Hakerska grupa Lazarus odgovorna je za martovsku krađu kriptovaluta eterijum u vrednosti od 620 miliona dolara, saopštio je nedavno američki FBI. U pitanju je najveća kripto krađa u istoriji, ali u pitanju je samo jedna od osam velikih krađa u svetu kriptovaluta od početka 2021. godine, u kojima je ponaosob sa računa korisnika “izbrisano” više od 100 miliona dolara.
Početkom februara, hakovana je jedna od najvećih platformi za kriptovalute, “Wormhole”, a sajber kriminalci ukrali su više od 320 miliona dolara. Nedelju dana pre toga, sa “QBridge” protokola je ukradeno oko 80 miliona dolara u kriptovalutama.
U prvom kvartalu 2022. godine, hakeri su ukrali oko 1,23 milijarde dolara
U prvom kvartalu 2022. godine, hakeri su ukrali oko 1,23 milijarde dolara u kriptovalutama, prema podacima kojima raspolaže agencija “Immunefi”. U poređenju sa istim periodom prošle godine, ovo predstavlja porast od 695 odsto kada govorimo o novcu koji su sajber kriminalci ukrali.
Inače, novac u DeFi ekosistemu uvećao se gotovo trostruko tokom prošle godine. Prema podacima kompanije Defi Lama, ukupna vrednost koja je “zaključana” u različitim “pametnim ugovorima” iznosi više od 227 milijardi dolara, dok je prošle godine u ovo vreme iznosila nešto više od 80 milijardi.
“Ako znamo ove brojeve, kao i činjenicu da samo jedna greška u kodu može značiti da hakeri imaju momentalni pristup stotinama miliona dolara, ima smisla to što su kriminalci izuzetno zainteresovani za svoje ‘parče kolača’”, rekao je za “Tech Crunch” suosnivač kompanije Pastel, Entoni Georgijades.
Hakeri su promenili način na koji kradu novac u odnosu na prošlu godinu – dok su u 2021. za većinu pljački korišćene onlajn prevare, u 2022. godini su se fokusirali na projekte decentralizovanih finansija (DeFi), odnosno na projekte koji koriste kriptovalute.
Stručnjaci upozoravaju da će se trend koji je zabeležen u prvom kvartalu nastaviti i u ostatku godine, dok bi broj onlajn prevara (“skemovanja”) trebalo da opadne.
“Trebalo bi da očekujemo veći broj ovakvih sofisticiranih napada, jer sve više kriminalnih organizacija obučava svoje pripadnike za napade na DeFi sisteme. Takođe, što više bude DeFi napada, to će oni postajati unosniji”, rekao je za “Yahoo Finance” Mičel Amador, izvršni direktor i osnivač agencije “Immunefi”.
Šta je DeFi?
Danas je većina finansijskih transakcija u privredi digitalna. Fizički novac se i dalje koristi, ali znatno ređe nego ranije. Samim tim, pristalice DeFi, odnosno decentralizovanog sistema finansija, smatraju da ovaj sistem uklanja u potpunosti potrebu za bankama i tradicionalnim “trećim stranama” koje obrađuju transakcije.
Bitkoin, prva kriptovaluta, nastao je 2008. godine, zajedno sa obećanjima da će banke revolucionarno biti “odbačene”, kao i ostale finansijske institucije koje koriste provizije i drže nadzor nad finansijskim aktivnostima korisnika, preneo je Euronews.
Posle 13 godina, bitkoin i decentralizovana blokčejn tehnologija koja čini njegovu osnovu, iznedrili su ne samo 8.000 drugih kriptovaluta već i sveobuhvatnu industriju koja uključuje kripto novčanike, berze kriptovaluta, NFT tržišta, virtuelna zemljišta kao i decentralizovane autonomne organizacije i fondove.
Jedna od inovacija koja se razvila na ovom talasu bio je i eterijum. Platformu je 2013. godine osmislio mladi Vitalik Buterin, a krenula je sa radom 2015. Eterijum platforma došla je sa sopstvenim blokčejnom, tokenom (eter) i sopstvenim kodnim jezikom, pod nazivom “Solidity”.
Eterijum je proširio upotrebu blokčejn tehnologije, tako da se ne koristi samo za jednostavan sistem plaćanja već programeri mogu da prave čitave nove softvere. Ti softveri su postali poznati kao pametni ugovori. Ovi ugovori funkcionišu tako što imaju unapred zadate parametre koji moraju da se ispune, i dok se ne ispune, nema ni transakcije.
Sigurnost nije prioritet
Međutim, ni pametni ugovori ni sve što je preduzeto u cilju povećanja bezbednosti ne spasavaju DeFi od hakera – neki stručnjaci smatraju da je za to kriv upravo ubrzan razvoj industrije, u kom sigurnost nije prioritet, a investitori obično ne analiziraju rizike u dovoljnoj meri.
“Industrija raste veoma brzo. Postoji toliko različitih prilika da novi biznisi krenu sa radom onlajn, da ljudi u do sada neviđenom broju ulažu novac, a često platforme u koje se ulaže nisu dovoljno dobro strukturisane i vođene. Česta strategija investicija je da možda ulože u 50 različitih tokena i protokola, u nadi da će bar jedan od njih biti ‘pun pogodak’. Međutim, teško je da se uoči koliki rizik vreba na svih 50 ulaganja”, rekla je za “Technology Review” Kim Grauer, direktorka istraživanja u kompaniji “Chainalysis”.
Kratka istorija velikih kripto krađa
Jedna od najvećih krađa kriptovaluta (mada se može reći da je imala srećan kraj), desila se u avgustu prošle godine. Sa platforme za razmenu kripovaluta pod nazivom “Poly Network” hakeri su odneli više do 610 miliona dolara.
Srećom po ovu platformu, hakeri koji su ih “napali” nisu bili kriminalci koji su želeli da se okoriste ukradenim novcem, već “beli šeširi” – u pitanju je pojam koji se koristi za “etičke hakere”, odnosno one kojima je obično cilj da ukažu na propuste u bezbednosti, a zatim obično vrate novac.
Tako je bilo i ovoga puta, pa je tako “Poly Network” ponudio 500.000 dolara hakerima i obećao da ih neće krivično goniti, kako bi se ukradeni novac vratio na račune korisnika. Sami hakeri rekli su da im je jedini cilj bila “zabava”, da su želeli da “istraže ranjivosti” pre nego što drugi to učine, kao i da im je “oduvek bio cilj” da vrate ukradeni novac.
Jedna od najranijih velikih kripto krađa desila se u Japanu, kada je sa “Mt.Gox” kripto menjačnice u periodu od 2011. do 2014. godine ukradeno više od 500 miliona dolara. Ova menjačnica je u jednom trenutku bila odgovorna za oko 80 odsto svetskih transakcija kriptovaluta, a 2014. godine je proglasila bankrot, pri čemu je oko 24.000 mušterija ostalo bez pristupa svom novcu, preneo je Rojters.
Hakovanje još jedne japanske kripto menjačnice odgovorno je za to što se u svetu više pažnje posvećuje bezbednosti ovih platformi. Naime, hakeri su 2018. sa menjačnice “Coincheck” ukrali oko 530 miliona dolara, a tada su napali “hot wallet”, odnosno digitalni folder koji se nalazio onlajn.
Izvor: Euronews.rs
Foto: Pixabay