Hakerzy znaleźli słaby punkt. Na potęgę kradną kryptowaluty

Mosty kryptograficzne, które łączą ze sobą sieci blockchain, stały się głównym celem cyberprzestępców. Hakerzy ukradli w tym roku 1,4 miliarda dolarów za ich pomocą.

Publikacja: 13.08.2022 10:12

Hakerzy znaleźli słaby punkt. Na potęgę kradną kryptowaluty

Foto: Adobestock

Przemysław Szubański

W tym roku inwestorzy kryptowalut mocno ucierpieli przez hakerów i oszustwa. Jednym z powodów jest to, że cyberprzestępcy znaleźli szczególnie przydatną drogę do nich: mosty.

Mosty Blockchain, które łączą sieci, aby umożliwić szybką wymianę tokenów, zyskują popularność jako sposób na dokonywanie transakcji przez użytkowników kryptowalut. Ci, korzystając z nich, omijają scentralizowaną giełdę i korzystają z systemu, który jest w dużej mierze niezabezpieczony.

Według danych firmy Chainalysis, firmy zajmującej się analizą rynku blockchain, od początku roku utracono łącznie około 1,4 miliarda dolarów z powodu włamań na tych mostach cross-chain. Największym pojedynczym wydarzeniem był rekordowy 615 milionów dolarów wyciągnięty z Ronina, pomostu wspierającego popularną niezmienną grę tokenową Axie Infinity, która pozwala użytkownikom zarabiać pieniądze podczas gry. Skradziono również 320 milionów dolarów z Wormhole, mostu kryptograficznego wspieranego przez firmę handlującą wysokiej częstotliwości z Wall Street Jump Trading. W czerwcu most Harmony Horizon doznał ataku o wartości 100 milionów dolarów. A w zeszłym tygodniu hakerzy skonfiskowali prawie 200 milionów dolarów podczas włamania wymierzonego w Nomada.

– Mosty blockchain stały się nisko wiszącym owocem dla cyberprzestępców, z zamkniętymi w nich kryptowalutami o wartości miliardów dolarów – powiedział w wywiadzie Tom Robinson, współzałożyciel i główny naukowiec w firmie Elliptic zajmującej się analizą blockchain. – Te mosty zostały naruszone przez hakerów na różne sposoby, co sugeruje, że ich poziom bezpieczeństwa nie nadąża za wartością posiadanych aktywów.

Ataki na mostów występują w zawrotnym tempie, biorąc pod uwagę, że jest to tak nowe zjawisko. Według danych Chainalysis kwota skradziona podczas napadów na mosty stanowi 69 proc. środków skradzionych podczas włamań związanych z kryptowalutami w 2022 roku.

Czytaj więcej

Bezpieczeństwo

FBI: hakerzy z Korei Płn. ukradli 600 mln dol. podczas jednego włamania

FBI obwinia hakerów związanych z rządem Korei Północnej o kradzież w ponad 600 mln dolarów w kryptowalucie od firmy zajmującej się grami wideo. Do kradzieży doszło w zeszłym miesiącu.

Most to oprogramowanie, które umożliwia wysyłanie tokenów z jednej sieci blockchain i odbieranie ich w osobnym łańcuchu. Blockchain to rozproszone systemy rejestrów, które stanowią podstawę różnych kryptowalut. Podczas zamiany tokena z jednego łańcucha na inny — jak w przypadku wysyłania niektórych od ethereum do sieci solana — inwestor deponuje tokeny w inteligentnej umowie, kawałku kodu w łańcuchu bloków, który umożliwia automatyczne zawieranie umów bez interwencji człowieka. Ta krypto zostaje następnie „wybita” na nowym blockchainie w postaci tak zwanego tokena opakowanego, który reprezentuje roszczenie do oryginalnych monet eterowych. Tokenem można następnie handlować w nowej sieci. Może to być przydatne dla inwestorów korzystających z ethereum, które stało się znane z nagłych skoków opłat i dłuższych czasów oczekiwania, gdy sieć jest zajęta.

– Zazwyczaj przechowują ogromne ilości pieniędzy – powiedział Adrian Hetman, kierownik techniczny w firmie zajmującej się bezpieczeństwem kryptowalutowym Immunefi. – Te kwoty i natężenie ruchu przechodzącego przez mosty są bardzo kuszącym obiektem ataku.

