Kryptohackeři ukradli v první polovině roku 2022 téměř 2 miliardy dolarů

money lost crypto H1 2022

Zájem o kryptoměny celosvětově klesá; trh s NFT se zmenšuje a Bitcoin zažívá největší pokles ceny za posledních 11 let. Přesto kyberzločinci nadále vydělávají miliardy tím, že se zaměřují na různé krypto projekty. Podle údajů analyzovaných týmem Atlas VPN, na základě čísel poskytnutých Slowmist Hacked, kyberzločinci v první polovině roku 2022 uloupili 1,97 miliardy dolarů ze 175 hacků kryptoprojektů. Nejvíce utrpěl ekosystém Ethereum, kde byla ukradena více než 1 miliarda dolarů během 32 událostí. Peněžní ztráty byly vypočítány na základě konverzního poměru konkrétní kryptoměny v době hackerské nebo podvodné události.…

Číst dále....

Hackeři ukradli blockchainové platformě Ronin kryptoměny za 615 milionů USD

crypto security

Blockchainová platforma Ronin se stala terčem útoku hackerů, kteří z jejích systémů ukradli kryptoměny, jejichž současná hodnota činí téměř 615 milionů dolarů (13,6 miliardy Kč). Mohlo by jít o jednu z největších kryptoměnových krádeží v historii. Informovala o tom dnes agentura Reuters s odvoláním na prohlášení platformy. Platformu Ronin využívá populární hra Axie Infinity založená na nezaměnitelných tokenech (NFT). Krádež podle platformy uskutečnili neidentifikovaní hackeři minulý týden ve středu. Získali zhruba 173.600 jednotek měny ether a 25,5 milionu jednotek měny USD Coin. Platforma krádež odhalila až dnes. „Spolupracujeme s různými…

Číst dále....

Kryptozloději už dostali chuť i na NFT. Ukradli tokeny za více než 38 milionů

BoredApeYachtClub

Pozornost zlodějů kryptoměn se nyní přesouvá i na nezaměnitelné tokeny (non-fungable tokens). Došlo k první velké krádeži NFT. O víkendu 19.-20. února namířil zloděj phishingový útok proti uživatelům největší tokenové burzy OpenSea. Podle informací bezpečnostní služby Blockchain PeckShield odcizil útočník uživatelům celkem 254 nezaměnitelných tokenů. Útok trval tři hodiny a zaměřil se na 32 různých klientských účtů. Celková škoda činí 641 ethereum, což je k datu vydání této zprávy hodnota přesahující 38 milionů korun. První větší krádež NFT proběhla ve chvíli, kdy burza OpenSea informovala uživatele o přechodu na nový…

Číst dále....

Hacker si mohl vytisknout neomezené množství Etheru, ale místo toho zvolil odměnu ve výši 2 milionů dolarů

Boba Network Twitter

Hacker na začátku února přišel na to, jak oklamat řešení škálování Etherea Optimism, aby efektivně tiskl neomezeně ether. Softwarový inženýr Jay Freeman nevyužil exploit, ale místo toho nahlásil problém vývojovému týmu, který mu vyplatil odměnu ve výši 2 milionů dolarů. Freeman je pravděpodobně nejlépe známý svou prací na Cydii, obchodu s aplikacemi pro jailbreaknuté iPhony. V poslední době však hledal chyby na blockchainech. Podle rozpisu na webových stránkách Freeman objevil závadu při zkoumání takzvaných „nano platebních protokolů“. Optimism je jedním z těchto protokolů. Umožňují uživatelům posílat malé množství kryptoměn s…

Číst dále....

Ransomwarový gang LockBit tvrdí, že ukradl data z kryptoburzy PayBito

paybito hack

PayBito je bitcoinová a kryptoměnová burza pro hlavní kryptoměny včetně Bitcoin Cash, Bitcoin, Ethereum, HCX, Litecoin, Ethereum Classic. Burzu provozuje globální blockchain a IT společnost HashCash. Provozovatelé ransomwaru LockBit tvrdí, že ukradli data zákazníků z kryptoburzy PayBito, název společnosti byl zveřejněn na webu gangu. Provozovatelé ransomwaru Lockbit tvrdí, že ukradli databázi obsahující osobní údaje více než 100 000 zákazníků po celém světě. Přečtěte si více: securityaffairs.co

Číst dále....

