Kronos Research neuvottelee miljoonia varastaneen hakkerin kanssa

Markku Korhonen
| 4 min read

Kronos Research hakkerit
Taipeissa toimiva kryptovaluuttakauppa- ja sijoitusyritys Kronos Research on aloittanut neuvottelut hakkerin kanssa, joka on vastuussa 25 miljoonan dollarin varastamisesta yhtiön kassasta.

Tuntemattomalle hyökkääjälle osoitetussa julkisessa viestissä Kronos Research tarjosi hakkerille 90 prosentin palautusta varastetuista varoista, ja asia lopetettaisiin, on-chain-tiedoista käy ilmi.

Kronos Research ilmoitti API-avaintensa luvattomasta rikkomisesta viime avaimella, minkä ansiosta hakkeri pääsi käsiksi yrityksen varoihin.

Sunnuntaina, marraskuun 19. päivänä Kronos Research kertoi X:ssä (entinen Twitter) julkaistussa viestissä tietoturvaloukkauksesta, johon liittyi luvaton pääsy sen API-avaimiin. Hyökkäys johti siihen, että Kronos keskeytti välittömästi kaupankäyntipalvelunsa alustalla.

Kronos Research on tehnyt sisäisiä tutkimuksia tekijän tunnistamiseksi ja varastettujen varojen palauttamiseksi. Alustan kaupankäyntipalvelut pysyvät keskeytettynä toistaiseksi, kunnes tutkimukset on saatu päätökseen. Yritys on kertonut luottavansa siihen, että sen ponnistelut johtavat myönteiseen lopputulokseen.

Tapahtuneesta huolimatta Kronos Research ilmoitti, että varastettu summa ei ollut merkittävä osa yrityksen varoista, ja he ovat sitoutuneet palaamaan normaaliin toimintaan mahdollisimman nopeasti.

Onchain-asiantuntijat ZachXBT ja Lookonchain vahvistivat myöhemmin, että hyökkääjä karkasi noin 25 miljoonalla dollarilla, joka koostui pääasiassa stablecoineista.

LueHakkeri varasti 25 miljoonaa Kronos Research -yhtiöltä

“Tällä hetkellä voimme vahvistaa, että tappiot ovat noin 26 miljoonaa dollaria kryptovaroja, ja vaikka kyseessä on huomattava summa, Kronos on edelleen hyvässä kunnossa. Kaikki tappiot katetaan sisäisesti, eikä se vaikuta kumppaneihin”, yritys kirjoitti X:ssä.

Hakkerien ja uhrien julkisesta keskustelusta on tullut trendi


Hakkerien ja heidän uhriensa välisestä julkisesta neuvottelusta on tullut toistuva trendi. Hiljattain KyberSwap-hyökkäykseen osallistunut hakkeri jopa allekirjoitti yhden transaktioista, joilla varoja vietiin hajautetusta pörssistä. Rosvo myös ilmaisi halukkuutensa aloittaa keskustelut, kunhan on täysin levännyt.

KyberSwap vastasi tarjoamalla 10 prosentin palkkion kannustimeksi varastettujen varojen palauttamisesta. 10 prosentin palkkion tarjoamista hakkerille vastineeksi varastettujen kryptovaluuttojen palauttamisesta ehdotti aiemmin myös Curve Finance. Nämä neuvottelut käytiin transaktioiden allekirjoitusten avulla.

KyberSwap, hajautettu pörssi, joutui 48 miljoonan dollarin varastamisen uhriksi. Tämän vuoksi foorumi kehotti käyttäjiä vetämään varansa pois, kun hyökkääjät vihjasivat neuvottelujen aloittamisesta.

Ketjussa olevat tiedot osoittavat, että KyberSwapin hakkerointi johti merkittäviin 48 miljoonan dollarin tappioihin useissa lohkoketjuverkoissa, mukaan lukien 20 miljoonaa dollaria Arbitrumista, 15 miljoonaa dollaria Optimismista ja 7 miljoonaa dollaria Ethereumista.

Varastetut varat oli talletettu pääasiassa Ethereumiin (ETH), Wrapped Ethereumiin (wETH) ja USD Coiniin (USDC). Tapahtuman analyysi osoittaa, että kyseessä oli suora hyökkäys pörssin likviditeettipooleihin eikä haavoittuvuus alustan koodissa.

Kyber Network on lähettänyt ilmoituksia, joissa kehotetaan käyttäjiä nostamaan varansa. “Valitettavasti joudumme ilmoittamaan, että KyberSwap Elasticissa on tapahtunut tietoturvaepäselvyys”, Kyber Network kertoo. “Varotoimenpiteenä kehotamme kaikkia käyttäjiä vetämään varansa nopeasti pois. Tiimimme tutkii tilannetta ahkerasti, ja sitoudumme pitämään sinut ajan tasalla säännöllisillä päivityksillä.”

