Blog

Preko 3 milijarde dolara ukradeno u 2022. – Koji su najveći hakovi i kako se odbraniti?

10.01.2023. / Autor: Igor Mirković / Kategorija: Bezbednost

2021. godina je ostala zapamćena po velikom skoku cena kriptovaluta, ali i po hakovima, bagovima u pametnim ugovorima i nesmotrenostima koje su dovele do značajnih gubitaka kako korisnika tako i velikih kripto platformi.
Na sve to, 2022. je bila još gora i trenutno se deklariše kao „godina sa najviše kripto hakova ikada“.

Hakovi su postali jedan od najvećih problema kripto industrije.

Nakon serije hakova koji su se desili u oktobru, kripto industrija je ostala preplašena u kom smeru će se godina nastaviti. Samo u tom mesecu je ukradeno ogromnih 2,2 milijarde dolara u kriptovalutama, a oktobarski hakovi predstavljaju samo mali deo ukupnih napada zabeleženih u 2022. godini.

Manjak bezbednosti ove godine učinio je ionako brutalno „bear“ tržište još težim za mnoge. Uporedo sa padom cena kriptovaluta, hakovi su se samo množili, a sloboda i komfor ljudi da istražuju, probaju, testiraju i daju šansu novotarijama u kripto ekosistemu svedena je na minimum.
Kriptovalute su se vratile u fazu mirovanja, daleko od mreže, daleko od upotrebe, u dubokom zimskom snu na hardverskim kripto novčanicima.
Dovedena je u pitanje svaka inovacija, a ubrzo zatim i vraćen u prvi plan stari, osnovni postulat. Vlasništvo nad kriptovalutama i njihova bezbednost.

DeFi i Web3 sistemi su najviše ispaštali zbog problematičnih pametnih ugovora, a proizvođači hardverskih novčanika poput Ledgera i Trezora imali su pune ruke posla da adaptiraju uređaje na futurističke potrebe kripto zajednice, bez žrtvovanja bezbednosti kriptovaluta i sve to sa konstantnim naporima da edukacijom i preventivom ne dođe do ljudske greške koja bi imala negativne posledice.

U 2022. zlonamerni hakeri su primenjivali sve naprednije taktike da iskoriste slabosti u decentralizovanim aplikacijama. Prema analitičarima bezbednosti, ukupna vrednost imovine izgubljene usled kripto hakova ove godine iznosila je 3 milijarde dolara.

Česte kripto prevare i kako da ih izbegnemo

Kako ljudi obično bivaju prevareni u kripto svetu?

Najčešće prevare sa kriptovalutama spadaju u dve kategorije.

Prva kategorija predstavlja dobijanje pristupa kripto novčaniku žrtve odnosno privatne bezbednosne lozinke za autentifikaciju.

Lažni “phishing” email-ovi su najčešći način za dobijanje ovih informacija pri čemu email sadrži veze ka lažnim web sajtovima koji zahtevaju od žrtve da unese svoje privatne ključeve.

Antivirus je jedan od osnovnih i neophodan alat i na računaru i na mobilnom telefonu. Postoje razni virusi koje možete zakačiti na najrazličitije banalne načine. Redovnim skeniranjem svog sistema možete biti sigurni da nemate kradljivce podataka, špijune koji prate svaki pokret vašeg uređaja, malware programe koji mogu da preusmere vaše kriptovalute na drugu adresu ili lažiraju unošenje pristupnih podataka na nekoj od kripto ili bankarskoj aplikaciji na vešem uređaju.

Druga kategorija odnosi se na žrtve koje pošalju svoje kriptovalute direktno na adresu prevaranata. Primeri ovoga su:

Lažne i nelicencirane kripto menjačnice gde se prevaranti predstavljaju kao legitimne menjačnice kriptovaluta u cilju krađe sredstava.

Ponzi šeme: One obično uključuju isplatu novčanih „povrata“ postojećim investitorima koristeći novac koji su uložili novi investitori. Čest indikator ponzi šema je profit koji platforme obećavaju i koji skalira sa iznosom početne uplate.

Rug pull prevare: Predstavljaju potez navodnog programera koji promoviše novi novčić ili NFT izdanje, ali zatim nestaje sa novcem investitora.

Online promocije lažnih finansijskih savetnika ili brokera: Predstavljaju promocije na mreži ili putem društvenih medija, lažno obećavajući investitorima priliku da umnože svoja ulaganja.

