Sophos, celosvětový lídr v řešeních kybernetického zabezpečení nové generace, zveřejnil výsledky výzkumu nového typu kybernetické kriminality. Článek „Podvody s těžbou likvidity přidávají další úroveň zločinů spojených s kryptoměnami“ je prvním ze série, která odhaluje podvodníky, kteří využívají rozruch kolem obchodování s kryptoměnami a obrovské částky digitálního bohatství, jež uživatelé na kryptotrhu vydělali (a ztratili), aby nalákali a podvedli potenciální investory.

Sophos v investigativním článku vysvětluje, jak složitost světa kryptoměn a decentralizovaných financí (DeFi), které jsou základem těžby likvidity, vytváří ideální prostředí pro zločince, aby mohli snadno maskovat a realizovat své nekalé záměry. Při cílení na oběti se podvodníci nijak neostýchají a aktivně spamují příjemce prostřednictvím soukromých zpráv na Twitteru, přes WhatsApp, Telegram a další platformy sociálních sítí a nevinně se baví o těžbě likvidity, aby lidi, na které cílí, uklidnili. Následně ale podvodníci svoje zločinné aktivity stupňují.

Interakce z jediné soukromé zprávy na Twitteru vedla společnost Sophos k vyšetřování, které odhalilo několik podvodných skupin zabývajících se těžbou likvidity. Těžba likvidity (liquidity mining) je forma investice do kryptoměn v rámci DeFi, která je i v případě, že je ‚legitimní‘, pochybná a komplikovaná,“ uvedl Sean Gallagher, senior výzkumník hrozeb ve společnosti Sophos. „Strategie, které stojí za samotnými investicemi, jsou složité a neexistuje žádná regulace nad rámec kódu ‚chytrého kontraktu‘ vloženého do blockchainu sítě DeFi. Tedy kódu, který mnoho lidí nedokáže snadno interpretovat, ani když je veřejně publikován. Noví investoři navíc nemají dostatek spolehlivých informací o tom, jak tyto sítě fungují. Navzdory těmto rizikům je těžba likvidity nejnovějším investičním šílenstvím v oblasti kryptoměn, ale kvůli těmto faktorům je také ideální platformou pro podvodníky, kteří ji mohou zneužít. Bohužel očekáváme, že podvody spojení s těžbou likvidity ještě nedosáhly svého vrcholu a budou pokračovat. V sázce jsou stovky milionů dolarů.“

Jak těžba likvidity funguje

Legální těžba likvidity umožňuje sítím DeFi automaticky zpracovávat obchody s digitální měnou, jako je Ethereum, která je pro těžbu likvidity preferovanou kryptoměnou. Chytré kontrakty vestavěné v síti DeFi musí rychle určit relativní hodnotu směňovaných měn a provést obchod. Protože neexistuje žádný centralizovaný fond kryptoměn, z něhož by tyto distribuované burzy mohly čerpat pro vypořádání obchodů, spoléhají se na crowdsourcing, který poskytuje fond kryptoměnového kapitálu potřebného k dokončení obchodu – tzv. fond likvidity (liquidity pool).


K vytvoření fondu likvidity, který zpracovává transakce mezi jedním párem kryptoměn, například Ethereum a Tether, odevzdávají investoři do fondu stejné hodnoty obou kryptoměn. Výměnou za zapůjčení této kryptoměny do fondu získají investoři odměnu založenou na procentuálním podílu z obchodních poplatků spojených s protokolem DeFi.

Investoři také obdrží tokeny fondu likvidity (LP tokeny), jako vyjádření jejich podílu na fondu. Tyto tokeny lze „vsadit“ neboli propojit zpět s burzou, čímž se původní příspěvek dále zaváže a investor získá dividendy v podobě jiné kryptoměny spojené s projektem DeFi. Hodnota těchto odměnových tokenů se může značně lišit.

„Mechanismus těžby likvidity ve své legitimní podobě poskytuje dokonalé krytí pro staromódní podvody přetvořené pro věk kryptoměn,“ řekl Gallagher. „Podvodné systémy těžby likvidity, podobně jako tradiční Ponziho schémata, poskytují cílovým skupinám iluzi, že si mohou své peníze kdykoli vybrat – dokonce jim umožňují provádět výběry předčasně. Podvodníci ale budou své oběti neustále nabádat, aby pokračovaly v investování a ‚investovaly ve velkém‘, a to tak, že budou pomocí falešných žádostí, podvržených zpráv o zisku a příslibem lukrativních výplat zastírat, co se doopravdy děje. Ve skutečnosti podvodníci získají kontrolu nad kryptoměnovými peněženkami svých obětí a vybírají z nich, kdykoli se jim zachce. Podvodníci postupně peněženky vyprazdňují, přičemž své oběti nadále ujišťují, že je vše v pořádku, až nakonec komunikaci úplně přeruší.“

Sophos doporučuje, aby si uživatelé na svá zařízení nainstalovali aplikaci Sophos Intercept X for Mobile pro zabezpečení před potenciálními škodlivými aplikacemi na těžbu likvidity. Uživatelé by se také měli vyvarovat zapojování se do náhodné soukromé konverzace o těžbě likvidity z neznámých zdrojů prostřednictvím Twitteru nebo komunikátorů WhatsApp či Telegraph a dalších platforem sociálních sítí.

Značky: