Kryptowaluty na celowniku hakerów. Czy blockchain jest bezpieczną technologią?
Eksperci wróżyli technologii blockchain panowanie na rynkach finansowych m.in. z powodu bezpieczeństwa cyfrowych transakcji. Jednak - zgodnie z zasadą, że "tam, gdzie są pieniądze, zawsze pojawiają się złodzieje", na rynek kryptowalut odważnie weszli hakerzy.
- Spektakularne kradzieże cyfrowych walut stały się nieodłącznym elementem rynku - zwracają uwagę eksperci od bezpieczeństwa w sieci
- hakerzy w pierwszych dwóch kwartałach bieżącego roku ukradli kryptowaluty o łącznej wartości 2 miliardów dolarów
- Złodzieje kryptowalut bardzo często wykorzystują media społecznościowe, aby zwabić potencjalne ofiary do kliknięcia złośliwego linku
Spektakularne kradzieże cyfrowych walut stały się nieodłącznym elementem rynku - zwracają uwagę eksperci od bezpieczeństwa w sieci i przestrzegają przed hakerami, którzy także na rynku kryptowalut stosują sprawdzone metody oszustw.
Według raportu Web3 Security Q2 2022 przygotowanego przez CertiK, hakerzy w pierwszych dwóch kwartałach bieżącego roku ukradli kryptowaluty o łącznej wartości 2 miliardów dolarów - więcej niż w całym 2021 roku. Prognozy przewidują, że w 2022 roku środki utracone w wyniku ataków wzrosną w ujęciu rocznym o 214 proc. Pocieszeniem może być fakt, iż straty w drugim kwartale były niższe o 43 proc. aniżeli w pierwszym kwartale. Jednak trzeba mieć na uwadze, że statystki zawyża cyberatak na sieć Ronina - w marcu wyparowało z niej 624 miliony dolarów.
Jedną z najczęściej stosowanych metod przez oszustów jest phishing - w drugim kwartale 2022 roku liczba tego typu ataków wzrosła o 170 proc. w porównaniu do poprzedniego kwartału.
- Złodzieje kryptowalut bardzo często wykorzystują media społecznościowe, aby zwabić potencjalne ofiary do kliknięcia złośliwego linku, który prowadzi ich do formularza online. Tam też oszukani internauci umieszczają informacje o prywatnym kluczu kryptograficznym. Gdy hakerzy zdobędą potrzebne dane, ograbiają właściciela portfela ze środków finansowych - tłumaczy Robert Dziemianko z G DATA.
Innym bardzo niepokojącym zjawiskiem jest tak zwany "flash loan attack". Szybki kredyt (flash loan) to forma niezabezpieczonej pożyczki, którą można zaciągać i musi być ona spłacona w jednym cyklu transakcji, czyli prawie natychmiastowo. Hakerzy pożyczają dużą ilość cyfrowej waluty korzystając z pożyczki błyskawicznej, a następnie wysyłają walutę na giełdę, gdzie sprzedają ją z ogromnym zyskiem. Ten rodzaj ataku jest możliwy, ponieważ formuła "flash loan" pozwala pożyczać pieniądze bez ustanawiania jakichkolwiek zabezpieczeń. W drugim kwartale bieżącego roku w 27 atakach "flash loan" stracono kryptowaluty o wartości 308 milionów dolarów. Dla porównania, w kwartale poprzedzającym przeprowadzono 14 ataków, które spowodowały straty w wysokości 14,2 miliona dolarów.
Innym chwytem stosowanym przez oszustów działających w świece kryptowalut jest tzw. rug pull. Zjawisko polega na tym, że twórcy tokenów, grupy cyberprzestępcze, czy osoby wpływowe robią szum wokół projektu tylko po to, aby go porzucić i uciec z funduszami inwestorów.
- Blagierzy bardzo chętnie promują swoją ofertę, wykorzystując do tego celu nazwiska, bądź konta osób publicznych lub celebrytów. Najczęściej robią to bez ich zgody. Niedawno bardzo głośno było o pewnej grupie, która promowała platformę BitVex za pomocą spreparowanego głosu Elona Muska. Podobnie jak w przypadku phishingu, grupy przestępcze rozpowszechniają informacje w mediach społecznościowych - wyjaśnia Robert Dziemianko.
***
