Kryptowaluty na celowniku hakerów. Przestępcy wyłudzają pieniądze przy pomocy złośliwych tokenów

  • Całkowita wartość oszustw związanych z kryptowalutami na świecie szacowana jest na 14 miliardów USD (Chainalysis)
  • Według szacunków firmy Check Point Research rok 2021 przyniósł rekordowy poziom przestępstw związanych z kryptowalutami. Cyberprzestępcy przejęli łącznie ponad 3 mld USD w kryptowalutach
  • Chociaż technologia blockchain uważana jest za bezpieczną, okazuje się, że 33% platform handlu bitcoinami zostało zhakowanych

Bitcoin to wielki biznes. Chociaż technologia blockchain uważana jest za bezpieczną, okazuje się, że 33% platform handlu bitcoinami zostało zhakowanych. Według szacunków firmy Check Point Research rok 2021 przyniósł rekordowy poziom przestępstw związanych z kryptowalutami. Cyberprzestępcy przejęli łącznie ponad 3 mld USD w kryptowalutach. Całkowita wartość oszustw związanych z kryptowalutami na świecie szacowana jest na 14 miliardów USD (Chainalysis). Wzrost liczby oszustw wiąże się z rosnącym zainteresowaniem kryptowalutami na całym świecie.

– W 2022 roku możemy spodziewać się ponownego wzrostu liczby podobnych incydentów i ataków związanych z kryptowalutami. Obecnie istnieje ogromna przepaść między konsumentami kryptowalut a bezpieczeństwem.  Chcielibyśmy ostrzec społeczność kryptowalutową przed fałszywymi tokenami, pozwalającymi na kradzież funduszy. Aby uniknąć oszustw, polecam użytkownikom m.in. dywersyfikację swoich portfeli, ignorowanie reklam oraz dokonywanie transakcji testowych – ostrzega Oded Vanunu, ekspert Check Point Research, podczas konferencji CPX Europe.

Eksperci szacują, że wolumen transakcji kryptowalutowych (Decentralized Finance) wzrósł o 912% w 2021 roku. Ogromne zwroty z inwestycji w kryptowaluty w 2021, takie jak Shiba inu, wywołały szał wśród inwestorów i pojawienie się kolejnych tokenów. Kapitalizacja rynku kryptowalut przekracza już 2 biliony dolarów, co sprawia, że na sile przybiera również ilość przestępstw z nim związanych. A oszuści to wykorzystują – kradzież walut z elektronicznego portfela wzrasta wraz ze wzrostem ilości walut.

PayPal rozważa uruchomienie własnej kryptowaluty, a MasterCard ogłosił, że partnerzy w jego sieci mogą umożliwić swoim klientom zakupy i transakcje za pomocą portfela cyfrowego. Disney chce zbudować metawersum, Nike kupił firmę NFT, klienci Starbucks mogą teraz używać nowej aplikacji Bakkt do płacenia za napoje i towary w kawiarniach sieci przekonwertowanymi Bitcoinami, Visa potwierdziła przeprowadzenie pilotażu z Crypto.com w celu akceptowania kryptowalut do rozliczania transakcji w swojej sieci płatniczej. Fundusze płyną w kierunku kryptowalut, więc nic dziwnego, że hakerzy atakują kryptowaluty.

Popularność kryptowalut bije rekordy również w Polsce. Jak wynika z danych eToro, wśród polskich klientów najczęściej otwieraną kryptowalutą jest Bitcoin (297% wzrost liczby otwartych pozycji na platformie), za nią plasują się Cardano, Ethereum, Dogecoin. W 2021 r Polacy trzymali w portfelach Revolut kryptowaluty o łącznej wartości około 380 mln zł. Pod względem wartości największy udział stanowił bitcoin wraz z ethereum (po 35 procent).

Problem bezpieczeństwa wynika z używania kluczy i transakcji na blockchainie. Klucz to zestaw liter i cyfr, który jest unikalną korespondencją dla kryptowaluty np. bitcoina. Jest bezpieczny do momentu ulokowania go w portfelu bitcoin lub na platformie handlowej. Od tego momentu bezpieczeństwo tej platformy staje się kluczowe dla finansów inwestora. Jeśli ktoś uzyska dostęp do portfela, waluta może zostać ukradziona.

W 2021 roku hakerzy z Korei Północnej ukradli aktywa cyfrowe o wartości prawie 400 milionów dolarów (291 milionów funtów) w co najmniej siedmiu atakach na platformy kryptowalutowe na świecie.Tymczasem japońskiemu hakerowi udało się wyjąć monety klientów o wartości 610 milionów dolarów (460 milionów funtów) z Poly Network, japońskiej giełdy kryptowalut. Crypto.com, popularna platforma handlu kryptowalutami ujawniła włamanie na 400 kont klientów i kradzież 34 mln USD.

W listopadzie zeszłego roku Check Point Research ostrzegał właścicieli portfeli kryptowalutowych przed ogromną kampanią phishingową w wyszukiwarkach, w wyniku której cyberprzestępcy przejęli co najmniej 500 tys. USD. Teraz okazuje się, że cyberprzestępcy znaleźli nowy sposób na wyłudzenie pieniędzy, w postaci tworzenia fałszywych tokenów ze złośliwie skonfigurowanymi smart kontraktami. Dzięki odpowiednio skonfigurowanemu smart kontraktowi, przestępcy są w stanie wyprowadzić wszystkie środki na swoje konta.

Kradzież kryptowalut wzrosła, przy czym w 2021 r. skradziono kryptowaluty o wartości około 3,2 mld USD, co stanowi wzrost o 516% w porównaniu z 2020 r. Około 2,2 mld USD z tych środków — 72% łącznej kwoty w 2021 r. — zostało skradzione z protokołów DeFi – Crypto Crime Report Chainalysis.

Rosja chce zabronić handlu kryptowalutami. Chińczycy już mają zakaz.

Obawy o wzrost ataków na rynku kryptowalut znalazły ujście w postaci zakazu używania tego środka płatniczego w Rosji. W następstwie obaw związanych z bańkami rynkowymi i zużyciem energii, rosyjski bank centralny (RBC) zaproponował rozprawę z kryptowalutami. Rosja chce zakazać wydobywania kryptowalut i inwestycji w obawie, że może to zagrozić stabilności finansowej w kraju. W raporcie opublikowanym 20 stycznia 2022 r (Reuters) rosyjski bank centralny zaproponował zakaz używania i kopania kryptowalut w kraju, ponieważ może to spowodować bańki na rynku. Zgodnie z propozycjami RBC instytucje finansowe w Rosji miałyby zostać zablokowane przed dokonywaniem jakichkolwiek transakcji kryptograficznych, w tym kupowaniem i sprzedawaniem kryptowalut za walutę wymienialną.

Decyzja ta jest pokłosiem polityki Chin, gdzie rząd zamknął farmy wydobywcze bitcoinów i nakazał firmom świadczącym usługi finansowe zaprzestania działalności kryptograficznej, powodując gwałtowny spadek wartości bitcoinów. Handel kryptowalutami jest nielegalny w Chinach od 2019 r., ale surowsze przepisy wprowadzono w 2021 r.