1. Zašto raste krađa kriptovaluta?
Kripto muljatori, posebno prevaranti, plijene naivne kupce u fizičkom svijetu čitajući sitna slova u ugovorima.
Razumljivo, kripto pljačke izazivaju interesovanje javnosti. Prva stvar koju treba uzeti u obzir je ogromna količina novca za krađu – naslijeđenim finansijskim organizacijama rijetko se kradu tako velike sume novca. Drugo, pošto su kriptovalute tek nedavno izazvale interesovanje javnosti, svaki hak će sigurno generisati naslove.
Povrh toga, hakeri su otkrili da je krađa kriptovalute jednostavnija od krađe gotovine ili elektronskog novca u bankarskom sistemu. Kao rezultat toga, postaje sve rašireniji. Štaviše, kako se kriptovaluta obično pohranjuje u ogromnim količinama i može se prenijeti trenutno i anonimno s bilo kojeg mjesta koristeći samo privatni ključ ili šifru, kripto hakeri ciljaju na nju.
Pogledajmo najveće krađe kriptovaluta svih vremena u ovom tekstu. Također, tekst će opisati zašto kripto berze stalno bivaju hakovane; zašto su kripto pljačke sve veće i što možemo učiniti da se zaštitimo od kripto pljački.
2. Koje su najveće pljačke kriptovaluta u istoriji?
Najveće kripto pljačke do sada su MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged i Bitmart.
MT Gox MT Gox je bio prvi hak za razmjenu velikih razmjera i ostao je najznačajnija pljačka bitkoina (BTC) na berzi. Pljačka MT Goxa, s druge strane, nije bila jednokratna pojava. Umjesto toga, sajt je “curio” gotovinu od 2011. do februara 2014. godine.
Hakeri su ukrali 100.000 BTC sa berze i 750.000 BTC od njenih potrošača tokom nekoliko godina. Ove provale u Bitcoin su tada bile procijenjene na 470 miliona dolara, ali sada vrijede otprilike deset puta veći iznos. Ubrzo nakon krađe, MT Gox je otišao u likvidaciju, a likvidatori su povratili otprilike 200.000 ukradenih BTC-a.
Bitgrail Bitgrail je bila mala italijanska berza koja je trgovala nejasnim kriptovalutama poput Nano (XNO). Berza je hakovana u februaru 2018., baš kada je cijena XNO skočila sa nekoliko centi na 33 dolara. Najmanje 17 miliona novčića (ekvivalent oko 150 miliona dolara) je uzeto iz Nano novčanika.
Mnogi korisnici su počeli da izražavaju svoje nezadovoljstvo razmjenom prije napada (značajno niži limiti povlačenja i problemi sa transakcijama). Prema istragama, novčići su ukradeni iz hladnih, a ne vrućih novčanika. Istrage su se nastavile tokom prethodne tri godine, a italijanske vlasti sada optužuju vlasnika Bitgraila da stoji iza napada.
Coincheck Coincheck, sa sjedištem u Japanu, imao je 530 miliona dolara NEM (XEM) tokena ukradenih u januaru 2018. Hakeri su iskoristili činjenicu da se valuta čuvala u “vrućem” novčaniku, što je značilo da je povezana sa serverom i na taj način ” online” (hladni novčanik vidi sredstva pohranjena van mreže).
Ukradeni novčići su identifikovani i označeni kao takvi od strane NEM programera, iako se pretpostavljalo da je novac bio dostupan na mračnim tržištima.
Međutim, s obzirom na to koliko su novčići izgubili na vrijednosti nakon napada, malo je vjerovatno da bi mnogi ljudi pomislili da je ovo dobar posao (novčići sada vrijede 83% manje nego što su bili – otprilike 90 miliona dolara).
KuCoin KuCoin je u septembru 2020. objavio da su hakeri dobili privatne ključeve vrućih novčanika prije nego što su povukli značajne količine Ethereuma (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) i Tether ( USDT). Od tada stručnjaci tvrde da imaju razuman razlog za pretpostavku da su hakeri za pljačku kriptovaluta sjevernokorejski.
PancakeBunny Ovaj napad na brzu pozajmicu, u kojem su hakeri uspjeli izvući 200 miliona dolara sa platforme, dogodio se u maju 2021. i jedan je od težih slučajeva krađe kriptovaluta. Haker je pozajmio veliku sumu Binance Coina (BNB) prije nego što je manipulisao njegovom cijenom i prodao ga na PancakeBunny-ovom BUNNY/BNB tržištu kako bi izvršio napad.
Ovo je omogućilo hakeru da dobije veliki broj BUNNY-ja putem flash zajma, da sve BUNNY-ije izbaci na tržište kako bi snizio njihovu cijenu, a zatim otplatio BNB koristeći PancakeSwap.