Imajući gore navedeno na umu, postoje alarmantni signali kojih bi ljudi trebalo da uoče kako bi se umanjili rizici od prevare.

Takvi signali predstavljaju:

  • Svaku ponudu koja obećava visok povraćaj ulaganja sa malo ili bez rizika
  • Svaku ponudu koja obećava veoma konzistentan povrat
  • Investicije kod kojih je teško podizanje ili primanje uplata i zarade
  • Loše napisana dokumenta poput “Whitepaper-a“ (informacije koje su objavili programeri da bi objasnili tehnologiju i svrhu projekta), uslova korišćenja, politike privatnosti itd.

ECD blog sekcija na temu bezbednosti u kriptu

Prevencija kripto prevara

Kripto prevare su sve češće i domišljatije, ali možete preduzeti proaktivne korake kako biste izbegli da se ikada zateknete u jednoj. Nekih od načina da sprečite krađu ili gubitak kriptovaluta su:

Zaštitite svoj digitalni novčanik i uvek proveravajte adrese: Kako biste investirali u kriptovalute kao što je Bitcoin ili da biste obavljali transakcije, neophodan vam je kripto novčanik koji je zaštićen privatnim ključevima za pristup ili brojnim sigurnosnim merama poput lozinke i MFA zaštite.
Ako bilo ko od vas traži da podelite svoje privatne ključeve pod bilo kojim uslovima, to je definitivno prevara i trebalo bi da budete na oprezu. Vaše lozinke nikada ne bi trebalo da se dele ni sa kim.

Takođe kako bi izbegli slanje kriptovaluta na pogrešnu adresu koju hakeri mogu lako da podmetnu prilikom primanja ili povlačenja kriptovaluta, neophodan korak pri svakoj transakciji je provera podudaranja adrese. Obzirom da su kripto adrese robsne i imaju veći niz karaktera i brojeva, upoređivanjem prvih i poslednjih par simbola možete utvrditi da li ste dobro kopirali adresu.

Ignorišite sumnjive email poruke i koristite Antivirus softvere: Ako vas iz vedra neba kontaktiraju o „neverovatnoj“ prilici za ulaganje u kriptovalute koja izgleda previše dobra da bi bila istinita. Nikada nemojte odavati svoje lične podatke ili se prijavljivati na svoj kripto novčanik preko sumnjivih veza prisutnih u porukama jer je to uglavnom prevara.

Uradite istraživanje: Ako neka kompanija ili projekat pokušava da izvrši pritisak na vas da investirate u ponudu „ sa ograničenim vremenom“, uverite se da je ponuda prava i obavezno uradite samostalno istraživanje. Bilo je slučajeva u kojima prevaranti nude popuste ili bonuse samo da bi naveli ljude da odmah investiraju. Umesto da idete all-in odjednom, odvojite malo vremena da pravilno istražite pre nego što uložite bilo šta od svog novca.

Najveći kripto hakovi u 2022.

3. Binance (Binance Smart Chain): $566 miliona

Hakeri su 6. oktobra pogodili blokčejn povezan sa najvećom svetskom berzom kriptovaluta i izvukli 566 miliona dolara u BNB tokenu.

Eksploatacija je bila usmerena na aplikaciju BSC Token Hub. Hakeri su praktično uspeli da kreiraju tokene ni iz čega koristeći veštačke dokaze o povlačenju. Brzom reakcijom Binance tima, nijedan korisnik Binance-a ili njegovog blokčejna nije izgubio sredstva u ovom napadu.

Uprkos ogromnoj količini napora koji su uložili, hakeri nisu uspeli da prebace ukradena sredstva u dolare, a direktor Binance-a Changpeng Zhao rekao je da su uspeli da spreče hakere da uzmu oko 80% do 90% sredstava koja su bila pod napadom.

To su uspeli tako što su validatori BSC blokčejna zamrznuli mrežu nakon napada, ali su hakeri ipak uspeli da prebace oko 100 miliona dolara na druge mreže pre zamrzavanja.

2. Ronin: $625 million

Hakeri su u martu napali Ronin, blokčejn popularne NFT igre Axie Infinity i uspeli da preusmere oko 552 miliona dolara u Ethereum-u i USDC-u na svoje adrese. Kada je nedelju dana kasnije programer kompanije Axie Infinity otkrio eksploataciju, vrednost ukradenih sredstava dostigla je vrednost oko 622 miliona dolara.

