Kryptoměnové burzy jsou pro hackery tím nejlepším cílem, můžou si tak přijít na miliony. Jejich útoky jsou stále sofistikovanější, naštěstí v roce 2019 vzrostly oproti roku minulému jen co se týče početnosti.
Analytická společnost Chainalysis, která pomáhá mimo jiné i Interpolu bojovat proti počítačové kriminalitě, zveřejnila úvodní přehled své zprávy o kriminalitě pro rok 2020. Dle ní jsou útočníci ve srovnání s rokem 2018 stále sofistikovanější a provádějí více hacků. Celková hodnota odcizených prostředků v roce 2019 se však oproti předchozímu roku snížila.
I když se zdá být dobrou zprávou, že hodnota odcizených prostředků v minulém roku klesla, je také třeba mít na paměti, že jediný útok může rozbourat všechny statistiky a překonat svým finančním objemem celkový součet za celý předchozí rok. Podobně tomu bylo v roce 2018, kdy útočníci ukořistili z Coinchecku 534 milionů dolarů v jedné jediné loupeži. Stejně tak skončila společnost Mt.Gox v roce 2014 se ztrátou 473 milionů dolarů.
Krádeže z online peněženek
Online peneženky jsou velice snadným terčem. Mezi nejznámější krádeže pro rok 2019 patří útok na Coinbene, kdy hackeři odcizili tokeny ERC-20 v hodnotě 105 milionů dolarů. V té době burza popřela, že by byla napadena, ale později připustila, co se stalo.
Dalším hackem bylo z peněženek ukradeno 49 milionů dolarů. Krádež proběhla na jihokorejské burze Upbit. Podobný útok se stal i na Binance, kde bylo odcizeno 40 milionů dolarů. Ve všech třech případech burzy pokryly ztráty, které jejich uživatelé utrpěli.
Hodnota ukradených prostředků se v roce 2019 vyšplhala “jen” na 283 milionů dolarů. Pro srovnání, v roce 2018 bylo odcizeno 875 milionů dolarů. Provedeno bylo v roce 2019 celkem 11 útoků, v roce 2018 jen 6.
Zpráva společnosti Chainalysis připisuje pokles odcizených prostředků lepším bezpečnostním opatřením ze strany kryptoměnových burz. Patří mezi ně zlepšené monitorování, snížení hodnoty finančních prostředků uložených v online peněženkách a přísnější povolení k výběru.
Lazarus Group
Bohužel i přes všechny tyto opatření se útoky nedaří zcela eliminovat, jelikož hackeři zintenzivnili své úsilí. Zpráva použila jako ilustrativní přiklad skupinu, jenž produkuje trestnou činnost v Severní Koreji.
Skupina Lazarus Group má v oblibě klasický phishing. Vytvoří falešnou kopii webové stránky, která vypadá úplně stejně jako ta originální. Dále už jen čeká, než si její produkt – většinou software obsahující nebezpečný malware – oběť zakoupí či stáhne. Jakmile si v našem příkladu zaměstnanci singapurské burzy Dragonex software nainstalovali do svých zařízení, které drží soukromé klíče burzy, dokázali hackeři ukrást kryptoměny v hodnotě přes 7 milionů dolarů.
Vlády a OSN tvrdí, že tyto druhy útoků skupiny Lazarus jsou zdrojem financování jaderného a balistického raketového programu Severní Koreje. V důsledku toho bylo uživatelům doporučeno, aby se v Pchjongjangu nezúčastnili nadcházející krypto události, porušením riskují sankci.
Závěr
Ačkoliv jsou zaváděna různá opatření ze strany burz, i vy sami by jste měli být vždy v pozoru a svůj digitální majetek pečlivě opatrovat. Pokud si nejste jistí jak, přečte si tento článek.
Naštěstí ty největší krypto burzy se snaží spolupracovat při snaze o prodej odcizených prostředků a už i policie dnes snad začíná zvládat blockchain (což je podstatná změna oproti nedávné minulosti). Horší situace nastává při krádeži anonymních kryptoměn typu Monero. Na druhou stranu (a může to znít nezvykle divně) absence veřejné účetní knihy, kterou lze jednoduše procházet, je handicapem těchto měn pro obyčejné uživatele. Blockchain totiž může lehce sloužit coby důkazní materiál. Cokoliv potřebujete prokázat, k tomu vám postačí ID vašeho zápisu do blockchainu. Proto je ve skutečnosti těžké určit, zda jsou cennější anonymní kryptoměny nebo ty pseudo anonymní. Vůbec to není jednoznačně. Anonymní kryptoměny potřebuje ten, kdo (z nějakého záhadného důvodu) vyžaduje naprostou nedohledatelnost transakcí a jde mu výhradně o zůstatek. Pro většinu lidí je ale právě tato vlastnost nevýhodná. Skoro myslím (a to je jen můj osobní názor), že kryptoměny typu BTC s veřejnou účetní knihou jsou daleko cennější. Případná poskvrněná minulost těchto mincí z dohledné doby jim však značně ubírá na hodnotě a použitelnosti. Při snaze o prodej těchto prostředků na burze vám je pravděpodobné hned zmrazí.
zajimavy nazor vcetne rozboru.neco na tom bude.