Hacki i oszustwa związane z kryptowalutami w 2019 roku: jakich lekcji się nauczyliśmy?
Crypto hacking nie wykazuje żadnych oznak osłabienia w 2019 r. Wiele głośnych ataków miało już miejsce od przełomu roku.
Hacki do kryptowalut są problematyczne. Regularność naruszeń i nieskończona liczba oszustw związanych z kryptowalutami szkodzi zaufaniu konsumentów do branży i wywiera presję na obniżenie cen tokenów.
Mając to na uwadze, przyjrzyjmy się temu, co wydarzyło się do tej pory w 2019 roku i zobaczmy, czy są jakieś lekcje, których możemy się nauczyć.
1. Kryptopia
Pierwszy warty opublikowania hack kryptograficzny w 2019 roku miał miejsce w połowie stycznia, kiedy celem była giełda kryptowalut Cryptopia z siedzibą w Nowej Zelandii.
Włamanie miało miejsce 14 stycznia; giełda przekazała wiadomość swoim użytkownikom następnego dnia po tym, jak początkowo twierdziła, że problemy są spowodowane „nieplanowaną konserwacją”.
O dziwo, atak trwał dwa całe tygodnie, aż Cryptopia mogła w pełni odzyskać kontrolę nad swoimi portfelami.
Pod koniec ataku zniknęło ponad 16 milionów dolarów Ethereum i innych tokenów ERC20. Miesiąc później hakerzy zlikwidowali prawie 4 miliony dolarów skradzionych tokenów.
Lekcje wyciągnięte z Cryptopia Hack
„Rządy zwracają uwagę; obsługa klienta wciąż słabym punktem ”
Atak był na tyle poważny, że policja w Nowej Zelandii wszczęła dochodzenie, jeszcze bardziej podsycając teorię, że rządy traktują rynki kryptowalut coraz poważniej i że regulacja może nie być zbyt odległa.
Co więcej, wielu ekspertów zarzuciło Cryptopia, że nie informuje użytkowników na bieżąco o statusie ich kont i niechętnie ujawnia pełną wartość skradzionych kryptowalut. Dopiero pod koniec lutego firma w końcu doszła do porządku. W serii tweetów Cryptopia przyznała, że straciła 9,4 procent swoich zasobów.
Po raz kolejny rzuca światło na to, jak dalece obsługa klienta firm kryptograficznych pozostaje w tyle za tradycyjnymi bankami i brokerami.
2. Michael Richo idzie do więzienia
37-letni Amerykanin, Michael Richo, został skazany na karę pozbawienia wolności przez sądy amerykańskie w kwietniu 2019 roku po kradzieży Bitcoina wartego setki tysięcy dolarów w ramach oszustwa phishingowego w ciemnej sieci. Orzeczenie ostatecznie zamknęło dwuletnią sprawę.
Krypto to popularna metoda płatności w ciemnej sieci, w której ludzie używają prawnie wątpliwych rynków internetowych, aby kupować wszystko, od broni i narkotyków po seks i porno. Anonimowość Bitcoina w połączeniu z nielegalnym charakterem oferowanych towarów sprawia, że rynki są głównym celem phisherów.
Richo został uznany winnym kradzieży 365 000 dolarów w Bitcoinie, a także ponad 10 000 haseł użytkowników.
Lekcje, których nauczył się Michael Richo Case
„Rośnie liczba postępowań związanych z Bitcoinami”
Nikomu nie trzeba przypominać, że korzystanie z kryptowalut nie zapewnia żadnej ochrony konsumentowi – jeśli padniesz ofiarą oszustwa, szansa na odzyskanie aktywów jest w najlepszym przypadku niewielka.
Jednak bardziej interesującą lekcją, jaką można wyciągnąć ze sprawy Richo, jest trend rosnącej liczby spraw sądowych, które obejmują nieuczciwe pozyskiwanie (lub wykorzystywanie) kryptowalut..
Mimo że kryptowaluty pozostają nieuregulowane w swej istocie, władze prowadzą obecnie sprawy, które prawdopodobnie nie wyszłyby nawet na jaw w 2014 roku.