BlueNoroff drancuje účty finančních startupů

BlueNoroff malware

Série útoků, při nichž došlo k velkým finančním ztrátám v kryptoměnách, nazvaná SnatchCrypto se zaměřuje na menší a středně velké společnosti, které podnikají v oblasti kryptoměn a chytrých kontraktů, decentralizovaných financí (DeFi), blockchainu a finančních technologií (FinTech). Jejich původce, aktéra pokročilých perzistentních hrozeb (APT) BlueNoroff, odhalili experti společnosti Kaspersky. Útočníci v nejnovější kampani BlueNoroff nenápadně zneužívají důvěřivosti zaměstnanců vytipovaných společností a pod hlavičkou „smlouvy“ nebo jiného obchodního dokumentu jim posílají sofistikovaný backdoor pro Windows se sledovacími funkcemi. Pro následné vykradení kryptopeněženky oběti vyvinuli pachatelé rozsáhlé a nebezpečné prostředky – komplexní…

Číst dále....

Kryptoměna Squid Game se zhroutila v podvodu za 3 miliony dolarů

Squid Game crypto scam

Kryptoměna inspirovaná Squid Game úspěšně přilákala dostatek investorů, kteří viděli její hodnotu vyšplhat na více než 2 800 dolarů než její tvůrci vydělali peníze a zmizeli. Kryptoměna s názvem $SQUID, která nebyla oficiálně schválena Netflixem, byla spuštěna koncem října a během několika dní vzrostla o 310 000 procent. Byla prodávána údajně jako způsob, jak hrát připravovanou online hru založenou na jihokorejské sérii, ve které jsou lidé pohřbení v dluzích nuceni hrát smrtící hru. V pondělí ráno v 5:40 však hodnota mince klesla na 0 USD, její webové stránky zmizely (archiv…

Číst dále....

Množí se podvody zaměřené na potenciální investory do kryptoměn

Příklad phishingové stránky

Od začátku roku odhalila společnost Kaspersky více než 1 500 globálních podvodných nástrojů zaměřených na potenciální investory do kryptoměn nebo uživatele, kteří se zajímají o jejich těžbu. Během tohoto období společnost také varovala více než před 70 000 pokusů uživatelů navštívit takovéto stránky a zabránila více než 320 tisícům potenciálních útoků. Nejčastější taktiky kyberzločinců: vytváření falešných webových stránek kryptoměnových burz: v tomto případě uživateli údajně poskytnou kupón k doplnění účtu na kryptoměnové burze. Aby jej však mohl použít, musí provést ověřovací platbu, která obvykle nepřesahuje 0,005 bitcoinu (přibližně 200 amerických…

Číst dále....

Více než 600 milionů dolarů ukradeno při dosud největší krádeži kryptoměny

Poly Network hack

Největší hack v zaznamenané historii se odehrál, když útočníci zneužili zranitelnost, která by mohla změnit „roli strážce“ smlouvy na blockchainu a provést jakoukoli transakci, jako je odstoupení. Poly Network, platforma, která se snaží propojit různé blockchainy, aby mohly spolupracovat, potvrdila, že chyba zabezpečení byla způsobena únikem soukromého klíče strážce. SlowMist ve tweetu potvrdil, že bylo ukradeno přes 610 milionů dolarů. Bezpečnostní tým také potvrdil, že „získal otisky útočníka, a to jeho poštovní schránky, IP adresy a zařízení prostřednictvím sledování v řetězci i mimo něj“. Podle SlowMist jsou podrobnosti o útoku…

Číst dále....

Hackeři přesunuli 760 milionů dolarů z hacku Bitfinexu

Bitfinex hack transactions

Bitcoiny v hodnotě více než 760 milionů dolarů, ukradené z kryptoměnové burzy Bitfinex v roce 2016, byly přesunuty na nové účty. Prostředky byly přesunuty najednou v desítkách transakcí od 1 do 1 200 Bitcoinů (BTC). Podle souhrnu nedávných transakcí sestavených společností The Record s využitím dat ze služeb sledování blockchainu, jako je Whale Alert a BTCparsers, se přenesená částka pohybuje od 10057,5798 BTC (za Whale Alert) do 12230,08861 BTC (za BTCParsers). Přesunuté prostředky představují přibližně 10% částky odcizené společnosti Bitfinex v případě narušení bezpečnosti, ke kterému došlo v srpnu 2016,…

Číst dále....

