Napadi na hot wallete - Gubitci su puno veći od prvih procjena

^{ODRICANJE OD ODGOVORNOSTI: Kompletan sadržaj je isključivo edukativno-informativnog karaktera. Ništa nije savjet. Ulaganje u kriptovalute je rizično i ulazite na vašu vlastitu odgovornost nakon vašeg vlastitog istraživanja.}

Napadi na hot wallete - Gubitci su puno veći od prvih procjena

Nedavni hakerski napad koji je uključivao hot wallete kripto procesora Alphapo procjenjuje se da je rezultirao gubitkom od 60 milijuna dolara, prema najnovijim saznanjima. Ova ažurirana brojka dolazi nakon što je analitičar ZachXBT identificirao dodatnih 37 milijuna dolara u ukradenim sredstvima na Tron i Bitcoin mrežama, podižući početnu procjenu sa 23 milijuna na 60 milijuna dolara. Ovaj ukupan iznos uključuje i gubitke koje je pretrpio Coinspaid, entitet povezan s Alphapo.

Hot walleti su izloženiji napadima od cold walleta

Kao procesor kripto plaćanja, Alphapo je upravljao transakcijama za platforme online klađenja poput HypeDrop, Bovada i Ignition. Budući da su vrući novčanici (hot walleti) online i neprestano su povezani s internetom, oni su izloženi većem riziku od kibernetičkih napada u usporedbi s njihovim offline kolegama odnosno hladnim novčanicima (cold wallets). Hladni novčanici, za razliku od vrućih, su izvan mreže i nisu neposredno povezani s internetom. To ih čini manje ranjivima na hakiranje ili kibernetičke prijetnje jer je potrebna fizička prisutnost za pristup njihovim sredstvima. S druge strane, vrući novčanici su praktičniji za brze transakcije jer su stalno dostupni putem interneta, ali njihova stalna povezanost s mrežom čini ih ranjivijima za potencijalne napade. Kako bi se smanjio rizik od gubitka sredstava uslijed hakiranja vrućih novčanika, kripto tvrtke moraju primijeniti stroge sigurnosne mjere, poput višestrukih autentifikacija, enkripcije podataka i implementacije najnovijih sigurnosnih protokola.

Hakeri uz pomoć miješanja kriptovaluta prebacivali sredstva

U ovom slučaju, hakeri su izgleda zamijenili ukradena sredstva na Ethereumu za ETH (Ethereum) i potom ih prebacili na druge blockchainove, uključujući Avalanche, Tron i Bitcoin. Sredstva koja su prebačena na Bitcoin su deponirana u uslugu miješanja kriptovaluta (crypto mixer) Sinbad, kako je izvijestio ZachXBT.

Usluge miješanja kriptovaluta (crypto mixeri) su alati koji se koriste za povećanje privatnosti transakcija. Oni miješaju različite kriptovalute iz različitih izvora kako bi zamutili tragove i otežali praćenje tih sredstava. Ova praksa čini analizu putovanja ukradenih sredstava znatno težom za istražitelje, što predstavlja dodatni izazov u otkrivanju i praćenju hakiranih sredstava. Prepoznatljivi uzorci na blockchainu koji su povezani s ovim hakiranjem, prema informacijama od ZachXBT-a, usko se podudaraju s operacijama koje su ranije povezane s Lazarusom, hakerskom skupinom sa sjedištem u Sjevernoj Koreji. Lazarus je impliciran u nekoliko visokoprofilnih hakiranja, uključujući hakiranje mosta Ronin koje je rezultiralo gubitkom od preko 600 milijuna dolara prošle godine.

"Ovaj hakerski napad izgleda kao da ga je izveo Lazarus jer na blockchainu stvaraju vrlo prepoznatljivi otisak", istaknuo je ZachXBT.

Uzorci na blockchainu, kao i analiza metoda i tehnika koje su korištene za hakiranje, mogu pružiti važne naznake o potencijalnim počiniteljima. Lazarus je poznat po svojim sofisticiranim kibernetičkim napadima i često se povezuje s financijskim kriminalom i hakiranjem kriptovaluta. Istrage ovakvih napada često uključuju suradnju između međunarodnih vlasti i kripto forenzičkih stručnjaka kako bi se identificirali i pravilno uhvatili odgovorni.