Jakie były największe hacki w historii kryptowalut? Ile środków zostało skradzionych? Ile platform zostało zamkniętych w rezultacie naruszeń bezpieczeństwa?
Kryptowaluty oferują możliwość odzyskania kontroli nad naszymi finansami, umożliwiając każdemu stanie się swoim własnym bankiem. Problem w tym, że kiedy tak wielu użytkowników polega na zewnętrznych dostawcach portfeli, ich aktywa są bezpieczne tylko wtedy, strony trzecie utrzymują stosowane przez siebie środki bezpieczeństwa.
Przez lata hakerzy wykorzystywali luki w zabezpieczeniach giełd, atakując bezpośrednio same protokoły i wykorzystując na swoją korzyść mechanikę błyskawicznych pożyczek (flash loan). Do tej pory ukradli równowartość 4 miliardów dolarów.
Jednak, jak wszyscy wiemy, w ostatnich latach wartość niektórych kryptowalut gwałtownie wzrosła. Oznacza to, że gdyby hakerzy zatrzymali wszystkie skradzione kryptowaluty i spieniężyli je dzisiaj, wartość tych środków opiewałaby na ponad 90 miliardów dolarów.
Dane (aktualne na dzień 3 lutego 2022 r.)
Największe hacki w historii kryptowalut
Zgodnie z ustaleniami comparitech, największe dotychczasowe hacki i exploity w świecie aktywów cyfrowych przedstawiają się następująco (na podstawie kwoty skradzionej w tamtym czasie w USD):
1. Poly Network – skradzione 610 milionów dolarów
W sierpniu 2021 r. haker zaatakował Poly Network, wykorzystując lukę w systemie sieci. Zdołał ukraść środki o wartości ponad 600 milionów dolarów. Haker pozostawał w kontakcie z deweloperami Poly Network i zgodził się zwrócić większość pieniędzy, z wyjątkiem 33 milionów dolarów w USDT, które zostały zamrożone przez emitenta. Co więcej, środki o wartości 200 milionów dolarów zostały zablokowane na adresie, który wymagał danych dostępowych zarówno ze strony hakera, jaki i Poly Network. Przez pewien czas haker odmawiał ich przekazania. Ostatecznie skłoniło go do tego 500 000 zaoferowane przez protokół jako nagroda za znalezienie luki w systemie. Doszło nawet do tego, że Poly Network zaproponował hakerowi pracę.
Więcej informacji na temat hacku Polu Network znajdziesz tutaj:
- https://bithub.pl/wiadomosci/hakerzy-ukradli-ponad-600-milionow-dolarow-z-poly-network/
- https://bithub.pl/wiadomosci/haker-zwrocil-czesc-pieniedzy-skradzionych-z-poly-network/
2. Coincheck – skradzione 532 miliony dolarów
W styczniu 2018 roku japońskiej firmie Coincheck skradziono tokeny NEM (XEM) o wartości ponad 530 milionów dolarów. Hakerzy wykorzystali fakt, że waluta była trzymana w „gorącym” portfelu, co oznacza, że była połączona z serwerem i pozostawała faktycznie w stanie online. Deweloperzy NEM byli w stanie zidentyfikować skradzione monety i odpowiednio je oflagować. Spekulowano jednak, że środki krążą w dark necie. Ponieważ jednak po ataku monety straciły znacznie na wartości, stało się mało prawdopodobne, że zbyt wielu uznałoby to za dobrą ofertę (nawet dzisiaj środki te byłyby warte o 83% (około 90 milionów dolarów) mniej niż w momencie ataku).
3. MT Gox – skradzione 470 milionów dolarów
Było to pierwsey włamanie na dużą skalę na giełdę i nadal pozostaje największym przypadkiem tego rodzaju. Hack MT Gox nie był jednak pojedynczym wydarzeniem. Platforma traciła krew praktycznie już od 2011 r., a ostateczne wykrycie skali zdarzenia nastąpiło dopiero w lutym 2014 r. W ciągu tych kilku lat, samej giełdzie skradziono 100 000 bitcoinów plus 750 000 bitcoinów jej klientom. Skradzione bitcoiny były warte w tamtym czasie 470 milionów dolarów. Dziś ich wartość kształtuje się na poziomie około 10X wyższym (4,7 mld dolarów).
