Dok je kriptovaluta ušla na medvjeđe tržište tokom 2022. godine, digitalne valute i dalje ostaju mašine za pravljenje novca za hakere, a investitori su do sada izgubili više od 3 milijarde dolara u 125 hakerskih napada.
Samo oktobar je postao najgori mjesec ikada za zločine vezane za kriptovalute, s ukupnim gubicima više od 718 miliona dolara. Podaci na koje je Chainalysis ukazao prošle sedmice pokazuju iznos ukraden iz nekoliko protokola decentraliziranih finansija (DeFi) u 11 različitih napada.
Firma za analizu ‘blockchaina’ rekla je da će 2022. "vjerovatno nadmašiti 2021. kao godinu najviše hakiranja u historiji".
“Uprkos trenutnom medvjeđem tržištu, vidimo mnogo aktivnosti među hakerima koji ciljaju na različite protokole,” rekao je Jasper Lee, voditelj tehnologija revizije u revizorskoj firmi kriptovaluta Sooho.io.
„Za one protokole ili dappove (decentralizovane aplikacije) koji nisu bili temeljno revidirani, oni ostvaruju lak i pouzdan kratkoročni profit. Loše zaštićeni protokoli su plod za hakere“, dodao je Lee.
U 2021. godini, napadači su ukrali više od 3,2 milijarde dolara hakerskim napadima. Najveća krađa u 2021. bila je eksploatacija koda u iznosu 613 miliona dolara na Poly Networku.
2022. godina je počela vrlo teško, s iskorištavanjem popularnog ‘cross-blockchain’ mosta Wormhole od 325 miliona dolara u ekosistemu Solana-Ethereum. Nakon toga uslijedio je sofisticirani napad u martu na kriptoigricu Axie infinity, baziranu na Ethereumu, mostu Ronin, koji je ukrao kriptovalute u vrijednosti 625 miliona dolara iz protokola.
U augustu su hakeri provalili u Nomad, program koji korisnicima omogućava razmjenu tokena s jednog blockchaina na drugi i ukrali blizu 190 miliona dolara u bitcoinima.
Prema Chainalysisu, bila su tri različita mosta koja su probijena samo ovog mjeseca. Ovo je uključivalo napad na most baziran na lancu BNB-a, u kojem su eksploatatori nezakonito stekli više od 100 miliona dolara; Blockchain QAN platforma sloja 1 koja je hakovana i ukradena je gotovo milion dolara u tokenima.
Zatim je prošlog utorka 100 miliona dolara likvidnosti izvučeno iz Solaninog popularnog trgovačkog protokola Mango Markets nakon što je lažni trgovac manipulirao cijenama spot tokena kako bi posudio cjelokupnu imovinu protokola protiv njihove pozicije.
Među primarnim vektorima napada u sektoru kriptovaluta kreću se od iskorištavanja 'mostova' – koji su alat zasnovan na blockchainu koji omogućava korisnicima da obavljaju transakcije između različitih mreža – do manipulacije tržištem, gdje lažni trgovci koriste milione dolara kako bi pokrenuli tržišta na kojima se slabo trguje u svoju korist, kako bi uduplali početni uloženi kapital.
Još 2019. godine većina hakerskih napada ciljala je centralizirane razmjene; sada, velika većina meta su DeFi protokoli, čije su opsežne mogućnosti pametnih ugovora koje pokreću platforme dovele do novih i dubljih ranjivosti. Centralizovane berze su pale u nemilost vjerovatno zbog prihvatanja AML i KYC procedura među glavnim berzama.
Historijski gledano, krađe kriptovaluta su uglavnom bile rezultat kršenja sigurnosti u kojem hakeri dobijaju pristup privatnim ključevima žrtava – kripto ekvivalent džeparstvu. Ovi se ključevi mogu dobiti krađom identiteta, keyloggingom, društvenim inženjeringom ili drugim tehnikama.
Što se tiče obima transakcija, prevare su bile najveći oblik kriminala utemeljenog na kriptografiji, s više od 7,7 milijardi dolara oduzetih od žrtava širom svijeta 2021.
Ukupno, kriminal utemeljen na kriptografiji u 2021. bio je na vrhuncu svih vremena, s više od 14 milijardi dolara vrijednosti primljenih na ilegalne adrese.
Međutim, te brojke treba staviti u perspektivu.
Uzimajući u obzir visoke stope usvajanja kriptovaluta (2021. je povećana za 567 posto u odnosu na 2020. godinu), rast legitimne upotrebe kriptovaluta daleko nadmašuje rast kriminalne upotrebe (79 posto u odnosu na 2020. godinu), a udio nezakonitih aktivnosti u obimu transakcija kriptovalutama nikada nije bila niža.