Na przykład zakończenie operacji SaboTor (wspólnej operacji między zespołami FBI Joint Criminal Opioid i Darknet Enforcement (J-CODE)) w marcu 2019 roku spowodowało, że przestępcom przejęto ponad 4,5 miliona dolarów kryptowalut, a także 300 kilogramów narkotyków, 51 sztuk broni i 2,5 miliona dolarów w gotówce.
3. Lee i Bae oszukują 56 000 inwestorów
Oszustwo kryptograficzne w Korei Południowej trafiło na pierwsze strony gazet w kwietniu, kiedy okazało się, że dwóch dyrektorów generalnych – znanych tylko jako Lee i Bae – oszukało 56 000 inwestorów z 18,5 miliona dolarów w systemie Ponzi.
Program działał za pośrednictwem witryny handlowej opartej na członkostwie. Obecni członkowie otrzymali premie gotówkowe za rejestrację nowych osób, a także nominały M-Coin, tokena wydanego przez giełdę kryptowalut pod markami tej samej firmy.
Podejrzewa się, że obaj dyrektorzy generalni zarobili 18,5 miliona dolarów ze swojego schematu Ponzi i związanego z nim tokena kryptograficznego. Wszystkie informacje firmy zostały ukryte na prywatnym serwerze w Japonii.
Wnioski wyciągnięte z oszustwa Lee i Bae
„Skala oszustw nie zna granic”
Zepsuty schemat Ponziego może nie jest aż tak godny uwagi. Jednak to skala operacji Lee i Bae czyni ten przypadek szczególnie interesującym.
Według władz Korei Południowej firma miała ponad 200 fizycznych biur, każde z własnym kierownikiem i własnym zestawem członków. Każdy menedżer otrzymywał wynagrodzenie w gotówce za każdego nowego członka powyżej progu bazowego 20.
Obecność 200 fizycznych lokalizacji pokazuje, że kryptowaluty w coraz większym stopniu stają się częścią wyrafinowanych oszustw skierowanych do zwykłych ludzi; nie jest już wyłącznie domeną podejrzanych zakątków sieci.
4. Bithumb Hack kosztuje 13 milionów dolarów
Pozostając w Korei Południowej, giełda kryptowalut Bithumb miała około 13 milionów dolarów EOS i 6,2 miliona dolarów Ripple skradzionych przez hakerów 29 marca.
To drugi raz w ciągu mniej niż 12 miesięcy, kiedy celem tej wymiany była. W czerwcu 2018 roku stracił 31 milionów dolarów, w tym 2016 Bitcoin i 2219 Ether.
W najnowszym hacku po raz pierwszy zgłoszono utratę 3,07 miliona EOS. Dopiero kilka dni później zgłoszono również 20,2 miliona XRP.
Wnioski wyciągnięte z Bithumb Hack 2019
„Zbyt wiele hacków i klienci trzymają się z daleka”
Gdzie zacząć? Po pierwsze, dwa hacki w ciągu roku to naprawdę kiepski wygląd. Klienci Bithumb powinni poważnie zapytać, czy nadal korzystają z giełdy.
Istnieją również znaki zapytania dotyczące podpisów portfeli EOS firmy Bithumb. Arbiter EOS w tej sprawie, Lee Sang Sun, twierdził, że giełdy spoza Korei używają portfeli z wieloma sygnaturami, podczas gdy Bithumb używał tylko jednego klucza.
I wreszcie trudność odzyskania utraconych środków po raz kolejny przechodzi pod lupę. Firma ochroniarska SlowMist powiedziała, że do 1 kwietnia większość skradzionych EOS i XRP została już wyprana przez portfele niepołączone z giełdami, co sprawia, że śledzenie jest prawie niemożliwe.
Aby przeczytać więcej o hackach i oszustwach, zapoznaj się z naszym artykułem na temat najgorszych hacków kryptograficznych w historii oraz z naszą listą oszustw kryptograficznych, których należy unikać.