Osam velikih krađa u svijetu kriptovaluta
Hakerska grupa Lazarus odgovorna je za martovsku krađu kriptovaluta eterijum u vrijednosti od 620 miliona dolara, saopštio je nedavno američki FBI.
U pitanju je najveća kripto krađa u istoriji, ali u pitanju je samo jedna od osam velikih krađa u svijetu kriptovaluta od početka 2021. godine, u kojima je, kako prenosi Euronews.rs, ponaosob sa računa korisnika “izbrisano” više od 100 miliona dolara.
Početkom februara, hakovana je jedna od najvećih platformi za kriptovalute, “Wormhole”, a sajber kriminalci ukrali su više od 320 miliona dolara. Nedjelju dana prije toga, sa “QBridge” protokola je ukradeno oko 80 miliona dolara u kriptovalutama.
U prvom kvartalu 2022. godine, hakeri su ukrali oko 1,23 milijarde dolara u kriptovalutama, prema podacima kojima raspolaže agencija “Immunefi”. U poređenju sa istim periodom prošle godine, ovo predstavlja porast od 695 odsto kada govorimo o novcu koji su sajber kriminalci ukrali.
Inače, novac u DeFi ekosistemu uvećao se gotovo trostruko tokom prošle godine. Prema podacima kompanije Defi Lama, ukupna vrijednost koja je “zaključana” u različitim “pametnim ugovorima” iznosi više od 227 milijardi dolara, dok je prošle godine u ovo vrijeme iznosila nešto više od 80 milijardi.
“Ako znamo ove brojeve, kao i činjenicu da samo jedna greška u kodu može značiti da hakeri imaju momentalni pristup stotinama miliona dolara, ima smisla to što su kriminalci izuzetno zainteresovani za svoje ‘parče kolača’”, rekao je za “Tech Crunch” suosnivač kompanije Pastel, Entoni Georgijades.
Promjena modela krađe
Hakeri su promijenili način na koji kradu novac u odnosu na prošlu godinu – dok su u 2021. za većinu pljački korišćene onlajn prevare, u 2022. godini su se fokusirali na projekte decentralizovanih finansija (DeFi), odnosno na projekte koji koriste kriptovalute.
Stručnjaci upozoravaju da će se trend koji je zabilježen u prvom kvartalu nastaviti i u ostatku godine, dok bi broj onlajn prevara (“skemovanja”) trebalo da opadne.
“Trebalo bi da očekujemo veći broj ovakvih sofisticiranih napada, jer sve više kriminalnih organizacija obučava svoje pripadnike za napade na DeFi sisteme. Takođe, što više bude DeFi napada, to će oni postajati unosniji”, rekao je za “Yahoo Finance” Mičel Amador, izvršni direktor i osnivač agencije “Immunefi”.
Šta je DeFi?
Danas je većina finansijskih transakcija u privredi digitalna. Fizički novac se i dalje koristi, ali znatno rjeđe nego ranije. Samim tim, pristalice DeFi, odnosno decentralizovanog sistema finansija, smatraju da ovaj sistem uklanja u potpunosti potrebu za bankama i tradicionalnim “trećim stranama” koje obrađuju transakcije.
Bitkoin, prva kriptovaluta, nastao je 2008. godine, zajedno sa obećanjima da će banke revolucionarno biti “odbačene”, kao i ostale finansijske institucije koje koriste provizije i drže nadzor nad finansijskim aktivnostima korisnika.
Poslije 13 godina, bitkoin i decentralizovana blokčejn tehnologija koja čini njegovu osnovu, iznjedrili su ne samo 8.000 drugih kriptovaluta već i sveobuhvatnu industriju koja uključuje kripto novčanike, berze kriptovaluta, NFT tržišta, virtuelna zemljišta kao i decentralizovane autonomne organizacije i fondove.
Jedna od inovacija koja se razvila na ovom talasu bio je i eterijum. Platformu je 2013. godine osmislio mladi Vitalik Buterin, a krenula je sa radom 2015. Eterijum platforma došla je sa sopstvenim blokčejnom, tokenom (eter) i sopstvenim kodnim jezikom, pod nazivom “Solidity”. Buterin je nedavno bio gost Vlade Crne Gore.
Eterijum je proširio upotrebu blokčejn tehnologije, tako da se ne koristi samo za jednostavan sistem plaćanja već programeri mogu da prave čitave nove softvere. Ti softveri su postali poznati kao pametni ugovori. Ovi ugovori funkcionišu tako što imaju unaprijed zadate parametre koji moraju da se ispune, i dok se ne ispune, nema ni transakcije.
Sigurnost nije prioritet
Međutim, ni pametni ugovori ni sve što je preduzeto u cilju povećanja bezbednosti ne spasavaju DeFi od hakera – neki stručnjaci smatraju da je za to kriv upravo ubrzan razvoj industrije, u kom sigurnost nije prioritet, a investitori obično ne analiziraju rizike u dovoljnoj mjeri.
“Industrija raste veoma brzo. Postoji toliko različitih prilika da novi biznisi krenu sa radom onlajn, da ljudi u do sada neviđenom broju ulažu novac, a često platforme u koje se ulaže nijesu dovoljno dobro strukturisane i vođene. Česta strategija investicija je da možda ulože u 50 različitih tokena i protokola, u nadi da će bar jedan od njih biti ‘pun pogodak’. Međutim, teško je da se uoči koliki rizik vreba na svih 50 ulaganja”, rekla je za “Technology Review” Kim Grauer, direktorka istraživanja u kompaniji “Chainalysis”.
Kratka istorija velikih kripto krađa
Jedna od najvećih krađa kriptovaluta (mada se može reći da je imala srećan kraj), desila se u avgustu prošle godine. Sa platforme za razmjenu kripovaluta pod nazivom “Poly Network” hakeri su odnijeli više do 610 miliona dolara.
Srećom po ovu platformu, hakeri koji su ih “napali” nijesu bili kriminalci koji su željeli da se okoriste ukradenim novcem, već “beli šeširi” – u pitanju je pojam koji se koristi za “etičke hakere”, odnosno one kojima je obično cilj da ukažu na propuste u bezbjednosti, a zatim obično vrate novac.
Tako je bilo i ovoga puta, pa je tako “Poly Network” ponudio 500.000 dolara hakerima i obećao da ih neće krivično goniti, kako bi se ukradeni novac vratio na račune korisnika. Sami hakeri rekli su da im je jedini cilj bila “zabava”, da su željeli da “istraže ranjivosti” prije nego što drugi to učine, kao i da im je “oduvijek bio cilj” da vrate ukradeni novac.
Jedna od najranijih velikih kripto krađa desila se u Japanu, kada je sa “Mt.Gox” kripto mjenjačnice u periodu od 2011. do 2014. godine ukradeno više od 500 miliona dolara. Ova mjenjačnica je u jednom trenutku bila odgovorna za oko 80 odsto svjetskih transakcija kriptovaluta, a 2014. godine je proglasila bankrot, pri čemu je oko 24.000 mušterija ostalo bez pristupa svom novcu, prenio je Reuters.
Hakovanje još jedne japanske kripto mjenjačnice odgovorno je za to što se u svijetu više pažnje posvećuje bezbjednosti ovih platformi. Naime, hakeri su 2018. sa mjenjačnice “Coincheck” ukrali oko 530 miliona dolara, a tada su napali “hot wallet”, odnosno digitalni folder koji se nalazio onlajn.