Kryptopalvelu Nomad menetti 200 miljoonaa dollaria kaoottisessa hakkeroinnissa

Sisällysluettelo

••••••••••


Kryptosijoittajan arki ei koskaan ole tylsää – viime viikko oli tuttuun tapaan vaiherikas. Instagram ilmoitti ottavansa NFT:t käyttöön, hakkerit veivät 200 miljoonan dollarin edestä varoja, luksusmuotijätti Gucci apinoi kryptomarkkinoilla ja Coinbase saavutti huomattavan merkkipaalun instituutiopuolella.

Näistä kryptomaailmassa puhutaan juuri nyt.

Nomadin hakkerointi

Hakkeroinnit vaivaavat edelleen kryptomaailmaa. Jos aiemmin hakkerien kohteena olivat kryptovaluuttapörssit, niin nyt heillä näyttää olevan uusi kohde: lohkoketjusillat. Tuorein kyberrikollisten uhriksi joutunut lohkoketjusilta on Nomad, joka menetti kaoottisessa hakkeroinnissa lähes 200 miljoonaa dollaria.

Lohkoketjusillat ovat infrastruktuuri, jonka avulla käyttäjät voivat vaihtaa digitaalista omaisuutta eri lohkoketjujen välillä. Ne ovat tärkeitä palveluita, sillä nykyisellään eri lohkoketjujen välinen kommunikointi on haastavaa. Sillat ovat yksi harvoja tapoja siirtää esimerkiksi Bitcoinia Ethereumin lohkoketjuun. Prosessissa palvelu ottaa vaihdettavan tokenin ja “käärii” sen niin, että se toimi toisessa lohkoketjussa.

Siltapalveluilla täytyy olla suuret varannot eri kryptovaluuttoja, jotta palvelu voi toimia saumattomasti. Nämä varannot ovat luonnollisesti herättäneet hakkerien huomion ja tehneet lohkoketjusilloista ilmeisiä ryöstön kohteita.

Silloista on tähän mennessä varastettu noin 1,83 miljardia dollaria, joista suurin osa (1,21 miljardia dollaria) on tapahtunut tämän vuoden aikana. Esimerkiksi Harmony menetti 100 miljoonaa dollaria kesäkuun lopussa ja Axie Infinityn Ronin-silta puolestaan menetti hurjat 625 miljoonaa dollaria hakkereille maaliskuussa.

Nomadin virallinen Twitter-tili ilmoitti hakkeroinnista maanantaina 1. elokuuta. Yritys kertoi, että tiimi työskentelee vuorokauden ympäri tilanteen korjaamiseksi ja oli myös ilmoittanut tapahtuneesta viranomaisille. Nomad on tarjonnut palkkiota hakkereille, jotka palauttavat valtaosan viemistään varoista. Yritys lupaa olla nostamatta syytteitä niitä hakkereita kohtaan, jotka palauttavat varat.

Instagram ottaa NFT:t käyttöön yli 100 maassa

Facebookin ja Instagramin emoyhtiö Meta ilmoitti torstaina, että yritys on aloittanut NFT-integraatiot 100 maassa. NFT:t tulevat käyttöön Afrikassa, Aasiassa, Lähi-Idässä ja Yhdysvalloissa. Tämä tarkoittaa, että yrityksen sovellukset tukevat jatkossa mm. Coinbase Walletia ja mahdollistaa digitaalisten keräilyesineiden lähettämisen Flow-lohkoketjuun. Ensimmäisenä NFT:t tulevat käyttöön suosittuun somepalveluun Instagramiin.

Käyttäjän täytyy vain liittää digitaalinen lompakkonsa Instagramiin NFT:iden lähettämiseksi. Integraatiot kolmannen osapuolen lompakkojen, kuten MetaMaskin ja Trust Walletin kanssa ovat tulossa pian. Instagram tulee tukemaan mm. Ethereumin, Polygonin ja Flow:n lohkoketjuja. NFT:n julkaisu tai jakaminen Instagramissa on ilmaista.

