Хакерската група Лазарус е одговорна за мартовската кражба на криптовалутата етереум вредна 620 милиони долари, објави неодамна американското ФБИ. Ова е најголемата кражба на крипто во историјата, но е само една од осумте големи кражби во светот на криптовалутите од почетокот на 2021 година, во кои од сметката на корисниците биле „избришани“ повеќе од 100 милиони долари.
На почетокот на февруари, една од најголемите платформи за криптовалути, Wormhole, беше хакирана, а сајбер-криминалците украдоа повеќе од 320 милиони долари. Една недела претходно, околу 80 милиони долари во криптовалути беа украдени од протоколот QBridge.
Во првиот квартал од 2022 година, хакерите украле околу 1,23 милијарди долари во криптовалути, според Immunefi. Споредено со истиот период минатата година, ова претставува зголемување од 695 отсто кога се работи за пари украдени од сајбер криминалци.
Патем, парите во екосистемот DeFi се зголемија речиси тројно во текот на изминатата година. Според Defi Lama, вкупната вредност „заклучена“ во различни „паметни договори“ е повеќе од 227 милијарди долари, додека лани во ова време била нешто повеќе од 80 милијарди.
„Ако ги знаеме овие бројки, како и фактот дека само една грешка во кодот може да значи дека хакерите имаат моментален пристап до стотици милиони долари, логично е криминалците да се екстремно заинтересирани за нивното „парче торта“, изјави за Tech Crunch ко-основачот на компанијата Pastel, Ентони Георгијадес.
Хакерите го сменија начинот на крадење пари во споредба со минатата година – додека во 2021 година за повеќето грабежи се користеа онлајн измами, во 2022 година се фокусираа на проекти за децентрализирани финансии (DeFi), односно проекти кои користат криптовалути.
Експертите предупредуваат дека трендот забележан во првиот квартал ќе продолжи и до крајот на годината, додека бројот на онлајн измами треба да опаѓа.
„Треба да очекуваме поголем број на вакви софистицирани напади, бидејќи се повеќе криминални организации ги обучуваат своите членови за напади на DeFi системите. Исто така, колку ќе има повеќе DeFi напади, толку повеќе ќе бидат профитабилни“, изјави за Yahoo Finance Мичел Амадор, извршен директор и основач на Immunefi.
Што е DeFi?
Денес, повеќето финансиски трансакции во економијата се дигитални. Физичките пари сè уште се користат, но многу поретко од порано. Затоа, поддржувачите на DeFi, односно децентрализираниот финансиски систем, сметаат дека овој систем целосно ја елиминира потребата од банки и традиционални „трети страни“ кои ги обработуваат трансакциите.
Биткоинот, првата криптовалута, беше создадена во 2008 година, заедно со ветувањата дека банките ќе бидат револуционерно „отфрлени“, како и другите финансиски институции кои користат провизии и ги следат финансиските активности на корисниците, објави „Еуроњуз“.
По 13 години, биткоинот и децентрализираната блокчејн технологија што ја формираат нејзината основа, создадоа не само 8.000 други криптовалути, туку и сеопфатна индустрија која вклучува криптопаричници, размена на криптовалути, NFT пазари, виртуелни земјишта и децентрализирани автономни организации и фондови.
Една од иновациите што се разви на овој бран беше и етереум. Платформата е дизајнирана во 2013 година од младиот Виталик Бутерин, а започна во 2015 година. Платформата Ethereum дојде со свој блокчејн, токен (етер) и свој јазик на код, наречен „Solidity“.
Етереум ја прошири употребата на блокчејн технологијата, па затоа не се користи само за едноставен систем за плаќање, туку програмерите можат да создадат целосно нов софтвер. Овој софтвер стана познат како паметни договори. Овие договори функционираат така што имаат однапред дефинирани параметри кои мора да се исполнат, а додека не се исполнат, нема трансакции.
Сепак, ниту паметните договори ниту се што е направено за да се зголеми безбедноста не го спасува DeFi од хакери – некои експерти сметаат дека тоа се должи на забрзаниот развој на индустријата, во која безбедноста не е приоритет, а инвеститорите обично не ги анализираат доволно ризиците.
„Индустријата расте многу брзо. Има толку многу различни можности за новите бизниси да почнат да работат онлајн, луѓето во невиден број да инвестираат пари, а честопати и платформите во кои инвестираат не се доволно добро структурирани и управувани. Вообичаена инвестициска стратегија е можеби да се инвестира во 50 различни токени и протоколи, со надеж дека барем еден од нив ќе биде „полн погодок“. Сепак, тешко е да се види колкав ризик демне во сите 50 инвестиции“, изјави за Technology Review Ким Грауер, истражувачки директор во Chainalysis.
Кратка историја на големите крипто кражби
Една од најголемите кражби на криптовалути (иако може да се каже дека имаше среќен крај), се случи во август минатата година. Хакерите одзеле повеќе од 610 милиони долари од платформата за размена на криптовалути наречена „Poly Network“.
За среќа на оваа платформа, хакерите кои ги „нападнаа“ не беа криминалци кои сакаа да ги искористат украдените пари, туку „бели шешири“ – термин што се користи за „етички хакери“, односно оние кои вообичаено имаат за цел да укажат на безбедносни нарушувања, а потоа обично ги враќаат парите.
Така беше и овој пат, па „Poly Network“ им понуди 500.000 долари на хакерите и вети дека нема да ги гони, за да ги врати украдените пари на сметките на корисниците. Самите хакери рекоа дека нивната единствена цел е „забава“, дека сакале да „истражат ранливости“ пред другите да го истражат тоа и дека нивната „цел отсекогаш била“ да ги вратат украдените пари.
Една од најраните големи крипто кражби се случи во Јапонија, кога беа украдени повеќе од 500 милиони долари од крипто берзата „Mt.Gox“ во периодот од 2011 до 2014 година. Во еден момент, берзата беше одговорна за околу 80 отсто од трансакциите со криптовалути во светот, а во 2014 година прогласи банкрот, оставајќи околу 24.000 клиенти без пристап до нивните пари, објави Ројтерс.
Хакирањето на уште една јапонска крипто берза е одговорна за фактот дека светот посветува поголемо внимание на безбедноста на овие платформи. Имено, хакерите во 2018 година украле околу 530 милиони долари од менувачницата „Coincheck“, а потоа го нападнале „hot wallet“, односно дигиталната папка која била онлајн.
