Največji napad v zgodovini Slovenije

Ljubljana - Varnost mora biti vedno najpomembnejša. Kljub špekulacijam, da je to morda »rop od znotraj«, bi morala biti ključna lekcija hekerskega vdora za vse, ki so in še bodo vlagali v kriptovalute. Hekerji - tudi v službi svetovnih velesil - nenehno prežijo na milijone, ki se ob skokoviti rasti vrednosti kriptovalut množijo po spletnih denarnicah.

»Ko iz bank nekaj izpuhti, te same pokrijejo izgubo in dogodka ne obešajo na veliki zvon. Ko se kaj takega zgodi kateri od kriptovalut, je vse zapisano v podatkovnih blokih in vsi potem lahko kažejo s prstom,« je v nedavnem intervjuju za Svet kapitala dejal Damian Merlak, soustanovitelj Bitstampa, ene največji svetovnih borz v kriptosvetu.

Zadnja dva dni vsi s prstom kažejo na slovensko podjetje NiceHash. Iz njegove spletne denarnice so hekerji v sredo zvečer ukradli bitcoine, vredne več deset milijonov evrov, in s tem slovensko podjetje spravili na naslovnice svetovnih medijev.

Adijo, zasluženi bitcoini

Najpreprostejša razlaga tega, kar počne NiceHash, je, da so nekakšen Uber za rudarjenje kriptovalut - ponujajo platformo, v katero se povezujejo rudarji kriptovalut, nato iz prirudarjenega v ustreznih deležih plačujejo delo rudarjev oziroma njihovih računalniških sistemov. In to v bitcoinih.

NiceHash je sicer razmeroma mlad igralec v svetu kriptovalut. Podjetje je bilo ustanovljeno šele julija letos, direktor je Marko Kobal. Lastništvo si v razmerju 45 in 55 odstotkov delita podjetji Bitorious in H-BIT, ki sta vplačali skupno 500.000 evrov osnovnega kapitala. Lastnik prvega je Kobal, medtem ko v drugem vse niti drži v rokah Martin Škorjanc.

Škorjanc je sicer oče javnosti bolj znanega Matjaža Škorjanca, ki ima v hekerskih krogih vzdevek Iserdo. Ta je bil obsojen na 58-mesečno zaporno kazen, in sicer kot avtor zlonamerne programske kode Mariposa botnet, ki je omogočala vdor v informacijske sisteme in s pomočjo katere naj bi bilo povzročene za več kot 850 milijonov dolarjev škode. Na družbenih omrežjih so se včeraj že pojavile špekulacije o morebitnih povezavah med obema primeroma.

Prav družbena omrežja so bila tista, na katerih so se pojavili prvi sumi, da je nekaj hudo narobe. Strmenje v napis »Dostop onemogočen zaradi vzdrževalnih del«, ki je krasil stran NiceHash, se je za številne kriptorudarje prevesilo v trpko spoznanje, da je bilo ljubljansko podjetje žrtev hekerskega vdora. Spletna denarnica je bila izpraznjena, hekerji so uspešno izvedli prenos 4700 bitcoinov na nov naslov. Brez svojega deleža je ostalo okoli pol milijona rudarjev, ki so NiceHashu posojali svojo strojno računalniško moč. Skupna vrednost bitcoinov je včeraj presegla 70 milijonov dolarjev ali 65 milijonov evrov.

Eden od poznavalcev razmer, ki se ukvarja s trgovanjem z bitcoini, se je ob novici o vdoru vprašal: »Ne razumem, zakaj so imeli toliko bitcoinov v svoji spletni denarnici na borzi, ne pa na varnem, na fizičnih nosilcih, ki niso povezani s spletom.«

Zakaj ni bilo bolje poskrbljeno za varnost, se sprašuje tudi dr. Peter Merc, pravnik in eden od pobudnikov slovenskega možganskega trusta za tehnologijo blockchain (Blockchain Think Tank). Vzroka, pravi, ne pozna, a vsem, ki so že ali pa se podajajo v kripto svet, svetuje, da najprej poskrbijo za varnost.

»Obstajajo načini, kako se tveganja močno zmanjšajo. Že vložek nekaj desetih evrov v nakup denarnice za kriptovalute, ki delujejo z USB-vmesnikom, je korak v pravo smer,« razlaga Merc, ki hkrati vendarle poudarja: »Problem ni sistemski, številne borze in podjetja nimajo težav s hekerskimi napadi.«

Luč na koncu predora?

Strokovnjak za kriptovalute Peter Trček je včeraj za STA pojasnil, da vse vendarle še ni izgubljeno. Med možnimi rešitvami vidi poskus sklenitve dogovora s hekerji. »NiceHash bi lahko poskusil vzpostaviti stik z napadalci, že zato, da ta bitcoinov ne more prodati na enostaven način. Morda se lahko dogovori za odkup bitcoinov, in to z velikim popustom,« je poudaril Trček, ki je pred tem pojasnil: »Bitcoinov ne bo preprosto prodati. Ves svet, predvsem pa borze, vedo, od kod so ti bitcoini prišli.«

Foto: Chris Helgren/Reuters

Prav to je tudi paradoks bitcoina. Omogoča natančno sledljivost transakcij in bitcoinov, a samo dejstvo, da oblasti vedo, kjer so bitcoini, ne pomeni veliko brez podatka, pri kom so. Oškodovanci tako na posebnem linku v nemoči lahko spremljajo, kaj se dogaja z njihovimi bitcoini.

Nemoč žrtev je razvidna tudi iz drugih hekerskih vdorov, v katerih niso potegnili kratkega konca le uporabniki, ampak tudi podjetja oziroma borze. Večina teh je kmalu po napadih zaprla svoja vrata in razglasila bankrot. Uporabniki tako nikdar niso prišli do svojih prihrankov - na kar je treba vedno znova opozarjati, še posebno zdaj, ko je razmah kriptovalut vse večji in je za to področje vse več samooklicanih strokovnjakov.

Najboljše jamstvo za poplačilo so rezerve v podjetju. Če te rezerve ni, potem ni veliko upanja, da bodo uporabniki dobili nazaj svoje kripto premoženje. Še posebno ob dejstvu, da cena bitcoina zadnje dni skokovito raste in je vrednost odtujenih bitcoinov v manj kot 24 urah zrasla za več kot deset milijonov dolarjev.

Ko se je podoben hekerski napad zgodil Bitstampu, so se odzvali drugače, je povzel dogajanje Merlak: »Ko smo bili tarča napada, ni bilo nobenega dvoma, da moramo luknjo pokriti takoj. Kupili smo ustrezno količino bitcoinov, izgubo pa smo pokrili z ameriškimi dolarji. Pri dolarjih namreč vedno veš, koliko si dolžan - pet milijonov bo pet milijonov -, medtem ko se lahko pri bitcoinih pet milijonov ob 1000-odstotni rasti cene hitro spremeni v 50 milijonov dolarjev. Če bi takrat pustili primanjkljaj v bitcoinih, bi ta zaradi rasti vrednosti bitcoina zdaj znašala več deset milijonov dolarjev.«