A kriptoeszközök biztonsága szempontjából minden idők legrosszabb évének tekinthető 2022 a The Block szerint. A kriptodeviza-hackelések gyakorisága is alaposan megsűrűsödött ebben az évben, és a Chainalysis jelentése alapján az elveszett pénzeszközök összértéke is meghaladta a hárommilliárd dollárt. Ami a 2021-es kétmilliárd dollárhoz képest ugrásszerű növekedés - írja a bitcoinbazis.hu.
A blackhat (“fekete kalapos”), vagyis rosszindulatú hackerek egyre fejlettebb taktikákat alkalmaznak, hogy kihasználják a decentralizált alkalmazások gyengeségeit. (Amelyek ugyanúgy hibákat tartalmazhatnak, mint minden más szoftver.)
Az év nagy támadásai közül kiemelkedtek a blokkláncok között hidakat (bridge) és a decentralizált pénzügyi alkalmazásokat, protokollokat (DeFi) érintő incidensek.
1. Ronin Network hackerek, 625 millió dollár
Március 29-én a Sky Mavis Axie népszerű Infinity játékának otthont adó Ronin Network oldalláncot 625 millió dollár értékben károsították meg különböző kriptoeszközökben. Ezzel ez volt az eddigi legnagyobb kriptodeviza-rablás.
Az elkövetőket később az észak-koreai Lazarus hackercsoportként azonosították. A bűnözők egy korábbi alkalmazottat ért e-mail alapú adathalász-támadás révén jutottak hozzáféréshez. A legtöbb felhasználónak azonban teljes mértékben visszafizették az összeget – állítja a cég. A hackelés után a SkyMavis ugyanis 150 millió dollárt gyűjtött egy Binance által vezetett finanszírozási körben, és ezt a saját vagyonával kombinálta, hogy kártalanítson mindenkit.
2. FTX hackelés – 370-400 millió dollár
A november elején összeomlott centralizált tőzsde (CEX), az FTX is a 2022-es év egyik legnagyobb hackelésének esett áldozatul. Az Onchain adatai szerint a tőzsde pénztárcái 370 és 400 millió dollár közötti összeget veszítettek el nem sokkal azután, hogy a volt vezérigazgató, Sam Bankman-Fried csődvédelmet kért.
Néhány híroldal összemosta a hackelést egy másik gyanús, 400 millió dolláros átutalással, amelyet a bahamai értékpapír-felügyelet megbízásából az FTX-től végeztek. A kettő azonban különálló eset volt.
A felszámoló szerint az FTX titkosítatlanul tárolta a tárcák privát kulcsait, és nagyon gyenge biztonsági ellenőrzéseket foganasított. Ez könnyen lehetővé tette a hackelést.
3. A Wormhole feltörése – 325 millió dollár
Februárban a Wormhole, egy másik, blokkláncokon átívelő bridge protokoll kódját törték fel. A Wormhole lehetővé teszi a felhasználók számára, hogy zárolják az ETH-jukat, és egy Wormhole ETH (wETH) nevű, a Solana hálózaton rögzített eszközt kapjanak érte.
Február 2-án egy hacker 120 000 wETH-ot hozott létre (“nyomtatott”) a semmiből, 325 millió dollár értékben. Majd valódi ETH-ra cserélte azt, ezzel a Wormhole-ban tartott összes eszközt elszívta.
Mindenki meglepetésére néhány nappal a hack után a Wormhole közölte, hogy az összes ellopott ETH-t pótolta, és újra megnyitotta a hidat. Az érdekelt Jump Crypto kockázatitőke-cég ugyanis saját pénzeszközeiből pótolta az ellopott 120 000 ETH-t, hogy segítsen fenntartani a hidat.
4. Nomad hack – 190 millió dollár
Augusztus 7-én a Nomad Bridge – az Ethereum, Avalanche, a Moonbeam és az Evmos blokkláncokat összekötő híd – 190 millió dollár értékű veszteséget szenvedett el. A hack egy hibás szoftverfrissítés eredménye volt. Bárki pénzt vehetett ki a hídról anélkül, hogy az átment volna a szokásos ellenőrzésen. Ahogy a hiba nyilvánosságra került, több mint 300 cím szedett ki pénzt a Nomadból. Szerencsére ennek egy része etikus hackerekhez tartozott, akik később 22 millió dollárt adtak vissza. A teljes cikk itt folytatódik.
Kövesd az oldalunkat a Facebook-on és a Twitteren is!
