
Bezprostředně po oznámení kryptoburzy KryptoHodler informoval, že KuCoin utrpěl hack. V tomto updatu se podíváme na souhrn mincí a tokenů, které byly dle nejnovějšího seznamu odcizeny. Také vás může zajímat, že mnohé projekty zmrazily dotčené prostředky a podíváme se které. Jak již bylo řečeno, burza přislíbila svým uživatelům, že se jich krádež nijak nedotkne.
Nebezpečí v kryptosvětě
Burza KuCoin má za sebou zatím nejvážnější hack tohoto roku, když nepočítáme Twitter, kde útočníci v červenci nabourali účty desítek vlivných jmen a sdíleli z nich bitcoinový scam milionům lidí. Bezpečnost prostředků uložených na burzách je neustále testována, občas to bohužel některá burza neustojí. Incident z noci na sobotu 26. 9. 2020 nám připomíná, že není radno podceňovat tato nebezpečí, byť v tomto konkrétním případě zůstanou uživatelé pravděpodobně ušetřeni. Koncem minulého roku zaznamenala Coinbase vysoce sofistikovaný pokus o hack, kterému se jí podařilo odolat. Menší štěstí měl Upbit, který během listopadového útoku ztratil 342 000 ETH v tehdejší tržní hodnotě 50 mil. USD. Z burzy Binance si pak hackeři odnesli nezveřejněné množství citlivých osobních údajů uživatelů, které tam v dobré víře uložili kvůli celosvětově prosazovaným KYC a AML regulacím.
Nebezpečí přitom nekončí na burze. Koncem ledna tohoto roku došlo také k hacku peněženky. Konkrétně šlo o peněženku Trinity od Ioty, kde hackeři získali přístup k samotným SEEDům uživatelů. Hack donutil nadaci IOTA na několik týdnů zastavit celou síť. Kryptohodler o tehdejším incidentu informoval v sérii článků (1, 2, 3).
Z KuCoinu bylo ukradeno téměř 200 milionů USD
Nyní tu máme hack burzy KuCoin, jako další případ závažného narušení bezpečnosti některé známé kryptoburzy. Generální ředitel KuCoinu, Johnny Lyu, poskytl v nedávné aktualizaci časovou osu incidentu. Veškeré uvedené časy jsou uvedeny v pásmu UTC+8.
- 26. září 2020 v 02:51 – tým poprvé obdržel upozornění ze systému řízení rizik, které se týkalo abnormální ETH transakce. Přičemž ihned následovalo několik dalších abnormálních transakcí ETH a tokenů ERC-20.
- Ve 03:01 od systému řízení rizik obdrželi upozornění týkající se abnormálního zůstatku hot peněženek burzy.
- 03:15 – tým KuCoinu vytvořil speciální tým, který se incidentem zabýval.
- 03:20 – operační tým společnosti KuCoin naléhavě uzavřel server peněženky a zjistil, že po vypnutí stále existují případy neobvyklých transakcí.
- Až za hodinu, tedy ve 4:20, začal tým peněženek KuCoinu převádět zbývající aktiva z hot do cold (offline) peněženek.
- 04:25 – tým peněženek, operační tým a bezpečnostní tým začaly incident vyšetřovat na základě shromážděných informací a vodítek.
- 04:40 – tým KuCoinu vytvořil komunikační kanál pro důležité partnery a tvůrce trhu.
- Ve 04:50 byla přesunuta většina zbývajících aktiv z hot peněženky.
- Od 05:00 je KuCoin v kontaktu s rostoucím počtem krypto platforem včetně Binance, Huobi, OKEx, Bybit, Upbit, Bibox, Gate, MXC, BitMax, BigONE, BKEX, BitZ, HBTC, Hoo, Crypto.com, Bingbon, Renrenbit, LBank, Max / Maicoin, CoinW a dalších, aby blokovaly podezřelé adresy a sledovaly dotčené prostředky.
- V 10:41 vydal tým KuCoinu oficiální oznámení hacku. Burza také nabízí odměny až do výše 100 000 USD za platné informace týkající se tohoto incidentu.
Jako důvod krádeže byl označen únik soukromých klíčů hot peněženek, prozatím však nebylo zveřejněno, jak přesně k tomuto úniku došlo. Na základě poskytnutých adres, které byly zahrnuty do podezřelých transakcí, web Dailyhodl odhaduje celkovou škodu na více než 190 milionů dolarů. Uvádí přitom, že více než 150 milionů bylo odcizeno v ETH a ERC-20 a dalších tokenech postavených na Ethereu. Mezi další odcizené coiny a tokeny patří Bitcoin, XRP, Litecoin, BTCSV, Stellar, Tron a Tether.
Velká část lupu byla zmrazena
Zmrazení vybraných peněženek je věc, kterou značná část kryptokomunity vehementně kritizuje a odmítá. Je třeba si uvědomit, že jakmile projekt začne banovat adresy a zmrazovat prostředky, které se v nich nacházejí, jsme již jen krůček k tomu, aby se kryptoměny proměnily v nástroj vlád, bank či jiných sil, které chtějí cenzurovat transakce či jinak zasahovat do peněženek uživatelů. V tomto případě došlo ke zmrazení části prostředků, které byly odcizeny z burzy KuCoin.
Mezi kryptoměny, kde došlo ke zmrazení odcizených mincí a tokenů, patří desítky milionů v USDT. Protokol Orion aktualizoval svou inteligentní smlouvu a ukradené tokeny za 8,5 milionu dolarů jsou nyní “zastaralé”. Covesting zmrazil ukradených 520 000 $. KardiaChain zneplatnil kryptoměny hackerů v hodnotě 9 milionů $. Společnost Velo Labs oznámila, že zneplatní všech 122 milionů VELO tokenů ukradených hackery, v hodnotě přibližně 76 milionů $. VIDT Datalink zmrazí 14 milionů VIDT v hodnotě přibližně 6,4 milionu USD. SilentNotary nahradí všechny své tokeny, včetně 94 692 $, kterých se incident týká. Ocean Protocol pozastavil svůj chytrý kontrakt po ztrátě 8,6 milionu dolarů.
Celkem tak bylo zmrazeno okolo 130 milionů dolarů v ukradených kryptoměnách, což představuje přes 65 % z celkového výtěžku hacku. Útočníci mezitím prodávají co se dá pomocí decentralizované burzy Uniswap.
Závěr
Burza KuCoin prodělala nejvážnější hack ve své historii. Odcizená částka se odhaduje na téměř 200 milionů dolarů, přičemž asi 2 třetiny se díky spolupráci mnoha projektů podařilo zmrazit. Útočníci prodávají odcizené tokeny na decentralizovaných burzách, čímž se vyhýbají těm centralizovaným, jako je Binance a další, které by jim odcizené prostředky po vložení zmrazily. Týmu KuCoinu trvalo asi hodinu a půl od prvního upozornění ze systému rizik, než začali převádět zbývající prostředky ze zasažených hot peněženek.