Kryptoměnová burza Bybit se v pátek stala terčem rozsáhlého hackerského útoku, při kterém bylo odcizeno více než 401 000 ETH v hodnotě 1,1 miliardy dolarů (27,5 miliardy korun), plus další tokeny přesahující 300 milionů dolarů (7,5 miliardy korun). Za útokem podle všeho stojí nechvalně známá severokorejská skupina Lazarus.
Ačkoliv taková událost přirozeně vyvolává obavy z bezpečnosti, je důležité rozlišovat mezi zcizením kryptoměny a digitálních cenných papírů (tokenizovaných aktiv). Z hlediska právního a technologického jde o dva zcela odlišné světy.
⸻
Digitální cenné papíry nejsou totéž co Ethereum
Zatímco kryptoměny jako Ethereum jsou zcela decentralizované a bez centrálního emitenta, většina digitálních cenných papírů vzniká jako regulovaná aktiva s dohledatelným emitentem a kontrolními mechanismy. V případě krádeže nebo podvodu tak může vydavatel často:
• zmrazit aktiva,
• zablokovat přístup k tokenům,
• nebo dokonce převést tokeny zpět na legitimního vlastníka.
A co je důležité: tyto kontrolní mechanismy lze nastavit i na veřejném blockchainu, jako je Ethereum. „Permissionless“ se vztahuje ke struktuře sítě, nikoli nutně ke každému aktivu na ní. Práva a pravomoci spojené s tokenem jsou definovány v chytrém kontraktu, ne v samotné síti.
⸻
Zastánci decentralizace nesouhlasí s mrazením – ale ne kvůli hackerům
Zatímco hackeři jako Lazarus jsou jednoznačně odsuzováni, část krypto komunity má problém s jakoukoli možností mrazení aktiv – a to i u stablecoinů nebo tokenizovaných cenných papírů. Obávají se ztráty autonomie a rizika zneužití moci, jako například při protestech v Kanadě během pandemie, kdy byly zmrazeny účty demonstrantů.
Příkladem rozdílných přístupů jsou:
• USDC a Tether, které mají centrální autoritu a možnost mrazení,
• oproti tomu DAI nebo nový protokol M^0, které tuto schopnost buď nemají, nebo ji ponechávají volitelně na vyšší vrstvě.
⸻
Jak hack Bybitu proběhl? A proč rollback Etherea není reálný
Podle dosavadních informací hackeři využili podvržené uživatelské rozhraní, aby odvedli převod prostředků z Bybitu do vlastní peněženky. Zajímavostí je, že poskytovatel peněženky Safe již vydal aktualizaci, která odstranila metodu, kterou Bybit použil k podepisování transakcí.
Objevily se spekulace o možném rollbacku Etherea, aby se ukradené prostředky vrátily – podobně jako po známém DAO hacku v roce 2016. Takový krok je ale dnes prakticky nemožný kvůli složitosti a rozsahu současného ekosystému.
⸻
Cenzura na síťové vrstvě jako obrana?
Zatímco hackery zřejmě čeká cesta přes mixéry (služby na anonymizaci transakcí), existuje teoretická možnost, jak jim znemožnit využití ukradených tokenů: blokace jejich adres přímo na úrovni produkce bloků.
V současnosti pochází 85 % bloků na Ethereu pouze od tří producentů. Pokud by se všichni shodli a odmítli zařadit transakce z daných adres, hackeři by nemohli prostředky reálně použít – ani přes mixéry.
Podle nedávné analýzy Fed z New Yorku už některé blokové entity částečně cenzurují transakce spojené s určitými mixéry. Ethereum tak není zcela imunní vůči tlaku zvenčí – přestože si mnozí myslí opak.
⸻
Závěr: Strach z hacků není důvodem odmítat veřejné blockchainy pro tradiční aktiva
Ano, útok jako ten na Bybit je závažný. Ano, i digitální cenné papíry na veřejném blockchainu mohou být napadeny. Ale rozdíl je v tom, že u regulovaných tokenizovaných aktiv existuje možnost nápravy. Transparentní infrastruktura nemusí znamenat zranitelnost – pokud je správně navržena.
Digitální cenné papíry nejsou bezbranné. Jsou flexibilní. A právě to je jejich největší výhoda oproti čistě decentralizovanému kryptu.
Zdroj: TKNZE
