Hackeři loni nelenili a ukradli tokeny v hodnotě 3,9 miliardy dolarů

Ilustrační obrázek | zdroj CoinBank.cz

Uplynulý loňský rok se zařadí v kryptografickém odvětví mezi ty horší, když se propadnul ze svého vrcholu z roku 2021 ve výši těsně pod 3 biliony dolarů (10.11.2021; 2914,81 mld. dolarů) na hodnotu 795,33 miliardy dolarů, kterou mělo na konci roku 2022. Celý trh tak za relativně velmi krátké časové období poklesl o více než 70 % (72,71 %). V rámci roku 2022 se pak jednalo o propad o 63,69 %, když 1. ledna 2022 byla tržní kapitalizace celého segmentu trhu ve výši 2190,65 mld. dolarů. I přes tak výrazný pokles hodnoty, byl kryptografický trh velmi velkým lákadlem pro tzv. "Zákeřné hackery" (angl. "Black hat hacker"). 

Na rozdíl od tzv. "Etických hackerů" (angl. "white hat hacker"), kteří napadají systémy s dobrými úmysly a snahou o zkvalitnění daných systémů, se "Black hat hackeři" hackují do počítačových systémů pouze za účelem odcizení peněz či dat. Termín "black hat" pochází z gangsterských filmů z 50. let, ve kterých gangsteři nosili černé klobouky.

Graf vývoje tržní kapitalizace celého kryptografického segmentu | zdroj CoinMarketCap.com

Zákeřní hackeři ke svým útokům využili jednak klasické hackerské techniky typu phishing apod., ale zaměřili se i na nové funkcionality, které ještě nejsou trhem dostatečně odzkoušené, popřípadě zabezpečené. Nejčastěji a bohužel i nejúspěšněji tak napadali tzv. cross-chain mosty.

Podle nově zveřejněné zprávy společností Immunefi došlo v loňském roce k 168 případům napadení protokolů a tzv. rug pulls. Rug pull je manévr, který se do češtiny překládá jako „škubnutí kobercem“. K tomuto manévru dochází poté, co tvůrci tokenu de facto ukončí projekt tím, že coiny, které v čase získali na hodnotě, jednorázově vymění za hotovost (fiat měnu). Zpráva uvádí, že v roce 2022 došlo v ekosystému web3 ke krádeži cca 3,9 miliardy dolarů. Drtivá většina z této částky (3,7 miliardy dolarů) byla ukradena při 134 hackerských útocích. Zbývajících cca 175 milionů dolarů hackeři odcizili v rámci zbylých 34 incidentů. Nutno však dodat, že společnost Immunefi aplikuje do svých výzkumů jen veřejně dostupná data. Přesto jejich analýza celkem zřetelně ukazuje na Decentralizované finance (DeFi) jako na nejzranitelnější část celého kryptografického segmentu.

Něco se dokázalo navrátit

Zpráva pak zmiňuje alespoň drobné pozitivum, když se podařila okradeným uživatelům navrátit alespoň drobná část z jejich odcizených finančních prostředků. Podle výpočtů ve zprávě se podařilo získat nazpět 204 milionů dolarů, což představuje 5,23 % z celkového ukradeného objemu tokenů v hodnotě 3,9 miliardy dolarů. Nejvíce finančních prostředků se podařilo navrátit uživatelům cross-chain mostu Multichain. 

K napadení tohoto přemostění došlo hned začátkem roku 2022 a v rámci tohoto exploitu byly ukradeny prostředky v hodnotě 3 milionů dolarů. Přesto, že si hned po této události uživatelé stěžovali na složitou, těžkou a váznoucí komunikaci se zástupci Multichainu, nutno jim přičíst k dobru, že již do konce února se jim podařilo získat nazpět zhruba polovinu z ukradených prostředků a do konce roku pak získali zpět ještě dalších cca 1,1 milionů dolarů. Uživatelům se tak zatím navrátilo 2,6 milionů dolarů z celkových ukradených 3 milionů dolarů. Bohužel se však jedná více méně o ojedinělé situace, kdy se podaří navrátit tak velké procento (v případě exploitu Multichainu jde o 86,7 %) z odcizených finančních prostředků.

DeFi je nejzranitelnější

Z celkových 168 hackerských útoků podnikli v loňském roce black hat hackeři na ekosystém DeFi rovnou 155 samostatných hackerských útoků. Při těchto útocích se jim podařilo ukrást 3,1 miliardy dolarů. V porovnání s rokem 2021, ve kterém došlo na DeFi k 107 útokům, se tak jedná o nárůst o 48 útoků (31 %). Navíc, i když byl v roce 2021 celý segment na vrcholu, tak hackeři dokázali odcizit prostředky jen ve výši 2,4 miliardy dolarů.

Zpráva agregátoru kryptografických dat Token Terminal zveřejněná již v loni v říjnu na Twitteru pak uvádí, že až 50 % cross-chain mostů v prostředí DeFi je napadeno různými exploity. Exploit je speciální program, nebo sekvence příkazů, který využije programátorskou chybu k odcizení tokenů. 