Chcesz wiedzieć więcej? Przeczytaj:
- https://bithub.pl/artykuly/mt-gox-nie-traktuj-gieldy-jako-portfel/
- https://bithub.pl/artykuly/sprawa-willy-bota-studium-manipulacji/
4. Wormhole – skradzione 326 milionów dolarów
Podczas pierwszej dużej kradzieży w 2022 r. platforma Wormhole została zhakowana na kwotę 326 milionów dolarów. Platforma działa jako most komunikacyjny między blockchainem Solana a innymi zdecentralizowanymi sieciami finansowymi. 2 lutego 2022 r. hakerzy byli w stanie wykorzystać lukę, powodując, że Wormhole tymczasowo zamknęło swoje podwoje. Skradziono 120 000 opakowanego ethereum (wETH).
- https://bithub.pl/wiadomosci/most-wormhole-zhakowany-skradziono-srodki-warte-321-milionow-dolarow/
- https://bithub.pl/wiadomosci/most-wormhole-przywrocil-wszystkie-srodki/
5. KuCoin – skradzione 281 mln USD
We wrześniu 2020 r. KuCoin potwierdził, że hakerom udało się uzyskać klucze prywatne do gorących portfeli giełdy, w wyniku czego uzyskali dostęp do sporych ilości ethereum (ETH), bitcoina (BTC), BSV, LTC, XRP, XLM, TRX i USDT. Eksperci sugerowali, że mają mocne powody by sądzić, że za sprawą kryli się hakerzy z Korei Północnej.
Więcej informacji:
- https://bithub.pl/wiadomosci/gielda-kryptowalut-kucoin-zostala-zhackowana-na-ponad-150-milionow-usd/
- https://bithub.pl/kryptowaluty/gieldy-kryptowalutowe/jak-wysokie-sa-straty-z-hacku-kucoin-150-200-a-moze-280-mln-usd/
- https://bithub.pl/kryptowaluty/gieldy-kryptowalutowe/gielda-kucoin-odkrywa-karty-na-temat-swojego-hacku/
6. PancakeBunny – skradzione 200 milionów dolarów
Podczas tego ataku flash loan z maja 2021 r. hakerzy zdołali wyssać z platformy 200 milionów dolarów. Aby przeprowadzić atak, haker pożyczono Binance Coin (BNB), zmanipulowano ich cenę i wrzucono na rynek PancakeBunny BUNNY/BNB. Umożliwiło to sprawcom uzyskanie ogromnej liczby BUNNY poprzez flash loan i zrzucenie całego BUNNY na rynek z zamiarem obniżenia ceny zanim nastąpi spłata BNB za pośrednictwem giełdy PancakeSwap.
Przeczytaj:
7. Bitmart – skradzione 196 milionów dolarów
W grudniu 2021 roku, w wyniku hacku gorącego portfela Bitmart, skradziono środki o wartości bliskiej 200 milionom dolarów. Początkowo straty szacowano na poziomie 100 milionów dolarów (blockchain Ethereum). W toku śledztwa wykazano jednak, że zwiększyły się one o kolejne 96 milionów dolarów (Binance Smart Chain).
Suma summarum skradziono mieszankę ponad 20 aktywów, w tym Binance Coin (BNB), BPay i Safemoon, Moonshot, Floki i BabyDoge.
8. Bitgrail – skradzione 150 milionów dolarów
Bitgrail był małą włoską giełdą handlującą mniej znanymi kryptowalutami, takimi jak Nano (XRB). W lutym 2018 r., kiedy cena XRB wzrosła z kilku centów do 33 dolarów, giełda została zhakowana. Portfele nano stały się celem kradzieży co najmniej 17 milionów cyfrowych monet o równowartości około 150 milionów dolarów. Wielu użytkowników zaczęło komentować, że przed atakiem zauważyli problemy z giełdą (znacznie niższe limity wypłat i problemy z transakcjami).
