Kryptovaluuttojen turvallisuus ja kyberrikollisuus
Kryptovaluutta perustuu hajauttamisen, läpinäkyvyyden ja turvallisuuden lupaukseen. Kuitenkin, kun digitaalisista omaisuuksista on tullut monien triljoonien dollarien ekosysteemi, ne ovat myös muuttuneet kyberrikollisten ensisijaisiksi kohteiksi. Viimeisen vuosikymmenen aikana jotkut hakkeroinnit ovat johtaneet miljardien dollarien menetyksiin, mikä on järkyttänyt sijoittajien luottamusta ja pakottanut koko alan parantamaan turvallisuutta. Tämä artikkeli tutkii kymmenen suurinta kryptovarkautta kautta aikojen, analysoiden, miten ne tapahtuivat, mitä haavoittuvuuksia hyväksikäytettiin ja miten ala reagoi.
Suurimmat kryptovarkaudet
Historian suurin kryptovarkaus tapahtui 21. helmikuuta 2025, kun hyökkääjät varastivat noin 401 000 Ethereumia (ETH), arvoltaan noin 1,4–1,5 miljardia dollaria tuolloin, Dubain perustetulta pörssiltä Bybit.
Rutiininomainen siirto kylmälompakosta (offline-varastointi, joka on normaalisti turvallisempaa) aktiiviseen lompakkoon manipuloitiin allekirjoitusprosessin aikana. Hyökkääjät peittivät ovelasti haitallisen sopimuslogiikkansa näennäisesti laillisen tapahtuman taakse, mikä mahdollisti varojen ohjaamisen omille osoitteilleen ilman havaintoa. Tämä ryöstö valaisi kriittistä riskiä: edes offline-varastointimekanismit eivät ole immuuneja, jos tapahtuman allekirjoitus- ja käyttöliittymäprosesseja on vaarannettu. FBI yhdisti myöhemmin hyökkäyksen Pohjois-Korean valtion tukemiin hakkeriryhmiin.
Elokuussa 2021 Poly Networkin hyväksikäyttö johti yli 610 miljoonan dollarin arvoisten kryptovarojen laittomaan siirtoon sen Ethereum-, Binance Smart Chain- ja Polygon-silloilla.
Hakkerit tunnistivat ja hyväksikäyttivät haavoittuvuutta Poly Networkin ketjujen välisissä älysopimuksissa, jotka koordinoivat omaisuuden siirtoja eri lohkoketjujen välillä. Vääntämällä hyväksyntöjä eri ketjuissa, hyökkääjä siirsi suuria määriä tokeneita osoitteisiin, joita he hallitsivat. Toisin kuin useimmissa hakkeroinneissa, hyökkääjä otti yhteyttä Poly-tiimiin jälkeenpäin ja palautti lopulta suurimman osan varoista.
Ronin Networkin hakkerointi maaliskuussa 2022 vaikutti Axie Infinityn takana olevaan play-to-earn-lohkoketjuun.
Hyökkääjät saivat pääsyn yksityisiin validoijavälineisiin, joita tarvitaan tapahtumien allekirjoittamiseen Ronin-sivuketjussa. Näiden välineiden avulla he kiersivät turvallisuusvalvontaa ja siirsivät noin 173 600 ETH ja 25,5 miljoonaa USDC omiin lompakoihinsa. Tämä hyväksikäyttö paljasti suuren riskin validoijapohjaisissa järjestelmissä ja hajautetuissa peliekosysteemeissä, joissa vaarantuneet tunnistetiedot voivat johtaa katastrofaalisiin menetyksiin.
Sillat, työkalut, jotka mahdollistavat omaisuuden siirtämisen lohkoketjujen välillä, ovat olleet usein kohteena niiden monimutkaisuuden vuoksi.
Vuonna 2022 Binance BNB Bridge joutui suuren hyväksikäytön kohteeksi, mikä johti noin 569 miljoonan dollarin omaisuuden menetyksiin. Hakkerit hyödyntivät sillan vahvistuslogiikan heikkouksia, mikä mahdollisti valtuuttamattomat siirrot ketjujen välillä ilman asianmukaisia vahvistuksia. Tämä hyökkäys paljasti haasteet yhteentoimivuusominaisuuksien suojaamisessa; monimutkaiset järjestelmät, joissa on monia liikkuvia osia, ovat erityisen alttiita, jos jokin komponentti puuttuu vahvasta vahvistuksesta.
