A legismertebb kriptós hackertámadások

A kriptovaluta-piac a nap 24 órájában, a hét minden napján nyitva van, globális és elképesztően gyors. Éppen ezért a biztonsági incidenseknek, amikor bekövetkeznek, óriási hatásuk van: a vagyon percek alatt megmozdulhat, a platformok átmenetileg leállnak, a felhasználói bizalom pedig visszaesik.

A „kriptofeltörés” azonban nem egyetlen dolgot jelent. Nagy a különbség aközött, hogy egy centralizált tőzsdét támadnak-e (ahol mások eszközeit őrzik), vagy egy decentralizált protokollt (olyan kódot, amely a blokkláncon lévő eszközöket kezeli). Az első esetben a letétkezelési rendszer és a hozzáférési jogok a döntőek; a másodikban az okosszerződések és a blokkláncok közötti hidak felépítése a kritikus pont.

Annak megértése, hogy pontosan hol van a gyenge pont – a rendszerben, a blokkláncok közötti hídnál vagy az emberi tényezőnél – alapvető fontosságú a kockázat felméréséhez és a saját védelemhez.

A továbbiakban áttekintjük a legfontosabb fogalmakat, a tőzsdék és protokollok elleni támadások közötti különbségeket, röviden bemutatjuk a technikai és a social engineering típusú forgatókönyveket (konkrét példákkal), felidézzük az első nagy esetet, a Mt. Goxot, majd átmegyünk a legismertebb támadásokon, és végül kitérünk egy aktuális geopolitikai témára, amely hatással van a bitcoinpiacra.

Tőzsdék vs. protokollok: mi a különbség, és hol támadnak?

A tőzsde elleni támadás egy centralizált rendszert céloz, amely a felhasználók eszközeit tartja (hot/cold walletek, hozzáférési jogok, belső eszközök). Ha a támadó hozzájut a kulcsokhoz vagy egy adminisztrátori fiókhoz, ki tudja utalni az eszközöket, vagy módosíthatja a nyilvántartást.

A protokoll elleni támadás egy okosszerződést vagy egy bridge-et céloz (a logikát, az üzenetellenőrzést, a kriptográfiai bizonyítékokat). Ha a validáció gyenge, a támadó nem kívánt tokeneket „bocsáthat ki”, vagy jogosulatlanul hidalhat át eszközöket.

Két fő megközelítés:

• Technikai támadás (bug/exploit): a kódban vagy a kriptográfiában lévő hiba kihasználása. Példák: Poly Network 2021-ben (hiba a cross-chain üzenetek jogosultságkezelésében) és a BNB Chain bridge 2022-ben (hiányosság a bizonyítékok ellenőrzésében).
• Social engineering (emberi tényező): adathalászat, ál állásajánlatok, kulcslopás. Példa: a Ronin/Axie Infinity esetében egy alkalmazottat állítólag egy hamis állásajánlattal „fogtak meg”, ami utat nyitott a bridge elleni támadásnak.

Mt. Gox: az első nagy eset

A Mt. Gox 2010-től 2014 elejéig a domináns bitcoin tőzsde volt. Az első nagy kriptós támadás 2011-ben történt, amikor a Mt. Gox kriptotőzsde körülbelül 25 000 bitcoint veszített, nagyjából 400 000 dollár értékben.

A második, jóval súlyosabb támadás 2014-ben következett, amikor a tőzsde összeomlott és csődöt jelentett a több százezer BTC elvesztése miatt.

Később mintegy 200 000 BTC-t „találtak meg” egy régi tárcában, de a kár így is óriási maradt. Az eset alapvetően formálta a korai vitákat a letétkezelés biztonságáról és a tőzsdék működtetéséről.

Ronin: amikor túl kevés kulcs őriz egy nagy hidat

2022 márciusában a Ronin Networköt, azt a hálózatot, amely a népszerű Axie Infinity blokkláncjátékot működteti, úgy támadták meg, hogy a támadók át tudták venni az irányítást elegendő számú validator fölött, és hamis kiutalásokat írtak alá.

