Više od 100 milijuna dolara vrijednih NFT-ova ukradeno je ove godine do srpnja, pokazuju istraživanja, a kriminalci su pobjegli s prosječno 300.000 dolara po prijevari.
Kriminalci su na različite načine ukrali vrijedne NFT-ove, kripto imovinu koja daje vlasništvo nad jedinstvenom digitalnom stavkom, često dijelom virtualne umjetnosti, prema izvješću analitičke tvrtke Elliptic.
– Najvrjedniji NFT ikada ukraden je CryptoPunk #4324, koji su prevaranti prodali ubrzo nakon krađe 13. studenog 2021. za 490.000 dolara. U međuvremenu, najveća pojedinačna krađa pojedine žrtve rezultirala je gubitkom 16 blue chip NFT-ova u vrijednosti od 2,1 milijuna dolara 28. prosinca 2021. – izvještava Eliptic.
– Naglašavajući trajni problem prijevara, NFT-ovi #9650 i #5759 u kolekciji CloneX ukradeni su dva puta u razmaku od tri mjeseca, u dvije nepovezane prevare, nakon što su oba navrata NFT-ovi vrijedili oko 50.000 dolara – navodi se u izvještaju Eliptica.
Phishing prijevare, najčešći tip, mame korisnike da slučajno predaju privatne ključeve kripto novčanika, s kojima prevarant može pokrenuti nepovratnu transakciju.
Ponekad se to može učiniti putem hakiranog računa na društvenim mrežama, kao kad je ukradeno 3 milijuna dolara iz kolekcije Bored Ape Yacht Club Yuga Labsa nakon hakiranja Instagram računa.
– Prevaranti su također poznati po tome da plaćaju oglašavanje svojih web stranica na tražilicama, što znači da nesvjesni pojedinci koji koriste lažne platforme budu uhvaćeni u phishing tipove prevara – napominje se u izvješću.
Međutim, druge prevare su jedinstvenije za NFT prostor. 'Trojanski konj', na primjer, koristi jedinstvene značajke pametnog ugovora za stvaranje miniranog tokena, ako ga korisnik prihvati, može odmah isprazniti svoj račun.
U međuvremenu, zamjene NFT-ova djeluju tako što zloupotrebljavaju činjenicu da je krivotvorenje NFT-a trivijalno. Jednostavno stvaranje nove digitalne imovine s istim imenom i slikom kao visokovrijedni NFT znači da se neki mogu zavarati da prihvate ono što izgleda kao 'like-for-like' swap, samo da bi saznali da su ostali bez ičega.
Ukupno 100 milijuna dolara ne uključuje čak ni najveću krađu povezanu s NFT-om, od 500 milijuna dolara digitalne valute iz videoigre Axie Infinity. Ti hakeri, za koje se vjeruje da su sjevernokorejski državni akteri, ostavili su NFT-ove, te umjesto toga ukrali novac koji su igrači položili u gaming sustav.
Ti hakeri, kao i 52 posto NFT prevaranata koje je Elliptic pratio, okrenuli su se jednoj usluzi, Tornado Cash, kako bi oprali svoj prihod.
Usluga, koja je ovog mjeseca stavljena na popis američkih sankcija, bila je izvor 137,6 milijuna dolara koje su obradila NFT tržišta prije nego što ih je OFAC (američki Ured za kontrolu strane imovine) sankcionirao u kolovozu 2022, prema riječima Eliptica.