Hakerzy znaleźli słaby punkt. Na potęgę kradną kryptowaluty

Mosty kryptograficzne, które łączą ze sobą sieci blockchain, stały się głównym celem cyberprzestępców. Hakerzy ukradli w tym roku 1,4 miliarda dolarów za ich pomocą.

Aktualizacja: 25.04.2024 11:26 Publikacja: 13.08.2022 10:12

Hakerzy znaleźli słaby punkt. Na potęgę kradną kryptowaluty

Foto: Adobestock

Przemysław Szubański

W tym roku inwestorzy kryptowalut mocno ucierpieli przez hakerów i oszustwa. Jednym z powodów jest to, że cyberprzestępcy znaleźli szczególnie przydatną drogę do nich: mosty.

Mosty Blockchain, które łączą sieci, aby umożliwić szybką wymianę tokenów, zyskują popularność jako sposób na dokonywanie transakcji przez użytkowników kryptowalut. Ci, korzystając z nich, omijają scentralizowaną giełdę i korzystają z systemu, który jest w dużej mierze niezabezpieczony.

Według danych firmy Chainalysis, firmy zajmującej się analizą rynku blockchain, od początku roku utracono łącznie około 1,4 miliarda dolarów z powodu włamań na tych mostach cross-chain. Największym pojedynczym wydarzeniem był rekordowy 615 milionów dolarów wyciągnięty z Ronina, pomostu wspierającego popularną niezmienną grę tokenową Axie Infinity, która pozwala użytkownikom zarabiać pieniądze podczas gry. Skradziono również 320 milionów dolarów z Wormhole, mostu kryptograficznego wspieranego przez firmę handlującą wysokiej częstotliwości z Wall Street Jump Trading. W czerwcu most Harmony Horizon doznał ataku o wartości 100 milionów dolarów. A w zeszłym tygodniu hakerzy skonfiskowali prawie 200 milionów dolarów podczas włamania wymierzonego w Nomada.

– Mosty blockchain stały się nisko wiszącym owocem dla cyberprzestępców, z zamkniętymi w nich kryptowalutami o wartości miliardów dolarów – powiedział w wywiadzie Tom Robinson, współzałożyciel i główny naukowiec w firmie Elliptic zajmującej się analizą blockchain. – Te mosty zostały naruszone przez hakerów na różne sposoby, co sugeruje, że ich poziom bezpieczeństwa nie nadąża za wartością posiadanych aktywów.

Ataki na mostów występują w zawrotnym tempie, biorąc pod uwagę, że jest to tak nowe zjawisko. Według danych Chainalysis kwota skradziona podczas napadów na mosty stanowi 69 proc. środków skradzionych podczas włamań związanych z kryptowalutami w 2022 roku.

Czytaj więcej

Bezpieczeństwo

FBI: hakerzy z Korei Płn. ukradli 600 mln dol. podczas jednego włamania

FBI obwinia hakerów związanych z rządem Korei Północnej o kradzież w ponad 600 mln dolarów w kryptowalucie od firmy zajmującej się grami wideo. Do kradzieży doszło w zeszłym miesiącu.

Most to oprogramowanie, które umożliwia wysyłanie tokenów z jednej sieci blockchain i odbieranie ich w osobnym łańcuchu. Blockchain to rozproszone systemy rejestrów, które stanowią podstawę różnych kryptowalut. Podczas zamiany tokena z jednego łańcucha na inny — jak w przypadku wysyłania niektórych od ethereum do sieci solana — inwestor deponuje tokeny w inteligentnej umowie, kawałku kodu w łańcuchu bloków, który umożliwia automatyczne zawieranie umów bez interwencji człowieka. Ta krypto zostaje następnie „wybita” na nowym blockchainie w postaci tak zwanego tokena opakowanego, który reprezentuje roszczenie do oryginalnych monet eterowych. Tokenem można następnie handlować w nowej sieci. Może to być przydatne dla inwestorów korzystających z ethereum, które stało się znane z nagłych skoków opłat i dłuższych czasów oczekiwania, gdy sieć jest zajęta.

– Zazwyczaj przechowują ogromne ilości pieniędzy – powiedział Adrian Hetman, kierownik techniczny w firmie zajmującej się bezpieczeństwem kryptowalutowym Immunefi. – Te kwoty i natężenie ruchu przechodzącego przez mosty są bardzo kuszącym obiektem ataku.