Rövid idő alatt körülbelül 625 millió dollárnyi kripto tűnt el. A probléma gyökere az volt, hogy túl kevés, egymástól független kulcs rendelkezett túl nagy hatalommal, így a kompromittálás megnyitotta az utat a „jóváhagyott” tranzakciók előtt, mintha minden legitim lenne. A nyomozók szerint az észak-koreai hackercsoport is érintett volt a lopásban, az Axie Infinity fejlesztőcsapata pedig valamivel kevesebb mint 6 millió dollárnyi ellopott eszközt tudott visszaszerezni.

Az ügy megmutatta, mennyire sérülékenyek a cross-chain hídak, és miért keletkezik nagyon gyorsan hatalmas kár, ha nincsenek szigorú ellenőrzések.

Poly Network: a legnagyobb lopás, ami (szinte) visszajött

2021 augusztusában egy önálló hacker kihasznált egy hibát abban, ahogyan a Poly Network a különböző blokkláncok közötti átutalásokat engedélyezi, és több mint 600 millió dollárnyi eszközt utalt át a saját címeire.

A hiba lehetővé tette, hogy a hamis üzeneteket valódiként fogadják el, így a rendszer úgymond „saját magának” hagyta jóvá az átutalásokat. A stablecoin-kibocsátók gyorsan befagyasztották az érintett eszközök egy részét, a támadó pedig – egy szokatlan fordulattal – végül a nagy részét visszaadta, miután a projekt fejlesztőcsapata nyilvános felhívást tett közzé X-en az ellopott eszközök visszaszolgáltatására.

A történet lezárása így sokkal kedvezőbb lett, mint amire eleinte számítottak, és felmerült a kérdés: a hacker puszta „szórakozásból” támadta meg a hálózatot?

BNB Bridge: érmék „a semmiből”

2022 októberében egy hiba a BNB Chain bridge-ben lehetővé tette 2 millió új BNB érme létrehozását érvényes ellenőrzés nélkül, több mint félmilliárd dollár értékben akkori árfolyamon.

A támadás egy kriptográfiai bizonyítékellenőrzési gyengeségből indult ki, így a bridge a hamis üzeneteket is valódiként fogadta el. A hálózatot gyorsan leállították, a validatorokkal és partnerekkel összehangolt lépések indultak, így a vagyon jelentős részét sikerült megfogni, mielőtt más blokkláncokra kerülhetett volna.

Bár a pénz egy része kikerült az elérhető körből, a gyors operatív reakció megmutatta, mennyit számít egy „kill-switch” és egy jól begyakorolt vészhelyzeti terv a károk csökkentésében.

Coincheck: drága lecke a „hot” tárcákról

2018 januárjában a japán Coincheck váltó körülbelül 523 millió dollár értékű NEM (XEM) tokent veszített, mivel ezeket egy online, úgynevezett „hot” tárcában tartották, nem megfelelő védelem mellett.

A privát kulcsok kompromittálódása miatt az eszközöket egyetlen lépésben el lehetett vinni, multisig védelem és limitek nélkül. A felügyeleti hatóság szigorította az ellenőrzést, az exchange pedig kártérítést fizetett a felhasználóknak.

Pont az történt, amire az iparág folyamatosan figyelmeztet: a vagyon döntő része cold storage-ben legyen, a hot tárcák pedig csak a szükséges likviditást szolgálják, jól beállított limitekkel.

FTX: káosz csőd után és jogosulatlan kiáramlások

2022 novemberében, közvetlenül a csőd bejelentése után több mint 400 millió dollárnyi eszköz mozdult el az FTX címeiről gyanús tranzakciók sorozatán keresztül.

A rendszer összeomlásának és a kulcsokhoz való hozzáférés változásának időszakában nehéz volt megkülönböztetni a külső támadást a belső visszaéléstől, tovább növelte a zűrzavart az az információ is, hogy az eszközök egy részét állítólag hatósági utasításra mozgatták. A pénzmozgásokat a blokkláncon követték, egy részt befagyasztottak, a többi pedig hosszú forenzikus vizsgálatok és bírósági eljárások témája lett.

A 2024-es beszámolók szerint letartóztattak egy csoportot, amely SIM-swap csalással jutott be egy FTX-alkalmazott fiókjába, és így milliókat lopott kriptóban.

