oPeniazoch.sk, oPeniazoch Foto: getty images
Tento rok sa hackeri zmocnili viac ako 2 miliárd dolárov v digitálnej mene, čo otriaslo vierou v experimentálnu oblasť decentralizovaných financií, známu ako DeFi.
Hackeri už roky terorizujú kryptoodvetvie, kradnú bitcoiny z online peňaženiek a robia nájazdy na burzy, kde investori nakupujú a predávajú digitálne meny. Ale rýchle rozšírenie DeFi start-upov vyvolalo nový typ hrozby, píše The New York Times.
Oblasť decentralizovaných financií zatiaľ nepodlieha prísnej regulácii. Vďaka DeFi start-upom si ľudia dokážu vzájomne požičiavať, či robiť peňažné transakcie bez bánk alebo maklérov, investori si môžu brať pôžičky bez toho, aby odhalili svoju identitu alebo dokonca podstúpili kontrolu svojho finančného stavu. Tento rozvíjajúci sa sektor sa oslavoval ako budúcnosť financií, používatelia kryptomien zverili zhruba 100 miliárd dolárov vo virtuálnej mene stovkám projektov DeFi.
Chyba v kóde
Ale časť softvéru využívala chybný kóde v počítačových programoch, ktoré tvoria tzv. „inteligentné zmluvy. Tie používajú otvorený zdrojový kód, preto sa hackerom podarilo zaútočiť priamo na digitálnu infraštruktúru, nemuseli sa infiltrovať na niečí účet. Je to rozdiel medzi okradnutím jednotlivca a vyprázdnením celého bankového trezoru. Tieto útoky znamenajú veľký tlak na odvetvie a obmedzujú inováciu. Len za tento rok bolo z projektov DeFi ukradnutých 2,2 miliardy dolárov v kryptomenách, ako to vyplýva z údajov Chainalysis. Epický krach na jar vymazal takmer 1 bilión dolárov a prinútil niekoľko významných spoločností k bankrotu. V auguste zlodeji zneužili problém s kódovaním na odliali si 190 miliónov dolárov zo spoločnosti Nomad. Minulý týždeň kryptofirma Wintermute uviedla, že jej divízia DeFi bola napadnutá, čo viedlo k strate 160 miliónov dolárov.
Sledovanie pohybu ukradnutých kryptomien je pomerne jednoduché, pretože transakcie sa zaznamenávajú do verejných účtovných kníh nazývaných blockchainy. Omnoho náročnejšie je získať späť stratené finančné prostriedky.
Priťažlivý cieľ
Od počiatku kryptomien sektor bojoval s problémami bezpečnosti. V roku 2014 bola prvá veľká bitcoinová burza, Mt. Gox, napadnutá, čo viedol k bankrotu a strate miliárd dolárov v digitálnej mene. V tom čase bolo odvetvie ešte relatívne malé a jednoduché. Dnes už môžu hackeri zaútočiť na širší ekosystém vrátane experimentálnej ekonomiky videohier založených na kryptomenách, decentralizovaných úverových projektov a nových mincí. Minulý rok hacker ukradol 600 miliónov dolárov z platformy DeFi Poly Network, zlodej po dohode nakoniec peniaze vrátil.
Tohtoročné útoky spôsobili oveľa väčšie škody. V marci skupina sponzorovaná severokórejskou vládou ukradla 620 miliónov dolárov v digitálnej mene z Ronin Network, platformy DeFi, ktorá stojí za videohrou Axie Infinity. Rovnako hackeri využili softvérovú chybu v projekte DeFi s názvom Wormhole, aby utiekol s 320 miliónmi dolárov. Wormhole využíval službu, ktorá investorom umožňuje prepínať sa tam a späť medzi digitálnymi menami, aby uľahčil konverzie a pomohol využiť obchodné príležitosti. Obrovské množstvo kryptomien pretekajúcich cez tieto krížové blockchainové mosty z nich robí cenné ciele. Celkovo 10 útokov na ne v tomto roku viedlo, podľa údajov Chainalysis, k stratám 1,3 miliardy dolárov.
