skip to main content
Kryptoměny

Zlodějský týden. Hackeři brali kryptoměny za stovky milionů dolarů

Stovky milionů dolarů zamčené na burzách nebo rovnou přímo v chytrých kontraktech představují velké lákadlo pro ty, kteří nemají úplně nejčistší úmysly. Možná i proto se zdá, že se s útoky na tyto platformy doslova roztrhl pytel.

Posledním přírůstkem do sbírky je o víkendu oznámený incident, při kterém kryptoměnová burza Bitmart přišla o kryptoměny a digitální tokeny odhadem až za 200 milionů dolarů. Nezahálí ale ani svět decentralizovaných financí, přinášející nový skandál prakticky každý týden. Nešťastnou štafetu naposledy přebral protokol BadgerDAO.

Ve středu v noci neznámý hacker vyprázdnil desítky peněženek uživatelů protokolu. Protokol, který uzamkne uživatelskou úschovu v bitcoinech a namísto ní vytvoří a poskytne uživateli na bitcoin navázaný token, použitelný na síti ethereum, potvrdil ztrátu více než 120 milionů dolarů.

Předplatné Forbesu

Útočníkovi se podařilo získat přístup k administraci hlavní webové stránky projektu a využít slabinu v kontraktu. Když pak přišli uživatelé realizovat transakci, útočník změnil její povahu a fondy přesměroval.

Podle blockchainové analytické společnosti PeckShield z kontraktu tímto způsobem zmizelo 2100 bitcoinů a 151 etherů. Útok vedle samotného BadgerDAO poškodil také kryptoměnovou záložnu Celsius, která měla v době hacku v kontraktu uloženy kryptoměny za 50 milionů dolarů.

Novinové titulky ale nyní tvoří hlavně sobotní ztráta burzy BitMart. Útočníkovi se podařilo během útoku dostat k administrátorským privátním klíčům dvou online peněženek burzy a odcizit odsud kryptoměny až za 200 milionů dolarů.

Reklama

K odcizení došlo v rámci dvou blockchainů, etherea, kde se nacházela větší část prostředků, a Binance Smart Chainu, odkud zmizely tokeny za 96 milionů dolarů. Burza dočasně pozastavila výběry a po prvotní analýze rozhodla ztrátu nekolektivizovat a zaplatit ji poškozeným uživatelům z vlastní kapsy.

Zisky podvodníků za letošek dosáhly deset a půl miliardy dolarů.

Podle společnosti Peckshield provedl hacker poté, co se dostal k privátním klíčům, převod kryptoaktiv na ether prostřednictvím populárního agregátoru decentralizovaných protokolů 1inch a následně je pro lepší zahlazení stop prohnal ještě transakčním mixérem Tornado Cash.

Byl to právě PeckShield, kde jako první zjistili, že se děje něco nekalého, když si na blockchainovém prohlížeči Etherscan všimli nezvykle vysokého objemu odchozích transakcí z burzy.

Podvody a krádeže v sektoru decentralizovaných financí za letošní rok vydělaly útočníkům již tolik, že mohou být bez nadsázky považovány za regulární průmysl. Podle reportu společnosti Elliptic z druhé poloviny listopadu dosáhly zisky podvodníků za letošek deset a půl miliardy dolarů.

Navzdory rychle se utahující regulatorní smyčce zatím stále platí, že svět kryptoaktiv ze všeho nejvíce připomíná Divoký západ – a pro svět decentralizovaných financí to platí dvojnásob. A protože šerif není vždycky v dohlednu, mějte na paměti oblíbené heslo bitcoinerů: „Pokud sami nedržíte privátní klíče, nejsou to vaše bitcoiny!“