Giełda kryptowalut Kraken ujawniła, że zespół badawczy pozostaje w posiadaniu aktywów cyfrowych o wartości 3 milionów dolarów, które przywłaszczył sobie w wyniku niedawno wykrytego błędu.
Anonimowy samozwańczy „badacz bezpieczeństwa” odkrył krytyczny błąd i 9 czerwca poinformował o nim giełdę.
Nicholas Percoco, dyrektor ds. bezpieczeństwa w Kraken, stwierdził, że dwa konta powiązane z badaczem wykorzystały ten błąd do wycofania aktywów o wartości ponad 3 milionów dolarów.
Po wycofaniu środków, badacz bezpieczeństwa zażądał nagrody za skradzione aktywa. Percoco napisał na X 19 czerwca, że badacz odmówił zwrotu środków, dopóki nie zostanie podana spekulacyjna kwota strat, jakie mógłby spowodować ten błąd. Określił to jako wymuszenie, a nie działanie etyczne.
Kryptowaluta została skradziona bezpośrednio ze skarbca Kraken, ale giełda zapewniła, że środki użytkowników nie były zagrożone. Kraken zamierza kontynuować programy nagród za wykrycie błędów i współpracuje z organami ścigania, aby odzyskać skradzione środki.
Jedno z kont powiązanych z exploitem przeszło weryfikację Know Your Customer (KYC), jednak tożsamość badacza pozostaje nieujawniona. Osoba ta początkowo udowodniła istnienie błędu, przesyłając kryptowalutę o wartości 4 dolarów, ale następnie wykorzystała błąd do kradzieży prawie 3 milionów dolarów.
Kraken określił te działania jako wymuszenie i nieetyczne, a nie jako działanie etycznego hakera.
W branży kryptowalut rośnie liczba przestępstw. W 2024 roku hakerzy ukradli aktywa o wartości 542,7 milionów dolarów, co stanowi wzrost o 42% w porównaniu do tego samego okresu w 2023 roku, głównie z powodu wycieków kluczy prywatnych, a nie błędów w inteligentnych kontraktach.
Według raportu „2024 Crypto HackHub Report” firmy Merkle Science, straty z powodu błędów w inteligentnych kontraktach spadły o 92% do 179 milionów dolarów w 2023 roku w porównaniu do 2,6 miliarda dolarów w 2022 roku.
W ciągu ostatnich 13 lat, branża kryptowalut poniosła straty w wysokości prawie 19 miliardów dolarów z powodu 785 zgłoszonych ataków i exploitów.
