Hakkeri varasti 25 miljoonaa Kronos Research -yhtiöltä

Markku Korhonen
| 5 min read

Kronos Research hakkerit
Kaupankäyntiyritys Kronos Research joutui hakkeroinnin uhriksi, jonka seurauksena 25 miljoonaa dollaria varastettiin, kun asiaton taho pääsi käsiksi sen vaarantuneisiin API-avaimiin.

Sunnuntaina, marraskuun 19. päivänä Kronos Research kertoi X:ssä (entinen Twitter) julkaistussa viestissä tietoturvaloukkauksesta, johon liittyi luvaton pääsy sen API-avaimiin. Hyökkäys johti siihen, että Kronos keskeytti välittömästi kaupankäyntipalvelunsa alustalla.

“Avoimuuden vuoksi
Noin 4 tuntia sitten havaitsimme joidenkin API-avaimien luvattoman käytön. Keskeytimme kaiken kaupankäynnin tutkimuksen ajaksi. Mahdolliset tappiot eivät ole merkittävä osa omasta pääomastamme ja pyrimme aloittamaan kaupankäynnin uudelleen mahdollisimman pian”, Kronos Research kirjoitti.

Kronos Research suorittaa parhaillaan sisäisiä tutkimuksia tekijän tunnistamiseksi ja varastettujen varojen palauttamiseksi. Alustan kaupankäyntipalvelut pysyvät keskeytettynä toistaiseksi, kunnes tutkimukset on saatu päätökseen. Yritys luottaa siihen, että sen ponnistelut johtavat myönteiseen lopputulokseen.

Tapahtuneesta huolimatta Kronos Research ilmoitti, että varastettu summa ei ollut merkittävä osa yrityksen varoista, ja he ovat sitoutuneet palaamaan normaaliin toimintaan mahdollisimman nopeasti.

Lohkoketjututkija ZachXBT:n arvioiden mukaan Kronos Researchille aiheutunut kokonaisvahinko voi kuitenkin olla noin 25 miljoonaa dollaria (12 800 ETH). ZachXBT paljasti hakkeroinnin yksityiskohdat ja paljasti, että varastetut varat siirrettiin kuuteen eri kryptolompakko-osoitteeseen. Hakkeri teki useita transaktioita eri omistamiinsa osoitteisiin.

LueMissä säilyttää kryptovaluuttoja turvallisesti ja missä ei?

Woo X jatkaa kaupankäyntiä Kronosin tietoturvatapahtuman jälkeen


Woo X, Kronos Researchiin läheisesti sidoksissa oleva pörssi, joutui hiljattain kohtaamaan häiriöitä, jotka johtuivat Kronosiin liittyvästä tietoturvaloukkauksesta. Kronos on merkittävä markkinatakaaja Woo X:ssä, ja sen osuus on jopa 40 prosenttia alustan koko spot- ja futuurikaupan likviditeetistä, joten Kronosin tietoturvaongelma johti tiettyjen omaisuuseräparien väliaikaiseen keskeyttämiseen Woo X:ssä likviditeettipulan vuoksi.

Woo X:n ja Kronosin läheinen yhteys teki pörssin haavoittuvaksi Kronosiin vaikuttaneelle tietoturvaongelmalle. Vastauksena Woo X ryhtyi nopeisiin toimiin suojellakseen käyttäjiä ja säilyttääkseen alustan eheyden keskeyttämällä väliaikaisesti tiettyjen omaisuuseräparien kaupankäynnin Kronosin kaupankäynnin keskeytyksestä johtuvan varojen puutteen vuoksi.

Woo X vakuutti käyttäjille, että heidän varansa pysyivät turvassa, mutta myönsi Kronosin kaupankäynnin keskeytyksen aiheuttamat haasteet. Vaikutusten lieventämiseksi Woo X aloitti viipymättä keskustelut vaihtoehtoisten markkinatakaajien kanssa varmistaakseen jatkuvan tuen pörssin toiminnalle.

Marraskuun 19. päivän aamuna Woo X ilmoitti onnistuneesta yhteydenpidosta vaihtoehtoisten markkinatakaajien kanssa, mikä helpotti spot- ja ikuisen kaupankäynnin sekä kotiutusten jatkumista. Tämä kehitys merkitsi askelta kohti normaalia toimintaa, kun Woo X palautti vähitellen toimintansa.

Sijoittaja varoitti kryptovaluuttariskeistä Q3 2023:n jälkeen


Merkittävän lohkoketjujen tietoturvayrityksen CertiK:n äskettäinen raportti paljastaa, että Q3 2023 oli kryptovaluuttateollisuuden vahingollisin vuosineljännes, jossa kryptovaluuttojen tappiot ylittivät 700 miljoonaa dollaria erilaisten tietoturvaloukkausten vuoksi. Vuosineljänneksellä digitaalisen omaisuuden vaarantamiset lisääntyivät voimakkaasti, mikä johtui pääasiassa yleisistä tekniikoista, kuten yksityisten avainten hyväksikäytöistä, poistumishuijauksista ja oraakkelimanipulaatiosta.

Näin ollen Kronos Research ei tosiaankaan ole ainoa viime aikoina hyökkäyksen kohteeksi joutunut organisaatio.

Yksi merkittävä tapahtuma oli Mixin Network -hyökkäys 23. syyskuuta. Hongkongissa sijaitseva hajautettu ketjujenvälinen siirtoprotokolla kärsi huomattavasta loukkauksesta, jonka seurauksena sen pilvipalveluntarjoaja menetti 200 miljoonaa dollaria.

