“Auttaja” vei valuutat – kryptohuijaus Las Vegasin tapaan
Yhdysvalloissa on nostettu syyte, jossa epäillään tapahtuneen hieman erilainen kryptohuijaus. Yhdysvaltain sisäisen turvallisuuden tutkintavirasto (HSI) on nostanut syytteen Las Vegasissa asuvaa henkilöä vastaan petollisen kryptovaluuttojen takaisinperintäjärjestelmän pyörittämisestä.
Kotimaan turvallisuusministeriö ilmoitti 5. elokuuta, että sen New Yorkin työryhmä on nostanut syytteen Michael Lauchlania vastaan. Epäilty kryptohuijaus perustui väärennettyyn kryptovarojen palautusyhtiöön.
Lauchlan pyöritti Coin Dispute Networkia (CDN), joka väitti tarjoavansa palveluja, kuten lohkoketjuanalyysejä, jäljittämistä ja kadonneen kryptovaluutan takaisinperintää maksua vastaan.
Sen sijaan, että Lauchlan olisi tarjonnut laillisia takaisinperintäpalveluja, hänen kerrotaan ottaneen palkkiot vastaan ja joissakin tapauksissa vieneen asiakkailta vielä lisää Etheriä eli Ethereum-verkon natiivikryptoa väärillä lupauksilla ja vilpillisillä lohkoketjun jäljitysraporteilla.
Ensimmäinen kryptopohjaisen palautussivuston ratsia
HSI raportoi, että kryptohuijaus kohdistui yli 175 CDN-asiakkaaseen, joista yksikään ei onnistunut palauttamaan kryptovaluuttaa palvelun kautta.
CDN-käyttäjille kuuluvaa kryptovaluuttaa jäljitettiin noin 14 000 dollarin arvosta CoinEx-kryptopörssiin.
Tapaus on laatuaan ensimmäinen kryptohuijaus. Manhattanin syyttäjänvirasto ei ole aiemmin tehnyt kryptovaluuttojen palautussivuston takavarikkoa.
Lauchlania, joka käytti myös peitenimeä Max Handler, syytettiin Manhattanin rikostuomioistuimessa törkeästä varkaudesta ja kahdesta petoksen juonittelusta.
“Michael Lauchlanin väitetään käyttäneen hyväkseen asiakkaidensa kokemattomuutta kryptovaluutta-alalla ja puolestaan kiristäneen heiltä tuhansia dollareita näennäispalveluilla ja varastetuilla varoilla”, HSI New Yorkin johtava erikoisagentti Ivan J. Arvelo sanoi.
Lainvalvontaviranomaiset takavarikoivat CDN-sivuston heinäkuussa 2023 vuoden kestäneen tutkinnan jälkeen.
Lauchlan pidätettiin 9. heinäkuuta.
Kryptohuijaus juontaa juurensa ainakin kahden vuoden taakse. Uhrit ovat kyseenalaistaneet CDN:n laillisuuden ja raportoineet tappioista Redditissä.
Marraskuussa 2022 Yhdysvaltain liittovaltion kauppakomissio Federal Trade Commission antoi varoituksen kryptojen palautuspalveluista FTX:n romahdettua kryptohuijausten lisääntymisen seurauksena.
Ironista kyllä, maaliskuussa 2023 CDN käynnisti tietokannan, jonka avulla käyttäjät voivat muka ilmoittaa, jos kryptohuijaus on osunut kohdalle.
Kryptohuijausbuumi – hakkerit varastivat heinäkuussa 266 miljoonaa dollaria
Kryptoala kärsi heinäkuussa merkittäviä tappioita, kun hakkerit varastivat noin 266 miljoonaa dollaria 16 erillisen murron kautta.
Ehkä heinäkuun merkittävin kryptohuijaus tapahtui 18. heinäkuuta, kun intialaiseen kryptopörssiin WazirX:ään tehtiin hyökkäys. Sen osuus kuukauden kokonaistappioista oli yli 230 miljoonaa dollaria eli 86,4 prosenttia.
Muita merkittäviä heinäkuun kryptohakkerien uhreja olivat muun muassa algoritminen protokolla Compound Finance, joka menetti 24 miljoonaa dollaria, silloitusprotokolla Li.Fi (10 miljoonaa dollaria) sekä hajautettu tekoälyprotokolla Bittensor ja likviditeettipalvelun tarjoaja Rho Markets, joista kumpikin menetti 8 miljoonaa dollaria.
Monissa tapauksissa varastetut varat siirrettiin kryptovaluuttasekoittaja Tornado Cashiin, kun kryptohuijaus oli tehty. Tornado Cash on hakkereiden käyttämä tekniikka varojen alkuperän häivyttämiseksi ja havaitsemisen välttämiseksi.
Toisin kuin heinäkuussa, kesäkuussa tappiot olivat pienemmät, 176 miljoonaa dollaria, jotka jakautuivat noin 20 tapaukseen, mikä korostaa varastettujen varojen arvon jyrkkää kasvua vain yhdessä kuukaudessa.
Heinäkuun lopun merkittävä tapaus koski Terra-lohkoketjua, joka pysäytti tilapäisesti toimintansa lohkokorkeudella 11430400 6 miljoonan dollarin varkauteen johtaneen hakkeroinnin jälkeen.
