Coincash Blog fejléc

A kriptovaluták világában történt legnagyobb hackelések

CoinCash2022. április 28.

Egy hacker ül a laptopja mögött, körülötte az Axie infinity, a Poly network, A KuCoin, a Coincheck, a Mt. Gox és a Wormhole jelével.

Ugyan a vállalatok kézzel-lábbal igyekeznek megerősíteni kiberbiztonságukat, a kiberbűnözők még mindig találnak tátongó biztonsági réseket, melyeket előszeretettel ki is használnak. A kriptoszektor minden idők legsúlyosabb csapását szenvedte el nemrégiben, miután a támadók bejutottak az Axie Infinity alapját képező Ronin hálózatba. Mi történhetett a színfalak mögött, és vajon megakadályozható lehetett volna a támadás? Nos, most utánajártunk az esetnek, és hoztunk párat kriptoszektor eddigi legnagyobb támadásai közül is.

Fogságban az Axie szörnyek, 625 milliós veszteség

Az Axie Infinity 625 millió dolláros veszteséget írhat le, miután a támadók március 23-án, a közismert play-to-earn blokklánc játék alapjául szolgáló Ronin blokkláncon keresztül, biztonsági kulcsok feltörésével hozzáfértek a hálózat csomópontjaihoz. Az incidenst a játékot fejlesztő Sky Mavis jelentette be a támadást követő néhány napon belül, amely után a cég biztosította ügyfeleit, hogy több kormányzati szervvel és a szektor jeles tagjaival együtt dolgoznak a tettesek identifikálása érdekében. A felhasználók kártalanítására a Binance kriptotőzsde vezetésével mindezidáig 150 millió dollárt gyűjtöttek össze, a meglovasított 173 600 ethernek és 25,5 millió USDC-nek ugyanakkor mindezidáig nyoma sincsen.

Ezúttal a támadás részben azért volt lehetséges, mivel a „hatalmas felhasználói terhelés” arra késztette a céget, hogy egy saját maga által leírt „shortcut-ot”, avagy gyorsított eljárást alkalmazzon. Mindez annyit takar, hogy a platform az egyik hitelesítőt kiszervezte máshová, és ugyan az együttműködés csak az elmúlt év decemberéig tartott, a jogosultságok továbbra is fennálltak, amelyet a támadás során sikeresen ki is használtak. A Sky Mavis közleményében kitért továbbá a támadás technikai részleteire is, miszerint a hackerek a hálózat validálásához használt kilenc kulcsból ötöt tudtak megszerezni, ami éppen elég volt ahhoz, hogy a Ronin hídról tokeneket vonjanak ki egy külső tárcába. Nos, mindig utólag okosabb az ember, amiért a vállalat már közölte, hogy a következő három hónapban 21 validátorra tervezi növelni a sikeres hitelesítéshez szükséges csomópontok számát.

Poly Network, a 611 millió dolláros mínusz

A Poly Network decentralizált pénzügyi szolgáltatót 2021 augusztusában érte a hackertámadás, melynek következtében az elkövető 611 millió dollár értékben tulajdonított el tokeneket a platformról, és utalta ki tárcájába. Szerencsénkre a támadó néhány napon belül visszaszolgáltatta a tokeneket, melyeket elviekben „csak szórakozásból lopott el”. Nemsokkal ezután, lenyűgözve a hacker munkájától, a Poly Network „biztonsági főtanácsadói pozíciót” és félmillió dollárt ajánlott fel számára, ahelyett, hogy beperelte volna. Mindenesetre érdemes Steven Dickens, a Futurum technológiai kutatócég vezető elemzője akkori kijelentésén elgondolkodnunk, miszerint az ilyesfajta hackelések hosszú távon megerősíthetik a DeFi rendszerek biztonságát, rövid távon ellenben lejáratják a projekteket.

Coincheck, 547 millió dollár

2018 januárjában a Coincheck japán kriptotőzsdét rekordméretű támadás érte, melynek keretében 547 millió dollárnyi NEM (New Economy Movement) tokennek kelt lába. A vállalat elismerte, hogy az eszközöket a klasszikus forrótárcában tárolta, amely kifejezetten sebezhető a kiberbiztonság sérülésekor. Az incidens idején egyébként a Coincheck volt az egyik legjelentősebb tőzsde Japánban, és akkoriban a kriptoláz legnagyobb zászlóshajójának számított. Végül leállította működését, a tárcákat befagyasztották, és pusztán néhány hónappal később, a Monex Group pénzügyi szolgáltató szárnyai alatt nyitotta újra kapuit. A támadás egyébként kifejezetten nagy fogás volt a helyi kriptotőzsdéknek, hiszen a japán pénzügyi felügyelet nagyszabású hadjáratot indított ellenük a biztonsági rések kivizsgálása érdekében.

