Závažný únik v bezpečnostnej firme Hacken
Ukrajinská kybernetická firma Hacken čelila významnému úniku, ktorý spôsobil katastrofálny 98% pád hodnoty jej natívneho tokenu HAI dňa 22. júna 2025. Incident, spôsobený ľudskou chybou počas modernizácie infraštruktúry, umožnil útočníkom mintovať takmer 900 miliónov neautorizovaných HAI tokenov na sieťach Ethereum a BNB Chain. CEO spoločnosti Dyma Budorin verejne prevzal zodpovednosť za zlyhanie, ktoré vymazalo cez 5 miliónov dolárov z trhovej kapitalizácie tokenu v priebehu niekoľkých hodín.
Technický rozbor útoku
Kompromitácia nastala, keď bol počas architektonických zmien na blockchainovom moste Hacken vystavený administratívny privátny kľúč, poskytujúci práva na mintovanie tokenov. Útočníci použili kľúč na vytvorenie veľkého množstva HAI tokenov a ich predaj na decentralizovaných burzách, čím spôsobili pokles ceny z $0.015 na $0.000056. Napriek čiastočnému zotaveniu na $0.00026, token zostáva dole o 98% z predprepadových úrovní.
Vystavené zraniteľnosti
- Súprava privilegovaných prístupových kľúčov uložená v nezabezpečenom prostredí
- Nedostatočné ochrany počas živých úprav infraštruktúry
- Oneskorená detekcia abnormálnej mintovacej aktivity
Opatrenia a regulačný posun
Hacken reagoval okamžitým zastavením všetkých transakcií cez mosty na Ethereum a BNB Chain. Spoločnosť oznámila plány na prechod HAI do regulovaného bezpečnostného tokenu, čo signalizuje zásadný posun v jej stratégii tokenomiky, cielene na zlepšenie kompliancie a zabránenie budúcich neautorizovaných mintovaní. Tento krok je podobný postojom, ktoré už boli realizované v iných krajinách, kde Slovensko prijalo prelomovú reguláciu kryptomien na zvýšenie transparentnosti.
Dôsledky pre odvetvie
Táto udalosť zdôrazňuje pretrvávajúce výzvy v oblasti bezpečnosti infraštruktúry Web3, najmä pri správe kľúčov počas systémových upgradoch. Ako špecialista na kybernetickú bezpečnosť, ktorý slúži blockchainovým projektom, Hacken nezabezpečil svoje vlastné systémy, čo poukazuje na celopriemyselné medzery v operačných bezpečnostných protokoloch. Incident obnovil výzvy na hardvérovo zabezpečenú správu kľúčov a real-time detekciu anomálií v projektoch DeFi.