W toku śledztwa ujawniono, że monety zostały skradzione z zimnych portfeli, co wskazywało, że za włamaniem stoi ktoś z wewnątrz. Na podstawie uzyskanych dowodów, włoska policja postawiła w stan oskarżenia właściciela giełdy, Francesco Firano. Wiele wskazywało na to, że albo był bezpośrednio zaangażowany, albo był świadomy/nie podjął żadnych działań, aby zapobiec dalszej kradzieży po przeprowadzeniu pierwszego ataku. 28 stycznia 2019 r. pojawiła się informacja, że Firano ma zwrócić środki użytkownikom.
9. Vulcan Forged – skradzione 135 milionów dolarów
W grudniu 2021 roku hakerzy ukradli środki o wartości 135 milionów dolarów z portfeli Vulcan Forged – firmy zajmującej się grami blockchain. Napastnicy uzyskali dostęp do 96 różnych portfeli, z których wyprowadzili w sumie 4,5 miliona tokenów PYR.
10. Cream Finance – skradzione 130 milionów dolarów
W październiku 2021 r. hakerzy ukradli środki warte 130 milionów dolarów. Żeby tego było mało, był to trzeci atak, którego Cream Finance doświadczyło w tym roku. W lutym 2021 r. hakerzy ukradli zasoby warte 37 milionów dolarów, a w sierpniu 29 milionów. W tym ostatnim ataku hakerzy wykorzystali lukę w systemie pożyczek flash platformy DeFi. Udało im się ukraść wszystkie tokeny i aktywa Cream Finance na blockchainie Ethereum.
11. BadgerDAO – skradzione 120,3 miliona dolarów
W grudniu 2021 r. hakerowi udało się wykraść środki z różnych portfeli kryptowalut na platformie DeFi BadgerDAO. Platforma potwierdziła, że hakerzy wykorzystali „złośliwie wstrzyknięty fragment kodu” za pośrednictwem Cloudfare, co pozwoliło im przejąć zasoby cyfrowe o wartości 130 milionów dolarów, z czego odzyskać udało się około 9 milionów dolarów.
12. CoinBene – skradzione 105 milionów dolarów
Początkowo, po ogromnych transakcjach wychodzących z gorącego portfela CoinBene na nieznany portfel w marcu 2019 r. platforma poinformowała, że przechodzi w tryb konserwacji. Jednak po tym, jak podobno każdy z tokenów ERC-20 platformy został przeniesiony do nieznanego portfela (który nie istniał do dnia przeniesienia), dość szybko pojawiły się głosy, że doszło do ataku. Badacze zajmujący się sprawą odkryli, że tokeny zostały szybko przeniesione do Etherdelta, gdzie zostały sprzedane za ethereum (ETH). W chwili ataku, ich wartość opiewała na 105 milionów dolarów.
13. Liquid – skradziono 97 milionów dolarów
W sierpniu 2021 r. japońska giełda kryptowalut Liquid wykryła, że nieznani sprawcy uzyskali nieautoryzowany dostęp do jej portfeli. Zniknęły z nich aktywa o wartości przekraczającej 97 milionów dolarów. Aby zapobiec dalszemu rozproszeniu środków, zamrożono tokeny ERC-20 warte 16,13 mln USD. Tak czy inaczej, hakerom udało się skierować na inne platformy lub giełdy DeFi 69 różnych aktywów.
Metodologia rankingu
W celu opracowania listy największych hacków i exploitów w branży kryptowalut, comparitech przeanalizowało wiadomości branżowe i ogłoszenia firm z całego świata. Śledzono ataki na platformy innych firm, poszczególne kryptowaluty i inne systemy DeFi, włączając w to włamania, kradzieże, exploity związane z pożyczkami flash i wykorzystywanie luk w zabezpieczeniach.
Poniższy ranking skupia się wyłącznie na ewidentnych exploitach hakerów. Nie uwzględniono w nim rug pulli, ani kradzieży środków z portfeli użytkowników indywidualnych. Poszczególne incydenty przypisano do konkretnych państw tylko w tych przypadkach, kiedy w kontekście lokalizacji siedziby firm nie pojawiały się żadne wątpliwości.
***
źródło: link
źródło grafiki tytułowej: link