Suosituimmat DeFi Protocol Hacks: DeFi-hakkerit: Oppitunnit menneisyydestä ja miten suojata varojasi

DeFi (hajautettu rahoitus) on mullistanut kryptovaluutan, sillä sen avulla käyttäjät voivat lainata, vaihtaa ja ansaita omaisuuseriä ilman välikäsiä. Tämä on kuitenkin tehnyt pöytäkirjoista myös houkuttelevia kohteita hakkereille. Vuosina 2020-2024 DeFi-hakkerit aiheuttivat yli 59 miljardin dollarin tappiot, ja vuonna 2024 tappiot nousevat 2,2 miljardiin dollariin. Vuonna 2025 tilanne parani (tappiot laskivat lokakuussa 85 prosenttia 18 miljoonaan dollariin), mutta riskit ovat edelleen olemassa. Tässä artikkelissa käymme läpi suosituimmat hakkerit, niiden syyt ja vastatoimet. Tarkoituksena ei ole pelotella vaan opettaa, miten tappiot voidaan välttää.

Suosituimmat DeFi-protokollan hakkeroinnit

Seuraavassa on 10 suurinta tai eniten vastakaikua saanutta DeFi-hakkeria. ne liittyvät usein siltoihin, lainausprotokolliin ja pörsseihin.

Ronin Bridge Hack

Axie Infinity -peliä tukeva Ronin Bridge kärsi yhdestä historian suurimmista DeFi-hakkeroinneista 23. maaliskuuta 2022, jolloin hyökkääjät varastivat noin 173 600 ETH:ta ja 25,5 miljoonaa USDC:tä, joiden arvo oli noin 625 miljoonaa dollaria. Murto pysyi huomaamatta kuuden päivän ajan, kunnes eräs käyttäjä ilmoitti, ettei hän voinut nostaa varoja. Hyökkääjät vaaransivat yksityiset avaimet sosiaalisen manipuloinnin avulla ja saivat hallintaansa viisi yhdeksästä transaktioiden hyväksymiseen tarvittavasta validointisolmusta. Näihin kuului neljä Sky Mavisin (pelin kehittäjä) hallitsemaa solmua ja yksi Axie DAO:n kolmannen osapuolen solmu. Hakkerointi yhdistettiin Pohjois-Korean Lazarus-ryhmään, joka pesi varoja Tornado Cashin kaltaisten palvelujen kautta. Osa varoista saatiin takaisin, muun muassa 5,7 miljoonaa dollaria Norjan viranomaisten avustuksella vuonna 2024, mutta paljon on edelleen menetetty.

Poly Network Hack

10. elokuuta 2021 Poly Networkiin, ketjujen väliseen yhteentoimivuusprotokollaan, iski hakkeri, joka käytti hyväkseen sen älykkäiden sopimusten haavoittuvuutta ja siirsi yli 610 miljoonaa dollaria kryptovaluuttoja Ethereumin, Binance Smart Chainin ja Polygonin välillä. Hyökkääjä pääsi käsiksi varoihin vaarantamalla sopimuksen pitäjäavaimet, jolloin luvattomat puhelut pystyivät nostamaan varoja. Poikkeuksellisesti hakkeri palautti lähes kaikki varat seuraavien viikkojen aikana väittäen, että kyseessä oli haavoittuvuuden "white hat" -demonstraatio. Tether jäädytti 33 miljoonaa dollaria USDT:tä, ja hakkeri upotti tapahtumiin viestejä, joissa hän selitti tekonsa. Tämä on edelleen yksi suurimmista kryptohakkeroinneista, vaikka varojen palauttaminen lieventääkin sitä.

Wormhole Bridge Hack

Helmikuun 2. päivänä 2022 Solanaa ja Ethereumia yhdistävä Wormhole Bridge menetti 325 miljoonaa dollaria (120 000 wETH) allekirjoituksen todentamisvirheen vuoksi. Hyökkääjä ohitti vartijoiden validoinnit ja lyömällä Solanaan takuuvapaita käärittyjä ETH:ita tallettamatta vakuutta Ethereumiin. Hakkerointi havaittiin nopeasti, ja Jump Crypto täydensi varat. Se paljasti riskit ketjujen välisissä silloissa, joissa takaamattomat tokenit voivat horjuttaa ekosysteemiä.

Nomad Bridge Hack

Nomad Bridgeltä vietiin 190 miljoonaa dollaria 1. elokuuta 2022 kaoottisessa "luvattomassa" hakkeroinnissa. Rutiinipäivitys merkitsi nollahashin luotettavaksi, jolloin kuka tahansa saattoi väärentää viestejä ja nostaa varoja ilman varmistusta. Sadat kopioijat liittyivät mukaan, mikä teki siitä joukkoryöstötapahtuman. Noin 20 prosenttia varoista saatiin takaisin, mutta suurin osa menetettiin. Tämä paljasti välityspalvelimen päivittämiseen ja viestien todentamiseen liittyvät vaarat.

Euler Finance Hack

Euler Finance menetti 197 miljoonaa dollaria 13. maaliskuuta 2023 flash-lainahyökkäyksessä, jossa hyödynnettiin eTokenin donateToReserves-toiminnon maksukyvyn ohitusta. Hakkeri lainasi massiivisesti, lahjoitti vakuuksia alivakuuden laukaisemiseksi ja realisoi itsensä voiton vuoksi. Pohjois-Korean Lazarus-ryhmään yhdistetty hakkeri palautti suurimman osan varoista neuvottelujen jälkeen ja pyysi anteeksi.

