Kibernoziedznieki turpināja nākt klajā ar jauniem, novatoriskiem uzbrukuma vektoriem, kuru upuri joprojām ir daudzas ievērojamas kriptogrāfijas platformas. Piemēram, Džonijs Lju, Singapūrā bāzētās kriptovalūtas biržas KuCoin izpilddirektors, paziņoja 26. septembrī, ka apmaiņa bija notikusi liela uzlaušanas saņēmēja galā, kā rezultātā tika ietekmēti firmas Bitcoin (BTC), Ētera (ETH) un ERC-20 karstie maki. Komentējot uzlaušanu, KuCoin mediju menedžeris Čārlijs Kai sacīja Cointelegraph:
“Pēc incidenta KuCoin rīkojas ātri un pārredzami, lai ar to tiktu galā. Mēs cenšamies visu iespējamo mazināt incidenta ietekmi, strādājot ar daudziem bloku ķēdes projektiem, drošības firmām un kriptogrāfijas biržām. ”
Kopumā tiek lēsts, ka KuCoin zaudēja klientu līdzekļus vairāk nekā USD 200 miljonu apmērā. Tomēr, neraugoties uz drošības pārkāpumu, lielāko daļu galveno kriptogrāfiju, kā arī DeFi žetonu cena tik tikko parādīja jebkādas negatīvas darbības, neskatoties uz to, ka lielākie uzlaušanas gadījumi, piemēram, šis, tradicionāli ir izraisījuši pārdošanas apjomu visā tirgū.
Tehniskākā aspektā Cai uzsvēra, ka kopumā 130 miljoni nozagto digitālo žetonu jau bija nodrošināti vai KuCoin drošības komanda to atguva. Šajā sakarā Cai arī paziņoja, ka Tether (USDT) ir veiksmīgi iesaldējis kopumā 22 miljonus USDT stablecoīnu, kas tika apdraudēti, savukārt Velo Labs arī paziņoja, ka pārdalīs un aizstās katru no VELO žetoniem, kas tika pārsūtīti kā daļa no heist. Viņš piebilda: “Tie 122 miljoni VELO žetonu (apmēram 75,7 miljoni USD), kas tika ietekmēti, tiks anulēti.”
Tāpat daži citi marķieri, kurus uzņēmums apgalvo nodrošinājis kopš jautājuma publiskas izziņas, ir Klusais notārs (SNTR), Covesting (COV), Orion Protocol (ORN), KardiaChain (KAI), NOIA Network (NOIA) un Necaurredzamība (OPQ).
Sarkanie karogi, kurus uzrunā KuCoin
Šī gada sākumā martā KuCoin atradās vairāku strīdu vidū. Kriptogrāfijas birža saskārās ar tiesas procesa iespēju, kas apgalvoja, ka KuCoin saviem klientiem sniedza “nepatiesus un / vai maldinošus paziņojumus”. Līdzīgi kā vēl viens uzvalks – Chase Williams pret KuCoin – tika apgalvots, ka birža nodarbojas ar nelicencētiem vērtspapīriem, kas ir nelikumīgi.
Turklāt aptuveni tajā pašā laika posmā KuCoin komanda paziņoja pasaulei, ka tai tiks veikta masveida korporatīvā pārstrukturēšana, kuras laikā firma mainīja savu preču zīmi no vienas Seišelu salās reģistrētas struktūras uz citu. Ne tikai tas, bet firma iecēla arī jaunu direktoru, kuram iepriekš nebija lielas nozīmes apmaiņā. Tikmēr joprojām nav skaidrs, kur tieši atrodas KuCoin faktiskā galvenā mītne.
Pamatojoties uz iepriekšminētajiem atklājumiem, cilvēki ir sākuši apšaubīt KuCoin darbību likumību, daži pat apgalvoja, ka platforma varētu būt viena liela izejas krāpšanās. Risinot šīs bažas, Cai paziņoja: “KuCoin ir īsta platforma, kuru atbalsta slaveni VC. Jau 2018. gadā mēs saņēmām 20 miljonu ASV dolāru lielu ieguldījumu no IDG un Matrix Partners. Investējot kriptogrāfijas biržās, IDG ir ļoti izvēlīgs. ”
Pēc tam Cai sāka izcelt KuCoin naudas plūsmas plūsmas, apgalvojot, ka tikai 2020. gada augustā ar uzņēmuma spot tirdzniecības platformu tika tirgoti 13,35 miljardi ASV dolāru, savukārt KuCoin nākotnes platformā – 13,51 miljardi USD..
Drošības eksperti apsver šo jautājumu
Lai iegūtu visaptverošāku priekšstatu par visu situāciju, Cointelegraph sazinājās ar Džifu Džeferjē, galveno kriptogrāfijas drošības firmas CipherTrace finanšu analītiķi. Viņš norādīja, ka lielākā daļa kriptovalūtu, kas nozagtas no KuCoin, bija ERC-20 žetoni, kurus var viegli atmazgāt, izmantojot DeFi protokolus..