Hyökkääjä käytti tunnettua haavoittuvuutta hyväkseen varastamalla 60 miljoonaa ASTRO-tokenia, 500 000 dollaria, 3,5 miljoonaa USD Coinia ja 2,7 Bitcoinia.
Valkohattuhakkeri palautti 10 miljoonan dollarin edestä Etheriä
Johtava pelien lohkoketjualan yritys Ronin Network ja Axie Infinity -pelin selkäranka koki suuren tietoturvaloukkauksen. Hyödyntämisen vuoksi verkko menetti noin 9,8 miljoonan dollarin arvosta Etheriä (ETH).
Ensimmäiset reaktiot tapahtuneen jälkeen olivat, että kyseessä oli taas yksi kryptohuijaus, ja ihmiset leimasivat tapahtuman jälleen yhdeksi pahantahtoiseksi hyökkäykseksi. Uusien tietojen mukaan kyseessä saattoi kuitenkin olla valkohattuhakkeri, ja hyökkääjä on suostunut palauttamaan varat kokonaisuudessaan. Tätä kirjoitettaessa valkohattuhakkeri on palauttanut 3 991 ETH:ta.
Oliko Ronin-hyökkäys kryptohuijaus vai satunnainen valkohattuoperaatio?
Nämä eettiset hakkerit hyödyntävät yleensä haavoittuvuuksia paljastaakseen tietoturva-aukkoja, korjatakseen ongelmat ja palauttaakseen sitten varastetut varat.
PeckShieldin 6. elokuuta julkaistussa päivityksessä ehdotettiin, että tällainen valkohattuinen hakkeri olisi saattanut toteuttaa hyväksikäytön.
#PeckShieldAlert @Ronin_Network #whitehacked? or Hacked? (w/ ~ $9.33M) pic.twitter.com/wfaY0zhVdI
— PeckShieldAlert (@PeckShieldAlert) August 6, 2024
Hyödyntämiseen liittyy erityisesti MEV-botti (Maximum Extractable Value). MEV-botit ovat työkaluja, joita validoijat käyttävät etsiessään arbitraasimahdollisuuksia hajautetuilla rahoitusalustoilla (DeFi).
Nämä botit voivat automaattisesti toteuttaa strategioita, joilla hyödynnetään markkinahintojen eroja. Tässä tapauksessa kryptohuijaus tapahtui niin, että transaktion toteutti MEV-botti, joka tunnettiin nimellä “0x4ab”. Botti siirsi 3,9 Ether-tokenia varoista lompakkoon, joka tunnetaan nimellä “0x952” tai “beaver build”.
Ronin Network vahvisti myöhemmin, että noin 4 000 ETH:ta ja 2 miljoonaa USDC:tä nostettiin – enimmäismäärät, jotka voidaan nostaa yhdellä transaktiolla.
Axie Infinity -sopimuksen käyttöönottaja kiitti hakkeria käyttäjien varojen turvaamisesta.
“Hei, kiitos paljon valkohattu, että pelastit käyttäjien varat tänään”, he sanoivat. “Voimmeko jutella Blockscan-chatin kautta?”
Chatin jälkimainingeissa kaikki varat palautettiin lopulta. Kaikki Etherit on lähetetty, ja USDC:n odotetaan palautuvan kokonaisuudessaan myöhemmin tänään.
On arveltu, että botti saattoi vahingossa suorittaa hyökkäyksen etukäteen. Kun ETH palautettiin, sen arvo oli yli 10 miljoonaa dollaria.
Rikkomuksesta ratkaisuun: Rahastojen palauttaminen
Block explorer Etherscanin tietojen mukaan varoja tyhjentänyt MEV-botti on palauttanut lähes kaikki varat, joten kryptohuijaus on peruttu.
Ronin-tiimille siirrettiin 3 991 ETH kello 15:04 UTC, kun taas loput 5 ETH:ta eivät palautuneet.
Hyvän tahdon merkkinä Mev-botin omistajalle Ronin-tiimi ilmoitti, että botin omistaja sai 500 000 dollarin palkkion exploitin löytämisestä.
Ronin-tiimi selitti lisäksi, että äskettäinen siltapäivitys, joka otettiin käyttöön sen hallintoprosessin kautta, aiheutti ongelman, joka johti siihen, että silta tulkitsi väärin vaaditun äänikynnyksen rahaston nostoa varten.
He työskentelevät nyt ratkaisun löytämiseksi tähän ongelmaan ja suunnittelevat, että uuteen siltapäivitykseen tehdään intensiivisiä tarkastuksia ennen käyttöönottoa.
Roninin historia tietoturvaloukkausten suhteen lisää kontekstia tähän viimeisimpään tapaukseen. Viime vuoden lopulla Ronin Bridgeen murtauduttiin yli 600 miljoonan dollarin edestä, mikä on edelleen yksi suurimmista kryptoryöstöistä.
Tämän tapauksen laajemmat vaikutukset ulottuvat koko kryptovaluutta-alalle, jolla kryptohuijaus on ollut huolestuttavasti lisääntyvä vaiva vuonna 2024.
Pelkästään ensimmäisellä vuosineljänneksellä varastettiin 542,7 miljoonaa dollaria, mikä on 42 prosenttia enemmän kuin vastaavana ajanjaksona vuonna 2023.
Miksi luottaa Cryptonewsiin
Lue myös nämä
in numbers