Multichain-hakkerointi

Multichain-siltoja käytettiin hyväksi 126 miljoonan dollarin edestä 6. heinäkuuta 2023, jolloin Fantom-, Moonriver- ja Dogecoin-silloista tehtiin luvattomia ulosvirtauksia. Epäiltiin sisäpiirin työnä tai matonvetona toimitusjohtajan katoamisen ja teknisten ongelmien vuoksi, ja hakkerit todennäköisesti vaaransivat ylläpitoavaimet. Tämä johti palvelujen pysähtymiseen ja epäilyihin Pohjois-Korean osallisuudesta.

DMM Bitcoin Hack

DMM Bitcoin, japanilainen pörssi, menetti 305 miljoonaa dollaria (4 502,9 BTC) 31. toukokuuta 2024 yksityisen avaimen vuodon vuoksi. Pohjois-Korean TraderTraitoriin yhteydessä olevat hakkerit manipuloivat transaktioita sosiaalisen manipuloinnin ja henkilöitymisen avulla. Pörssi sulkeutui, ja varat siirtyivät SBI VC Trade -yhtiölle.

ByBit Hack

Helmikuussa 2025 Bybit menetti 1,4 miljardin dollarin edestä ETH:ta Safe{Wallet}-tietokantaan tehdyn haittaohjelmatartunnan vuoksi. UI, joka vaaransi allekirjoitusprosessin. Pohjois-Korean TraderTraitoriin yhdistetyt hakkerit peukaloivat JavaScriptiä hyväksyäkseen haitallisia siirtoja. Varoja pestiin sekoittajien ja DEX:ien kautta.

Abracadabra Hack

Abracadabra menetti 1,8 miljoonaa dollaria 4. lokakuuta 2025 Cauldron V4 cook()-funktiossa olleen logiikkavirheen vuoksi, joka mahdollisti vakuudettomat MIM-lainat. Hyökkääjä nollasi validointiliput ja toisti haarukan aikaisemman virheen. Varat pestiin Tornado Cashin kautta, ei vaikutusta käyttäjiin DAO:n lieventämisen jälkeen.

Nämä hakkerit hyödyntävät usein haavoittuvuuksia älykkäissä sopimuksissa, silloissa tai oraakeleissa (hintasyötteet). Monet ovat "tyhjennyksiä", joissa varoja imetään likviditeettipooleista koodivirheiden tai avainkompromissien vuoksi.

Top-10 vinkkiä varojen suojaamiseen

Riskien minimoimiseksi DeFi-käyttäjien tulisi noudattaa perusturvasääntöjä. Seuraavassa on viisi tärkeintä vinkkiä, jotka perustuvat asiantuntijoiden suosituksiin (esim. Halborn ja OWASP). Nämä vinkit on suunnattu yksittäisille käyttäjille, ei protokollan kehittäjille.

1. Säilytä yksityiset avaimet offline-tilassa (esim. Ledger tai Trezor). Tämä suojaa verkkohyökkäyksiltä, kuten tietojenkalastelulta tai tietokoneen vaarantamiselta.
2. Monissa hakkeroinneissa käytetään hyväksi rajoittamatonta token-käytön hyväksyntää. Käytä revoke.cash-ohjelmaa allekirjoitusten ja hyväksyntöjen peruuttamiseen protokollien kanssa vuorovaikutuksessa olon jälkeen, jotta voit peruuttaa tarpeettomia oikeuksia ja vähentää haitallisten dAppien aiheuttamia riskejä.
3. Tarkista ennen sijoittamista, ovatko hyvämaineiset yritykset (esim. Certik tai PeckShield) auditoineet protokollan. Vältä uusia hankkeita ilman historiaa.
4. Käytä 2FA:ta kaikilla tileillä ja valvontatyökaluja, kuten Wallet Guard tai Forta, epäilyttävien tapahtumien havaitsemiseksi reaaliajassa.
5. Älä pidä kaikkia varoja yhdessä protokollassa. Käytä suurille summille usean allekirjoituksen lompakoita, jotka vaativat useita vahvistuksia tapahtumille.
6. Tarkista URL-osoitteet aina ennen lompakoiden yhdistämistä, käytä kirjanmerkkejä luotetuille sivustoille ja vältä epäilyttävien linkkien napsauttamista sähköposteissa tai sosiaalisessa mediassa.
7. Päivitä lompakkosovellukset, selaimet ja käyttöjärjestelmät säännöllisesti, jotta voidaan korjata tunnettuja haavoittuvuuksia, joita voidaan käyttää hyväksi.
8. Harkitse Nexus Mutualin tai Unslashedin kaltaisia protokollia, joilla voit vakuuttaa talletuksesi hakkerointien tai älysopimusten epäonnistumisten varalta.
9. Käytä suojattuja, yksityisiä verkkoja tai VPN:ää estämään man-in-the-middle-hyökkäykset, kun olet vuorovaikutuksessa DeFi:n kanssa.
10. Opettele havaitsemaan yleiset uhat, kuten rug pullit, honeypotit tai väärennetyt airdropit, resurssien, kuten kryptoturvallisuusblogien tai -yhteisöjen, avulla.

DeFi on tehokas työkalu, mutta turvallisuus riippuu sinusta. Tutkimalla aiempia hakkerointeja voimme välttää virheiden toistamisen. Jos olet kehittäjä, lisää säännölliset auditoinnit ja seuranta. Käyttäjät, noudata yllä olevia vinkkejä, ja varasi ovat turvallisempia.