Podatność mostów można częściowo przypisać niechlujnej inżynierii. Na przykład włamanie na moście Harmony Horizon było możliwe ze względu na ograniczoną liczbę walidatorów wymaganych do zatwierdzania transakcji. Hakerzy musieli włamać się tylko na dwa z pięciu kont, aby uzyskać hasła niezbędne do wypłaty środków. Podobna sytuacja miała miejsce w przypadku Ronina. Hakerzy musieli tylko przekonać pięciu z dziewięciu walidatorów w sieci, aby przekazali swoje klucze prywatne, aby uzyskać dostęp do krypto zablokowanego w systemie.

W przypadku Nomada hakerom znacznie łatwiej było manipulować mostem. Atakujący byli w stanie wprowadzić do systemu dowolną wartość, a następnie wypłacić środki, nawet jeśli nie było wystarczającej ilości aktywów zdeponowanych w moście. Nie potrzebowali żadnych umiejętności programistycznych, a ich wyczyny skłoniły naśladowców do gromadzenia się, co według Elliptic doprowadziło do ósmej co do wielkości kradzieży kryptowalut wszechczasów.

– Są praktycznie niezarządzane – powiedział David Carlisle, szef działu regulacyjnego w Elliptic. Są „bardzo podatne na włamania lub wykorzystywanie w przestępstwach, takich jak pranie brudnych pieniędzy.

Według nowych badań, które Elliptic dostarczył CNBC, przestępcy przekazali co najmniej 540 milionów dolarów nieuczciwie zdobytych zysków przez most zwany RenBridge od 2020 roku. – Jednym z głównych pytań jest to, czy mosty staną się przedmiotem regulacji, ponieważ działają w dużej mierze jak giełdy kryptograficzne, które są już uregulowane – powiedział Carlisle.

W tygodniu po 8 sierpnia Biuro Kontroli Aktywów Zagranicznych Departamentu Skarbu USA (OFAC) ogłosiło sankcje wobec Tornado Cash, popularnego miksera kryptowalut, zakazującego Amerykanom korzystania z usługi. Miksery to narzędzia, które łączą tokeny użytkownika z pulą innych funduszy w celu ukrycia tożsamości zaangażowanych osób i podmiotów.

Carlisle powiedział, że staje się oczywiste, że „USA regulatorzy są przygotowani do korzystania z usług DeFi, które ułatwiają nielegalną działalność”.

Nomad oferuje hakerom nagrodę w wysokości do 10 proc. za odzyskanie funduszy użytkowników i twierdzi, że powstrzyma się od podejmowania kroków prawnych przeciwko hakerom, którzy zwrócą 90 proc. zajętych aktywów. Powiedział CNBC, że „zaangażuje się w aktualizowanie swojej społeczności, gdy dowie się więcej” i „docenia wszystkich, którzy szybko działali, aby chronić fundusze”.

Kryptowaluty IT Bezpieczeństwo IT Hakerzy

W tym roku inwestorzy kryptowalut mocno ucierpieli przez hakerów i oszustwa. Jednym z powodów jest to, że cyberprzestępcy znaleźli szczególnie przydatną drogę do nich: mosty.

Pozostało 92% artykułu

2 / 3

artykułów

Czytaj dalej. Subskrybuj

Tempo wykrywania cyberzagrożeń w firmach jest dramatycznie niskie

Materiał partnera

Małe i średnie firmy to dobry cel dla cyberprzestępców

– Nawet niewielkim przedsiębiorcom polecałbym znalezienie partnera, wyspecjalizowanej firmy, która zajmie się bezpieczeństwem IT. Dzięki temu będą mogli zminimalizować ryzyko paraliżu biznesu – mówi Paweł Jurek, ekspert do spraw cyberbezpieczeństwa, DAGMA Bezpieczeństwo IT.

Materiał Promocyjny

Sprawdź Ofertę Powitalną z Kontem Oszczędnościowym ważną do 22.05.2024 r.

Materiał partnera

Uwaga na maile. Hakerzy podszywają się pod szefów

„Mamy do omówienia ważną sprawę” , „Musimy się spotkać” – tego typu wiadomości, wysłane rzekomo przez naszych przełożonych, mogą być próbą cyberataku. Kadra zarządzająca też jest cennym celem dla hakerów.

Materiał partnera

W trosce o bezpieczeństwo danych

Aż 80 proc. firm traci dane w wyniku błędów pracowników lub ich celowych działań. Dobre oprogramowanie jest kluczowe, jeśli chcemy zabezpieczyć dane przed kosztownym wyciekiem.