Kínai vádak az Egyesült Államok ellen

2020 decemberében nagy értékű lopás történt a kínai LuBian mining pooltól: a támadók által ellenőrzött címekről körülbelül 127 000 BTC tűnt el. A tipikus esetekkel ellentétben, ahol az ellopott coinokat gyorsan mixereken és tőzsdéken mozgatják tovább, ebben az esetben a zsákmányhoz szinte hozzá sem nyúltak — négy évig korlátozott számú, ugyanazon címeken állt. Csak 2025 végén kezdett újra mozogni a pénz, ami azonnal feszültséget keltett mind a piacon, mind a politikai színtéren.

2025 novemberében a kínai nemzeti kiberbiztonsági hatóság (CVERC) azzal vádolta az Egyesült Államokat, hogy „állami szinten” szervezte meg a 2020-as kínai bányászpool elleni hackkel összefüggő lopást.

Az amerikai oldal azt állítja, hogy a kriptó lefoglalása jogszerű hatósági eljárás része volt egy büntetőügyben. A vádak fokozták a feszültséget és a bizonytalanságot a piacon, többen arra figyelmeztettek, hogy az ilyen lépések ronthatják a likviditást, és rövid távú kiutalási/pánikeladási hullámot indíthatnak el.

Ez egy gyorsan változó történet, ezért fontos követni mindkét fél hivatalos közleményeit, valamint az érintett címek on-chain mozgását.

Hidak, kulcsok és emberi hibák: a kriptotámadások anatómiája

A biztonság a kriptovilágban nem egyetlen problémát jelent, hanem különböző kockázatok kombinációját: technikai, operatív és emberi tényezőket.

Ismert, hogy támadások érik a tőzsdéket (letétkezelés, hozzáférések, belső eszközök) és a protokollokat is (kódbugok, láncok közötti hidak), de sokszor mégis az ember a „leggyengébb láncszem”.

A gyakorlatban a legnagyobb kár akkor keletkezik, amikor egy technikai hiba rossz kulcskezeléssel vagy zavaros belső folyamatokkal párosul.

A jó hír az, hogy a legtöbb kockázat érdemben csökkenthető egyértelmű szabályokkal és fegyelmezett működéssel.

A platformoknak a vagyon döntő részét cold tárolásban kell tartaniuk, korlátozott hot walleteket használniuk, átlátható és ellenőrzött ki- és befizetési folyamatokat működtetniük, valamint rendszeres biztonsági auditokat végezniük a kódon és a bridge-eken.

A felhasználók pedig akkor kapják a legnagyobb védelmet, ha a hosszú távra szánt összegeket hardveres tárcán tartják, a tőzsdéket és a DeFi-t pedig célzottan használják – úgy, hogy értik, hogyan működik az adott protokoll, és milyen védelmi mechanizmusok vannak beépítve.

Mit tegyél, ha feltörték a tőzsdét, ahol a pénzed van?

Válsághelyzetben gyorsan elárasztják a netet a hamis bejelentések, ezért ne kattints „megmentő” linkekre, és mindent kizárólag a tőzsde hivatalos csatornáin keresztül ellenőrizz.

Azonnal biztosítsd a fiókjaidat és az eszközeidet. Változtasd meg a jelszót, és vond vissza az összes API-kulcsot és trusted device beállítást.

Érdemes pillanatfelvételt készíteni az aktuális helyzetről: képernyőképet a jelenlegi egyenlegekről, nyitott megbízásokról és tranzakciókról.

Ha a kiutalások még működnek, utald ki a pénzt. Vidd át saját hardveres tárcádba vagy egy másik megbízható letétkezelő szolgáltatóhoz. Kezdd a legnagyobb összegekkel és a stabil hálózatokkal.

Előfordulhat, hogy a tőzsde ideiglenesen felfüggeszti a kiutalásokat. Ilyenkor nyiss hivatalos ticketet, és kérj tájékoztatást a számlád státuszáról.

Jelentsd az esetet az illetékes hatóságoknak.

Kövesd a hivatalos közleményeket. A tőzsdék közzéteszik a kártalanítási terveket, a „snapshot” dátumokat és a teendőket (például követelés bejelentése csődeljárás esetén). Tartsd be a határidőket és az útmutatást.

Mérd fel az adózási és könyvelési következményeket. Egy lopás vagy jóvá nem tett veszteség speciális elbírálás alá eshet. Őrizd meg a dokumentációt, és szükség esetén konzultálj adótanácsadóval.

Végül figyeld a közösségi csatornákat, de valódi döntéseket csak a hivatalos bejelentések alapján hozz.