Toinen ketjujen välinen hyväksikäyttö kohdistui Wormhole-siltaan, joka yhdistää Ethereumia muihin verkkoihin token-siirtoja varten.
Haavoittuvuudet Wormholen sopimuksen vahvistuksessa mahdollistivat hakkerien vääntää viestejä ja nostaa varoja järjestelmästä ilman valtuutusta, mikä johti noin 325 miljoonan dollarin menetyksiin. Tämä tapaus vahvisti tiukan sillan tarkastuksen ja turvallisuustestauksen merkitystä, erityisesti protokollille, jotka pitävät suuria määriä kerättyä likviditeettiä.
Yksi tunnetuimmista varhaisista kryptovarkauksista, Mt. Goxin tietomurto, johti lopulta siihen, että kerran maailman suurin Bitcoin-pörssi romahti.
Vuosina 2011–2014 hakkerit varastivat vähitellen Bitcoinia Mt. Goxin kuumista lompakoista, jotka ovat yhteydessä internetiin, hyväksikäyttäen heikkoa sisäistä turvallisuutta ja huonoa tarkastusta. Yhteensä noin 850 000 BTC menetettiin (vaikka osa saatiin myöhemmin osittain takaisin). Tuolloin tämä oli katastrofaalinen menetys, joka vastasi suurta osaa kaikista liikkeessä olevista Bitcoineista.
Tammikuussa 2018 japanilainen pörssi Coincheck hakkeroitiin, mikä johti yli 534 miljoonan dollarin arvosta NEM-tokeneita.
Hyökkääjät tunkeutuivat pörssin kuumiin lompakoihin haittaohjelmien avulla päästyään sisään kalastelun ja muiden sosiaalisen manipuloinnin menetelmien kautta. Kun he pääsivät sisään, he siirsivät varat pois alustalta ennen kuin puolustukset ehtivät aktivoitua.
FTX:n romahduksen jälkeen – yksi suurimmista kryptopörsseistä – epäilty konkurssin jälkeinen hakkerointi johti noin 477 miljoonan dollarin omaisuuden tyhjentämiseen pörssin lompakoista marraskuussa 2022.
Vaikka tarkka mekanismi on edelleen kiistanalainen, tätä hakkerointia uskottiin laajalti liittyvän vaarantuneisiin sisäisiin valvontakäytäntöihin ja asianmukaisten turvatoimien puutteeseen pörssin toimintojen epäonnistumisen jälkeen, jättäen lompakot alttiiksi valtuuttamattomille siirroille.
Toukokuussa 2024 japanilainen pörssi DMM Bitcoin menetti noin 305 miljoonaa dollaria Bitcoinia, kun hyökkääjät nostivat 4 502,9 BTC sen järjestelmistä.
Ensimmäiset tutkimukset viittasivat pörssin yksityisen avaimen varastoinnin tai palvelin pääsyn vaarantumiseen, mikä mahdollisti valtuuttamattomat lompakon nostot. Viranomaiset ja analyytikot yhdistivät myöhemmin tämän varkauden kehittyneisiin pohjoiskorealaisiin hakkeriryhmiin.
Heinäkuussa 2024 intialainen kryptopörssi WazirX kärsi vakavasta tietomurrosta, jossa hakkerit nostivat noin 234,9 miljoonaa dollaria kryptovarastoja.
Hyökkääjät onnistuivat vaarantamaan lompakon hallintaa, lähettäen varoja uusiin osoitteisiin ennen kuin pörssi jäädytti toimintansa. Lazarus Group, Pohjois-Korean valtion liitetty hakkeriryhmä, yhdistettiin myöhemmin tapahtumaan. WazirXin tapaus korosti, kuinka jopa pienemmät keskitetyt alustat pysyvät tuottoisia kohteita, erityisesti ne, jotka eivät pysty segmentoinnin lompakkovaltuuksia ja vahvistamaan avainhallintaa.
