Za 10 godina najmanje 46 napada na kripto-menjačnice, Coinbase otporan

Binance, Coinbase Exchange, FTX, Kraken i KuCoin u petak su, prema oceni Coinmarketcapa, bili pet vodećih kripto-menjačnica koje su generisale oko 24 milijarde dolara prometa. Upravo zbog tolikog prometa, kripto-menjačnice su na meti hakera. Donosimo pregled najvećih i najzanimljivijih napada na kripto-menjačnice u istoriji.

Kripto-menjačnice su mesta gde se, prema definiciji, sigurno i jednostavno dekretni novac (takozvani fiat novac) može pretvoriti u kriptovalute i obrnuto.

Iako su kriptovalute postale sinonim za anonimnost i sigurnost, postale su i mete za sajber-kriminalce. Menjačnice danas ulažu znatne količine novca i resursa u osiguranje i zaštitu imovine ulagača, ali pre to baš i nisu činile. Istorijski gledano, kripto-menjačnice bile su mnogo puta mete hakerskih napada. Svedočili smo krađama i ilegalnim preuzimanjima kripto-imovine s računa pružalaca usluga kripto-trgovanja. Najzanimljivije mete su, naravno, dve vodeće kriptovalute: bitcoin i ethereum.

Od 2012. godine, najmanje 46 kripto-menjačnica bile su meta hakerskog napada, što je dovelo do brojnih rušenja i zatvaranja platformi za trgovanje. Rekordna godina za kripto-napade bila je 2019, kada je napadnuto čak 19 ovakvih menjačnica. U tim napadima pokradeno je oko 2,66 milijardi dolara kripto-imovine.

Poslednji značajniji napad na kripto-menjačnice dogodio se u januaru ove godine. Napadnut je Crypto.com, a šteta je procenjena na 3.836,26 ETH-a, 443,93 BTC-a, te ostalih kriptovaluta u protivvrednosti od 66.200 dolara. Prema izjavi izvršnog direktora Krisa Marszaleka, pokradeno je oko 400 korisnika. U tom napadu korisnici su počeli da prijavljuju određene sumnjive aktivnosti na svojim računima.

Jedna od prvih pljački kripto-menjačnica, možda čak i prva u istoriji, dogodila se 2011. godine. Reč je o napadu na Mt. Gox, koji je imao sedište u Tokiju. Tada se smatrao najvećom menjačnicom na svetu - preko njega se obavljalo 70 odsto svih transakcija bitcoina. U napadu je pokradeno digitalne imovine u vrednosti od 8,75 miliona dolara. Uspeli su da se oporave, a onda je 2014. usledio novi napad. Pokradeno je oko 850.000 bitcoina, što je tada vredilo oko 615 miliona dolara. Danas bi vrednost te količine BTC-a bila znatno veća.

Jedan od većih napada dogodio se 2020. godine. Napadnuta je mjenjačnica KuCoin. Pokradena je imovina vredna 218 miliona dolara. Nakon istrage, čelni ljudi KuCoina uspeli su da povrate 204 miliona dolara ukradene imovine.

Hakerski napad na Upbit izveden je u samo jednoj transakciji kojom je vlasnik oštećen za 45 miliona dolara. Bilo je napada na "cold" i "hot" novčanike ("hot" novčanici su povezani na internet preko računara ili telefona, dok su "cold" novčanici hardverski uređaji koji mogu da drže podatke van mreže, prim. prev.) i hakeri su uspeli da ukradu ukupno oko 342.000 ethereuma. Menjačnica je osnovana 2017. godine, sa sedištem u Južnoj Koreji. Brzo se proširila po svetu, te je, u pojedinim trenucima u 2018. godini, bila vodeća prema broju dnevnih transakcija. Iako su se sredstva prebacila na različite kripto-novčanike, istraga je otkrila da je iza napada stajalo dvoje Kineza.

Najglasnije je odjeknuo napad na Binance, jer je to u svetu kripto-menjačnica najveće ime. Hakerski napad na nju je 2019. godine rezultovalo krađom 7.000 bitcoina s onlajn ("hot") novčanika. Ukupni gubici procenjeni su na 40 miliona dolara. Zanimljivo, svi su bitcoini pripadali jednoj kripto-adresi, a menjačnica je izjavila da su sredstva bila osigurana, te su pokrili gubitke.

Bloomberg

 

Nadalje, tu je i napad na Bitfinex, koji je imao sedište u Hongkongu. Osnovan je 2012. godine i bio je u vlasništvu iFinexa, kompanije koja je stajala iza osnivanja poznatog stejblkoina (stabilnog novčića, to jest kriptovalute vezane za američki dolar) tethera. U tom napadu kripto-kradljivci došli su do kriptovaluta u vrednosti od 60 miliona dolara. Posle napada, Bitfinex je uspeo da podigne određene novčane iznose i refundira gubitke korisnicima. Nakon istrage ustanovilo se da su iza napada stajala dva brata iz Izraela.

Dosad najveći zabeleženi napad na kripto-menjačnice dogodio se u januaru 2018. godine. Reč je o kripto-menjačnici Coincheck osnovanoj 2012. sa sedištem u Japanu. U to vreme kotirala se kao jedan od 20 najboljih pružalaca usluga trgovanja kriptovalutama. Ukradena imovina u tom trenutku vredela je 534 miliona dolara. Nakon napada, menjačnica je zamrzla sva sredstva, ali nastala šteta nije se više mogla nadoknaditi. Usledila je detaljna istraga japanskih vlasti. Napad je bio usmeren na više korisničkih adresa, tako da je maliciozni softver bio rasprostranjen po mnogim korisničkim uređajima. Kako se utvrdilo, većina oštećenih korisnika pripadala je dobrostojećoj klasi.

Kripto-menjačnica Cryptopia, koja je imala sedište na Novom Zelandu, u više navrata je doživela hakerske napade tokom 2019. godine. Iznos pokradenih sredstava iznosio je oko 9,4 odsto ukupne imovine kripto-menjačnice, odnosno oko 16 miliona dolara. To je bio jedan od najvećih hakerskih napada u istoriji Novog Zelanda.

Zanimljivo, poznata kripto-menjačnica Coinbase nikada nije bila hakovana od kada je osnovana 2012. godine. Iako su postojale određene prijave, ispostavilo se da su se ti ilegalni upadi dogodili zbog zlonamernih programa ili zloupotrebe prijava i zaštitnih lozinki.

Pouka koju možemo izvući iz svih tih hakerskih napada jeste da je sigurnije koristiti hardver, to jest "cold" novčanike. Time je kripto-imovina manje ranjiva nego kada je u drugim, pomenutim "hot" novčanicima.