Verge: Transakce za 200 dní vymazány z blockchainu

Verge blockchain reorganization

Společnost Verge byla zasažena obrovskou reorganizací blockchainu, což vedlo k mizení transakcí a zůstatků za více než šest měsíců. Developeři však tvrdí, že to lze opravit. Blockchainová síť Verge (XVG) zaměřená na soukromí zaznamenala významnou reorganizaci bloků, která nahradila transakce datované až do července 2020. Přestože je analytiky označována za potenciálně „nejhlubší reorganizaci, jaká kdy v top 100 kryptoměn proběhla“, analytici zatím nepotvrdili, že incident zahrnoval koordinovaný útok. Coinmetrics COO Antoine Le Calvez byl jedním z prvních, kdo si reorganizace všiml, sdílení na Twitteru ukazuje, že nejméně 560 000 bloků…

Číst dále....

Více než polovina všech kryptoburz má slabé nebo žádné ověření ID

Average VASP KYC by country in 2020

Více než polovina všech burz po celém světě má slabé identifikační protokoly KYC. Podle nové studie blockchainové analytické firmy CipherTrace je na tom nejhůře Evropa, USA a Velká Británie. CipherTrace analyzoval více než 800 decentralizovaných, centralizovaných a automatizovaných tvůrců burz a zjistil, že se 56% z nich vůbec neřídí pokyny KYC navzdory předpisům proti praní špinavých peněz (AML). Nejvyšší počet takových burz je v Evropě – regionu proslulém přísnějšími předpisy. Avšak 60% evropských poskytovatelů služeb virtuálních aktiv má nedostatečné postupy KYC. USA, Velká Británie a Rusko jsou tři země s…

Číst dále....

Pro DeFi tokenizována více než miliarda dolarů v bitcoinech

BTC locked in DeFi

Na Ethereum je nyní tokenizováno téměř 100 000 bitcoinů, z nichž více než polovina migrovala za posledních 30 dní. To odpovídá celé uzamčené hodnotě neboli TVL v DeFi před méně než čtyřmi měsíci. Podle DeFi Pulse bylo zhruba 98 300 BTC (v hodnotě 1,05 miliardy dolarů) tokenizováno pomocí jiných protokolů než Lightning Network od Blockstream – což odpovídá více než 12% kombinované kapitalizace sektoru DeFi ve výši 8,57 miliardy dolarů. Milník ilustruje rostoucí popularitu protokolů založených na ETH pro generování pasivních výnosů mezi držiteli bitcoinů, přičemž celý sektor DeFi byl…

Číst dále....

Department of Justice usiluje o zabavení 280 účtů používaných hackery

FBI DoJ

Stížnost podrobně popisuje spolupráci s Čínou za účelem odcizení finančních prostředků ve výši 250 milionů USD v rámci útoků sponzorovaných státem. Vláda USA si klade za cíl získat kontrolu nad 280 nelegálními účty, o nichž tvrdí, že byly použity severokorejským státem sponzorovanými útočníky v jejich snaze hacknout burzy a prostřednictvím čínské sítě pro praní peněz nasměrovat stovky milionů ukradených prostředků. Americké ministerstvo spravedlnosti (DoJ) podalo ve čtvrtek stížnost na občanskoprávní propadnutí věci Severní Koreji v rámci širšího úsilí o ukončení činnosti, kterou podle něj představovaly státem podporované kybernetické útoky na…

Číst dále....

Nový ruský kryptoanalytický systém pro sledování Dash a Monera

Crypto Analytics System

Nový ruský kryptoanalytický systém s názvem „Transparent Blockchain“ je navržen tak, aby bojoval proti nedovolené činnosti související s kryptoměnami. Hlavní finanční hlídací pes v Rusku vyvíjí nový analytický nástroj ke sledování hlavních kryptoměn, jako jsou bitcoiny (BTC) a privátní tokeny. Ruská federální finanční monitorovací služba, federální služba bojující proti praní peněz a financování terorismu, údajně plánuje vybudování nové analytické platformy pro sledování kryptoměnových transakcí pomocí umělé inteligence. Nový systém s názvem Transparent Blockchain je navržen tak, aby sledoval pohyb digitálních finančních aktiv a identifikoval poskytovatele krypto služeb v boji proti…

Číst dále....