Binance, Coinbase Exchange, FTX, Kraken i KuCoin u petak je, prema ocjeni Coinmarketcapa, bilo pet vodećih kriptomjenjačnica koje su generirale oko 24 milijarde dolara prometa. Upravo zbog tolikog prometa, kriptomjenjačnice na meti su hakera. Donosimo pregled najvećih i najzanimljivijih napada na kriptomjenjačnice u povijesti.
Prema definiciji, kriptomjenjačnice su mjesta gdje se sigurno i jednostavno fiducijarni novac (FIAT novac) može pretvoriti u kriptovalute i obratno.
Iako su kriptovalute postale sinonim za anonimnost i sigurnost, postale su i mete za cyber kriminalce. Mjenjačnice danas ulažu znatne količine novaca i resursa u osiguranje i zaštitu imovine ulagača, no prije to baš i nisu činile. Povijesno gledano, kriptomjenjačnice bile su mnogo puta mete hakerskih napada. Svjedočili smo krađama i ilegalnim preuzimanjima kriptoimovine s računa pružatelja usluga kriptotrgovanja. Najzanimljivije mete su, naravno, dvije vodeće kriptovalute Bitcoin i Ethereum.
Od 2012. godine, najmanje 46 kriptomjenjačnica bilo je meta hakerskog napada što je rezultiralo brojnim rušenjima i zatvaranjem platformi za trgovanje. Rekordna godina za kriptonapade bila je 2019., tada je napadnuto na čak 19 različitih kriptomjenjačnica. U tim napadima pokradeno je oko 2,66 milijardi dolara kriptoimovine.
Posljednji značajniji napad na kriptomjenjačnice dogodio se u siječnju ove godine. Napadnut je Crypto.com, a šteta je procijenjena na 3.836,26 ETH-a, 443,93 BTC-a, te ostalih kriptovaluta u protuvrijednosti od 66.200 dolara. Prema izjavi izvršnog direktora Krisa Marszaleka pokradeno je oko 400 korisnika. U tom su napadu korisnici počeli prijavljivati određene sumnjive aktivnosti na svojim računima.
Jedna od prvih "pljački kriptomjenjačnica", možda čak i prva u povijesti, dogodila se 2011. godine. Riječ je o napadu na Mt. Gox mjenjačnicu, koja je imala sjedište u Tokiju. Tada se smatrala najvećom mjenjačnicom na svijetu, preko nje obavljalo se sedamdeset posto svih transakcija Bitcoina. U napadu je pokradeno digitalne imovine u protuvrijednosti od 8,75 milijuna dolara. Uspjeli su se oporaviti, a onda je 2014. uslijedio novi napad. Pokradeno je oko 850.000 Bitcoina, što je tada vrijedilo oko 615 milijuna dolara. Danas bi protuvrijednost te količine BTC-a bila znatno veća.
Jedan od većih napada dogodio se 2020. godine. Napadnuta je KuCoin mjenjačnica. Pokradena je imovina vrijedna 218 milijuna dolara. Nakon istrage, čelni ljudi KuCoina uspjeli su vratiti 204 milijuna dolara pokradene imovine.
Hakerski napad na Upbit mjenjačnicu izveden je u samo jednoj transakciji kojom je vlasnik oštećen za 45 milijuna dolara. Iako je bilo napada na hold i hot novčanike, hakeri su tako uspjeli ukrasti ukupno oko 342.000 Ethereuma, koji su još uvijek u redu za isplatu. Mjenjačnica je osnovana 2017. godine, sa sjedištem u Južnoj Koreji. Brzo se proširila svijetom, te je, u pojedinim trenutcima u 2018. godini, bila vodeća prema broju dnevnih transakcija. Iako su se sredstva prebacila na različite kripto novčanike, istraga je otkrila da je iza napada stajalo dvoje Kineza.
Najglasnije je odjeknuo napad na Binance mjenjačnicu jer je to u svijetu kriptomjenjačnica najveće ime. Hakerski napad na nju je 2019. godine rezultirao krađom 7.000 Bitcoina s online (hot walleta) novčanika. Ukupni gubici procijenjeni su na 40 milijuna dolara. Zanimljivo, svi su Bitcoini pripadali jednoj kriptoadresi, a mjenjačnica je izjavila da su sredstva bila osigurana te su pokrili gubitke.
Nadalje, tu je i napad na Bitfinex mjenjačnicu, koja je imala sjedište u Hong Kongu. Osnovana je 2012. godine i bila je u vlasništvu iFinexa, tvrtke koja je stajala iza osnivanja poznatog stablecoina (kriptovalute vezane za američki dolar) Tethera. U tom napadu kriptokradljivci došli su do kriptovaluta u vrijednosti od 60 milijuna dolara. Nakon napada Bitfinex je uspio podići određene novčane iznose i refundirati gubitke korisnicima. Nakon istrage ustanovilo se da su iza napada stajala dva brata iz Izraela.
Do sada najveći zabilježeni napad na kriptomjenjačnice dogodio se u siječnju 2018. godine. Riječ je o kriptomjenjačnici Coincheck osnovanoj 2012. sa sjedištem u Japanu. U to vrijeme kotirala je kao jedan od 20 najboljih pružatelja usluga trgovanja kriptovalutama. Ukradena imovina u tom trenutku bila je vrijedna 534 milijuna dolara. Nakon napada, mjenjačnica je zamrznula sva sredstva, ali nastala šteta nije se više mogla nadoknaditi. Uslijedila je detaljna istraga japanskih vlasti. Napad je bio usmjeren na više korisničkih adresa, tako da je maliciozni software bio rasprostranjen po mnogim korisničkim uređajima. Kako se doznalo, većina oštećenih korisnika pripadala je dobrostojećoj klasi.
Kriptomjenjačnica Cryptopia, koja je imala sjedište u Novom Zelandu, u više je navrata doživjela hakerske napade tijekom 2019. godine. Iznos pokradenih sredstava iznosio je oko 9,4 posto ukupne imovine kriptomjenjačnice, odnosno oko 16 milijuna dolara. To je bio jedan od najvećih hakerskih napada u povijesti Novog Zelanda.
Zanimljivo, poznata kriptomjenjačnica Coinbase nikada nije bila hakirana od kada je osnovana 2012. godine. Iako su postojale određene prijave, ispostavilo se da su se ti ilegalni upadi dogodili zbog zlonamjernih programa ili zloupotrebe prijava i zaštitnih lozinki.
Pouka koju možemo izvući iz svih tih hakerskih napada jest da je najsigurnije koristiti hardware novčanike, odnosno cold wallete. Tako je kriptoimovina mnogo zaštićenija nego kada je u digitalnim takozvanim hot novčanicima.