Katasztrófák sorozatát hozta az idei év a kriptovalutáknak. Ennek ellenére olyannyira virulens ez a piac, hogy elemzők szerint az év végére elérheti akár az ezermilliárd dolláros összértéket is. Ehhez persze az kell, hogy megforduljon az év eleje óta tartó lejtmenet.

Ami az árfolyamokat illeti, itt a bitcoin zuhant a legnagyobbat: míg tavaly decemberben 17 ezer dollár fölött járt az árfolyam, jelenleg még a 3500 dollárt sem éri el. De még így is a piac legnagyobb szereplője, piaci értékét ezen az árfolyamon is 60 milliárd dollár fölé becsülik, amivel messze megelőzi a piac többi szereplőjét. A második legnagyobb szereplő az XRP 12,5 milliárd dollárral, a harmadik pedig az ethereum 9,3 milliárddal.

A CoinMarketCap adatai jól mutatják, hogy a kriptovaluták lényegében együtt mozogtak, tehát amikor a befektetők bizalma megrendült a bitcoinban, az minden kriptovalutára kisugárzott. Még a komoly pénzpiaci támogatást élvező Ethereum sem tudta kivonni magát a hatás alól: míg januárban 1400 dollár közelében is járt az árfolyama, jelenleg 100 dollárt sem ér egy ether.

A szakértők szerint ez a bizalomvesztés közel sem azért következett be, mert az emberek egyszerre rájöttek, hogy a kriptovaluta egy pilótajáték. Sokkal inkább hozzájárult a bizalomvesztéshez az ICO-k (Initial Coin Offering) körüli csalások nagy száma, a kriptovaluta-tőzsdék és a különböző walletek elleni egyre gyakoribb támadások. A támadások elszaporodása pedig egyre nyilvánvalóbbá tette: hiába az elosztott főkönyv, a kriptovaluták mögötti rendszerek sokkal törékenyebbek, mint azt az üzemeltetők sugallták.

A ZDNet összegyűjtötte az év legnagyobb buktáit októberig bezárólag: minden hónapra jutott egy vaskos botrány – közülük többet a Bitport is megírt. A nagyobb ügyekből szemezgettünk.

Hónapok és botrányok

Január. A Stellar (kriptovalutája a lumen) rendszere bizonyult sérülékenynek. A saríának is megfelelő kriptovalutát a BlackWallet alkalmazáson keresztül támadták meg, és sikerült ellopni 400 ezer dollárnyit. A rendszert sikerült úgy meghekkelni, hogy ha valaki 20 lument tartott a BlackWallet-jében, az automatikusan átkerült a támadó pénztárcájába.

Ennél jóval nagyobb volumenű volt a japán Coincheck kriptodeviza-kereskedelmi platform elleni támadás: félmilliárd dollárnyi kriptovalutát nyúltak le támadók. Hiába vállalata a cég, hogy kártalanítja ügyfeleit, kiderült, ezt kriptovalutában teljesíteni nem is olyan egyszerű technikailag.

Ezek csak technikai problémákra visszavezethető incidensek voltak, de például a Benebit egyszerűen csalás volt. Olyan rendszert ígért, amely blockchain alapon kínálna rugalmas hűségprogram rendszereket, melyekben a felhasználó az összes cégtől szerzett összes hűségpontját becsatornázhatja. A fejlesztésre úgy akartak forráshoz jutni, hogy kiadtak egy kriptovalutát (ICO), majd amikor összegyűlt mintegy 4 millió dollár, eltűntek a pénzzel.

A sorozatos botrányok hatására a Facebook ki is tiltotta az ICO-kal és kriptovalutákkal kapcsolatos hirdetéseket.

Február. Egyszerre volt vicces és félelmetes, amikor kiderült, az oroszok Szarovban működő Összoroszországi Kísérleti Fizikai Tudományos Kutatóintézetének két munkatársa az intézet szuperszámítógépével akart bitcoint bányászni. Akkor buktak le, amikor az elszigetelten működő gépet össze is akarták kötni a belső hálózattal, hogy kijussanak róla a netre.

Nagy-Britanniában kormányzati rendszerekben találtak olyan rosszindulatú kódokat, melyek bányászatra használták az erőforrásokat. Aztán gyorsan kiderült, hogy ugyanezek a kártevők más országok rendszeriben is előfordulnak.