Graf ukradených finanční prostředků pomocí exploitů podle typu protokolu (od září 2020) | zdroj Token Terminal (upraveno autorem)

Také při srovnání DeFi se systémy Centralizovaných financí (CeFi) DeFi vychází mnohem hůře. Na CeFi směřovalo za celý loňský rok pouze 13 hackerských útoků. Při nich však byly odcizeny tokeny v souhrnné výši 769 milionů dolarů. V rámci CeFi se jedná o výrazný pokles (o cca 87,2 %) oproti roku 2021, ve kterém bylo hackery při 9 incidentech ukradeno zhruba 6 miliard dolarů. Na druhou stranu při porovnání počtu útoků na DeFi a objemu ukradených peněz zjistíme, že také CeFi má co do zabezpečení svých tokenů ještě co dohánět.

Největší ztráty zaznamenaly BNB a Ethereum

Nejčastějšími cíli hackerů byly blockchainy BNB a 1. Vrstvy Etherea. Útoky na tyto dva řetězce představovaly téměř dvě třetiny (63,3 %) ze všech loňských událostí. Zatím co Ethereum patří společně s Bitcoinem ke dvěma nejznámějším kryptografickým projektům, BNB je nativní tokenem kryptografické burzy Binance. Je základním prvkem ekosystému BNB Chainu. BNB patří k nejoblíbenějším užitkovým tokenům na světě. Uživatelé s ním mohou zobchodovat jakoukoli jinou kryptoměnou a mohou jej využít i k jiným účelům, např. k nákupu zboží a služeb ve vybraných eshopech, zaplatit za ubytování apod.

Zřejmě tak i proto byl řetězec BNB suverénně nejčastějším cílem útoků hackerů (61 útoků). Více než třetina (36,31 %) ze všech útoků směřovala právě na blockchain, který spravuje společnost Binance. Oproti roku 2021, kdy se řetězec BNB Chain stal terčem 43 útoků, tak počet útoků narostl o necelých 42 % (41,86 %). Relativně s větším odstupem, s počtem 49 hackerských událostí, se na druhé místo řadí ekosystém Ethereum. Ten se stal obětí necelých 30 % (29,17 %) útoků. Oproti roku 2021, kdy došlo k 45 incidentům, se však jedná jen o mírný nárůst hackerských útoků o 8,9 %.

Hackerským útokům čelily i jiní

Projekty jako jsou Solana, Avalanche, Polygon, NEAR či Polkadot pak přitahovaly hackerské útoky o mnoho méně. Solana se stala obětí 12 hackerských útoků (7,14 %), čímž se stala třetím nejčastějším cílem hackerů. Systém Avalanche byl napaden 8 útoky, což představuje 4,76 % z celkového počtu útoků. Polygon se stal obětí 4 incidentů, což představuje 2,38 %. Systém NEAR čelil dvěma útokům, zatím co Polkadot se stal obětí pouze jednoho útoku. V případě dvou útoků na NEAR se jedná o 1,19% podíl na všech útocích. Jeden útok na Polkadot pak představuje 0,6% podíl. Útoky na řetězce jako Gnosis, Cronos, Arbitrum, Fantom apod. představovaly, podle výzkumu společnosti Immunefi, zbylých 31 útoků (18,5 %) z celkového počtu 168 útoků.

Časové rozlišení incidentů

K nejvíce hackerským útokům došlo koncem loňského roku, kdy bylo zaznamenáno 55 exploitů. Při těchto incidentech byla odcizena částka převyšující 1,2 miliardy dolarů, což představuje zhruba 31 % (30,77 %) z ukradených prostředků za celý loňský rok. Čtvrtému čtvrtletí roku 2022 dominovaly hlavně dvě události. Tou první byl krach jedné z největších kryptografických burz, burzy FTX. Tou druhou událostí byl úspěšný útok na řetězec BNB, při kterém bylo ukradeno 570 milionů dolarů. Krach kryptoburzy FTX měl za následek krádež 650 milionů dolarů, které si hackeři obratem uložili na tzv. hardwarové kryptopeněženky. Tímto krokem ztížili jakékoliv následné pátrání po těchto prostředcích a věřitelé dnes již bývalé kryptoburzy FTX se tak nejspíše mohou s těmito prostředky rozloučit.

Čtvrtému čtvrtletí mohl konkurovat snad jen úvod roku. V prvním čtvrtletí se hackerům podařilo v rámci dvou exploitů ukrást prostředky v souhrnné hodnotě 951 milionů dolarů. Obětmi Black hat hackerů se stali uživatelé dvou cross-chainových mostů. Uživatelé přemostění Ronin Network přišli o prostředky v hodnotě 625 milionů dolarů a uživatelům přemostění Wormhole hackeři ukradli 326 milionů dolarů. Lépe z této dvojice dopadli uživatelé cross-chain mostu Ronin Network, kterým tvůrci tohoto přemostění krádež kompenzovali z poskytnutého úvěru od společnosti Binance.

Jen 5 exploitů stačilo na většinu ukradených prostředků

Do výčtu významných exploitů v loňském roce patří ještě hack cross-chain mostu Nomad. Při této události byly uživatelům odcizeny prostředky v hodnotě 190 milionů dolarů. Během těchto pěti největších krádeží hackeři odcizili prostředky v souhrnné výši 2,361 miliardy dolarů. Jedná se tak takřka o 61 % (60,54 %) z celkové odcizené částky ve výši zhruba 3,9 miliardy dolarů.