Nedostatek regulačního dohledu a pseudoanonymní povaha kryptoaktiv z nich dělá magnet pro zločince. Kromě praní špinavých peněz a nelegálních nákupů způsobují ransomware, podvody a hackerské útoky ročně ztráty v řádu miliard dolarů.
Například hackeři v roce 2022 zaútočili na Wormhole Bridge zneužitím slabiny v ověřovacím systému protokolu k vygenerování více než 300 milionů dolarů v obalovém Ethereu (wETH), jeho převedení na Ethereum a zanechání ostatních uživatelů protokolu v nouzi.
Podle zprávy Chainalysis o krypto kriminalitě z roku 2023 vzrostly trestné činy související s kryptoměnami druhý rok po sobě a loni dosáhly historického maxima. Zločinci vymohli prostřednictvím ransomwaru nejméně 457 milionů dolarů a hacknutím protokolů a burz ukradli rekordních 3.8 miliardy dolarů.
Náš článek zkoumá nejčastější krypto hacky a jak zabezpečit svá aktiva.
Jak se kryptoměny nabourávají
Kryptoměnové hackerské útoky zahrnují útočníky, kteří kradou kryptoměny bez vašeho svolení. Mohou například ukrást vaše soukromé klíče pro přístup k vašim peněženkám a převést vaše kryptoměnová aktiva nebo použít zneužití k prolomení protokolu a krádeži finančních prostředků tisícům uživatelů.
Mezi nejběžnější krypto útoky patří:
- Útoky na mosty - Křížové mosty přenášejí kryptoměny mezi blockchainy, což je činí nezbytnými pro interoperabilitu blockchainu. Při „zabalování“ tokenů „uzamykají“ originál jako zástavu, což z nich dělá velký cíl pro útočníky. Většina útoků odhaluje soukromé klíče k vyloupení těchto vkladů nebo zneužívá jiné části kódu k vygenerování falešně zabalených tokenů, které si útočníci mohou následně uplatnit. Důvěryhodné mosty se spoléhají na centralizovanou autoritu, která může být náchylná k útoku, zatímco nedůvěryhodné mosty se spoléhají na chytré smlouvy, které mohou ve svém kódu obsahovat zranitelnosti.
Příklad: V únoru 2022 hacker využil zranitelnosti v mostě Wormhole, která uživatelům umožňovala přesouvat kryptoměny a NFT mezi blockchainy. Zranitelnost mu umožnila razit 120 000 obalených tokenů ETH a vyměnit je za ETH a altcoiny.
- Hacky na peněženku - Peněženky jsou softwarové programy nebo hardwarová zařízení, která vám umožňují přístup k kryptoměnám, jejich správu a přesun – a existuje nespočet způsobů, jak je hacknout. Například počítačový virus by mohl útočníkovi umožnit přístup k zařízení s horkou peněženkou a chytrý phishingový e-mail nebo útok sociálního inženýrství by vás mohl přesvědčit k nevědomému převodu finančních prostředků na nesprávnou adresu. Mezi nejběžnější útoky patří krádež lokálně uložených hesel, získávání soukromých klíčů z keyloggerů nebo jiného softwaru nebo použití útoku typu „man-in-the-middle“ k zachycení komunikace mezi vaší peněženkou a centralizovaným serverem.
Příklad: V listopadu 2022 se burza FTX zhroutila a z „hot wallet“ přišla o 415 milionů dolarů finanční prostředky. Burza ukládala soukromé klíče v nešifrovaných peněženkách, což mohlo vést zasvěcenou osobu k jejich krádeži a úniku s penězi.
- Exchange Hacks – Mnoho uživatelů kryptoměn drží, nakupuje, prodává a obchoduje s finančními prostředky na centralizované burzy, což z nich dělá přirozený cíl útočníků. Kromě narušení burz mohou hackeři k ukradení mincí z vaší peněženky a jejich převodu jinam použít exploity, phishingové e-maily nebo útoky sociálního inženýrství. A samozřejmě i samotné pochybné burzy mohou zmizet s vašimi finančními prostředky.
Příklad: V říjnu 2022 došlo k hackerskému útoku na Binance Smart Chain. Poté, co útočníci našli mezeru v její kryptografické strategii, získali přístup k tokenům BNB v hodnotě více než 500 milionů dolarů – a nakonec si odnesli 100 milionů dolarů.
Kromě těchto hacků vyvinuli hackeři několik krypto podvodů, aby vás připravili o váš majetek. Například táhne koberec k nim dochází, když vývojář produkt vychválí a pak ho náhle ukončí, přičemž odejde s finančními prostředky. A plagiát NFT se staly až příliš běžnými na OpenSea a dalších tržištích.
Ukládání kryptoměn na bezpečnějším místě
Většina z nich nakupuje kryptoměny prostřednictvím burz jako Binance nebo Coinbase. Když provedete vklad, tyto burzy fungují jako správce a drží kryptoměnová aktiva vaším jménem. Díky tomu důvěřujete, že správce vaše aktiva uchovává v bezpečí.
Kryptoměny si můžete také uchovávat ve vlastní peněžence, abyste se vyhnuli důvěře třetí straně. Například po zakoupení kryptoměny na Coinbase si ji můžete převést do své peněženky Coinbase. Peněženka obsahuje vaše soukromé klíče, takže aktiva můžete převést pouze vy.
Existují čtyři typy peněženek:
- Horké peněženky – Horké peněženky jsou peněženky připojené k internetu, které usnadňují převod aktiv dovnitř a ven, ale jsou také zranitelnější vůči vzdáleným útočníkům.
