, że jakimś dziwnym trafem
założyciel i dyrektor generalny firmy zaginął i tylko on posiadał dostęp do rezerw finansowych firmy, które
by pozwoliły jej dalej działać. Następnie wyszło na jaw, że człowiek ten
siedzi od miesiąca za kratami chińskiego aresztu. O tym, jak dalej potoczyła się historia możecie przeczytać
w tym miejscu.
Atomic Wallet - 100 milionów dolarów
O
Lazarus Group zapewne większość z Was miała na pewno okazję już usłyszeć. Ta wspierana przez północnokoreański reżim ekipa hakerów ma wiele słynnych skoków wpisane w swoje CV.
W tym roku między innymi zostali powiązani z głośnym atakiem na użytkowników topowego cyfrowego portfela -
Atomic - w wyniku czego okradziono około 5000 adresów i
wyprowadzono ponad 100 milionów dolarów. Z tego, co udało się ustalić blockchainowym detektywom, to jedna z ofiar poniosła straty na poziomie 1 miliona dolarów.
Firma stojąca za portfelem została dodatkowo
pozwana przez poszkodowanych inwestorów za brak jakiejkolwiek reakcje i inicjatywy, by rozwiązać ten problem i odnaleźć napastników.
Komentarze