NFT:t eivät ole ainoa digitaalinen resurssi, johon yritys on iskenyt kyntensä. Web3 näyttää vahvasti olevan Metan tähtäimessä ja yksi sen laajenemisen ydinkomponenteista. Meta kehittää mm. omaa metaversumiaan ja Mark Zuckerbergin mukaan siinä on satojen miljardien tai jopa biljoonien dollareiden liiketoimintamahdollisuus alan kypsyessä.

Lue myös: Mitä ovat NFT:t?

Hakkerit veivät Solana-lompakoista miljoonia – tekijää ei tunnistettu

Karhumarkkina ei ole kryptosijoittajien ainoa huolenaihe – nyt pinnalla ovat useat miljoonien eurojen hakkeroinnit. Viimeisimmäksi hakkeroinnin uhriksi ovat joutuneet Solana-ekosysteemi ja sen käyttäjät. Tuhannet pahaa aavistamattomat Solana-lompakoiden käyttäjät ovat ilmoittaneet, että heidän varansa on tyhjennetty lompakoista kokonaan.

Tähän mennessä yli 9 000 uniikkia online-lompakkoa on vaarantunut, eikä hyökkääjä ole vielä tiedossa. Kyseessä ei ole mikään pieni hakkerointi; tunnetuista Internetiin yhdistetyistä ns. kuumalompakoista, kuten Phantom, Slope ja TrustWallet on viety arviolta 4 miljoonaa dollaria.

Lohkoketjujen auditoija OtterSecin mukaan hyökkäys käynnistyi Suomen aikaan keskiviikkona aamuyöllä. Hyökkäyksen tarkka syy pysyi epäselvänä pitkään, mutta selvityksen perusteella se näytti kohdistuneen pääasiassa mobiililompakkojen käyttäjiin. Hakkerin onnistui aloittaa ja hyväksyä tapahtumia lompakkojen käyttäjien puolesta, minkä ei pitäisi olla mahdollista ilman salausavaimia.

Hyökkäyksen tutkijat ovat havainneet, että vika ei liity Solanan älysopimukseen. Kehittäjien, ekosysteemitiimien ja lohkoketjuauditoijien tekemän tutkimuksen mukaan vaikuttaa siltä, että hakkeroinnin kohteeksi joutuneet lompakot olivat luotu Slope-mobiililompakkosovelluksessa ja tuotu sitä kautta muihin sovelluksiin.

Hyökkäys käynnistää väistämättä uudelleen pitkään jatkuneen keskustelun kuumalompakkojen turvallisuudesta. Online-lompakot ovat jatkuvasti yhteydessä Internetiin, joka tekee niistä käyttäjille kätevän tavan lähettää, säilöä ja vastaanottaa kryptovaluuttoja. Se tekee niistä myös alttiin hakkeroinneille. Fyysiset “kylmälompakot” – USB-tikun näköiset tietokoneeseen liitettävät laitteet ovat huomattavasti turvallisempi vaihtoehto. Ne ovat Internet-yhteydessä ainoastaan kun ne kytketään tietokoneeseen. 

Kryptosijoittajan tulee miettiä tarkkaan arvostaako enemmän nopeutta ja kätevyyttä (kuumalompakot) vaiko varojen varmaa säilyttämistä (kylmälompakot). 

Coinmotion tarjoaa käyttäjillensä turvallisen säilytyspalvelun. Valtaosa asiakasvaroista säilytetään äärimmäisen turvallisessa multisig-säilössä, kaukana kyberrikollisten ulottuvilta. Korkealaatuisen teknologian sekä tehokkaiden turvallisuusprosessien avulla turvaamme asiakasvarat ja autamme asiakkaitamme pitämään huolta oman tilin tietoturvasta asiantuntevan henkilöstön avustuksella.

Lue myös: Opas Bitcoin-lompakon valintaan

Gucci x ApeCoin – luksusbrändi hyväksyy maailman suosituimman NFT-projektin tokenia nyt maksuvälineenä

Muotijätti Gucci on kunnostautunut virtuaalivaluuttojen maailmassa. Brändi on aikaisemmin ottanut maksuvälineeksi käyttöön Bitcoinin ja Ethereumin, tehnyt NFT-kokelman ja pitänyt muotinäyttelyä metaversumissa. Nyt viimeisin lisäys portfolioon on Bored Ape Yacht Clubin token ApeCoin. 