Podatność mostów można częściowo przypisać niechlujnej inżynierii. Na przykład włamanie na moście Harmony Horizon było możliwe ze względu na ograniczoną liczbę walidatorów wymaganych do zatwierdzania transakcji. Hakerzy musieli włamać się tylko na dwa z pięciu kont, aby uzyskać hasła niezbędne do wypłaty środków. Podobna sytuacja miała miejsce w przypadku Ronina. Hakerzy musieli tylko przekonać pięciu z dziewięciu walidatorów w sieci, aby przekazali swoje klucze prywatne, aby uzyskać dostęp do krypto zablokowanego w systemie.

W przypadku Nomada hakerom znacznie łatwiej było manipulować mostem. Atakujący byli w stanie wprowadzić do systemu dowolną wartość, a następnie wypłacić środki, nawet jeśli nie było wystarczającej ilości aktywów zdeponowanych w moście. Nie potrzebowali żadnych umiejętności programistycznych, a ich wyczyny skłoniły naśladowców do gromadzenia się, co według Elliptic doprowadziło do ósmej co do wielkości kradzieży kryptowalut wszechczasów.

– Są praktycznie niezarządzane – powiedział David Carlisle, szef działu regulacyjnego w Elliptic. Są „bardzo podatne na włamania lub wykorzystywanie w przestępstwach, takich jak pranie brudnych pieniędzy.

Według nowych badań, które Elliptic dostarczył CNBC, przestępcy przekazali co najmniej 540 milionów dolarów nieuczciwie zdobytych zysków przez most zwany RenBridge od 2020 roku. – Jednym z głównych pytań jest to, czy mosty staną się przedmiotem regulacji, ponieważ działają w dużej mierze jak giełdy kryptograficzne, które są już uregulowane – powiedział Carlisle.

W tygodniu po 8 sierpnia Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) ogłosiło sankcje wobec Tornado Cash, popularnego miksera kryptowalut, zakazującego Amerykanom korzystania z usługi. Miksery to narzędzia, które łączą tokeny użytkownika z pulą innych funduszy w celu ukrycia tożsamości zaangażowanych osób i podmiotów.

Carlisle powiedział, że staje się oczywiste, że „USA regulatorzy są przygotowani do korzystania z usług DeFi, które ułatwiają nielegalną działalność”.

Nomad oferuje hakerom nagrodę w wysokości do 10 proc. za odzyskanie funduszy użytkowników i twierdzi, że powstrzyma się od podejmowania kroków prawnych przeciwko hakerom, którzy zwrócą 90 proc. zajętych aktywów. Powiedział CNBC, że „zaangażuje się w aktualizowanie swojej społeczności, gdy dowie się więcej” i „docenia wszystkich, którzy szybko działali, aby chronić fundusze”.

Kryptowaluty IT Bezpieczeństwo IT Hakerzy

Oszuści wysyłają krótki sygnał i szybko kończą połączenie

Bezpieczeństwo

Na czym polega nowe oszustwo "wangiri"? Szybko można stracić dużo pieniędzy

Krótki sygnał od nieznanego numeru – najczęściej z zagranicy. Głównie w nocy, żeby wzbudzić ciekawość. Możliwe są również SMS-y z prośbą o pilne oddzwonienie. Przestępcy podają się za bliskich, sąsiadów, znajomych. Takie oszustwa noszą nazwę "wangiri" i mogą nas sporo kosztować.

Google będzie o nas wiedzieć jeszcze więcej?

Bezpieczeństwo

Google zbierze jeszcze więcej danych o użytkownikach? Zmiany już 16 lutego

Google zapowiada zmiany, które wejdą w życie 16 lutego 2025 roku. Od tej daty użytkownicy będą śledzeni nie tylko dzięki plikom cookies. Firma zbierze o nas jeszcze więcej informacji.

Katarzyna Berbeć, dyrektor ds. strategii i rozwoju w ICsec SA

Bezpieczeństwo

Zarządy pod presją – nowe wyzwania w cyberbezpieczeństwie na drodze do NIS2

Cyberzagrożenia przekształciły się z marginalnego ryzyka w poważne wyzwanie dla zarządów przedsiębiorstw. Na całym świecie powstają regulacje, które nakładają na firmy nowe obowiązki w zakresie cyberbezpieczeństwa.

„Wydział” zdobył główną nagrodę w konkursie „Let’s be more Cyber 2024”

Materiał Partnera

„Wydział” – czy serial może ochronić biznes?

W czasach, gdy cyberprzestępczość staje się bardziej zaawansowana niż kiedykolwiek, ochrona firm nie może ograniczać się do technologii. Kluczowym elementem systemu bezpieczeństwa są ludzie.