Materiał partnera

Cyberataki: lepiej zapobiegać niż leczyć

Polska jest jednym z najczęściej atakowanych przez hakerów państw na świecie. Najlepszą ochroną jest kompleksowe podejście do cyberbezpieczeństwa i proaktywne działania w tym zakresie.

Nowe, w pełni elektryczne BMW iX2 już od 2200 PLN netto/mies.

Materiał Promocyjny

Nowe BMW iX2 już od 999 PLN netto/mies. z dopłatą w programie „Mój Elektryk”.

Bezpieczeństwo

Unia Europejska: bezpieczniejsi w bardziej przejrzystej przestrzeni online

W obecnym środowisku cyfrowym, gdzie interakcje online są integralną częścią naszego życia, UE podjęła zdecydowany krok w kierunku ochrony naszych praw cyfrowych i stworzenia bezpieczniejszego i uczciwszego Internetu dla wszystkich. Akt o usługach cyfrowych (DSA) wprowadza bardziej odpowiedzialny i przejrzysty ekosystem online, wyznaczając nowy standard w dziedzinie regulacji cyfrowych.

Materiał Promocyjny

Nowy Lexus LBX. Crossover dostępny już od 139 900 zł. Umów się na jazdę testową.

Konsumenci

Kryptowaluty: kto pomoże, kiedy stracimy pieniądze?

Projekt ustawy o kryptoaktywach do poprawki. Rzecznik finansowy domaga się większej ochrony klientów, na których rykoszetem odbić może się konieczna zmiana przepisów, dotyczących rynku kryptoaktywów.

Oszust obłowił się na karach dla kierowców, którzy nie opłacili parkowania

Wyjątkowo zuchwałe przestępstwo w Szczecinie. Haker pobierał pieniądze za parkowanie

Pomysł był prosty. Przestępca włamał się do systemu szczecińskiej Strefy Płatnego Parkowania i zmienił numer konta bankowego na swój, po czym tylko zbierał przelewy. Zarobił ogromną kwotę.

W dniu halvingu kopacze bitcoinów osiągnęli rekordowe przychody wynoszące 107,7 mln dol.

Waluty

Poziom 100 tys. dolarów za bitcoina jest realny

Kurs najpopularniejszej kryptowaluty wciąż jest wysoki, a wielu analityków wskazuje, że może on pójść jeszcze znacząco w górę.

Biznes

Julita Karaś-Gasparska: JPK_CIT już niebawem

Przed nami kolejny etap cyfryzacji w rozliczeniach podatkowych. Część podatników CIT, których rok podatkowy rozpocznie się po 2024 r., będzie musiała raportować skarbówce dane z ksiąg rachunkowych już za 2025 r.

Giełda

Izraelski atak odwetowy zamieszał na rynkach

Ropa naftowa gatunku WTI drożała o ponad 3 proc. po doniesieniach o izraelskim ataku w okolicach irańskiego miasta Isfahan. Kolejny rekord ustanowiły ceny złota, a na giełdach azjatyckich doszło do silnej wyprzedaży.

Finanse

Branża IT coraz bardziej zadłużona. Oto powód

Do 264 mln zł wzrosło zadłużenie branży IT w Polsce w ciągu dwóch lat – wynika z raportu Krajowego Rejestru Długów. Sektor, który z założenia jest skazany na rozwój, powoli zaczyna być ofiarą własnego sukcesu.

Eksperci przewidują, że pensje wysokiej klasy ekspertów nadal będą rosły

Nowi królowie IT. Już nie programiści czy developerzy zarabiają najwięcej

Nie dostępność pracowników a presja finansowa jest teraz największym wyzwaniem w branży IT. Na najwyższe stawki mogą liczyć specjaliści, którzy pomagają obniżyć koszty.

Eldorado na rynku pracy dla specjalistów IT zaczyna się kończyć

Lawinowo przybywa programistów na swoim. Mają bardzo niepewną przyszłość

O 16 proc. skoczyła w Polsce w ub.r. liczba firm IT. Tylko w I kwartale 2024 r. przybyło 1,5 tys. takich biznesów – wynika z analiz Dun & Bradstreet dla „Rzeczpospolitej”.

Dyplomacja

Andrzej Duda po exposé Sikorskiego. Mówi o "zdumieniu", "rozczarowaniu", "niesmaku"

Dziś najważniejszym elementem naszej polityki bezpieczeństwa jest umacnianie współpracy w ramach NATO - mówił po exposé Radosława Sikorskiego w Sejmie prezydent Andrzej Duda.

Biznes

Giganci łączą siły. Kto wygra wyścig do recyklingu butelek i opakowań?

