Segurtasun-hausteak eta hackeak errealitate latza bihurtu dira kriptomoneta azkar hazten ari den munduan. Milioika dolar balio duten aktiboen sarean, jokoaren aurretik egotea eta zure inbertsioak babestea funtsezkoa da. 2023ko kriptografia-piratearen panoraman sakonduz, orain arte gertatu diren gertakari kopuru ikaragarria aztertuko dugu.
Aurten dagoeneko hack kopuru nabarmena izan da. BonqDAO, dForce, Magic Eden, OpenSea eta Harmony dira hack hauen biktima izan diren izenetako batzuk.
Hirugarrenen hackek Magic Eden-en bistaratzen diren irudi desegokiei leporatu diete
Aurten ezohiko jarduerarekin hasi da Magic Eden-en. Magic Eden ez-fungible (NFT) trukearen webgunea argazki bitxiz gainezka zegoen.
Urtarrilaren 3an, Solanak kudeatzen duen NFT marketplace (SOL) Twitter-en iragarri zuen ez zutela hackeatu, baina, horren ordez, hirugarrenen webgune batean ostatatutako konpainiaren irudiak ostatatzeko zerbitzua hackeatu zuten, eta horren ondorioz, hainbat argazki desatseginak agertu ziren.
Egun horretan, Magic Eden-en erabiltzaile ugari konturatu bilduma baten orrialdean klik egiteak argazki pornografiko bat atera zuela eta ez NFTko ohiko miniatura. Hainbat pertsonak esan zuten The Big Bang Theory-ko fotograma bat ikusi zutela.
Erakunde edo pertsona ezezagun batek Robinhood kriptografia-moneta eta akzioen merkataritza plataformaren atzean dagoen Twitter kontua bahitu zuen erabiltzaileak token berri bat erostera animatzeko.
Urtarrilaren 25ean, Twitter-eko hainbat erabiltzailek adierazi zuten Robinhood Twitter-ek txio bat argitaratu zuela bere 1.1 milioi jarraitzaileei "RBH" izeneko BNB Smart Chain-eko token bat 0.0005 $ ordaintzeko eskatuz. Argitalpena ezabatu aurretik, Coinbaseko produktuen negozio-eragiketen buruak, Conor Grogan-ek, esan zuen gutxienez hamar bezerok iruzurrezko txanponaren 1,000 dolar inguru eskuratu zutela.
Changpeng Zhao Binance-ren sortzaile eta zuzendari nagusiak esan zuen orduan konpainiaren segurtasun taldeak mezuari lotutako kontua izoztu zuela eta "ikerketa gehiagoren zain" zegoela.
Txio gaiztoa geroago ezabatu zen. Robinhood-eko bozeramaile batek Cointelegraph kriptomoneta saltoki bati jakinarazi dio hackerrak, "hirugarrenen saltzailea" zela uste dena, plataformako Instagram eta Facebook guneetan ere argitaratu zuela informazioa.
Ipar Koreako hackerrak Harmony erasotik lapurtutako funtsak zuritzen saiatzen dira
2022ko ekainean gertatu zen Harmony zubian egindako ustiapenaren erantzule ipar Koreako iruzurgileek dirua zuritzeko ahaleginetan jarraitzen zutela zirudien aurtengo urtarrilean. Urtarrilaren 28an Twitter-eko kontu ezagun batek eta ZachXBT "bloke-kateen detektibe" auto-proklamatu batek publiko eginiko kateko datuen arabera, errudunek 17,278 eter transferitu zituzten, idazteko unean 29 milioi dolar ingururen baliokidea, asteburu horretan.
ZachXBTk adierazi zuen tokenak beste sei kriptomoneta trukeetara bidali zirela, baina ez zuen jakinarazi tokenak zein gunetara transferitu ziren. Transakzioak hiru helbide nagusitatik egin ziren.
ZachXBT-k dio trukeei diru-transferentziaren berri eman zitzaiela, eta, ondorioz, lapurtutako funtsen zati bat blokeatu egin zela. Kripto-detektibearen arabera, esplotatzaileek dirua zuritzeko egindako ekintzak iazko ekainean 60 milioi dolar baino gehiago zuritu zirenen parekoak izan ziren.
AllianceBlockek ere arrakasta izan zuen
AllianceBlock-ek milioika dolar galdu zituen Bonq-en 110 milioi ALBT token lapurreta eragin zuen azken eraso baten ondorioz, Polygon-en eraikitako mailegu-proiektu deszentralizatua.
12 milioi dolarreko ustiapena dela eta, AllianceBlock, a finantza deszentralizatuak (DeFi) eta finantza tradizionalak (TradFi) munduak zubitzera bideratua dagoela dioen plataformak pairatu atzerakada izugarria.
Konpainiaren adierazpenaren arabera, erasotzaileek Bonq-en segurtasun akats bat aprobetxatu zuten, eta horri esker 110 milioi ALBT token sartzeko aukera izan zuten. Proiektuak dio ahultasuna Bonq-en bakarra dela eta bere kontratu adimendunetako bat ere ez zela arriskuan jarri erasoan zehar.
BonqDAOk jo zuen berriro
Erakunde autonomo deszentralizatu samarra (DAO) ere kontratu adimendunaren hackea handi samarraren biktima izan zen, eta horrek bere protokolotik 120 milioi dolarreko lapurreta eragin zuen.