Materiał Promocyjny

Współpraca na Bałtyku kluczem do bezpieczeństwa energetycznego

Rola Bałtyku jest kluczowa w kontekście transformacji europejskiego sektora energii. Akwen doskonale nadaje się do rozwoju morskiej energetyki wiatrowej, sprzyja też rozwojowi innych technologii niskoemisyjnych, w tym odnawialnego wodoru.

Materiał Partnera

Serial „Wydział” – nowa broń w walce z cyberzagrożeniami

Raport „Cyberportret polskiego biznesu” ujawnia niepokojący fakt: aż 52% pracowników w Polsce nie uczestniczyło w żadnym szkoleniu z tego zakresu przez ostatnie pięć lat. W obliczu dynamicznie rosnącej liczby cyberataków firmy pozostają wystawione na poważne ryzyko. Czy istnieje skuteczny sposób na zmianę tego stanu rzeczy?

Materiał Promocyjny

Sezon motocyklowy wkrótce się rozpocznie, a Suzuki rusza z 19. edycją szkoleń

Jazda na motocyklu to z całą pewnością wielka przyjemność, o czym zaświadczy każdy, kto chociaż raz miał okazję – legalnie, podkreślmy – poprowadzić maszynę na dwóch kołach.

Dzięki produkcji zbrojeniowej i wyrzuceniu zachodnich firm rosyjskie korporacje technologiczne mają

Globalne Interesy

Rosyjskie firmy panicznie boją się pokoju. Absurdalny apel

Wizja powrotu amerykańskich i europejskich koncernów technologicznych do Rosji spędza sen z powiek firmom IT z tego kraju. Wysłały one właśnie na Kreml apel z listą działań, które rząd musi podjąć, by ochronić je przed zachodnią konkurencją.

Rosja wykorzystuje kryptowaluty w handlu ropą naftową

Ropa

Rosja odcięta od zagranicznych transakcji płatniczych. Stawia na kryptowaluty

Rosja wykorzystuje kryptowaluty w handlu ropą naftową z Chinami i Indiami. To efekt blokady międzynarodowych transakcji płatniczych nałożonej na rosyjską bankowość przez Zachód. Chiński koncern Sinopec w ogóle zaprzestał importu rosyjskiej ropy.

Biznes

Teresa Siudem: Jak zminimalizować ryzyko inwestowania w kryptowaluty?

Inwestorzy szukają alternatywnych form inwestowania, które mogłyby przynieść im wyższe stopy zwrotu. Część z nich wybiera kryptowaluty, które są inwestycjami wyższego ryzyka.

Biznes

Krypto inwestycje – jakie obowiązki spoczywają na zarządach spółek?

Polskie prawo nie zabrania spółkom nabywania kryptowalut. Jednak przed podjęciem decyzji o takiej inwestycji należy poznać regulacje, które określają odpowiedzialność członków zarządu.

Jako jedyny kraj UE nie mamy koordynatora ds. usług cyfrowych

Biznes

Przez brak cyfrowego koordynatora Polska traci wpływ na unijne decyzje

Jako jedyny kraj UE nie mamy koordynatora ds. usług cyfrowych, egzekwującego przepisy aktu o usługach cyfrowych, kluczowego dla branży internetowej. Było już 12 spotkań takich urzędników z innych państw, a Polska nie może w nich nawet uczestniczyć.

Aparat bezpieczeństwa Władimira Putina ma poważny kłopot. Zachodnich technologii nie da się łątwo za

Problemy z inwigilacją w Rosji. Niespodziewany efekt sankcji

Rosyjskie służby bezpieczeństwa mają nie lada problem – zmagają się z niedoborem sprzętu do hakowania smartfonów. Ta technologia jest im niezbędna w prowadzonych śledztwach, ale firmy, które ją dostarczały, wycofały się z Rosji.

Stablecoins z pewnością nie są tym, o czym mówi się, że są, czyli pieniądzem

Opinie Ekonomiczne

Profesor Sławiński: Stablecoins to kolejna odsłona demokratyzacji spekulacji

Następuje epokowa rewolucja. Losy na loterii, którymi są bitcoiny i etherum, będzie można łatwo kupować za zwykłe, poczciwe pieniądze.

Nawigator prawny Poradnik

Ostatni dzwonek dla branży krypto – licencja CASP obowiązkowa od czerwca 2025

Firmy działające w branży kryptoaktywów w UE, w tym w Polsce, mają czas do 30 czerwca 2025 r. aby dostosować się do nowych wymogów rozporządzenia MiCA i uzyskać licencję CASP.