Kriminalci su imali uspešnu 2021. godinu ukravši čak 3,2 milijarde američkih dolara u kripto valutama, ali ove bi godine mogli biti još uspešniji, navodi Chainalysis u svojem izveštaju The 2022 Crypto Crime Report. Naime, u prva tri meseca ove godine hakeri su već ukrali 1,3 milijarde dolara s kripto burzi, platformi i iz privatnih novčanika – a žrtve su pretežno u DeFi-ju (decentralized finance).
U prošlosti su hakerski napadi na kripto valute uglavnom bili rezultat proboja sigurnosti u kojima su hakeri dobivali pristup privatnim ključevima žrtava. Kršenje Ronin Networka iz mart 2022. godine, koje je omogućilo krađu 615 milijuna dolara u kripto valuti, dokazalo je kontinuiranu učinkovitost takve zlonamerne tehnike. To potvrđuju i podaci Chainalysisa prema kojima je od 2020. do prvog tromesečja 2022. godine, 35% ukupne vrednosti kripto valute ukradeno je zahvaljujući proboju sigurnosti.
Međutim, posebno za DeFi protokole, najveće krađe obično su uspele zahvaljujući neispravnom kodu. Iskorištavanje koda i napadi flash pozajmici – vrsta iskorištavanja koda koja uključuje manipulaciju cenama kripto valuta – činili su veliki dio vrednosti ukradene izvan Ronin napada.
Iskorištavanje koda događa se iz više razloga. Kao prvo, u skladu s DeFi-jevom verom u decentralizaciju i transparentnost, razvoj otvorenog koda je glavna komponenta DeFi aplikacija. To je važan i opšte pozitivan trend: budući da DeFi protokoli premeštaju sredstva bez ljudske intervencije, korisnici bi trebali imati mogućnost revizije temeljnog koda kako bi verovali protokolu. Ali to takođe ide u prilog i tehnoliškim kriminalcima, koji mogu analizirati skripte za ranjivosti i planirati eksploatacije unapred. U hakovanju BadgerDAO-a prošle godine, na primer, haker je testirao proces iskorištavanja i pranja nekoliko meseci pre napada.
