Portal Finance Magnates poinformował o wzroście ilości ataków hakerskich na giełdy kryptowalut w tym roku. Ile wyniosły dotychczasowe straty? Które ataki hakerskie zapisały się w historii jako największe? Czy jest szansa na poprawę sytuacji?
Rekordowy rok dla hakerów
Wraz z rosnącą popularnością kryptowalut, pojawia się również coraz więcej obaw dotyczących kwestii cyberbezpieczeństwa. Portal Finance Magnates przypomina o raporcie CipherTrace - firmy zajmującej się bezpieczeństwem i technologią blockchain. W październiku firma ta poinformowała o wynikach swych badań, które ujawniły, że w tym roku zostało skradzione 927 mln USD w wyniku ataków hakerskich na giełdy kryptowalut. W swym raporcie firma zwróciła uwagę, że wartość aktywów skradzionych w tym czasie była ponad trzykrotnie wyższa niż w 2017 r., w którym wyniosła 266 mln USD.
Czytaj także: Giełdy kryptowalut tracą coraz więcej w atakach hakerskich
Raport ten zakłada, że łączna wartość skradzionych środków może osiągnąć ponad 1 mld USD do końca tego roku. Portal Finance Magnates zwraca uwagę, że zapewne ta wartość została już przekroczona, gdyż jeszcze nie wszystkie dane z tego roku zostały uwzględnione w czasie publikacji raportu firmy CipherTrace. 1 miliard dolarów stanowi ogromną sumę, szczególnie biorąc pod uwagę to, że większość ofiar ataków hakerskich to inwestorzy indywidualni, którzy mieli pecha znaleźć się wśród użytkowników zaatakowanych giełd.
Według raportu, większość środków została skradziona w czasie największych ataków hakerskich, ale zwrócono także uwagę na wzrost liczby stosunkowo małych ataków hakerskich, w których wartość skradzionych aktywów wynosiła od 20 do 60 mln USD.
Portal Finance Magnates powołuje się również na dane takich firm, jak Autonomous Research i Carbon Black, które szacują wartość skradzionych kryptowalut w czasie pierwszej połowy 2018 r. na 800 mln USD – 1,1 mld USD.
Dane Autonomous Research wskazują, że jedenaście z największych ataków hakerskich w ciągu ostatnich 5 lat, miało miejsce w pierwszej połowie tego roku.
Gdzie zniknęły kryptowaluty?
Jak przypomina portal Finance Magnates, największym ze wszystkich tych ataków hakerskich, był atak na giełdę kryptowalut Coincheck. Do tej katastrofy doszło 26 stycznia. Japońska giełda kryptowalut poinformowała wówczas, że hakerzy ukradli równowartość ponad 530 mln USD w tokenach NEM. Atak hakerski na Coincheck zaowocował stratą o 80 mln wyższą niż atak na giełdę Mt.Gox, wcześniej znany jako największy atak hakerski w historii na giełdę kryptowalut.
Portal Finance Magnates zwraca uwagę na to, że atak ten powiódł się, gdyż Coincheck trzymała utracone NEM w „hot wallet”, połączonym z Internetem. Giełdy o lepszych standardach bezpieczeństwa przechowują większość swych funduszy w „cold wallet”, gdzie kryptowaluty mogą być przechowywane bez połączenia z Internetem.
W reakcji na atak hakerski, Fundacja NEM początkowo proponowała hard fork, w wyniku którego skradzione coiny stałyby się bezużyteczne. Ostatecznie stworzono system, dzięki któremu skradzione coiny zostały odpowiednio oznaczone, aby uniemożliwić hakerom transakcje za ich pomocą.
Drugim największym atakiem hakerskim w tym roku, był atak na giełdę kryptowalut Bitgrail. Miał on miejsce w niecały miesiąc po ataku na Coincheck. Włoska giełda Bitgrail straciła równowartość 195 mln USD w kryptowalucie Nano.
