To, że hakerzy wykradają środki z portfeli tzw. inwestorów detalicznych, stało się codziennością. Nikogo nie zaskakują też dziurawe zabezpieczenia giełd kryptowalut. Informacje o tym, że oszuści opróżnili portfele należące do rządu jakiegoś państwa to rzadkość. Mogłoby się wydawać, że aktywa należące do państwa mają najlepszą ochronę. Tymczasem największe mocarstwo na świecie, którym wciąż jest USA, zalicza poważną wpadkę wizerunkową i traci ok 20 mln dolarów w kryptowalutach po ataku hakerów.
Portfel należący do rządu USA zaatakowany przez hakerów
Jak poinformowała platforma analityczna blockchain Arkham Intelligence, rząd USA padł ofiarą ataku hakerskiego. Platforma zauważyła, że rząd USA wycofał ze skarbców pożyczkowych Aave o wartości 20 mln dolarów do portfela Bitfinex Hack, a następnie na nowy adres, który zawierał linki do traderów DEX i był podejrzanie finansowany przez swapera MetaMask. W ciągu kilku minut większość zasobów z portfela trafiła do Binance.
Arkham Intelligence ustaliła, że do ataku wykorzystano narzędzie typu exploit, które służy do wyszukiwania luk w systemie zabezpieczeń. Następnie środki trafił do mikserów kryptowalut oraz innych miejsc, które umożliwiają pranie brudnych pieniędzy.
Skradzione środki pochodzą z portfela Bitfinex Hack Wallet, na którym były przechowywane od 2022 roku. Z portfela rządu USA wyparowały tokeny USDC, USDT, aUSDC i ETH. Wygląda na to, że z portfela nie zniknęły żadne Bitcoiny, które rząd mocarstwa planował wystawić na sprzedaż. Ponadto skradzione środki stanowią ułamek tego, co wciąż przechowuje państwo. Jednak atak zrodził wiele pytań i poddaje w wątpliwość solidność zabezpieczeń rządowych.
Plaga ataków hakerskich. Na to trzeba szczególnie uważać
Sytuacja, która spotkała rząd USA, jest nietypowa, ale niestety nie jest odosobniona. W ostatnich miesiącach ataki hakerskie są na porządku dziennym. W związku z rosnącym zagrożeniem ze strony hakerów ostrzeżenie w tej sprawie wydało FBI. Na początku września FBI alarmowało, że szczególnie północnokoreańscy hakerzy coraz agresywniej atakują firmy i różnego rodzaju podmioty z szeroko rozumianej branży kryptowalut i zdecentralizowanych finansów. Jak ustaliło FBI, techniki stosowane przez północnokoreańskich hakerów są w stanie oszukać nawet biegłych w dziedzinie programowania pracowników.
Właściwie nie ma dnia, by platformy analityczne i śledzące blockchain nie informowały o kolejnym ataku. Ofiarą padają nawet duże podmioty z ugruntowaną pozycji na rynku. Najgłośniejszym przypadkiem ostatnich miesięcy jest indyjska giełda kryptowalut WazirX. Giełda w wyniku ataku typu exploit straciła ponad 230 mln dolarów, co stanowi blisko połowę jej zasobów finansowych.
Za wspomnianym atakiem stoi prawdopodobnie północnokoreańska grupa „Lazarus”, która słynie ze skuteczności i nieuchwytność. Dlatego FBI radzi szczególnie uważać na ataki z tej strony.