Ismét jelentős veszteséget szenvedett egy kriptovaluta-tőzsde a hekkerek miatt. Mint a Coindesk írta, a hétvégén a BitMartot érte támadás. A hekkerek elsősorban az ether és a binance walletekre utaztak (utóbbi kriptovaluta kapitalizációja nagyjából a kilencede-tizede az etherének). A tranzakciók során azonban shiba és USDC tokenek is mozogtak.

A kár nagyságrendileg 196 millió dollárnak megfelelő kriptovaluta (eredetileg "csak" 150 millió dollárra becsülték a veszteséget). A támadók december 4-én pár óra leforgása alatt hajtották végre a tranzakciókat. Az incidenst a blockchain rendszerek biztonságára szakosodott Peckshield egyik biztonsági elemzője regisztrálta, és a cég egyből közzé is tette a Twitteren.

Egyelőre nem nagyon lehet tudni, merre tűnt el a pénz. A hekkereknek ugyanis még arra is volt idejük, hogy a nyomaikat eltüntessék. A támadás során a tranzakciókat először átfuttatták a 1inch nevű DAX-on (decentralizált tőzsde), és ott mindent etherre váltottak. Az ethert ezután egy másodlagos címet használva a Tornado Cash kriptovaluta-mixelő szolgáltatásban teljesen anonimizálták (lásd az ábrát).
 

Az ellopott kriptovaluta feltételezett útja a BitMarttól a Tornado Cash-ig (forrás: PeckShield)

Ezeknek a kriptovaluta-keverőknek nagyon fontos szerepe van abban, hogy a kriptopénz valóban elrejtse tulajdonosának (általában egy tranzakciók szereplőinek) a személyét. Bár a bitcoin óta a kriptovaluták többsége anonimitás ígér azzal, hogy ún. pszeudocímeket használ az azonosításhoz, attól még technikailag vissza lehet követni, hogy adott tranzakció kihez köthető. Blokkláncanalízissel egészen a személyig vissza lehet menni, sőt a kriptovalutával kapcsolatos tevékenységét is vissza lehet fejteni (akár az is megtudható, hogy hol és mit vásároltak adott kriptopénzzel). Ezt akadályozza meg a mixelés, amely egy cointípust átalakít valamilyen mássá, de közben le is vesz róla minden követhető azonosító elemet, azaz nem lehet tudni, hogy milyen bemeneti coinból keletkezett az adott kimeneti coin.

Tagadás, beismerés, relativizálás

A BitMart kezdetben tagadta, hogy bármilyen rendellenesség történt volna, és azt állította, hogy a tranzakciókban nincs semmi rendkívüli, és álhírek keringnek a hekkelésről. Aztán később a tőzsde alapítója, Sheldon Xia elismerte a támadást, de egyben próbálta is jelentéktelennek beállítani. A BitMart által kezelt eszközöknek csak a kis százaléka volt veszélyben. A biztonság kedvéért azonban átmenetileg felfüggesztették a kereskedést, és vizsgálják a rendszer biztonságát.

Egyelőre nem látszik, kinek a sara, hogy a támadás sikeres lehetett. Mint az Engadget írja, nem ez volt a kriptovaluta-ökoszisztéma elleni legnagyobb támadás, de a legnagyobb, amit központosított kriptovaluta-tőzsde ellen követtek el. Több mint háromszor ennyi, 613 millió dollárnyi kriptovaluta forgott kockán a Poly Network tokencserélő szolgáltatás elleni nyári támadásnál. Ott azonban a támadó állítólag több részletben vissza is adta a zsákmányát, a támadást pedig olyan etikus hekkelésnek próbálta beállítani, amellyel a szolgáltatás biztonsági problémáira akarta felhívni a figyelmet.

Biztonsági szakértők ugyanakkor arra gyanakszanak, hogy egyszerűen túl sokat markolt, és  ennyi kriptovalutánál már nem tudta eltüntetni a nyomait a digitális térben. És ez az a hiba, amit BitMart elleni támadó sikeresen elkerült. Az utóbbi időszak incidensei jól mutatják, mennyire sebezhető a kriptopénzek infrastruktúrája, és hogy mekkora összegeket lehet egyetlen támadással ellopni anélkül, hogy a támadónak komolyabb következményektől kellene tartania.