Mivel a kriptovaluta-bányászat erőforrásigényes, ezért drága, felszaporodtak azok a kibertámadások, melyek nem adatokat, hanem ellenőrzést akarnak szerezni a számítási erőforrások fölött. Sőt már a kiberbűnözők is harcolnak egymással ezekért a kapacitásokért.

Március. A Google is csatlakozott a Facebook kezdeményezéséhez. Júniusi hatállyal szintén kitiltották a hirdetési rendszerükből a kriptovalutákhoz és ICO-khoz kapcsolódó hirdetéseket.

A Palo Alto Networks szakértői ebben a hónapban adták ki elemzésüket egy új malware-ről, amellyel bitcoint, litecoin, monerót és ethert lehet lopni. A ComboJack képes arra, hogy egy tranzakciónál egyszerűen kicserélje a címzett pénztárcáját a támadók által ellenőrzöttre.

Április-május. Amilyen bolondos az április, csak egy apróbb sikkasztás fért bele: egy indiai kiptovaluta-tőzsde stratégiai igazgatója sikkasztott el közel 3,5 millió dollárnyi bitcoint – de lebukott.

Májusban viszont visszazökkentek a dolgok a rendes kerékvágásba: több nagyobb incidens is történt. A Bitcoin Gold rendszer elleni támadásban 17,5 millió dollárnyi kriptopénzt nyúltak le. Ez amiatt volt jelentős, mert rámutatott: az atombiztosnak tekintett blockchain közel sem olyan atombiztos, vannak ugyanis technikák, amellyekkel hamisíthatók a tranzakciók. Itt használták ki először az ún. 51 százalékos támadást. (Ha valaki a bányászati kapacitások 51 százalékát birtokolja, elvileg képes a blockláncot visszamenőleg is módosítani.)

Június – július. Júniusban folytatódott a kiberbűnözők jó szériája: Dél-Korea két kriptovaluta-kezelőjétől is sikerült lopniuk. Először a Conirailtől 37 millió dollárnak megfelelő elektronikus tárcát, majd a Bithubtól további 32 millió dollárnyit.

Júliusban pedig egy svájci startup, a Bancor rendszere vált támadás áldozatává. 23,5 millió dollárnyi kriptopénzt próbáltak ellopni, de a cég időközben leállította a tranzakciókat, így "csak" 13,5 millió dollárnyi kriptovalutája úszott el.

Augusztus – október. Ahogy közeledett a nyár vége, felpörögtek az ICO-csalások. Augusztusban még be lehetett kerülni a hírekbe egy 87 millió dolláros hekkertámadással, de szeptembertől mintha mindenki az ICO-val akart volna ügyeskedni.

Az ősz legnagyobb dobása a Pinkon projekt néven elhíresült csalás volt. Ez egy klasszikus ICO projektnek indult, de még klasszikusabb pilótajáték, ún. Ponzi-rendszer lett belőle. A projektben 32 ezer befektetőnek összesen 660 millió dollárnyi pénze tűnt el, ennyien voltak, akikben nem keltett gyanút, hogy a Pikon szervezői 48 százalékos (!) hozamot ígértek a befektetéseikre.

Itt az év vége…

De nincs vége a támadási sorozatoknak. Mára a kriptovaluta-világ ugyanúgy kitermelte a saját kiberbűnözőit, ők pedig megalkották a környzet specialitásaihoz maximálisan illeszkedő kórokozóikat, ahogy azt a hagyományos IT-szcénában is láthattuk.

Novemberben tűnt fel például a DarkGate, amely a kirptopénz-rendszereket támadó kiberbűnözők egy folyamatosan fejlesztett eszköze lett. Ráadásul olyan technikákat alkalmaz, melyek révén észrevétlen tud maradni a támadott rendszereken.

Összességében érthető, hogy a pénzpiacok hagyományos szereplői ódzkodnak a kriptovalutáktól. Ám mint a fentebbi példák is mutatják, itt az alaptechnológia – a blockchain – különböző implementációi komoly veszélyeket rejtenek. És ez utóbbi technológiára még a legkonzervatívabb bankok sem mondanak egyértelmű nemet.

Ez a cikk független szerkesztőségi tartalom, mely a T-Systems Magyarország támogatásával készült. Részletek »