Thomas Daniels
Z izgubami, ki presegajo 1.4 milijarde dolarjev, je nedavna kršitev varnosti na borzi kriptovalut Bybit podrla prejšnji rekord za največji vdor v 15-letni zgodovini industrije. Ta neverjetna količina je najpomembnejši izkoristek doslej, ki je več kot podvojil prejšnji rekord, ki ga je postavilo Ronin Network. Po podatkih Cyversa je več kot 60 % vseh sredstev v kriptovalutah, ki so bile ukradene leta 2024, izviralo iz tega enega incidenta.
Stopnjujoča se kriza kripto varnosti
Na področju kriptovalut so vdori in kibernetske goljufije postali ponavljajoča se težava, ki spodkopava verodostojnost sektorja. Kritiki trdijo, da kriptovalute olajšajo nezakonite dejavnosti, vendar raziskave Chainalysis kažejo, da primeri zakonite uporabe naraščajo hitreje kot nezakoniti. Kljub temu je hekerstvo še vedno cvetoči črni trg, ki ga poganjajo naraščajoče vrednosti kriptovalut.
Crystal Intelligence je razkril, da je skupna vrednost napadov, ki vključujejo kriptovalute, do sredine leta 19 narasla na 2024 milijard dolarjev, kar poudarja stalno dovzetnost digitalnih sredstev.
Največji kripto vdori v zgodovini
1. Ronin Network (600 milijonov USD, marec 2022)
Pred Bybitom je največje posamezno izkoriščanje ciljalo na Ronin Network, stransko verigo Ethereum, ki podpira igro Axie Infinity play-to-earn. Zaradi kršitve je bilo izgubljenih več kot 600 milijonov USD v USD Coin (USDC) in Ether (ETH). Napad so pripisali Lazarus Group, hekerski organizaciji, povezani s Severno Korejo, ki naj bi samo leta 1.34 ukradla 2024 milijarde dolarjev kriptovalut.
2. Omrežje Poly (avgust 2021, 600 milijonov)
Eden največjih napadov na decentralizirano financiranje (DeFi) je bila ranljivost omrežja Poly, ki je Polygonu vzela 85 milijonov dolarjev, BNB Smart Chain 253 milijonov dolarjev in Ethereumu 273 milijonov dolarjev. Po mnenju podjetja za kibernetsko varnost SlowMist je bil napad "dolgo načrtovan in organiziran." K sreči je bilo vrnjenega vsega ukradenega denarja, razen 33 milijonov dolarjev.
3. Most Binance BNB (oktober 2022, 568 milijonov USD)
Hekerji so izkoristili središče žetonov BSC pri vdoru v varnost Binanceove verige BNB in izdelali 2 milijona žetonov BNB v vrednosti približno 568 milijonov dolarjev. Changpeng Zhao, nekdanji izvršni direktor Binance, je po napadu dejal, da je izkoriščanje povzročilo "dodatno izdajo BNB", zaradi česar je bila BNB Smart Chain začasno ustavljena.
4. Coincheck (januar 2018; 534 milijonov USD)
Napad Coincheck, eden prvih pomembnih vdorov v kripto, je privedel do kraje kovancev NEM (XEM) v vrednosti 534 milijonov dolarjev. Hekerji so ukradli denar 260,000 strankam, tako da so izkoristili ranljivost vroče denarnice. Kljub temu, da je Coincheck pozneje povrnil stroške prizadetim potrošnikom, je vdor močno spodkopal zaupanje v japonski sektor kriptovalut.
5. FTX (november 2022, 477 milijonov USD)
Hekerji so izvedli številne nezakonite transakcije, zaradi katerih je FTX novembra 2022 propadel, in iz borze ukradli 477 milijonov dolarjev. 415 milijonov dolarjev je bilo do januarja 2023 prepoznanih kot »vdrla v kriptovaluto«. Sam Bankman-Fried, nekdanji izvršni direktor, je sprva posumil, da gre za notranji napad, vendar so do januarja 2024 zvezni tožilci v Združenih državah kaznivega dejanja obtožili tri ljudi.
Trajna varnostna težava industrije
Vdor v Bybit poudarja, kako nujno industrija bitcoinov potrebuje strožje varnostne ukrepe. Izmenjave in protokoli morajo dati prednost močnim varnostnim okvirom, saj se digitalna sredstva vse bolj uporabljajo, da bi preprečili prihodnje ranljivosti. Vdor brez primere prav tako postavlja pod vprašaj zaupanje vlagateljev in vladni nadzor v sektorju, ki ga kibernetski kriminalci vse bolj ciljajo.