Guccin laajeneva kryptomaksuportfolio on toukokuussa paljastatun BitPay-yhteistyön seurausta. Gucci on ensimmäinen muotijälleenmyyjä, joka tukee ApeCoinia valituissa liikkeissä Yhdysvalloissa. Guccin asiakkaat voivat maksaa ApeCoinilla sähköpostitse lähetettävän QR-koodin avulla. 

Mikä on ApeCoin?

ApeCoin (APE) on suositun Bored Ape Yach Club (BAYC) NFT-kokoelman luoma kryptovaluutta. Yuga Labsin keväällä 2021 julkaisema kokoelma on yksi tunnetuimmista ja kalleimmista. Yuga Labs kehittää ekosysteemiä, jossa ApeCoin toimii maksuvälineenä ja ns. hallintotokenina. Se antaa yhteisölle mahdollisuuden äänestää muutoksista ja käyttää eksklusiivisia ominaisuuksia, kuten pelejä ja palveluita. ApeCoin toimii ekosysteemissä kaikkien uusien tuotteiden ja palveluiden maksuvälineenä.

Coinbase yhteistyöhön maailman suurimman varainhoitajan kanssa

Coinbase, yksi merkittävimmistä kryptovaluuttapörsseistä ilmoitti torstaina blogikirjoituksessaan aloittavansa yhteistyön maailman suurimman varainhoitajan BlackRockin kanssa helpottaakseen institutionaalisten sijoittajien kryptovarojen hallintaa ja kryptokaupankäyntiä.

Yhteistyön tavoitteena on tarjota BlackRockin asiakkaille suora pääsy kryptovaluuttoihin ja erityisesti Bitcoin-sijoittamiseen. BlackRockin instituutioille suunnatun Aladdin-alustan käyttäjät saavat käyttöönsä kryptokaupankäynti-, säilytys-, välitys- ja raportointiominaisuudet, jos he rekisteröityvät Coinbase Prime -palveluun.

Coinbase Prime on institutionaalinen kaupankäyntiratkaisu, joka tarjoaa digitaalisen omaisuuden palveluita ja mahdollistaa sijoittamisen yli 300 kryptovaluuttaan. Palvelu on räätälöity yrityksille, kuten hedge-rahastoille, varojen allokoijille, rahoituslaitoksille ja yritysten kassoille. Coinbase Primella on yli 13 000 asiakasta. BlackRock puolestaan hallinnoi 10 biljoonaa dollaria varoja ja toimii maailmanlaajuisesti 100 maassa.

Karhumarkkinan myötä viime aikoina vaikeuksissa ollut Coinbase saa uutisen myötä hieman helpotusta. Yrityksen osake oli menettänyt tänä vuonna yli kaksi kolmasosaa arvostaan, mutta ilmoitus BlackRock-yhteistyöstä nosti osakkeen arvoa 15 prosentilla. Coinbase on aiemmin kesällä ilmoittanut mm. peruvansa jo tehtyjä työsopimuksia ja lomauttavansa yli 1 000 työntekijää.

Yhteistyö on positiivinen uutinen myös koko kryptoyhteisölle. Instituutiot hallitsevat globaalisti varoja biljoonien dollareiden edestä ja BlackRockin kiinnostus kryptovaluuttoja kohtaan enteilee muidenkin omaisuudenhoitajien tuloa kryptoekosysteemiin. Valtavat instituutiot ovat reguloinnin alaisia ja niiden tulo kryptoekosysteemin lisää teknologian uskottavuutta ja sijoittajien luottamusta.

Instituutiot ja varainhallintayritykset tulevat todennäköisesti olemaan yksi seuraavan nousumarkkinan suurimmista ajureista.



Vastuuvapauslauseke: Esitetyt mielipiteet ovat kirjoittajan omia, eikä niitä voida pitää Coinmotionin virallisina kantoina. Annetut tiedot voivat muuttua ilman erillistä ilmoitusta, sekä myös erityisesti markkinan nopean vaihtelun vuoksi. Artikkeleissa esitettyjä tietoja tai näkemyksiä ei tule koskaan tulkita suosituksiksi tai sijoitusneuvonnaksi.

coinmotion logo

Not a Coinmotion user yet?
Sign-up for a free account right now!