Facebook-f Twitter Instagram
Menu

Ile kosztują błędy w systemach? Bezpieczeństwo w IT jest warte miliardy

Kryptowaluty to doskonały cel dla hakerów. W cyberświecie tokenów i coinów łatwiej niż w realu uniknąć odpowiedzialności za kradzież pieniędzy. Sieć prywatnych systemów i stworzonych na potrzeby kryptorynku programów ułatwia ukrycie przeprowadzanych transakcji. Co z tego wynika? Miliardowe kradzieże.

W HitechDnia

Robin Hood rozdaje kryptowaluty

Jedna z najbardziej spektakularnych kradzieży w ostatnim czasie obejmuje w przybliżeniu kwotę 52,8 milionów dolarów w kryptowalucie. To właśnie tyle ukradł haker, wykorzystując lukę w technologii, na której opiera się Cashio, jedna z kryptowalut dotąd kwalifikowana do tzw. stablecoinów (stabilnej kryptowaluty). Haker stworzył 2 miliardy dodatkowych tokenów Cashio, co stanowiło równowartość zawrotnej kwoty niemal 53 milionów dolarów, a następnie zastosował aplikacje zwane mostami. Mosty pozwoliły mu na dokonanie kilku wymian sfałszowanych tokenów między aplikacjami do handlu stablecoinami. Ostatecznie haker przeniósł tokeny na blockchain Ethereum i spieniężył je w postaci etheru.

 

To jednak nie koniec całej historii. Haker oświadczył, że zwróci środki pobrane z portfeli dysponujących kwotami niższymi niż 100 tys. dolarów, a resztę pieniędzy przeznaczy na cele charytatywne. Jak podaje strona Bybit, środki, które obiecał zwrócić, zwrócił rzeczywiście. Czy jednak przeznaczył pozostałe pieniądze na cele charytatywne? Tego nie wiadomo.

 

Seria ataków hakerskich z Korei Północnej

Jeśli inwestujesz w kryptowaluty, albo po prostu korzystasz z sieci, przeczytaj wskazówki dotyczące bezpieczeństwa w Internecie i wprowadź je w życie. Oczywiście nawet najlepsze rady i ich skrupulatne przestrzeganie nie uchroni cię w pełni przed cyberprzestępczością, jednak ograniczysz chociaż prawdopodobieństwo stania się ofiarą hakerów.

 

A te niestety bywają naprawdę dotkliwe, zwłaszcza kiedy przyjmują formę zorganizowaną i cykliczną. W 2021 r. głośna była sprawa serii ataków hakerów z Korei Północnej, które przyniosły szkodę na ponad 1,3 miliarda dolarów. Koreańczycy celowali w firmy inwestycyjne i scentralizowane giełdy, a także na startupy kryptowalutowe m.in. z USA, Wielkiej Brytanii, Niemiec, Czech, Polski, Rosji, Zjednoczonych Emiratów Arabskich, Chin czy Wietnamu.

Warto wiedzieć, że pieniądze, które zostały skradzione w wyniku ataków, przeszły dokładne „pranie” za pomocą różnych metod. Jedną z nich jest zastosowanie tzw. mieszarek. Co to oznacza? Mieszarki są systemami prywatności opartymi na oprogramowaniu. Pozwalają użytkownikom zarówno na ukrycie miejsca pobrania, jak i wysłania tokenów. Coś, co w założeniu miało zapewnić brak wykrywalności przez „system”, stało się doskonałym narzędziem do ukrycia skradzionych tokenów. Zdecentralizowane giełdy, które zapewniają anonimowość są coraz częściej celem ataków hakerów, którzy w ten sposób unikają skutecznie odpowiedzialności karnej za swoje czyny.