Hekerji so nakradli že 882 milijonov dolarjev iz izmenjevalnic kriptovalut

Gospodarstvo
VIKTORIJA ZAVJALOVA
Zdi se, da so tehnologije veriženja blokov (blockchain) veliko slabše zaščitene pred hekerji v primerjavi s tradicionalnimi financami: transakcije so anonimne, zato lahko kriptokriminalci poberejo ukradena sredstva brez osebnega tveganja.

Od leta 2017 do danes so hekerji napadli že vsaj 14 kripto izmenjevalnic. Ponudnik rešitev za kibernetsko varnost Group IB iz Moskve ocenjuje, da so ljudje skupno izgubili že 882 milijonov ameriških dolarjev.

Strokovnjaki tega podjetja pravijo, da napadalci najpogosteje uporabljajo tradicionalna orodja, kot sta socialni inženiring ali distribucija zlonamerne programske opreme (malware). Najbolj pogosta metoda je lažno predstavljanje: prevaranti na primer pošljejo zlonamerno programsko opremo, ki spominja na prijavo za službo. V elektronskem sporočilu je predstavljeno, da sporočilo pošilja neki strokovnjak za kriptovalute, ki v priponki pošilja svoj življenjepis, v resnici pa dokument v priponki vsebuje zlonamerno programsko opremo.

Pri petih velikih napadih v letih 2017-2018 so poročali, da so z njimi povezani severnokorejski hekerji iz skupine Lazarus, ki uživa podporo države. Z japonske kripto izmenjevalnice Coinchech so ukradli 534 milijonov ameriških dolarjev, napadene pa so bile tudi Yapizon, Coinis, YouBit in Bithumb. Rusko podjetje je predstavilo te podatke v letnem poročilu o trendih v visokotehnološkem kriminalu Hi-Tech Crime Trends 2018.

»Nekatere izmenjevalnice, kot so Bitcurex, YouBit in Bitgrail, so po hekerskih napadih bankrotirale. V začetku leta 2018 je zanimanje hekerjev za izmenjave kriptovalut močno naraslo,« pravi Dmitrij Volkov, tehnološki vodja podjetja Group IB. Po njegovih besedah bodo najpogostejši napadalci prihodnosti hekerske skupine Silence, MoneyTaker in Cobalt.

Leta 2017 so hekerji napadali različne ustanovitelje, člane skupnosti in platforme. Ukradenih je bilo preko 10% zbranih sredstev iz prvotnega ponujanja žetonov (ICO), preko 80% projektov pa je izginilo z denarjem, brez da bi avtorji kakorkoli izpolnili svoje obveze do vlagateljev.

Leta 2018 so hekerji začeli tudi z napadi na ICO z zasebnim financiranjem. Na tarči kriptozlikovcev se je tako znašel projekt TON, ki ga je ustanovil ustanovitelj Telegrama Pavel Durov, na Ethereumu so uspeli nakrasti 35.000 dolarjev. Najhujši napadi se navadno zgodijo na prvi dan prodaje žetonov: takrat nastopijo serija napadov DDoS, izbruh sporočil preko aplikacij Telegram in Slack, poplava vsiljenih sporočil po e-pošti.

Mnogi navdušenci nad blockchainom niso bili pozorni na podrobnosti, ko so na vrat na nos kupovali žetone s popustom. Lažno predstavljanje in napadi pod lažnimi domenami so pripomogli k cca. 56% vseh nakradenih sredstev preko ICO.

Letos je bilo več primerov vdorov v baze vlagateljev. »Te informacije lahko pozneje preprodajajo na črnem trgu ali jih uporabljajo za izsiljevanje,« pravijo analitiki. Še ena novejša metoda prevare na trgu prvotnega zbiranja žetonov (ICO) je kraja izdajnih dokumentov (White Paper) in predstavljanje iste ideje pod novo znamko. Prevaranti si naredijo spletno stran, ki predstavlja novo ponudbo z ukradenim opisom drugega projekta.

Group IB ocenjuje, da bo leta 2019 število napadov na izmenjevalnice kriptovalut naraščalo. Najagresivnejše hekerske skupine, ki navadno ciljajo na banke, bodo namenile več pozornosti blockchainu. Tarče napadov bi lahko postali tudi največji rudarski bazeni.

Preberite še:

Kriptovstopnica v prihodnost: Bodo Ruske železnice delovale s tehnologijo blockchain?