Hacky a exploity trápily kryptobranži i v roce 2023, kdy došlo ke ztrátě miliard dolarů, protože kryptozločinci využili slabého zabezpečení.
Dobrá zpráva? Podle analytiků nebyl tento rok tak špatný jako rok minulý, který byl nejhorší v historii.
Blockchainová zpravodajská společnost TRM Labs ve své prosincové zprávě uvedla, že ačkoli „několik velkých hackerských útoků mohlo v prosinci tuto mezeru zacelit“, rok 2023 pravděpodobně skončí s „výrazně nižšími celkovými hodnotami než rok 2022“ – během něj byly ukradeny masivní 4 miliardy dolarů.
Přesto se i letos ztratila pořádná částka – podle údajů společnosti TRM Labs jde o 1,7 miliardy dolarů.
Podle výzkumu společnosti TRM Labs klesl objem hackerských útoků na kryptoměny v roce 2023 oproti roku 2022 o více než 50 %. Příběh si můžete přečíst zde: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) December 12, 2023
Podívejme se na některé z největších hackerských akcí tohoto roku. (Čísla v tomto článku představují hodnotu prostředků v době incidentu)
Mixin: 200 milionů dolarů
Hackeři v září zasáhli hongkongský projekt cross-chain převodů aktiv a decentralizované burzy Mixin a odnesli si 200 milionů dolarů v kryptoměnách. Terčem útoku se stal „poskytovatel cloudových služeb“ projektu a ten zmrazil výběry. Mixin byl později kritizován za svůj design, přičemž zastánci decentralizace tvrdili, že projekt je centralizovanější, než se tvrdí.
Euler Finance: 197 milionů dolarů
V březnu se hackeři zaměřili na DeFi věřitele Euler s útokem flash loan a vzali 8,7 milionu dolarů v decentralizovaném stablecoinu DAI, 18,5 milionu dolarů v zabaleném bitcoinu (WBTC), obrovských 135,8 milionu dolarů ve staked ethereu (stETH) a 33,8 milionu dolarů v USD stablecoinu USDC společnosti Circle.
Většinu ukradených prostředků hacker později vrátil zpět uživatelům.
Protože exploiter udělal správnou věc a prostředky vrátil, a kampaň na odměnu 1 milion dolarů, kterou spustila Eulerova nadace, již nebude přijímat nové informace.
Veškeré podrobnosti budou následovat zítra.
– Euler Labs️ (@eulerfinance) 3. dubna 2023
Poloniex: 126 milionů dolarů
Útokem se stala také kryptografická burza Poloniex zakladatele společnosti Tron Justina Suna – v listopadu si hackeři odnesli přes 126 milionů dolarů v kryptoměnách. Zločinci se zmocnili Etherea, Tronu, stablecoinů USDT a TUSD a také značného množství meme coinů.
Burza později oznámila, že část aktiv spojených s adresami hackerů zmrazila a že provozní příjmy Poloniex by mohly ztráty pokrýt.
Peněženka Atomic: 100 milionů dolarů
Severokorejští hackeři v červnu zasáhli samospasitelnou decentralizovanou peněženku Atomic Wallet a odnesli si nejprve 35 milionů dolarů v digitálních tokenech. Toto číslo pak vzrostlo téměř trojnásobně, protože finanční prostředky nadále peněženky opouštěly – a zákazníkům nebylo podáno žádné vysvětlení.
Blockchainová firma Elliptic později uvedla, že spolupracovala s několika vyšetřovateli a burzami po celém světě, aby dohledala a zmrazila ukradené prostředky, že adresy zmrazila.
Křivka: 60 milionů dolarů
Hackeři se v červenci zaměřili na decentralizovaný finanční protokol (DeFi) Curve. Decentralizovaná burza – která běží na platformě Ethereum – byla jedním z mnoha protokolů, které rozvětvily svůj kód, což vedlo hackery k nalezení zranitelnosti v programovacím jazyce, který následně použili, Vyper.
PeckShieldAlert Při zneužití Curve Reentrancy byly odcizeny kryptoměny na Ethereum v celkové hodnotě ~73,5 milionu dolarů. Dosud bylo vráceno ~73 % z nich (~52,3 milionu dolarů).
Zbývající kryptoměny v hodnotě ~19,7 milionu dolarů na Ethereum zatím nebyly 1. zneuživatelem Curve CRV-ETH vráceny… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) 7. srpna 2023
Ale společnost Curve nabídla útočníkovi odměnu a do 7. srpna úspěšně získala 73 % zpět.
Kyber: 48 milionů dolarů
Hackeři v listopadu napadli tvůrce trhu DeFi KyberSwap a odnesli si téměř 50 milionů dolarů v kryptoměnách. Pak to začalo být divné: zneuživatel napsal otevřený dopis na řetězci, ve kterém žádal o úplnou kontrolu nad protokolem a společností, která za ním stojí – a o očištění vedení Kyberu.
Zásah: 40 milionů dolarů
V září hackeři napadli Stake, hazardní stránku, kterou zpopularizoval rapper Drake, a vybrali 40 milionů dolarů. Z peněženky patřící hazardní platformě byly odčerpány kryptofondy, společnost však trvala na tom, že prostředky zákazníků jsou v bezpečí.
Před třemi hodinami byly z horkých peněženek ETH/BSC společnosti Stake provedeny neoprávněné tx.
Provádíme vyšetřování a peněženky zprovozníme, jakmile budou kompletně znovu zabezpečeny.
Prostředky uživatelů jsou v bezpečí.
BTC, LTC, XRP, EOS, TRX + všechny ostatní peněženky zůstávají plně funkční.
– Stake.com (@Stake) 4. září 2023
Zločinci si podle odborníků vzali 16 milionů dolarů v Ethereu, Tetheru, USD Coinu a DAI a poté uloupili dalších 25 milionů dolarů v Binance Smart Chain a Polygonu. FBI později uvedla, že za útokem stojí hackerská organizace Lazarus Group napojená na Severní Koreu.