To długo wyczekiwana informacja: najwięksi konkurenci na rynku napojów połączyli siły i chcą od UOKiK zgody na utworzenie operatora systemu kaucyjnego. Pod wnioskiem o koncentrację podpisały się Coca Cola, Maspex, Oshee, Żywiec Zdrój i Nestle.

Świat

Wojna Rosji z Ukrainą. Dzień 792

24 lutego 2022 roku Rosja rozpoczęła pełnowymiarową inwazję na Ukrainę. Rosja zawetowała rezolucję RB ONZ zakazującą umieszczania broni atomowej w przestrzeni kosmicznej.

Zgodnie z oczekiwaniami, 11 studyjny album Taylor Swift wzbudził tak ogromne poruszenie wśród fanów,

Styl życia

Fani Taylor Swift szturmują pewien pub. Niespodziewane echa nowej płyty gwiazdy

Gdy Taylor Swift zapowiada nową płytę, fani natychmiast zaczynają odliczanie dni do daty premiery. Gdy ten dzień nadchodzi, nie tylko szturmują serwisy streamingowe i punkty sprzedaży, ale i… pewien londyński pub. Dlaczego?

Polityka

Kucharczyk: Wyborcy mogą czuć się rozczarowani listami KO do PE

- Dla mnie taki skład list jest dużym zaskoczeniem - mówi dr Jacek Kucharczyk, prezes Instytutu Spraw Publicznych, komentując w rozmowie z Joanną Ćwiek-Świdecką informacje o listach Koalicji Obywatelskiej w wyborach do Parlamentu Europejskiego.

Tu i Teraz

Rolnicy protestują. Na 24 godziny zablokowali trasę S3

Rolnicy ogłosili 24-godzinny protest na trasie S3 w Pyrzycach. Blokada drogi szybkiego ruchu rozpoczęła się o godzinie 10.00.

Borys Budka: Stajnia Augiasza to jest nic w porównaniu z tym, co Obajtek i spółka zrobili z Orlenem

Biznes

Borys Budka o Orlenie: Stajnia Augiasza to nic. Facet wydawał na botoks

- Stajnia Augiasza to jest nic w porównaniu z tym, co Obajtek i spółka zrobili z Orlenem. Te wydatki na botoks… Kto wydał? Jeden z członków zarządu. Facet. Jest napisane „leczenie migreny” przy tym - powiedział w Radiu ZET minister aktywów państwowych Borys Budka.

Polityka

Exposé Radosława Sikorskiego w Sejmie. Szef MSZ: Znaki na niebie i ziemi zwiastują nadzwyczajne wydarzenia

Radosław Sikorski przedstawił w Sejmie informację Ministra Spraw Zagranicznych o zadaniach polskiej polityki zagranicznej w 2024 roku. Minister zamierza też odpowiedzieć na pytania, które padną w czasie debaty.

Szef TikToka Shou Zi Chew odpowiadający na pytania kongresmenów

Globalne Interesy

Ustawa antytiktokowa stała się ciałem. Chiński koncern wzywa Amerykanów

Prezydent Joe Biden podpisał ustawę, która daje ByteDance, chińskiemu właścicielowi TikToka, dziewięć miesięcy na sprzedaż aplikacji. W przeciwnym razie zostanie ona zablokowana w USA.

„Breadcrumbing” należy rozumieć jako formę manipulacji polegającą na zwodzeniu drugiej osoby oraz wy

Psychologia

Breadcrumbing, czyli okruchy związku. Co to za manipulacja i jak się z niej uwolnić?

Gdy w danej relacji jedna osoba angażuje się ponad miarę, a druga tylko okazjonalnie, nie wycofując się całkowicie, a jedynie ponawiając kontakt, gdy ma taką potrzebę, może dochodzić do zjawiska „breadcrumbing”. Na czym ono polega?

ABC Firmy

Zaliczka w zamówieniach publicznych — fakt czy iluzja?

Ustawodawca od wielu lat umożliwia zamawiającym kształtowanie płatności wynagrodzenia w umowach dot. realizacji zamówień publicznych z uwzględnieniem zaliczek czy płatności częściowych.

Prawo dla Ciebie

TSUE nakłada karę na Polskę. Nie pomogły argumenty o uchodźcach z Ukrainy

Polska ma zapłacić 7 mln euro - zdecydował w czwartek Trybunał Sprawiedliwości Unii Europejskiej. To kara za niewdrożenie dyrektywy o ochronie sygnalistów.

Minister aktywów państwowych Borys Budka chce zasiąść w Parlamencie Europejskim

Polityka

Wybory do PE. Borys Budka tłumaczy, dlaczego startuje

- Wszystko zmieniło się w zeszłym tygodniu. Premierowi się nie odmawia - powiedział o swym starcie w wyborach do Parlamentu Europejskiego minister Borys Budka, który w ubiegłym tygodniu mówił, że nie wybiera się do Brukseli.

Banki

Zysk Aliora nieco powyżej oczekiwań

Bank zarobił w I kwartale br. 578 mln zł – wynika z czwartkowego raportu. To o 60 proc. więcej niż rok temu, ale rekord nie padł.

Dobra osobiste

Brejza pozwie prezesa PiS. "Opowiadał straszne rzeczy o mnie i moim tacie"

Europoseł Krzysztof Brejza zapowiedział na antenie Polsat News, że pozwie Jarosława Kaczyńskiego za zniesławienie. Chodziło o słowa, które prezes PiS wypowiedział przed komisją śledczą ds. Pegasusa.

Akademia Platona - mozajka odkryta w pobliskich Pompejach

Technologie

Naukowcy odkryli, gdzie pochowano Platona. Pomogło „bioniczne oko”

Dzięki przełomowej technologii badacze odszyfrowują 1000 słów z papirusów znalezionych w Herkulanum, które zawierają szczegółowe informacje na temat miejsca spoczynku Platona.

Konferencja Komitetu Obrony Sprawiedliwości. Przy mikrofonie mec. Michał Wawrykiewicz

Prawnicy

Adwokat sędziego Juszczyszyna zawieszony w Wolnych Sądach. Startuje z listy KO

Fundacja Wolne Sądy poinformowała, że działalność w jej zarządzie mec. Michała Wawrykiewicza zostaje zawieszona. Ma to związek z startem prawnika w wyborach do Parlamentu Europejskiego.

Nieruchomości

Polski Holding Nieruchomości z nowym zarządem

Kontrolowany przez Skarb Państwa deweloper i właściciel nieruchomości ma nowe kierownictwo. Za sterami wiceszef Szpitala Bródnowskiego.

Xavi i Robert Lewandowski podczas meczu Real Madryd - FC Barcelona

Piłka nożna

Miał odejść, a jednak zostaje. Dlaczego Xavi nadal będzie trenerem Barcelony?

Xavi dał się przekonać szefom Barcelony do pozostania w klubie, choć zarzekał się, że nie zmieni decyzji i po sezonie pożegna się z Robertem Lewandowskim i spółką.

Sądy i trybunały

Sędzia Jarosław Dudzicz straci stanowisko. Bodnar wszczął procedurę

Minister Adam Bodnar wszczął procedurę odwołania prezesów sądów z Gorzowa Wielkopolskiego, w tym Jarosława Dudzicza - byłego członka tzw. nowej Krajowej Rady Sądownictwa. Stanowisko w sądzie traci też obecny członek Rady Marek Jaskulski - donosi portal oko.press.

energetyka

Były prezes Orlenu Daniel Obajtek: Wytrzymałem w tym piekle 6 lat

Daniel Obajtek twierdzi, że żałuje bycia prezesem Orlenu. W niewybrednych słowach mówi o tym co się działo wokół paliwowego koncernu. „Wytrzymałem w tym piekle 6 lat” – powiedział były prezes Orlenu w wywiadzie dla money.pl

Konsumenci

Wicepremier Gawkowski oszukany na 100 tys. zł. "We Francji jest bliźniak"

Wicepremier, minister cyfryzacji Krzysztof Gawkowski podzielił się na portalu X historią, która przytrafiła się jego rodzinie. "Jak z powieści kryminalnych" - napisał polityk Lewicy.

Rishi Sunak, Donald Tusk i Jens Stoltenberg w Warszawie, 23 kwietnia

Polityka

Warszawa stolicą odsieczy dla Ukrainy. Europa się zmobilizowała

Podróż premiera Wielkiej Brytanii oraz sekretarza generalnego NATO do Warszawy może być porównywalna z tą, jaką zaraz po rozpoczęciu pełnoskalowej wojny w Ukrainie odbył do Polski prezydent Joe Biden.

Komentarze

Jerzy Haszczyński: Zdeterminowani obrońcy Ukrainy

Brytyjczyk Rishi Sunak i Norweg Jens Stoltenberg w Warszawie wspierają walczącą Ukrainę. Czyli w Europie to niekoniecznie Unia Europejska jest głównym rozgrywającym w sprawie bezpieczeństwa i wielkiej wojny na wschodzie?