Shutterstock / 3Dsculptor
Teknologia

Hups: Kryptoverkosta katosi 160 miljoonaa euroa

Hajautetuihin kryptoverkostoihin tehdyt iskut ovat vieneet miljoonia vuonna 2022. Kryptomarkkinoilla kannattaakin pitää mielessä neljä vaaranpaikkaa.

Julkaistu 28.04.22
Teksti: Mads Elkær

Virhe Beanstalk-kryptoverkostossa, jossa käytetään bean-valuuttaa, sai aikaan tietoturva-aukon, jonka avulla vierailija varasti noin 160 miljoonaa euroa.

Vieras osti The Tokenist -kryptoanalyysiyrityksen mukaan ensin 212 000 beania, joiden arvo on noin 200 000 euroa.

Rahat hän käytti äänioikeuksien hankkimiseen ohjelmistolla hallinnoidussa Beanstalk-verkostossa, jonka käyttäjät omistavat ja jossa päätöksistä äänestetään.

Muun muassa keplottelemalla itselleen äänienemmistön toisessa kryptovaluuttajärjestelmässä varas pystyi hyväksyttämään oman aiemmin lähettämänsä ehdotuksen, jolla kryptovaluuttaa siirrettiin hänen tililleen noin 160 miljoonan euron arvosta.

Jäljet siirrosta hukkuivat, koska verkosto on hajautettu, salattu ja anonyymi.

Kryptoalustojen neljä suurta haastetta

Hakkerien hunajapurkit

15 isointa iskua kryptoalustaan tapahtuivat viime vuonna. Kolme suurinta kohdistuivat Roniniin, Wormholeen ja Polyyn, joista katosi yhteensä 1,5 miljardia euroa.

Toistaiseksi määrästä on maksettu näiden Decentralized Finance (DeFi) -verkkojen käyttäjille takaisin puolet. DeFi-verkot huolehtivat bitcoinien ja muun kryptovaluutan kaupasta.

Talouslehti Forbes arvioi, että vuonna 2019 DeFi-verkot hallinnoivat kryptovaluuttoja lähes 700 miljoonan euron arvosta. Nyt reilut 200 DeFi-verkkoa käsittelevät noin 194 miljardin euron varoja, mutta ne ovat yhä nuori ja säätelyä vailla oleva markkina, jossa kilpailu käyttäjistä on kovaa.

Kalliit bugit

Tekoälyä hyödyntävissä ohjelmistoissa, kuten kryptovaluuttajärjestelmissä, on bugeja – pieniä tai isoja virheitä, joita korjataan jatkuvasti. Ongelman muodostaa se, että ei tiedetä, missä ja milloin niitä havaitaan ja mitä seurauksia niillä on.

Bugit ovat käyneet hyvin kalliiksi esimerkiksi Qubit Finance -DeFi-alustalle.

Yhtiö menetti vuoden alussa lähes 70 miljoonaa euroa, kun hakkeri hyödynsi alustan älykkäissä sopimuksissa olevaa transaktiovirhettä ja siirsi summan itselleen.

Peruuttamattomat virheet

Kryptovaluuttamaailmassa käyttäjä on yksin, ja näppäilyvirheilläkin voi saada aikaan isoa vahinkoa, koska inhimillisiä virheitä ei voi perua.

Moni on kirjoittanut siirto-osoitteen väärin, unohtanut salasanat tai kadottanut pullean kryptolompakkonsa.

Analyysiyritys Chainalysis arvioi, että 15 prosenttia kaikista bitconeista on kadoksissa eli rahaa on hukattu noin 135 miljardin arvosta.

Saksalainen ohjelmoija Stefan Thomas koki asian omakohtaisesti hukattuaan salasanansa 7 002 bitcoiniin, joiden nykyarvo olisi noin 270 miljoonaa euroa.

Viime vuonna hän käytti jo kahdeksan 10:stä sallitusta salasanan arvausyrityksestä. Ennen pitkää omaisuus on lopullisesti hukassa.

Lukuisten turhauttavien yritysten jälkeen Thomas on nyt kertonut useille medioille, että hän on jo sujut menetyksensä kanssa.

Olematon tuki

Edellisen kaltaisen kokemuksen jälkeen tukea on odotettavissa enintään Facebookissa, jos valitat menetystäsi siellä ystäville ja sukulaisille.

Kryptovaluuttamaailma tunnetaan siitä, että tukipalvelut ovat vähäiset tai niitä ei ole lainkaan tapauksissa, joissa käyttäjä menettää rahojaan.

Ryövätyt DeFi-alustat ja niiden käyttäjät eivät ole aiemmin saaneet juuri minkäänlaista apua poliisilta tai viranomaisiltakaan.

Viime vuosina poliisi on kuitenkin onnistunut esimerkiksi Yhdysvalloissa, Kiinassa ja Britanniassa saamaan takaisin miljoonia pidätettyjen hakkereiden usb-muistien salatuista tiedostoista.