DeFiLlaman mukaan hajautetun rahoituksen (DeFi) protokollia on varastettu yli 1,2 miljardia dollaria pelkästään tänä vuonna.

10 prosenttia tuntuukin olevan jonkinlainen avainluku, sillä kolmannella vuosineljänneksellä varastetuista varoista saatiin takaisin juuri 10 prosenttia.

Tarkastuksista kävi ilmi, että sekä tarkastetut että tarkastamattomat hankkeet kärsivät tietoturvaloukkauksista lähes yhtä paljon: tarkastettujen hankkeiden osuus oli 48,8 prosenttia ja tarkastamattomien hankkeiden osuus 46,5 prosenttia tapauksista.

Vaikka lohkoketjuteknologia jatkaa eri toimialojen mullistamista, kyberhyökkäysten ja huijausten jatkuva uhka on edelleen kriittinen huolenaihe.

Kronos Research ei ole ainoa uhri – hakkerit ovat ongelma kryptoalalla


Hakkeroinnit ja huijaukset ovat olleet merkittävä ongelma kryptoalalla. Lohkoketjuturvallisuusalusta Immunefin raportin mukaan vuoden 2023 kolmannella neljänneksellä krypto- ja Web3-projekteihin ja -yrityksiin kohdistui 76 hakkerointia.

Hakkerit ovat viime aikoina hyödyntäneet pörssejä voiton tavoittelemiseksi. Marraskuun 22. päivänä kryptovaluuttapörssi HTX ja lohkoketjuprotokolla Heco Chain hakkeroitiin 97 miljoonan dollarin arvosta digitaalisia tokeneita. Aiemmin 19. marraskuuta myös Kronos Researchiin murtauduttiin ja sieltä varastettiin 26 miljoonaa dollaria.

Tämä  tarkoittaa merkittävää kasvua verrattuna vuoden 2022 vastaavana ajanjaksona raportoituihin 30 hakkerointeihin.

Kaikkiaan syyskuun aikana on menetetty noin 332 miljoonaa dollaria erilaisten hyväksikäyttöjen, hakkerointien ja huijausten vuoksi, mikä merkitsee ennätyksellisen korkeaa kryptohyökkäysten kuukautta.

Aiemmin tässä kuussa myös DeFi-alusta Raft kärsi hakkeroinnista, jonka seurauksena menetettiin noin 3,3 miljoonaa dollaria Ethereumia ( ETH).Raftin hakkerointi oli toinen merkittävä kryptohyökkäys samana päivänä. Aikaisemmin hyökkääjä tyhjensi noin 114 miljoonaa dollaria digitaalisia varoja keskitetystä pörssistä Poloniexistä.

Äskettäin tietoturvayhtiö SlowMist antoi varoituksen väärennettyjen toimittajien järjestämästä kryptovarkauksien aallosta. Yrityksen mukaan ensimmäinen tapaus tästä haittakampanjasta raportoitiin 14. lokakuuta, kun Masiwei-niminen Twitter-käyttäjä varoitti yhteisöä friend.techiin kohdistetusta hyökkäyksestä tilivarkauden vuoksi.

Yksi merkittävä tapaus sattui 12. syyskuuta, kun kryptovaluuttapörssi CoinEx joutui epäillyn hyökkäyksen kohteeksi sen jälkeen, kun sen neljästä kuumasta lompakosta oli tapahtunut huomattava ulosvirtaus. Murto johti yli 53,1 miljoonan dollarin tappioihin kaikissa kuumissa lompakoissa.

Lisäksi 4. syyskuuta stake.com joutui hyökkäyksen kohteeksi, jonka seurauksena menetettiin 41 miljoonaa dollaria. Tämän välikohtauksen aikana eräälle tilille saapui tämän summan arvoisia eri kryptovaluuttoja ennen kuin ne jaettiin useisiin osoitteisiin.

Lokakuussa 2023 Beosin EagleEye, Beosinin turvallisuusseuranta-alusta, julkisti hälyttäviä tilastoja kryptovaluutta-alasta, sillä kuukauden aikana kirjattiin yhteensä 23 tietoturvaloukkausta. Nämä välikohtaukset johtivat yhdessä huomattaviin tappioihin, jotka olivat yhteensä noin 51,61 miljoonaa dollaria.

Tappioita eriteltäessä kävi ilmi, että 43 erillistä hakkerihyökkäystä johti noin 540 miljoonan dollarin kumulatiivisiin tappioihin, kun taas phishing-huijaukset aiheuttivat noin 66,15 miljoonan dollarin tappiot. Lisäksi 81 hankkeisiin liittyvää matonvetoa johti noin 280 miljoonan dollarin kokonaistappioihin.