Explotatzaileak AllianceBlock (ALBT) tokenaren prezioa kontrolatu ahal izan zuen BonqDAOk otsailaren 1ean bere Twitter-eko jarraitzaileei jakinarazi ostean, orakulu-hauste batek Bonq protokoloa arriskuan jarri zuela. Honek ustiatzaileak tokenak lapurtzeko aukera eman zion.
PeckShield blockchain segurtasun konpainiak egindako ikerketa independente baten aurkikuntzen arabera, Bonq hackean lapurtutako diru kopurua 120 milioi dolar izan zen gutxi gorabehera. Zifra hau 108 milioi BEUR token eta $ 98.65 milioi 11 milioi wrapped-ALBT (wALBT) token kenduta kalkulatu da.
PeckShield-en arabera, erasotzaileak wALBT tokenaren prezioa manipulatu zuen orakuluaren eguneratze prezioaren funtzioa aldatuz. BonqDAOren kontratu adimendunetako batean.
Horren ondorioz, BEUR eta wALBT ustiatu ziren. Gero, hackerrak 113.8 milioi wALBT guztiak erre zituen ALBT desblokeatzeko, 500,000 $ inguru BEURren balioaren truke USDC-rekin Uniswap-en.
Speraxek beste zubi bat jasaten du
Spreek, Twitter-eko erabiltzaileak, komunitateari ohartarazi zion otsailaren 4an 250,000 dolarreko Sperax USD (USD) abusuak izan zirela.
Bere aurkikuntzen arabera, erasoak USD eskuragarria asko handitu zuen. Ez zuen aztarnarik utzi transferentzia-egunkarietan token kopuru mugagabea egitea edo transferitzea adieraziko zuena.
Sperax USD kontratu adimendunak ez zuen maltzurki eguneratu izanaren zantzurik erakutsi. Horren arabera, ikertzaileak hipotesia egin du erasotzaileak ahultasun bat erabili izana stablecoin-en birbasatzeko funtzioan.
Kateko erregistroak iradokitzen Erasotzaileak 250,000 $ baino gehiago balio duten txanpon egonkorrak atera zituela Speraxek USDren sistema eten aurretik.
dForcek ere esplotazioa pairatzen du
dForce sarea otsaileko beste biktima bat izan zen hacking-eraso larri baten ondorioz, 3.65 milioi dolar inguru baino gehiagoko kalteak eragin zituena.
Crypto-espazioak hainbat eraso jasan zituen urte baten ondoren, otsaila, urtarrila bezala, eredu erritmiko batekin hasi zen. Otsailaren 10ean, PeckShieldek dForce sarean egindako ziber-eraso bati buruzko abisua eman zuen. Galdutako diru kopurua 3.65 milioi dolar ingurukoa zela kalkulatu zuen konpainiak.
PeckShieldek ekarri zuen arreta dirua bi maila ezberdinetan hartu izana: Optimismoa eta Arbitruma. Beren txioaren arabera, ustezko galerak hiru kriptomoneta aktibo mota ezberdinekin lotu ziren. Blockchain segurtasun plataformak, adibidez, dForce-k 1,236.65 ETH eta 719,437 USX inguru bota zituela aurkitu zuen Arbitrum layer-2 protokoloaren ondorioz.
Orduan, PeckShieldek dForce-k ahultasuna ikertzeko eskaera egin zion txio batean. Hasierako txostena egin eta ordu eta erdira, dForce-k xehetasunak egiaztatu zituen. Arbitrum eta Optimism-en wstETH/ETH gangak duela gutxi ustiatu ziren, sarearen arabera.
dForce-k esan zuen ordu batzuk lehenago aurkitu zituztela arazoak eta berehala geldiarazi zituztela gangak krisia mugatzeko. Hala ere, azpimarratu dute prozesu honen zatirik handiena oraindik funtzionala dela eta dirua dForce Lending-en seguru gordetzen dela. Hala ere, idazteko momentuan, dForce-k ez zuen erasoaren alderdi guztiak agerian utzi. Konponbideak zehatz-mehatz zehazten dituen paper bat helduko dela esan dute.
OpenSea ez da atzean geratzen
2022ko otsailean, OpenSea phishing-eraso garrantzitsu baten biktima izan zen, eta horrek 1.7 milioi dolar baino gehiago balio zuten token ez-fungigarriak (NFT) lapurtu zizkion erabiltzaileei. NFT merkatuak eraso ugari jasan ditu azken urteotan. OpenSea-ko erabiltzaileek 3.9 milioi dolar galdu omen zituzten iruzurrezko jardueretan 2022an bakarrik.
Segurtasun neurri egokiak, inor?
2023an mugitu ginenean, kriptografia-sektorearen barruan segurtasuna areagotzeko konpromisoen koroa izan zen. Dena den, egoeran aldaketa gutxi egon da orain arte. Blockchain-en oinarritutako negozioek gehiago egin behar dute bezeroak iruzurrezko jardueratik babesteko.
FTX debacleaz geroztik, badirudi truke askok gardentasuna eta funtsen frogak bideratu dituztela, baina norberaren ondasunak ziurtatzeko galderak beti izan behar du lehentasuna.
Erabiltzaileek eurek beren aktiboak babesteko neurriak hartu behar dituzte phishing ahaleginekin kontuz ibili eta truke eta zorro entzutetsuekin soilik egiten dituzten bitartean.
Iturria: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/