Turklāt ir vērts atzīmēt, ka pēc KuCoin uzlaušanas ļaundari sāka pārsūtīt tūkstošiem dolāru vērtu Synthetix tīkla žetonu (SNX) uz Uniswap – lielāko decentralizēto apmaiņu pēc kopējās bloķētās vērtības. Tiek lēsts, ka hakeri pārsūtīja SNX žetonos vismaz 1,2 miljonus ASV dolāru, izmantojot četrus atsevišķus darījumiem. Par šo tēmu Jefferies paziņoja:
“Šis bija pirmais augsta profila gadījums, kad DEX, Uniswap, tika izmantots kā naudas mikseris. Atšķirībā no centralizētās apmaiņas, DEX nevar iesaldēt līdzekļus – to var tikai konkrēti projekti. Vēl viena būtiska ietekme šeit ir tāda, ka marķieru zādzība tieši ietekmēja šo nozagto žetonu firmas, piemēram, Crypterium un Tether, jo uzlaušana ietvēra CRPT žetonus un Tether gan EOS, gan Ethereum blokķēdēs.
Madeleine Kennedy, globālās kriptovalūtu analīzes kompānijas Chainalysis komunikāciju vecākā direktore, norādīja, ka viņas firma ir atklājusi, ka, visticamāk, ir apdraudēti vairāk nekā 275 miljoni ASV dolāru kriptogrāfijas fondos, kas padara šo vienu no lielākajiem kriptogrāfijas valūtas maiņas gadījumiem ierakstītā vēsture. Turklāt Chainalysis paziņoja, ka pēc uzlaušanas tā paplašina savu klātbūtni visā APAC reģionā.
Nodrošinot viņai iespēju, kā tieši hakeri spēja veiksmīgi sekmēt šo operāciju, Kenedijs norādīja, ka viņi centās decentralizētās biržās apmainīt pēc iespējas vairāk ERC-20 žetonu, pirms līdzekļi tika iesaldēti ar viedajiem līgumiem vai dakšas, lai mainītu darījumus. :
“Daži līdzekļi tika noguldīti biržās, citi monētu apmaiņas pakalpojumos un vairāk DEX, taču liela daļa līdzekļu joprojām nav iztērēti. Attiecīgās adreses ir apzīmētas Chainalysis Reactor, KYT un Kryptos, un mēs turpinām uzraudzīt viņu kustības. ”
Rāma attieksme?
Neskatoties uz galvenajiem soļiem, ko pēdējos pāris gados ir veikuši kriptogrāfijas drošības pētnieki, tādas platformas kā KuCoin joprojām kļūst par šādu uzbrukumu upuriem. Tomēr šis jaunākais uzlaušana rada bažas, jo daži var apšaubīt, vai kriptogrāfijas nozare dara pietiekami, lai sevi aizsargātu.
Jefferies norādīja, ka pašreizējā situācijā tikai lielākajām biržām pasaulē ir tradicionālo finanšu iestāžu drošības termiņš, uz kurām parasti attiecas drošības noteikumi un revīzijas. Šajā sakarā viņš ir stingri pārliecināts, ka, kamēr mazāki virtuālo aktīvu pakalpojumu sniedzēji nespēj parādīt tādu pašu stingrību kā viņu finanšu pakalpojumu kolēģi, nebūtu nekas neparasts redzēt šāda veida incidentus. Skaidrojot savas domas par šo jautājumu:
“Uzticamie VASP, piemēram, Bitgo, Coinbase un Bitgo, ir pakļauti nogurdinošai sistēmas un organizācijas kontrolei, SOC2, revīzijai, kas ietver drošību, konfidencialitāti, apstrādes integritāti, privātumu un pieejamību.”
Ir vērts pieminēt, ka dažu pēdējo gadu laikā drošības nozare ir izstrādājusi vairākus drošības standartus, lai klienti varētu izlemt, kam uzticēt savus aktīvus. Tādas revīzijas procedūras kā SOC2 un ISO 27001 nodrošina stingru tehnoloģiju un procesu ārēju validāciju. Piemēram, Binance un Crypto.com apgalvo, ka viņi izmanto ISO 27001.
Šajā jautājumā Hacken – kriptoorientētas kiberdrošības firmas – līdzdibinātāja un izpilddirektore Dyma Budorina sacīja Cointelegraph, ka mūsdienās lielākā daļa biržu ir kā melnās kastes, ti, neviens nezina, kā tiek pārvaldītas viņu privātās atslēgas: “ Tikai dažas kriptogrāfijas biržas, piemēram, Kraken, Gemini un Binance, iegulda daudz naudas, lai pierādītu pienācīgu iekšējo kontroli pār viņu personīgo privāto atslēgu pārvaldības protokoliem. ”
Līdzīgs viedoklis ir arī Bittrex Global – kriptovalūtas biržas – izpilddirektors Toms Olbraits, kurš uzskata, ka pārāk daudzas apmaiņas mūsdienās izturas pret drošību kā neērtības, piebilstot:
“Kad arvien vairāk galveno investoru iesaistās kriptogrāfijā, ekosistēmā būs neaizsargātāki dalībnieki, un apmaiņai ir jādara vēl vairāk, lai aizsargātu šos klientus un palīdzētu viņiem pasargāt sevi.”