- Studené peněženky – Studené peněženky jsou offline peněženky, které vzdáleným útočníkům ztěžují přístup, ale také ztěžují provádění legitimních převodů.
- Softwarové peněženky – Softwarové peněženky jsou mobilní nebo desktopové aplikace, které představují riziko útoku viry nebo chybami.
- Hardware Peněženky – Hardwarové peněženky jsou hardwarová zařízení specifická pro kryptoměny, která ukládají kryptoměny mimo chytrý telefon nebo počítač.
Nejlepším způsobem, jak zabezpečit kryptoměnová aktiva, je jejich uložení v hardwarové peněžence typu „studená“, jako je… účetní knihaDíky uchovávání aktiv na těchto zařízeních je pro útočníky nemožné získat k nim vzdálený přístup nebo přístup prostřednictvím trojského koně nebo podobného viru. Útočníci by museli fyzicky ukrást vaši hardwarovou peněženku a poté prolomit vaše přihlašovací údaje, aby získali přístup.
Samozřejmě ale není vždy praktické držet všechna svá krypto aktiva v hardwarové peněžence typu „studená“. Můžete být například aktivním obchodníkem, který potřebuje rychle převést nebo směnit aktiva. Nebo můžete chtít využít výhod… decentralizované financování (DeFi) protokoly pro generování příjmu.
Výběr renomovaných služeb
K mnoha ztrátám v oblasti kryptoměn dochází, když kryptoměnová burza nebo protokol špatně spravuje finanční prostředky nebo se stane obětí hackerského útoku. Proto je pro zabezpečení vašich digitálních aktiv při používání externích služeb k jejich držení nebo správě nezbytný výběr renomovaného partnera.
DeFi protokoly se staly jedním z nejoblíbenějších cílů hackerů. Cross-chain bridge jsou nejčastějším cílem, protože jejich chytré smlouvy se stávají masivními, centralizovanými úložišti finančních prostředků, které podporují aktiva přemosťovaná do nového řetězce. Při používání cross-chain bridge nebo jiných DeFi protokolů je proto nezbytné posoudit jejich bezpečnostní opatření.
Spíše než spoléhat se na velikost a popularitu jako na ukazatel bezpečnosti, měli byste vyhodnotit úroveň zabezpečení každého projektu. Například, využívají externí auditorskou službu kódu k ověření bezpečnosti? Mají interní bezpečnostní tým s dostatečnými odbornými znalostmi, aby se zabránilo ničivému útoku hackerů? Nebo mají pojištění pro případ, že k útoku dojde?
Kolaps FTX také zdůraznil, že ne všechny ztráty pramení z hackerských útoků – špatné hospodaření s finančními prostředky je v tomto odvětví až příliš běžné. Největší problémy vznikají mícháním vkladů zákazníků s jejich obchodními, úvěrovými nebo jinými aktivitami. Když pak tyto aktivity utrpí ztráty, nemají dostatek rezerv na to, aby zákazníky uhradily.
Regulované burzy s externími auditory poskytují největší jistotu tím, že zajišťují, aby burzy dodržovaly pravidla a vlastnily aktiva, na která se hlásí. Nicméně mechanismy prokazování rezerv jsou pro kryptoměny přívětivějším způsobem dosažení těchto cílů. I když nejsou tak spolehlivé jako audity třetích stran (neměří závazky), mohly by se dále vyvíjet a nakonec se stát cenným mechanismem důvěry.
Selský rozum a psychologie
Mnoho ztrát v kryptoměnách vzniká z jednoduchých chyb, kterým by se dalo předejít trochou větší opatrnosti a situačního povědomí.
Základní bezpečnostní opatření vás mohou ochránit před mnoha ztrátami kryptoměn. Zabezpečení vaší kryptoměny je z velké části na vás a dodržování několika základních tipů zabrání velké části ztrát kryptoměn. Například:
- Při používání kryptoměnových burz nebo peněženek používejte dvoufaktorové ověřování.
- Vyberte si silná a jedinečná hesla.
- Vždy mějte své soukromé klíče v tajnosti.
- Vyhněte se ukládání informací na veřejně viditelná místa (online i offline).
Kryptoměny může vést k značným ztrátám, pokud nebudete opatrní. Například podvody s vydáváním se za jinou osobu stály průměrnou oběť téměř 6 000 dolarů, zatímco podvody s romantickými vztahy v loňském roce přesáhly 15 000 dolarů na oběť! Těmto podvodům se můžete vyhnout tím, že si jich budete vědomi a před převodem nebo investováním do nové příležitosti provedete náležitou péči.
Bottom Line
Spotřebitelé a investoři každoročně přicházejí o miliardy dolarů kvůli kryptoměnovým zločinům, od špatně spravovaných burz až po hackerské útoky na DeFi. I když je některým z těchto ztrát obtížné se vyhnout, většině z nich se můžete vyhnout selským rozumem a základními bezpečnostními opatřeními.
Pokud obchodujete s kryptoměnami, ZenLedger vám může pomoci s organizací všeho potřebného pro daňové účely. Můžete automaticky importovat transakce z peněženek a burz, vypočítat kapitálový zisk nebo ztrátu a generovat daňové dokumenty, které každý rok potřebujete.
Tento materiál byl připraven pouze pro informační účely a neměl by být interpretován jako odborná rada. Vyhledejte si prosím nezávislé právní, finanční, daňové nebo jiné poradenství specifické pro vaši konkrétní situaci.
