Hakeri su već ukrali 882 milijuna američkih dolara s kriptoburzi, 2019. broj napada će porasti

Čini se da su blockchain tehnologije manje zaštićene od hakera od tradicionalnih financija: anonimost transakcija dopušta cyber kriminalcima povlačenje sredstava bez da se izlože riziku.

U većini slučajeva, tvrde stručnjaci iz Group-IB, cyber kriminalci koriste tradicionalna sredstva, kao socijalni inženjering i distribuciju malware aplikacija.

Najčešće metoda je tzv. spear phishing. Naprimjer, prevaranti dostave štetnu aplikaciju koja izgleda kao aplikacija za posao: pošalju email koji sadrži lažni životopis npr. s naslovom “Engineering Manager for Crypto Currency”. No, u prilogu se nalazi malware smješten unutar dokumenta.

Pet velikih napada u 2017. i 2018. povezano je sa sjevernokorejskihm hakerima iz grupe Lazarus koju financira država. Ukrali su više od 534 milijuna američkih dolara u kriptovalutama s japanske burze Coincheck. Ostale burze su isto bile napadnute od strane navedenih hakera, a neke od njih su Yapizon, Coinis, YouBit, and Bithumb. Podaci su predstavljeni u godišnjem izvješću glasila tvrtke Hi-Tech Crime Trends 2018.

"Neke burze kao npr. Bitcurex, YouBit, i Bitgrail su bankrotirale nakon napada", rekao je Dmitroj Volkov, CTO Group-IB. "Početkom 2018. hakerski interesi prema kriptoburzama su porasli."

Volkov je spomenuo imena kao što su Silence, MoneyTaker i Cobalt, zloglasne hakerske grupe kao potencijalne napadače na burze u budućnosti.

U 2017. hakeri su napadali osnivače, članove i platforme. Više od 10 % sredstava prikupljenih kroz ICO kampanje je ukradeno, dok je 80 % projekata nestalo s novcima, bez da su ispunili svoje obaveze prema svojim investitorima.

U 2018. godini hakeri su počeli napadati i ICO-ve, tako su hakeri napali projekt TON kojeg financira Pavel Durov, osnivač aplikacije Telegram i uspjeli su ukrasti 35 000 američkih dolara vrijednosti u valuti Ethereum.

Najgore se dogodi na prvi dan prodaje tokena - niz DDoS napada, hrpa Telegram i Slack poruka, te spamovi na mailing listama.

Žureći se kupiti tokene na popustu, veliki broj blockchain entuzijasta ne obraća pozornost na detalje. Phishing odnosno napadi koji koriste lažne domene ukradu 56 % svih sredstava ukradenih od ICO-a.

Ove godine bilo je nekoliko slučajeva krađe baze podatak investitora. "Ova informacija kasnije može biti prodana na darknetu ili se može koristiti kao ucjena", kažu stručnjaci.

Nova metoda prevare na tržištu ICO-a je krađa tzv. whitepapera i predstavljanje identične ideje pod novim imenom. Prevaranti naprave web stranicu za novi projekt te koriste podatke od ukradenog projekta, čime u biti navode potencijalne investitore na ulaganje u novi, lažni projekt.

2019. godine, prema Group-IB, broj napada na kriptoburze će porasti. Najagresivnije hakerske skupine koje uglavnom napadaju banke će usmjeriti pažnju na blockchain. Najveći svjetski mining poolovi bi isto tako mogli postati mete.