Ezek voltak a kriptopiac legnagyobb kárt okozó hekkertámadásai
A Bybit kriptotőzsde február közepi feltörését a kriptotörténelem valaha volt legnagyobb anyagi kárt okozó tokenlopásaként tartják számon, melynek során 1,5 milliárd dollár értékű, főként ethereum tokent loptak el bűnözők.
A kriptopiac kiváló célpont a hekkerek számára
A betörést jelenleg az észak-koreai Lazarus csoportnak tulajdonítják a kiberbiztonsági szakértők , és ugyan a tőzsde üzemeltetője kölcsönökön keresztül biztosítani tudta a parketten a likviditást, a tágabb szektorban okozott károkat nem tudta enyhíteni: a bitcoin rég nem látott mélységekbe, 88 ezer dollárig szakadt a bűncselekményt követően, a befektetők szektorba vetett hite pedig alapjában remegett meg az eseményt követően.
A Bybit elleni hekkertámadás nem az első, és minden bizonnyal nem is az utolsó virtuális betörés, mely az alapvető tulajdonságaik nyomán anonimitást biztosító, így a bűnözők számára príma prédának tekinthető tokenek tárhelyei ellen történnek.
Az eddigi csúcstartó: a Ronin Network-betörés, 625 millió dolláros kár
A Bybit elleni támadás előtt a legnagyobb kárt okozó betörés a Ronin Networkhöz volt köthető, melynek során szintén észak-koreai hekkerek törtek be a hálózatba, és loptak el 625 millió dollárnyi tokent, főként ethereum és USDC coinok formájában. A szintén a Lazarus-csoport által végrehajtott támadás során a hekkerek megszerezték egyes felhasználók privát kulcsait, majd azokat felhasználva emelték le a több mint félmilliárd dollárnyi kriptodevizát a számlákról.
A Ronin-hekk egyik legérdekesebb részlete az volt, hogy a támadást csak hat nappal később fedezték fel, és nem is a cég kiberbiztonsági tanácsadói, hanem maguk az ügyfelek, mikor nem tudtak hozzáférni számláikon tárolt vagyonukhoz.
A szürkekalapos támadás a Poly Network ellen, 610 millió dolláros kár
A Poly Network elleni betörés minden bizonnyal az egyik legfurcsább bűncselekmény, ami a kriptopiac történetében történt. Egy egyedül dolgozó hekker kihasználta a blokkláncok közti devizaáramlást lehetővé tevő Poly Network okosszerződéseinek egy biztonsági rését, és 610 millió dollárnyi tokent, főként ethereumot, lopott el a hálózatról. Ekkor jött viszont a csavar a történetben:
a bűnöző közölte, hogy csak saját szórakoztatására törte fel a rendszert, és elkezdte visszautalni a tokeneket a tulajdonosaiknak.
Az elérhető információk szerint a hekker a több mint 600 milliónyi token szinte teljes egészét valóban vissza is juttatta az áldozatoknak, a legutóbbi híradások során még 33 millió dollárnyi coin várt a visszatérítésre. A hekker egyébként kommunikációjában kiemelte, saját élvezetén túl az is vezette tettét, hogy rámutasson a blokklánc biztonsági réseire, mintegy fehérkalapos hekkernek állítva ezzel be magát.
A Coincheck-hekk, 530 millió dolláros kárral
A Coincheck elleni hekkertámadásra 2018 januárjában került sor, amikor is
- ismeretlenek jogosulatlanul hozzáfértek a Tokió-központtal működő kriptotőzsde szervereire,
- majd ott hozzáférést szereztek az ügyfelek meleg, azaz online tárcáihoz,
- és azokról 530 millió dollár értékű kriptodevizát utaltak ki saját számláikra.
A Coincheck-incidens során a támadók elsősorban NEM-tokeneket tulajdonítottak el, melyek a New Economy Movement nevű blokklánc natív kriptoeszközei voltak.
A tőzsde gyorsan és példásan reagált a támadásra: minden további kifizetést azonnal befagyasztottak,
425 millió dollárnyi kárt saját zsebükből megtérítettek az ügyfelek felé,
és jelezték, hogy a NEM fejlesztőivel közösen követik az ellopott tokeneket a blokkláncon, hogy vissza tudják szerezni őket, amint ismét felbukkannak. Ezt a próbálkozást idővel feladták a cégnél, a hekkereket ugyanis nem tudták elfogni évek alatt sem, annyi babér viszont termett a projektből, hogy két olyan embert, akik bevásároltak az ellopott tokenekből a feketepiacon, 2021-ben sikeresen letartóztattak a hatóságok.
Tokiót nem kímélik a hekkerek: a Coincheck előtt már a Mt. Gox is pórul járt
A Mt. Gox kriptotőzsde története azért különleges, mert a szintén Tokóiban jegyzett vállalat 2011 és 2014 között többször is hekkertámadás áldozata lett, az egykoron a világ legnagyobb parkettjéből így pár év alatt egy mind hírnév, mind felhasználói vagyonok terén alaposan megtépázott vállalat vált, mely 2014 végén csődvédelembe volt kénytelen menekülni.
A Mt. Gox számláiról 3 év alatt nagyjából 500 millió dollár tűnt el,
és ugyan a vagyonveszteség is jelentős volt, az utolsó koporsószeg mégis a hírnév totális megcsorbulása volt: a tőzsde ugyanis története csúcspontján a teljes globális bitcoinforgalom 80 százalékát kezelte, a sorozatos fiaskók árnyékában viszont elapadt a náluk lebonyolított forgalom is, ez pedig megpecsételte a vállalat sorsát.