Kako su to uradili? Korišćenjem „hakovanih privatnih ključeva“.
Kroz phishing napad na email bivšeg zaposlenog, hakerska grupa je dobila pristup IT infrastrukturi kompanije. Tamo su hakeri locirali i ukrali privatne ključeve Ronin blockchain validatora, koje je firma čuvala na svojim internim serverima. Kada su hakeri imali pristup ključevima validatora, preuzeli su kontrolu nad celom Ronin mrežom i izvukli više od 173.600 etera (ETH) i 25,5 miliona USDC, što je ukupno preko 625 miliona dolara.

Izvor: polkastarter.gg

Ukradena sredstva su odmah oprana, a na Ethereum blokčejnu vidljivo je više od 7 miliona dolara koji su poslati na Tornado Cash aplikaciju koja služi za maskiranje prethodnih transakcija na blokčejnu.

Američko ministarstvo finansija je kasnije identifikovalo da su adrese novčanika korišćene u hakovanju navodno povezane sa poznatom hakerskom grupom Lazarus iz Severne Koreje.

1. FTX: Između 1 – 2 milijarde dolara

Pad FTX berze bio je najkontroverzniji kripto događaj i verovatno najveća medijska priča u 2022. Treća najveća berza kriptovaluta je spektakularno propala, izgubivši milijarde dolara korisnika i investitora.

FTX odnosno njegov osnivač Sem Bankman Frid je podneo zahtev za bankrot 12. novembra, ali to nije bio kraj njegovim nevoljama. Berzu je pogodio hakerski napad.

Nekoliko novčanika koji su pripadali FTX-u su ispražnjeni i oko 640 miliona dolara u kriptovalutama je nestalo. Sredstva su premeštena na druge berze i pretvorena u različite kriptovalute.

Još uvek nije jasno ko je ukrao kriptovalute ali smatra se da je neko blizak FTX firmi ko poznaje infrastrukturu berze. Na prvom sudskom ročištu berze, savetnik novog menadžmenta FTX-a Džejms Bromli rekao je da „značajna količina“ imovine berze nedostaje i da je ukradena.

Kako su potezi koje hakeri koriste sve sofisticiraniji, neophodno je da obratimo više pažnje jer i jedan nesmotren potez u aktivnostima koje i nemaju direktan kontakt sa kriptovalutama može da proizvede niz ranjivih tačaka koje umešni hakeri strateški grupišu i dirigovano napadaju.

3 greške prilikom ulaganja u kriptovalute

Koliko je situacija napeta i svaka preventivna akcija neophodna govore i podaci Solidus Labs-a koji su analizom izvukli zaključke da akteri hakova u kripto industriji lansiraju do 15 kripto prevara na sat.

Od januara do novembra 2022, hakeri su ukrali kriptovalute u vrednosti od 4,3 milijarde dolara što predstavlja povećanje od 37% u odnosu na isti period 2021. godine.

U prvom kvartalu 2022. 97% svih ukradenih kriptovaluta došlo je iz DeFi protokola.
Prema njihovom istraživanju Amerikanci su izgubili 329 miliona dolara u kripto prevarama tokom prvog kvartala 2022, australijanci su 2022. izgubili 242,5 miliona AUD (166 miliona dolara), a investitori u Hong Kongu preko 50 miliona dolara.

Prevaranti u najvećoj meri ciljaju da dođu do Bitcoina (70%), Tethera (10%) i Ethera (9%) u svojim zlonamernim radnjama.

Platforme društvenih mreža, kao što su Instagram (32%), Facebook (26%), WhatsApp (9%) i Telegram (7%) se takođe često koriste za kripto prevare.

12% svih BEP-20 (Binance chain) tokena je povezano sa prevarama.

Tokom prvog kvartala 2022. godine, Ethereum ekosistem je pretrpeo 18 hakerskih napada, što je rezultiralo gubitkom od skoro 636 miliona dolara.

Besplatno se prijavite na njuzleter!
Na jednom mestu saznajte odgovore na sva pitanja, budite u toku sa najnovijim informacijama, trendovima, objašnjenjima iz kripto sveta, kao i webinarima koja je ECD kripto menjačnica spremila za vas.

Comment section

0 comments

Ostavite odgovor