Podľa poradenskej spoločnosti Chainalysis v roku 2022 hekeri ukradli kryptomeny za 3,8 miliardy dolárov. V tomto smere ide o rekordný rok. Väčšinou boli cieľom takzvané protokoly decentralizovaného financovania (DeFi), ktoré využívajú softvérové algoritmy umožňujúce investorom obchodovať s kryptomenami bez využitia centrálneho sprostredkovateľa. Ukazuje to aj nižšie uvedený graf:
Úotkmi na protokoly DeFi bolo ukradnutých 82,1 % všetkých kryptomien v uplynulom roku, čo predstavuje sumu 3,1 miliardy dolárov. Pre porovnanie – v roku 2021 to bolo 73,3 percenta.
Až 64 percent kryptomien cez DeFi bolo odcudzených útokmi na protokoly cross-chain bridges. Protokol Cross-Chain Bridge (Bridge) je populárny, pretože umožňuje používateľom jednoducho a rýchlo presúvať hodnotu medzi rôznymi blockchainovými sieťami. Vďaka tomu je efektívnym nástrojom na vykonávanie transakcií a budovanie decentralizovaných aplikácií a zároveň atraktívnym cieľom pre hekerov, hľadajúcich jeho slabé miesta.
Ako obmedziť tieto straty povedal pre server Chainalysys.com David Schwed zo spoločnosti Halborn, zameriavajúcej sa na bezpečnosť blockchainov:
1. Treba pri testovaní protokolov využívať simulované útoky. Vývojári DeFi môžu simulovať rôzne hackerské scenáre na testovacích sieťach, aby si overili ako ich protokol obstojí voči najbežnejším útokom.
2. Treba využiť transparentnosť kryptomien. Obrovskou výhodou blockchainu, akým je napríklad Ethereum je, že transakcie sú viditeľné v mempoole (virtuálnom priestore, kde transakcie čakajú na svoje zaradenie do bloku) skôr, ako sú potvrdené na blockchaine. Schwed odporučil vývojárom DeFi, aby pozorne sledovali mempool kvôli podozrivej aktivite na smart kontraktoch, čo umožní rýchlo odhaliť možné útoky.
3. Protokoly DeFi by mali vytvárať automatizované procesy na zastavenie transakcií, ak sa zistí podozrivá aktivita. „Je lepšie používateľom krátkodobo znepríjemniť život, než ich pripraviť o reálnu hodnotu,“ povedal Schwed.
Útoky na kryptomeny sú často sofistikované a podieľajú sa na nich celé štáty. Smutné prvenstvo má v tomto smere Severná Kórea. Hekeri, ktorí pre ňu pracujú, napríklad prostredníctvom organizácie Lazarus Group, sú mimoriadne aktívni. V roku 2022 napríklad ukradli kryptomeny v odhadovanej hodnote približne 1,7 miliardy dolárov.
Podrobnú analýzu útokov na kryptomeny nájdete na tomto odkaze:
