W zeszłym miesiącu byki liczyły zyski po tym jak kryptowaluty wystrzeliły w górę. Jednak hossa na rynku to również okazja dla wszelkiego rodzaju oszustów. Większy napływ kapitału i nowych użytkowników zachęca ich do działania jeszcze bardziej niż zwykle. Nie inaczej było w ostatnich tygodniach. To, co niepokoi to fakt, że częstym celem ataków wciąż pozostają znane giełdy kryptowalut. Niestety te działania często są skuteczne, a w ich wynik z platform wyparowują dziesiątki milionów dolarów. Finalnie najbardziej stratni są klienci platform, ponieważ jak pokazują statystyki, rzadko udaje się odzyskać skradzione tokeny.
Dwie duże giełdy tylko w lipcu straciły prawie 100 mln dolarów
Kiedy w na początku lipca Bitcoina rozpoczął rajd, a altcoiny poszły jego śladem, na rynek kryptowalut zaczął napływać ogromny kapitał. Jednocześnie pojawiło się wielu nowych użytkowników, którym brakuje doświadczenia i ostrożności. Te dwa czynniki to idealne połączenie dla wszelkiego rodzaju hakerów i oszustów, którzy tylko czekają, by zrabować cudze kryptowaluty. Jednak celem ich ataków stają się nie tylko debiutanci, których często łatwo oszukać. Równie często nielegalne akcje są wymierzone w duże renomowane giełdy, które mają szereg zabezpieczeń.
Niestety ostatnie tygodnie kolejny raz potwierdziły, że znany szyld i szereg zabezpieczeń nie są żadną przeszkodą dla wyrachowanych hakerów. W lipcu spore w wyniku ataków hakerów poniosła między innymi indyjska czołowa giełda CoinDCX. 19 lipca hakerzy wyprowadzili z giełdy tokeny o wartości ponad 44 mln dolarów. Jak ustalili śledczy, atak umożliwiło złośliwe oprogramowanie przemycone w fałszywej ofercie pracy, którą otrzymał jeden z pracowników CoinCDX. Indyjskie giełdy najwyraźniej przypadły do gustu oszustom. Dokładnie rok temu ponad 240 mln dolarów straciła inna giełda z tego region – WazirX.
Podobne straty w lipcu co CoinCSX poniosła również platforma GMX. Przez luki w zabezpieczeniach giełda straciła 42 mln dolarów, z czego aż 40,5 mln dolarów w Ethereum. W tym przypadku hakerzy użyli oprogramowania typu exploit. To program, który wyszukuje luk w zabezpieczeniach giełd, aby umożliwić nieautoryzowany dostęp. W ostatnim czasie to bardzo popularna metoda wśród oszustów, którzy atakują duże platformy do handlu kryptowalutami. Dokładnie z tego samego oprogramowania korzystali oszuści, którzy dokonali wspomnianego ataku na WazirX.
Mniejsze platformy również narażone na ataki
Niektórzy użytkownicy przyjmują strategię omijania dużych giełd. Przypadek z początku roku, kiedy ByBit, druga co do wielkości giełda kryptowalut, straciła rekordowe 1,4 mld dolarów, pokazała dobitnie, że nigdzie nie jest bezpiecznie.
Niestety dane pokazują, że mniejsze platformy również nie są bezpieczne. Hakerzy ich nie pomijają i równie chętnie dokonują ataków na te podmioty. Wśród mniejszych giełd, które padły ofiarą ataku hakerów w lipcu jest m.in. BigONE Ehchange. Platforma straciła łącznie 28 mln dolarów. Oberwały również WOO X oraz Future Protocol, które straciły odpowiednio 12 i 4,2 mln dolarów.
Jedyne, na co można liczyć, wybierając większe giełdy, to szybszy czas reakcji na atak. Zwykle tego typu kradzieże są bardziej nagłośnione w społeczności i mediach. Dzięki temu akcje tropienia skradzionych tokenów są podejmowane szybciej. Jednak w praktyce szanse na odzyskanie straconych zasobów są niewiele większe. Oszuści do perfekcji opanowali pranie pieniędzy m.in. przy użyciu tzw. mikserów kryptowalut.