Porast hakiranja u kripto svijetu
- Objavljeno u Svijet
FBI je izdao Obavijest o javnim uslugama (Public Service Announcemen - PSA) u vezi s sve većim aktivnostima kibernetičkog kriminala u okruženju DeFi-ja (decentraliziranih financija). FBI upozorava ulagače da pažljivo biraju DeFi protokole s kojima se odluče koristiti, navodeći posebne ranjivosti zbog njihove (česte) prirode otvorenog koda.
Iako je transparentan, open-source otvara mogućnosti sigurnosnih propusta koje kibernetički kriminalci mogu iskoristiti. Zbog količine novca koja se premješta putem decentraliziranih razmjena (DEX), koje su 2021. prenijete u vrijednosti od oko bilijun dolara, postoji ogroman interes za exploitanjem.
Brojke FBI-a su zapanjujuće. Procijenjenih 1,3 milijarde dolara već je hakirano s tržišta kriptovaluta, pri čemu je 97% te vrijednosti uzeto iz DeFi sektora između siječnja i ožujka ove godine. FBI procjenjuje da to odgovara porastu od 72% u odnosu na isto razdoblje prošle godine i porastu od 30% u odnosu na 2020.
Prema javnim podacima, preko 4 milijarde dolara izvučeno je iz kripto prostora tijekom cijele 2021. Izvještaj također izričito ukazuje na "crvotočine", odnosno usluge koje premošćuju različite lance blokova kao preferirane točke napada. Nedavno je jedan takav servis, Ronin, hakiran za 625 milijuna dolara.
DeFi ima nekoliko razina decentralizacije, obuhvaćajući istinski decentralizirane usluge (gdje niti jedna institucija nema kontrolu nad sredstvima ili privatnim ključevima) kroz manje centralizirane verzije. Svi oni rade putem pametnih ugovora, digitalnih automatizacija koje definiraju pravila za zamjene, kupnje, prijenose vlasništva i u biti svega što se događa u blockchain prostoru.
Međutim, zbog složenosti programiranja, ponekad se greške provlače kroz kôd. To se ponekad događa i zbog loših revizija i provjera koda. FBI je stoga u svoje preporuke uključio investitore da se uvjere da je DeFi usluga koju razmatraju koristiti prošla neovisnu reviziju koda. Iako to nije jamstvo da ne mogu ili neće biti hakirani, to u teoriji povećava ljestvicu koju hakeri moraju preskočiti da bi pristupili sredstvima korisnika.
Loš kod obično ima greške koje hakeri mogu iskoristiti za izvlačenje sredstava iz razmjena. Ovo izvlačenje se može dogoditi stvarnim prijenosom sredstava iz DEX-a u novčanike pod kontrolom kriminalaca ili kovanjem (stvaranjem) legitimnih tokena iz ničega. Ovi tokeni nisu "pravi" tokeni, kao što je Ethereum (ETH) ili Bitcoin (BTC) jedinica, već specifična reprezentacija tog tokena za razmjenu, koji se vrednuju jednako kao i njihovi izvorni pandani. Kada se ti tokeni stvore, prepoznaju se kao valjani i stoga vrijede potpuno isto kao i legitimni, iako su zapravo bezvrijedni.
Ovo dovodi do dvije razine opasnosti. Prvo, smanjuje se vrijednost svih ekvivalentnih tokena u optjecaju (jer ih je više u optjecaju). Drugo, mogu se zamijeniti za stvarne kriptovalute.
Kada se ta sredstva razmijene i premjeste u novčanik kriminalca, stvar je uglavnom gotova. Zbog nepovratnosti blockchaina, sve trgovine su konačne. Ove radnje mogu burze baciti na koljena, budući da one više ne posjeduju imovinu kriptovalute koju su ulagači položili, pa je stoga ne mogu vratiti na njihov zahtjev, generirajući krize likvidnosti i ostavljajući sredstva ulagača na cjedilu.
FBI poziva burze da poduzmu iste korake koje traže od korisnika. One bi trebale obavljati neovisne revizije koda, upravljati on-chain analitikom u stvarnom vremenu i izraditi pravovremene planove odgovora koji mogu učinkovito komunicirati s investitorima.
U konačnici, korisnici svojim novčanicima također biraju koje DeFi platforme će postati istaknute. Što su njihove odluke informiranije, to je njihova raspodjela ulaganja pametnija i rizik manji.