Sektor kryptoměn se v roce 2024 potýkal s nárůstem kybernetické kriminality, přičemž letošní napáchané škody překonaly ty loňské v absolutních částkách. Podle dat společnosti TRM Labs, do třetího čtvrtletí 2024 odcizili útočníci více než 2,2 miliardy dolarů.
Toto číslo překonává 1,8 miliardy dolarů vykázaných za celý loňský rok a bohužel se ukazuje, že hackeři se nezaměřují pouze na experimentální svět decentralizovaných financí (DeFi), ale také na centralizované burzy.
Útoky na centralizované burzy
V květnu došlo k významnému proniknutí do japonské krypto burzy DMM Bitcoin, která přišla o více než 4 500 BTC v hodnotě 308 milionů dolarů. Přesný postup, jak toho hackeři docílili, zůstává nejasný, ale podle TRM Labs je možné, že se jednalo o ukradené privátní klíče.
Japonská burza tak nyní ukončuje svou činnost a převádí účty klientů na společnost SBI VC Trade, která bude spravovat její aktiva.
V červnu přišla indická krypto burza WazirX kvůli hackerům o téměř 235 milionů dolarů. Výběry všech prostředků byly pozastaveny, takže uživatelé neměli přístup ke svým prostředkům.
Útok byl spojován se severokorejskými útočníky a společnost Zettai Pte Ltd, stojící za burzou, si v srpnu zajistila čtyřměsíční moratorium na stabilizaci financí.
Během června byla hacknuta turecká krypto burza BtcTurk, která přišla o prostředky především v kryptoměně Avalanche (AVAX). Burza ujistila uživatele, že většina prostředků je v bezpečí. CEO Binance, Richard Teng, oznámil zmrazení 5,3 milionu dolarů z ukradených prostředků.
DeFi jako další terč hackerů
Hned začátkem roku 1. ledna útočníci odcizili z Orbit Chainu přes 80 milionů dolarů, přičemž aktiva byla následně přesunuta do mixéru Tornado Cash. Od té doby se doposud mnoho informací zasáhnutí uživatelé nedozvěděli.
V říjnu došlo při sofistikovaném útoku na projekt Radiant Capital k odcizení tokenů v hodnotě 50 milionů dolarů. Hackeři získali kontrolu nad privátními klíči prostřednictvím PDF souboru se škodlivým softwarem zaslaným přes Telegram. Radiant Capital také připisuje útok severokorejským útočníkům.
Kdo další přišel o peníze?
Kryptoměnová herní platforma PlayDapp se v únoru stala terčem útoku hned dvakrát.
Hackeři zneužili chyby v kódu a přes soukromé klíče ukradli 290 milionů dolarů v PLA tokenech. I přes nabídku 1 milionu dolarů pro útočníky za navrácení tokenů prostředky stále chybí.
Ke konci ledna došlo k narušení osobních účtů spoluzakladatele společnosti Ripple Chrise Larsena, kterému bylo odcizeno přibližně 213 milionů kusů XRP v hodnotě 112,5 milionu dolarů. Navzdory vyšetřování byly prostředky vyprány prostřednictvím burz a jejich vymáhání zůstává v nedohlednu.
V říjnu bylo z peněženky americké vlády odcizeno přes 20 milionů dolarů ve stablecoinech a ethereu.
Tyto prostředky byly spojeny s hackerským útokem na Bitfinex z roku 2016. Zajímavé je, že krátce po krádeži bylo vráceno 19,3 milionů dolarů, přičemž důvody pouze částečného vrácení jsou nejasné.
“Retail” kryptoměnové podvody
Nedílnou součástí podvodů v kryptoměnovém světě jsou i “drobné” podvody běžných uživatelů. Jak sami z vlastní zkušenosti víme, počet lidí, kteří se nechali podvést je obrovský.
Jenom v České republice přišlo o peníze tisíce lidí. Buďte proto obezřetní! O nejčastějších krypto podvodech jsme psali v tomto článku. Určitě doporučujeme si ho přečíst.
96 %
89 %
