Το αποκεντρωμένο κρυπτονομισματικό χρηματιστήριο Drift Protocol δέχτηκε επίθεση από χάκερ, με εκτιμώμενες απώλειες που αγγίζουν τα 200 εκατομμύρια δολάρια. Η πλατφόρμα ανέστειλε καταθέσεις και αναλήψεις ενώ η έρευνα βρίσκεται σε εξέλιξη. Η τιμή του token της πλατφόρμας υποχώρησε κατά 18% μέσα σε λίγες ώρες.
Ένα από τα μεγαλύτερα περιστατικά κυβερνοεπίθεσης στον χώρο των κρυπτονομισμάτων φέτος φαίνεται να έπληξε το Drift Protocol, μια αποκεντρωμένη πλατφόρμα συναλλαγών κρυπτονομισμάτων. Η εταιρεία εντόπισε ασυνήθιστη δραστηριότητα στην πλατφόρμα της και ζήτησε από τους χρήστες να μην καταθέτουν χρήματα μέχρι να ξεκαθαρίσει η κατάσταση.
Τι σημαίνει “αποκεντρωμένο χρηματιστήριο”; Απλά, είναι μια πλατφόρμα αγοραπωλησίας κρυπτονομισμάτων που λειτουργεί χωρίς κεντρική εταιρεία να ελέγχει τα χρήματα — όλα γίνονται αυτόματα μέσω κώδικα. Αυτό θεωρητικά το κάνει πιο ασφαλές, αλλά όπως αποδεικνύεται, δεν είναι αλάνθαστο.
Σύμφωνα με τον ερευνητή κυβερνοασφάλειας Vladimir S, η επίθεση πιθανότατα έγινε μέσω διαρροής του ιδιωτικού κλειδιού ενός ψηφιακού πορτοφολιού — δηλαδή του “κωδικού” που δίνει πρόσβαση στα κεφάλαια. Αν αυτός ο κωδικός πέσει σε λάθος χέρια, ο κάτοχός του μπορεί να αδειάσει ολόκληρο τον λογαριασμό. Ο ίδιος εκτιμά ότι οι συνολικές απώλειες μπορεί να φτάσουν τα 200 εκατομμύρια δολάρια.
Τα κλεμμένα κεφάλαια περιλαμβάνουν Bitcoin, διάφορα altcoins και stablecoins — δηλαδή κρυπτονομίσματα που είναι συνδεδεμένα με παραδοσιακά νομίσματα όπως το δολάριο, το ευρώ και το γιεν. Ο δράστης φαίνεται να μετέτρεψε τα κλεμμένα ποσά σε USDC (ένα stablecoin συνδεδεμένο με το δολάριο) και στη συνέχεια τα μετέφερε σε άλλο δίκτυο, αγοράζοντας Ether — το κρυπτονόμισμα του Ethereum.
Η πλατφόρμα ανέστειλε άμεσα καταθέσεις και αναλήψεις, ενώ η έρευνα συνεχίζεται. Το token της ίδιας της πλατφόρμας, το DRIFT, έπεσε κατά περίπου 18% μέσα σε λίγες ώρες από τη δημοσιοποίηση του περιστατικού.
Αυτό δεν είναι τυχαίο. Σύμφωνα με στοιχεία της εταιρείας κυβερνοασφάλειας Immunefi, το 83% των κρυπτονομισμάτων πλατφορμών που έχουν δεχτεί επίθεση δεν ανακτούν ποτέ την αξία που είχαν πριν από το χακάρισμα. Όπως εξηγεί ο διευθύνων σύμβουλος της Immunefi, Mitchell Amador, τα κλεμμένα χρήματα είναι μόνο η αρχή της ζημιάς. Ακολουθούν η πτώση της τιμής του token, η μειωμένη εμπιστοσύνη των χρηστών και η διατάραξη της λειτουργίας της εταιρείας.
Αξίζει να σημειωθεί ότι τον Φεβρουάριο οι απώλειες από κυβερνοεπιθέσεις στον χώρο των κρυπτονομισμάτων ανήλθαν σε 49 εκατομμύρια δολάρια — πολύ λιγότερα από τον Ιανουάριο, αλλά αρκετά για να θυμίζουν ότι ο κίνδυνος παραμένει σταθερά παρών.
Για όποιον έχει κεφάλαια σε αποκεντρωμένες πλατφόρμες κρυπτονομισμάτων, το περιστατικό αυτό λειτουργεί ως υπενθύμιση: η διαφύλαξη των ιδιωτικών κλειδιών και η επιλογή αξιόπιστων πλατφορμών με ισχυρά πρωτόκολλα ασφαλείας δεν είναι προαιρετική — είναι απαραίτητη προϋπόθεση για να μην χάσεις ό,τι έχεις επενδύσει.