Mt. Gox, 480 millió dollár

A „Magic: The Gathering” játékkártyák kereskedelmére alapított tokiói székhelyű Mt. Gox 2014-re már az összes bitcoin tranzakció több mint 70 százalékáért felelt. Ugyanezen év februárjában azonban hirtelen felfüggesztette a kereskedést, bezárta tőzsdéjét, és csődvédelmet kért. Nem sokkal később kiderült, hogy a tőzsdéről 850 000 bitcoin tűnt el, mely az akkor forgalomban lévő összes bitcoin mintegy 7%-át tette ki, és értéke ekkor körülbelül 480 millió dollár volt. (Ma ez a zsákmány megközelítené a 35 milliárd dollárt.) Az esettel kapcsolatban több embert is letartóztattak, és ugyan a nyomozásról mai napig derülnek ki érdekes sztorik, elviekben egy brit cég és néhány orosz kiberbűnöző állhat a bitcoinok eltulajdonítása mögött.

Wormhole, 320 millió dollár

A Wormhole blokklánc platformot két hónappal ezelőtt érte a 320 millió dolláros kárt maga után hagyó támadás, amely során a hackerek 120 000 wETH-t loptak el. Az eset kivizsgálása után a platform Twitteren keresztül üzent felhasználóinak, hogy egy darabig karbantartás miatt beszünteti működését, hogy megtalálják a lehetséges tetteseket. A probléma hátterében ezúttal az állhatott, hogy a támadók a semmiből létrehozott, csomagolt tokeneket váltottak át valódi lekötött tokenekre. A fejlesztők most több millió dolláros váltságdíjjal próbálják rávenni a hackereket, hogy legyenek szívesek visszaszolgáltatni az ellopott eszközöket, eddig azonban nem igazán jártak sikerrel.

KuCoin, 285 millió dollár

2020 szeptemberében a szingapúri székhelyű KuCoin kriptotőzsde nyilvánosságra hozta, hogy 275 millió dollár értékű kriptopénznek kelt lába, miután a hackerek megszerezték a platform hotwalletjeinek privát kulcsait. Egy évvel az incidens után a vállalat közleménye szerint az ellopott tokenek nagy részét visszaszerezték, és a fennmaradó 16%-ot a letétekre kötött biztosításból kifizették, így minden ügyfelet kártérítettek. A platform ügyvezetője, Johnny Lyu később felvázolta az eset következtében bevezetett biztonsági fejlesztéseket, amely szerint többek között egy új kockázatkezelési rendszerrel és a hálózat biztonsági frissítésével gazdagodott a platform. Ennek fényében a platform köszöni szépen, jól van, és továbbra is az ötödik legnépszerűbb kriptotőzsdeként tengetheti mindennapjait.

Az előbb említett esetekből kiindulva nem minden arany, ami fénylik! Ajánlatos tehát többször is körbe járnuni, hogy érdemes-e vagyonod nagy részét egy-egy vállalatra bízni. Mindenekelőtt pedig bizonyosodj meg arról, hogy pusztán annyi pénzt fektetsz be, amennyinek elvesztésétől még nem dőlnél a kardodba!

Ha kedvet kaptál a Bitcoin vásárláshoz, kattints IDE.

Ha tetszett a cikkünk, értékeld a csillagok segítségével! :)

Vsrolj vagy adj el kirptovalutkat gyorsan s egyszeren

Ez a blogcikk / poszt / hír nem minősül pénzügyi tanácsadásnak vagy befektetési ajánlásnak. Azt itt leírtak pusztán edukációs és ismeretterjesztő célt szolgálnak. A kriptovaluták árfolyama rendkívül volatilis, árfolyamuk rövid idő alatt drasztikusan képes emelkedni vagy esni, ezért befektetési céllal történű vásárlásuk kockázatos. Mielőtt bármilyen pénzügyi döntést hoznál, tájékozódj alaposan, mérlegeld pénzügyi helyzeted és kockázatvállalási képességed.

Ha kedvet kaptál a Bitcoin vásárláshoz, kattints IDE.

Ha tetszett a cikkünk, értékeld a csillagok segítségével! :)

Vásárolj vagy adj el kirptovalutákat gyorsan és egyszerűen.

Ez a blogcikk / poszt / hír nem minősül pénzügyi tanácsadásnak vagy befektetési ajánlásnak. Azt itt leírtak pusztán edukációs és ismeretterjesztő célt szolgálnak. A kriptovaluták árfolyama rendkívül volatilis, árfolyamuk rövid idő alatt drasztikusan képes emelkedni vagy esni, ezért befektetési céllal történű vásárlásuk kockázatos. Mielőtt bármilyen pénzügyi döntést hoznál, tájékozódj alaposan, mérlegeld pénzügyi helyzeted és kockázatvállalási képességed.