Spis treści
W 2020 roku świat się zmienił. Po pierwszym szoku związanym z pandemią i upadkiem rynków, ludzie zaczęli dostosowywać się do nowej izolacyjnej rzeczywistości. Jedną z głównych zmian w życiu codziennym było masowe przejście na pracę zdalną. Praca zdalna spowodowała wzrost liczby cyberprzestępstw. Tendencja wzrostowa ma się utrzymać w najbliższym czasie.
Społeczność i firmy kryptowalutowe są celem hakerów od samego początku. Niestety, hakowanie giełd kryptowalut i portfeli nie jest dla branży nowością. Jednak w tym roku, pośród boomu, projekty DeFi stały się ulubionym celem hakerów. Do listopada napastnicy ukradli z protoków DEFI na prawie 100 milionów dolarów.
Oto lista głównych głównych ataków hakerskich na blockchainy w 2020 roku:
Największym włamaniem roku był atak na giełdę kryptowalut KuCoin. KuCoin to jeden z największych hacków w historii. Straty wyniosły 280 milionów dolarów.
Najczęściej w 2020 roku atakowane były protokoły DeFi.
Oprócz hakowania protokołów i platform cyberprzestępcy aktywnie handlowali danymi użytkowników.
Do listopada KuCoin zwrócił większość skradzionych środków użytkownikom oraz przywrócił depozyty i wypłaty aktywów .
Pechowy haker i dForce: straty – 25 mln $
W kwietniu haker zaatakował protokół dForce DeFi. W momencie kradzieży skradziona kwota wynosiła prawie 25 milionów dolarów.
Jak się okazało, haker wykorzystał lukę w zabezpieczeniach tokena imBTC w standardzie ERC-777 oraz krytyczną lukę w smart kontraktach platformy Lendf.me, które odpowiadają za aktualizację sald użytkowników. Oprócz szkód spowodowanych przez dForce, haker wypłacił wszystkie tokeny z Lendf.me.
Jednak napastnik popełnił fatalny błąd – nieumyślnie ujawnił swoją tożsamość, kontaktując się bezpośrednio ze zdecentralizowanymi giełdami bez korzystania z rozproszonego systemu plików IPFS.
W rezultacie hakerem zainteresowali się Singapurscy stróże prawa i musiał on zwrócić wszystkie skradzione środki.
Harvest Finance: straty – 19,8 mln $
W październiku napastnik ukradł 19,8 miliona dolarów z platformy Harvest Finance. Wypłata środków zajęła mu siedem minut. Później haker zwrócił 2,47 miliona dolarów. Deweloperzy obiecali rozdzielić je wśród użytkowników i wyznaczyli nagrodę w wysokości 1 miliona dolarów za pomoc w zwrocie środków.
Pickle Finance: straty – 19,7 mln $
Inny projekt DeFi, Pickle Finance, poniósł poważne szkody w wyniku ataku. Hakerzy ukradli ponad 19 milionów dolarów .
Token projektu upadł i wkrótce po włamaniu Pickle Finance ogłosił fuzję z yEarn.Finance.
Eminence: straty – 15 mln $
We wrześniu haker wypłacił 15 milionów dolarów z niedokończonego projektu DeFi Eminence. Był to projekt Andre Croniera, znanego dewelopera w zdecentralizowanym sektorze finansowym.
Następnie napastnik zwrócił Cronierowi 8 milionów dolarów.
Seryjny atak na bZx: straty – 11,6 mln $
Platforma DeFi bZx była atakowana kilka razy w ciągu roku. W lutym napastnicy ukradli 1193 ETH. Kilka dni później bZx został ponownie zhakowany, tm razem 2388 ETH zniknęło.
Kolejny atak miał miejsce we wrześniu. Całkowita kwota szkód wyniosła ponad 11,6 miliona dolarów.
Exmo bez 6% środków: straty – 10,5 mln $
Pod koniec grudnia hakerzy włamali się do giełdy kryptowalut Exmo. Początkowo chodziło o utratę około 5% aktywów ogółem, ale później giełda poinformowała, że straciła 6% środków.
Według wstępnych szacunków szkody wyniosły 10,5 miliona dolarów.7.
Haker szantażysta i założyciel Nexus Mutual Hugh Karp: straty – 8 mln $
Oprócz giełd i projektów DeFi, hakerzy atakowali cele indywidualne. W grudniu osoba atakująca wypłaciła ponad 8 milionów dolarów w tokenach NXM z osobistego portfela założyciela Nexus Mutual, Hugh Karpa.
Czarny czwartek dla MakerDAO: straty – 8 mln $
Na tle marcowego załamania rynku atakujący ukradlili ponad 8 milionów dolarów z systemu MakerDAO.
Atak Origin Dollar stablecoin: straty – 7 mln $
W nocy 17 listopada haker zhakował sieć stablecoin Origin Dollar i wypłacił ponad 7 milionów dolarów środków.
Używał miksera Tornado Cash i monet renBTC do prania i przesyłania funduszy.
Do grudnia zespół Origin Protocol przedstawił plan zwrotu kosztów użytkownikom.
To nie jest pełna lista ataków hakerskich, które miały miejsce w 2020 roku, wymierzonych w branżę kryptowalut.
W lutym włamano się do giełdy kryptowalut Altsbit. Chociaż kwota szkód wydaje się stosunkowo niewielka (285 000 $), giełda została zmuszona do zamknięcia.
Projekty DeFi Balancer i Opyn też są na liscie. Hakerzy zaatakowali również platformy kryptowalut hostowane przez GoDaddy, ukradli 1400 BTC inwestorowi za pomocą starej wersji portfela Electrum i podobno zhakowali 2000 kont przyjaznej kryptowalutom platformy Robinhood.
Atakujący aktywnie handlowali danymi użytkowników – pod koniec roku informacje o milionie użytkowników portfeli bitcoin Ledger stały się publicznie dostępne . Wcześniej hakerzy, ich użytkownicy, byli celem ataków phishingowych .
Czy cyberprzestępcy zintensyfikują ataki na branżę kryptowalut w 2021 roku? Eksperci uważają, że tak.
Wiodące projekty kryptowalutowe nie czekają jednak pokornie na hacki – coraz więcej czasu poświęcają swoim systemom bezpieczeństwa, a eksperci wydają raporty i zalecenia dotyczące metod ochrony i przeciwdziałania.
W rezultacie firmy, które priorytetowo traktują bezpieczeństwo funduszy i danych użytkowników, będą miały duży udział w rynku.
foto: https://pixabay.com/pl/illustrations/hacking-cyber-bezpiecze%C5%84stwa-haker-4154618/
Comments (No)