Tómas Daníels
Með tapi yfir 1.4 milljörðum dala hefur nýlegt öryggisbrot í dulritunargjaldmiðlaskipti Bybit slegið fyrra met fyrir stærsta innbrot í 15 ára sögu iðnaðarins. Þetta ótrúlega magn er mikilvægasta hetjudáð til þessa, meira en tvöföldun fyrra mets sem Ronin Network setti. Meira en 60% allra dulritunargjaldeyrissjóða sem stolið var árið 2024 komu frá þessu eina atviki, samkvæmt upplýsingum frá Cyvers.
Stækkandi dulritunaröryggiskreppa
Á sviði dulritunargjaldmiðils hafa tölvusnápur og netsvik orðið að endurteknu vandamáli sem dregur úr trúverðugleika geirans. Gagnrýnendur halda því fram að dulritunargjaldmiðill geri ólöglega starfsemi auðveldari, en rannsóknir frá Chainalysis benda til þess að tilfellum um lögfræðilega notkun fjölgi hraðar en ólöglegum. Þrátt fyrir þetta heldur reiðhestur áfram að vera blómlegur svartur markaður sem knúinn er áfram af vaxandi virði dulritunargjaldmiðils.
Crystal Intelligence leiddi í ljós að heildarverðmæti árása sem tengdust dulritunargjaldmiðli hafði hækkað í 19 milljarða dollara um mitt ár 2024, sem undirstrikar áframhaldandi viðkvæmni stafrænna eigna.
Stærstu dulritunarhakk sögunnar
1. Ronin Network ($600M, mars 2022)
Áður en Bybit beitti stærsti einstaka hagnýtingu Ronin Network, Ethereum hliðarkeðju sem styður Axie Infinity leik til að vinna sér inn. Yfir $600 milljónir í USD Coin (USDC) og Ether (ETH) töpuðust vegna brotsins. Árásin var rakin til Lazarus Group, innbrotsstofnunar tengdu Norður-Kóreu, sem að sögn stal 1.34 milljörðum dala í dulmáli árið 2024 eingöngu.
2. Fjölnet (ágúst 2021, 600 milljónir)
Ein stærsta dreifð fjármálaárásin (DeFi) var veikleiki Poly Network, sem tók $85 milljónir frá Polygon, $253 milljónir frá BNB Smart Chain og $273 milljónir frá Ethereum. Samkvæmt netöryggisfyrirtækinu SlowMist var árásin „löng skipulögð og skipulögð“. Sem betur fer var allt nema $33 milljónir af stolnu peningunum skilað.
3. Binance BNB brúin (október 2022, $568M)
Tölvuþrjótar nýttu sér BSC Token Hub í öryggisbroti á BNB-keðju Binance og framleiddu 2 milljónir BNB-tákna sem metnar eru á um $568 milljónir. Changpeng Zhao, fyrrverandi forstjóri Binance, sagði eftir árásina að misnotkunin hafi valdið „auka BNB“ útgáfu, sem leiddi til þess að BNB Smart Chain var stöðvuð tímabundið.
4. Coincheck (janúar 2018; $534M)
Coincheck árásin, ein af fyrstu mikilvægu dulritunarárásunum, leiddi til þjófnaðar á NEM (XEM) myntum að andvirði 534 milljóna dala. Tölvuþrjótar stálu peningum 260,000 viðskiptavina með því að nýta sér veikleika í heitu veski. Þrátt fyrir síðari endurgreiðslu Coincheck á neytendum sem hafa áhrif, grafi hakkið verulega undan trausti á japanska dulritunargjaldmiðilsgeiranum.
5. FTX (nóvember 2022, $477M)
Tölvuþrjótar framkvæmdu fjölda ólöglegra viðskipta sem olli því að FTX hrundi í nóvember 2022 og stal 477 milljónum dala frá kauphöllinni. 415 milljónir dala höfðu verið viðurkenndar sem „hakkað dulmál“ í janúar 2023. Sam Bankman-Fried, fyrrverandi forstjóri, grunaði í fyrstu um innherjaárás, en í janúar 2024 höfðu alríkissaksóknarar í Bandaríkjunum sakað þrjá menn um glæpinn.
Viðvarandi öryggisvandamál iðnaðarins
Bybit hakkið undirstrikar hversu brýnt bitcoin iðnaðurinn þarfnast sterkari öryggisráðstafana. Sterkir öryggisrammar verða að hafa forgang með kauphöllum og samskiptareglum þar sem stafrænar eignir verða meira notaðar til að stöðva veikleika í framtíðinni. Fordæmalausa hakkið dregur einnig í efa traust fjárfesta og stjórnvaldseftirlit í geira sem netglæpamenn beinast í auknum mæli.
