Egy amerikai biztonsági cég, a Chainalysis, amely a blockchain technológiához fejleszt biztonság megoldásokat, egy friss elemzésében azt állította, hogy egy a tízhez az esélyünk, hogy csalás áldozatai leszünk, ha beszállunk az Ethereumba. A cég összefüggsét lát a szabporodó ICO-k és a bűnözés okozta kár mértéke között.

Sok jel mutat arra, hogy komoly a gond

Az Ethereum ma már a második legnépszerűbb kriptovaluta, és az utóbbi fél-egy évben annyira népszerűvé vált, hogy piaci kapitalizációja is rohamosan közelíti a bitcoinét. De mégsem emiatt érdekes, hanem azért, mert az Ethereum rendszere köré valódi ökoszisztéma kezd kiépülni, iparági szövetségek szerveződnek – az Ethereum Alliance-nak magyar bank is tagja lett –, és olyan projektek épülnek rá, melyek messze túlmutatnak egy központilag szabályozott és felügyelt fizetőeszközön.

Valószínűleg a kiberbűnözők figyelmét is ezzel vívta ki. Eddig két komolyabb incidens érte az Ethereum rendszerét. Tavaly júniusban egy DAO-s (Decentralized Autonomous Organization) vállalattól mintegy 60 millió dollárt nyúltak le, mert hiba volt az alapszoftverben.

Az idei év nagy botránya pedig a Parity Wallet kirámolása volt, amit szintén egy alapszoftver hibája tett lehetővé. Ráadásul a rendszer logikájából adódóan a további lopásokat csak úgy tudták megakadályozni, hogy etikus hackerek ellopták a még ottmaradt ethereket.

Több mint 30 ezer embert loptak megakadályozni

Az idén összesen több mint 30 ezer embert érintett az Ethereum rendszer elleni támadás. Tőlük átlagosan 7500 dollárnyi kriptovalutát sikerült ellopni. Ezt azzal érdemes összevetni, hogy maga az ökoszisztéma mintegy 1,6 milliárd dollárnyi kriptivalutát termelt ez idő alatt.

A Chainalysis adatai szerint idén eddig a két vezető támadási forma az adathalászat és az exploit volt. Adathalászattal 115 millió dollárt loptak közel 17 ezer embertől, míg az exploitok segítségével 11 ezer embert károsítottak meg 103 millió dollár értékben.
Ehhez képest a rendszerek feltörése, azaz a klasszikus hackertevékenység elenyésző: 7,4 millió dollár kárt okozott 2100 embernek. Egyébként még a pilótajáték, azaz az ún. Ponzi-séma jellegű károkozás is szerepet kapott, de az végképp elenyésző mértékben: mindössze 4 ezer dollár kárt bírtak okozni ezzel a módszerrel.

Az ICO-kal könnyű az átverés

Sokan látnak összefüggést egy új startup-finanszírozási forma, az ICO (Initial Coin Offerings) és az Ethereum elleni kibertámadások között.

Az ICO során a startupok lényegében kriptovalutát bocsátanak ki, és annak értékesítéséből finanszírozzák a cég építését. Ez egy sajátos vegyítéke a nyilvános részvénykibocsátásnak (tőzsde nélkül) és a crowdfunding finanszírozásnak. A vásárlók forrást biztosítanak a cégnek, cserébe részesedést, kvázi részvényt kapnak. A finanszírozási forma crowdfunding eleme egyfajta garancia a befektetőknek: ha nem jön össze felhívás során a megadott minimum összeg, akkor a befektetők visszakapják a befektetésüket.

Ez a befektetési forma eddig 1,6 milliárd dollárt vonzott, ami értelemszerűen felkeltette a kiberbűnözők figyelmét is. Egyre gyakoribbak az ál-ICO oldalak, amikhez twitter-üzenetek, célzott e-mail kampányok stb. is társulnak.