Toinen merkittävä tapaus sattui 12. syyskuuta, kun kryptovaluuttapörssi CoinEx joutui epäillyn hyökkäyksen kohteeksi sen jälkeen, kun sen neljästä kuumasta lompakosta oli tapahtunut huomattava ulosvirtaus. Murto johti yli 53,1 miljoonan dollarin tappioihin kaikissa kuumissa lompakoissa.

Lisäksi 4. syyskuuta stake.com joutui hyökkäyksen kohteeksi, jonka seurauksena menetettiin 41 miljoonaa dollaria. Tämän välikohtauksen aikana eräälle tilille saapui tämän summan arvoisia eri kryptovaluuttoja ennen kuin ne jaettiin useisiin osoitteisiin.

Lokakuussa 2023 Beosin EagleEye, Beosinin turvallisuusseuranta-alusta, julkisti hälyttäviä tilastoja kryptovaluutta-alasta, sillä kuukauden aikana kirjattiin yhteensä 23 tietoturvaloukkausta. Nämä välikohtaukset johtivat yhdessä huomattaviin tappioihin, jotka olivat yhteensä noin 51,61 miljoonaa dollaria.

Tappioita eriteltäessä kävi ilmi, että 43 erillistä hakkerihyökkäystä johti noin 540 miljoonan dollarin kumulatiivisiin tappioihin, kun taas phishing-huijaukset aiheuttivat noin 66,15 miljoonan dollarin tappiot. Lisäksi 81 hankkeisiin liittyvää matonvetoa johti noin 280 miljoonan dollarin kokonaistappioihin.

Tappioiden jakautuminen osoittaa kryptoalan uhkien monitahoisuuden. Hakkerihyökkäykset osoittautuivat vaikutuksiltaan suurimmiksi ja aiheuttivat noin 28,33 miljoonan dollarin tappiot. Rug pull -tilanteet, joissa likviditeetti vedetään äkillisesti pois projektista, vaikuttivat merkittävästi kokonaislukuun, ja niiden osuus tappioista oli noin 12,02 miljoonaa dollaria. Lisäksi phishing-huijaukset olivat merkittävässä roolissa, sillä niiden osuus lokakuun kokonaistappioista oli 11,26 miljoonaa dollaria.

10 % varastetuista varoista saatiin takaisin kolmannella neljänneksellä


Varastettujen varojen takaisin saamiseksi toteutetut toimet tuottivat vain vähän tulosta, sillä vain 10 prosenttia varastetuista varoista saatiin takaisin neljänneksen aikana.

Tarkastuksista kävi ilmi, että sekä tarkastetut että tarkastamattomat hankkeet kärsivät tietoturvaloukkauksista lähes yhtä paljon: tarkastettujen hankkeiden osuus oli 48,8 prosenttia ja tarkastamattomien hankkeiden osuus 46,5 prosenttia tapauksista.

Vaikka lohkoketjuteknologia jatkaa eri toimialojen mullistamista, kyberhyökkäysten ja huijausten jatkuva uhka on edelleen kriittinen huolenaihe.

Mikä on Kronos Research


Kronos tarjoaa omien sanojensa mukaan kaupankäynnin suorituskykyä ja likviditeettiä kehittyneen kaupankäynti-infrastruktuurin ja syvällisten kvantitatiivisten tutkimusvalmiuksien avulla.

Kronos Research kertoo olevansa yrittäjiä, kauppiaita, insinöörejä ja tiedemiehiä, jotka pyrkivät yhdessä edistämään radikaaleja innovaatioita rahoitus- ja kaupankäyntiteknologian alalla.

“Kronosissa tutkimme ja kehitämme edistyksellisiä kaupankäyntialgoritmeja matemaattisia ja koneoppimistekniikoita käyttäen”, yhtiö kertoo verkkosivuillaan.

Kronos Researchin perustivat CMU:n alumnit Mark Pimentel ja Jack Tan vuonna 2018. Yritystä johtavat tällä hetkellä toimitusjohtaja Hank Huang ja operatiivinen johtaja Vincent Liu.

Hank Huang aloitti uransa Allston Tradingissä, ja johtavana kvantitatiivisena kehittäjänä FX & Metals -tiskillä Allston oli jatkuvasti kolmen parhaan joukossa kaupankäyntivolyymin osalta Chicagon Mercantile Exchange (CME) -pörssissä.

Myöhemmin hän työskenteli useissa kvantitatiivisen kaupankäynnin startup-yrityksissä kehittäen matalan viiveen kaupankäyntijärjestelmiä ja toteuttaen erilaisia kvantitatiivisia kaupankäyntistrategioita CTA:sta Stat Arb:iin ja HFT-markkinatoteutukseen. Hän liittyi Kronosin teknologiajohtajaksi vuonna 2019, jolloin hän saavutti huippuluokan markkinatakaajan aseman.

Hänellä on tutkinnot tietojenkäsittelytieteestä ja rahoituksesta MIT:stä. Samaan aikaan ennen COO:ksi siirtymistään Vincent Liu johti Kronosin Asset Managementia ja valvoi riskienhallintaa ja kaupankäyntiä. Hänen kaupankäyntiuransa alkoi Belvedere Tradingissa optioiden markkinatakaajana, jossa hän vietti yli 8 vuotta ja toimi osakkaana ja sähköisen kaupankäynnin johtajana. Hän suoritti kandidaatin ja maisterin tutkinnot sähkö- ja tietotekniikassa Carnegie Mellonin yliopistossa.