Ψηφιακοί «στρατοί» άρπαξαν 2 δισ. δολάρια από κρυπτο-πορτοφόλια

την 15 Αυγούστου, 2022 11:06

Η χρονιά των χάκερς: Τα στοιχεία της μελέτης που δείχνουν «έκρηξη» 214%

φέτος – O ρόλος των (αληθινών) στρατών.

Τις προηγούμενες δεκαετίες, μια από τις πιο δημοφιλείς συζητήσεις ήταν αυτή της «πρόβλεψης» για το λόγο που θα (μπορούσε να) γίνει ο Γ Παγκόσμιος Πόλεμος.

Κάποιοι έλεγαν πως θα γίνει για το νερό, κάποιοι για το πετρέλαιο, κάποιοι για τον έλεγχο του εμπορίου, άλλοι για το σιτάρι. Κανείς, ωστόσο, δεν κατάφερε να προβλέψει έναν «πόλεμο» με «στρατούς» (εντός και εκτός εισαγωγικών) πίσω από οθόνες, να πολεμούν με και για κρυπτονομίσματα.

«Υπερβολές», θα σκεφτεί κανείς. H απάντηση σε αυτό, έρχεται από τα στοιχεία του FBI ότι πίσω από το χάκινγκ των 624 εκατομμυρίων δολαρίων στην πλατφόρμα Ronin Network, τον περασμένο Μάρτιο, κρύβεται η ομάδα Lazarus Group που ανήκει στην κυβέρνηση της Βόρειας Κορέας. Αυτή η επίθεση, ήταν όμως μόνο μία από τις οκτώ μεγα-επιθέσεις στις οποίες χάκερς έκλεψαν ποσά που ξεπερνούν τα 100 εκατ. δολάρια σε κρυπτονομίσματα, το τελευταίο έτος.

Για το 2021, χάκερς έκλεψαν περίπου 3,2 δισεκατομμύρια δολάρια, έξι φορές περισσότερα από το 2020, σύμφωνα με την Chainalysis. Όμως η φετινή χρονιά θα είναι κατά πολύ χειρότερη.

Αυτό υποστηρίζει η έκθεση «Hack3d» για το δεύτερο τρίμηνο του 2022 της Certik, σύμφωνα με την οποία μόνο στο πρώτο εξάμηνο του 2022 έχουν χαθεί περισσότερα από 2 δισεκατομμύρια δολάρια σε κρυπτονομίσματα, κάτι που κάνει το τρέχον έτος το πιο «ακριβό» σε όρους κλοπων cryptos.

Οι ίδιοι σημειώνουν ότι τα ποσά που εκλάπησαν στο δεύτερο τρίμηνο του 2022 είναι μικρότερα κατά 43% από το πρώτο τρίμηνο, όμως αυτό ίσως να είναι πλασματικό, καθώς οφείλεται στην καταστροφική επίθεση στο Ronin Network, το Μάρτιο. Παρόλα αυτά, στο ίδιο διάστημα καταγράφεται κατακόρυφη αύξηση στις επιθέσεις flashloan και phising.

Σε ό,τι αφορά τις επιθέσεις phising, η CertiK κατέγραψε 290 στο Q2, γεγονός που σημαίνει αύξηση κατά 170% σε σχέση με τις 106 του πρώτου τριμήνου. Ανοδική τάση εμφανίζουν ωστόσο οι επιθέσεις flashloan, οι οποίες είναι πολύ γρήγορες pump-and-dump κομπίνες με τα κρύπτο που χρησιμοποιούν τη μόχλευση και εκμεταλλεύονται τα τρωτά σημεία από πλατφόρες DeFi.

Αξίζει να σημειωθεί επίσης ότι, σύμφωνα με την έκθεση, ποσό ύψους 37.687.648 δολαρίων σε κρυπτονομίσματα χάθηκε με τη μέθοδο του «τραβήγματος χαλιού», το δεύτερο τρίμηνο του 2022.

Το «τράβηγμα του χαλιού» (rugpull) είναι η μέθοδος παρουσίασης ενός υποτιθέμενα πολλά υποσχόμενου κρυπτονομίσματος (όπως έγινε με το SQUID, το οποίο απλά εκμεταλλευόταν τη δημοφιλία της σειράς «Το παιχνίδι του καλαμαριού»). Όταν μαζευτεί μεγάλος αριθμός επενδυτών, οι δημιουργοί απλά εξαφανίζονται, παίρνοντας μαζί τους όλα τα χρήματα των επενδυτών. Στο δεύτερο τρίμηνο έγιναν 89 τέτοιες επιθέσεις.

Οι «γέφυρες»

Ο νέος «πονοκέφαλος» της βιομηχανίας των κρυπτονομισμάτων, είναι οι επιθέσεις σε κρυπτο-γέφυρες. Το τι είναι και πόσο επίπονες είναι για τους επενδυτές οι επιθέσεις, μπορεί να μας καταδείξει η επίθεση στα τέλη Ιουνίου στη γέφυρα Horizon bridge της Harmony.

Κι αυτό γιατί τα 100 εκατομμύρια δολάρια που εκλάπησαν από το cross-chain όχημα που συνδέει το κρυπτονόμισμα Ethereum με τα blockchain του ανταλλακτηρίου Binance Smart Chain, αντιπροσώπευε τα 2/3 του συνολικού του κεφαλαίου. Φυσικά, η Horizon δεν είναι η μόνη που υπέφερε μια τέτοια κλοπή.

Η εταιρεία κρυπτο-ασφάλειας Elliptic εκτιμά ότι ποσό το οποίο ξεπερνά το 1 δισεκατομμύριο δολάρια εκλάπη ως τώρα στη διάρκεια του 2022 από γέφυρες blockchain, κυρίως μέσα από 5 μεγάλα χακαρίσματα.

Εκτός από αυτό του Ronin Network, στο οποίο γίνεται host του δημοφιλούς κρυπτο-παιχνιδιού Axie Infinity, έγινε μια από τις μεγαλύτερες κλοπές της ιστορίας, ενώ και το Wormhole, μια άλλη γέφυρα blockchain μεταξύ του Ethereum και του Solana, έχασε 325 εκατομμύρια δολάρια έναν μήνα νωρίτερα.

Όχι μόνο λόγω της απουσίας οποιασδήποτε ρυθμιστικής ή αστυνομεύουσας αρχής που να μπορεί να σταματήσει τους εγκληματίες. Αλλά και επειδή τα θύματα άρχισαν να επικηρύσσουν τους ληστές. Όπως έκανε η Nomad, η οποία προσφέρει αμοιβή ως και 10% σε όποιον επιστρέψει τα 200 εκατομμύρια δολάρια σε κρυπτονομίσματα που εκλάπησαν από την εταιρεία την περασμένη Δευτέρα.

Το ζητούμενο, λοιπόν, είναι το ποιος θα είναι ο επόμενος. Και πόσο μεγάλη ζημιά μπορούν να κάνουν σε ολόκληρο το κρυπτοσύστημα -και, ως εκ τούτου, στους retail επενδυτές οι οποίοι προσπαθούν να επουλώσουν τις βαθύτατες πληγές του κρυπτο-χειμώνα- αυτές οι επιθέσεις.