Poly Network U avgustu 2021., haker je iskoristio ranjivost u infrastrukturi Poly Networka i ukrao sredstva u ukupnom iznosu od više od 600 miliona dolara. Ipak, nisu se izvukli sa svojom nagradom, u neobičnom zaokretu. Umjesto toga, haker je pristupio platformi i pristao da vrati većinu sredstava, osim 33 miliona dolara u Tetheru (USDT) koje su emitenti zamrznuli.
Ali saga se tu nije završila: 200 miliona dolara ukradene imovine zaključano je na nalogu za koji je bila potrebna lozinka hakera, navodi Poly Network. Haker je prvobitno odbio da preda hakovanu kriptovalutu.
Odnosno, sve dok ih Poly Network nije zamolio da ga objave, dao im nagradu od 500.000 dolara za otkrivanje greške u sistemu, pa im čak ponudio i posao! Poly Network je kasnije otkrio da im je privatni ključ predao “Mr. White Hat”.
Cream Finance Ne samo da su hakeri ukrali 130 miliona dolara u incidentu u oktobru 2021. vezanom za pljačku kriptovalute, već je to bio i treći napad na Cream Financea ove godine. Hakeri su uzeli 37 miliona dolara u februaru 2021. i 19 miliona dolara u avgustu 2021.
U najnovijem napadu, hakeri su koristili ono što se smatralo nedostatkom u sistemu flash pozajmljivanja DeFi platforme. Na mreži Ethereum, uspjeli su uzeti sve tokene i sredstva Cream Finance, u ukupnom iznosu od 130 miliona dolara.
BadgerDAO Haker je uspio da ukrade imovinu iz više novčanika za kriptovalute na DeFi mreži, BadgerDAO, u decembru 2021. Smatra se da je problem počeo 10. novembra kada je zlonamjerna skripta ubačena u korisnički interfejs veb lokacije.
Transakcije korisnika su možda presretnute dok je skripta bila aktivna. Napadač je uzeo 896 BTC u vrijednosti od otprilike 50 miliona dolara u to vrijeme.
Vulcan Forged U decembru 2021., hakeri su ukrali 135 miliona dolara od Vulcan Forged, blockchain gaming startupa. Ukrali su privatne ključeve 96 zasebnih novčanika prije nego što su iz njih izvukli 4,5 miliona PYR tokena.
Bitmart U decembru 2021. hakovanje Bitmartovog vrućeg novčanika rezultiralo je krađom oko 200 miliona dolara. U početku se mislilo da je 100 miliona dolara ukradeno putem Ethereum blockchaina, ali dodatno istraživanje je pokazalo da je još 96 miliona dolara ukradeno putem Binance Smart Chain blockchaina.
Uzeto je preko 20 tokena, uključujući altcoine kao što su BSC-USD, Binance Coin (BNB), BNBBPay (BPay) i Safemoon, kao i značajne količine Moonshot (MOONSHOT), Floki Inu (FLOKI) i BabyDoge (BabyDoge).
3. Kako izbjeći prevare s kriptovalutama?
Jedan od najboljih načina da zaštitite svoju kripto investiciju je da osigurate novčanik i napravite vlastito istraživanje o projektima na tržištu.
Ne vjerujte svemu što vam se kaže. Umjesto toga, ispitajte sve tvrdnje o ulaganju, posebno ako se čine previše dobrim da bi bile istinite ili obećavaju velike povrate u kratkom vremenskom periodu. Takođe, ne vjerujte nikome ko vas lično kontaktira, bilo da je to državni službenik, javna ličnost ili stranac, i traži Bitcoin plaćanja ili vam nudi “investicionu priliku”.
Kad god je to moguće, omogućite dvofaktornu autentifikaciju na svom novčaniku i razmjeni kriptovaluta. Štaviše, nikada nikome ne dajte privatni ključ ili početnu frazu svog kripto novčanika i čuvajte te informacije van mreže u hladnom novčaniku.
Provjerite URL-ove web stranica dva ili tri puta. Na primjer, kada pokušaju phishing prevaru, prevaranti će replicirati URL važeće stranice i zamijeniti slova i brojeve, kao što je “l” za “1” ili “0” za slovo “O”. Nadalje, bilo koju ponudu koja zahtijeva prethodnu cijenu treba odbiti, bez obzira na iznos, posebno ako se cijena mora platiti u kriptovalutama.
Upozorenje
Na samom kraju morate imati na umu da je ulaganje u kriptovalute i druge početne ponude kovanica („ICO“ – Initial Coin Offer) jako rizično i špekulativno, pa ovaj tekst nije preporuka vlasnika stranice kripto.ba ili pisca ovog teksta, da ulažu u kriptovalute ili druge ICO. Pošto je situacija svakog pojedinca jedinstvena, prije donošenja bilo kakve finansijske odluke, uvijek trebate konsultovati kvalifikovanog stručnjaka za ulaganja. Kripto.ba ne daje nikakve garancije u pogledu tačnosti ili pravovremenosti ovdje sadržanih informacija.