Podczas, gdy powszechnie przyjęto, że Coincheck została zaatakowana przez hakerów z zewnątrz, nie było to oczywiste w przypadku giełdy Bitgrail. Pojawiły się podejrzenia, że włoska giełda mogła być zaangażowana we własny atak. Magazyn „Fortune” informował, że giełda wstrzymała depozyty i wypłaty w styczniu, jeszcze przed atakiem hakerskim. Następnie oznajmiła, że wprowadzi standardy dotyczące weryfikacji tożsamości i przeciwdziałania praniu pieniędzy (AML) dla wszystkich użytkowników i rozważa blokowanie użytkowników spoza Europy. Ta nagła zmiana polityki giełdy wzbudziła w niektórych użytkownikach podejrzenie „exit scamu”. Ostatecznie aktywa giełdy zostały zajęte przez rząd. Po ataku hakerskim zdziwienie było tym większe, że założyciel Bitgrail – Francesco Firano poprosił deweloperów Nano o przeprowadzenie hard forka w celu odzyskania funduszy skradzionych z giełdy. Odmówili oni jednak, oświadczając, że mają wystarczające powody, aby sądzić, że Firano wprowadził w błąd ich zespół oraz społeczność w kwestii wypłacalności giełdy od dłuższego okresu czasu. Magazyn „Fortune” poinformował o przypuszczeniach, że Firano źle zarządzał aktywami klientów, a atak hakerski służył za przykrywkę. Jak do tej pory tej sprawy wciąż nie wyjaśniono.
Trzy kolejne pod względem wielkości ataki hakerskie były stosunkowo małe w porównaniu z Coincheck i Bitgrail, niemniej jednak zaowocowały stratą dziesiątek milionów dolarów.
Południowokoreańska giełda Coinrail ujawniła, że10 czerwca zostało z niej skradzione 40 mln USD w różnych kryptowalutach. Blog giełdy informował, że atak hakerski początkowo był bardziej znaczący – stracono 30% rezerw giełdy, jednak udało się odzyskać dwie trzecie skradzionych środków. Giełda wznowiła swą działalność w połowie lipca, a użytkownikom zaoferowano rekompensaty.
10 dni później z powołudniowokoreańskiej giełdy kryptowalut Bithumb została skradziona równowartość 31 mln USD. Zostały skradzione różne kryptowaluty, ale prawdopodobnie najwięcej Ripple (XRP).
Czytaj także: Atak na Bithumb - giełda potwierdza stratę i obiecuje zwrot swoim klientom
Piąty największy atak w tym roku dotyczył Bancor – platformy do tworzenia tokenów i giełdy kryptowalut z siedzibą w Izraelu. Utracono 23,5 mln USD w kryptowalutach Ethereum (ETH), NPXS i BNT. Problem ten został częściowo rozwiązany przez decyzję o zamrożeniu 10 mln USD w BNT.
Czytaj także: Bancor zhackowany - zdecentralizowana giełda okradziona na 12 mln dolarów
Co będzie dalej?
Raport CipherTrace wskazuje, że 97% płatności w Bitcoinie z adresów związanych ze znanymi przestępcami zostało przesłanych do krajów bez silnych standardów w zakresie przeciwdziałania praniu pieniędzy (AML). Prawdopodobnie wyprano ponad 2,5 mld w kryptowalutach.
Jak zwraca uwagę Finance Magnates, ataki hakerskie jednocześnie spowodowały większe wysiłki regulacyjne ze strony rządów różnych krajów.
CEO CipherTrace – Dave Jevans w oficjalnym oświadczeniu stwierdził: „Zobaczymy, że okazje do prania kryptowalut znacząco się zmniejszą w czasie nadchodzących 18 miesięcy. Regulacje AML są wdrażane globalnie.”
Portal Finance Magnates wyraża nadzieję, że oprócz regulacji wzrośnie również dbałość giełd kryptowalut o lepsze standardy bezpieczeństwa.
