Što su nestašice likvidnosti?
Nestašice likvidnosti nastaju kada mjenjačnica nema dovoljno likvidnih sredstava – poput gotovine ili imovine koju je moguće brzo pretvoriti u novac – kako bi podmirila svoje kratkoročne financijske obveze. U svijetu kriptovaluta, ovakve krize često se javljaju nakon velikih hakerskih napada na mjenjačnice. Kada napadači isprazne novčanike, mjenjačnica odjednom ostaje bez dijela sredstava potrebnih za svakodnevno poslovanje, što otežava isplate korisnicima i narušava povjerenje. Panika među korisnicima dodatno pogoršava situaciju – vijest o napadu može potaknuti masovne isplate, čime se dodatno iscrpljuju preostale rezerve i povećava rizik od insolventnosti.
Izvor: cointelegraph
Zaštita sredstava korisnika nakon hakiranja
Kada mjenjačnica otkrije hakiranje, brzina reakcije ključna je za ograničavanje štete i zaštitu sredstava korisnika. Prvi korak obično uključuje zamrzavanje svih transakcija – obustavljaju se isplate i uplate kako bi se spriječilo daljnje curenje sredstava. Primjerice, Binance je 2019. godine zaustavio sve transakcije na tjedan dana radi sigurnosne revizije, dok je KuCoin odmah premjestio sredstva iz ugroženih novčanika. Transparentna i pravovremena komunikacija također igra veliku ulogu – korisnici očekuju informacije, a izostanak odgovora može potaknuti paniku. U slučaju hakiranja Bybita 2025., direktor se obratio zajednici u roku od 30 minuta i organizirao livestream već unutar sata.
Suradnja među mjenjačnicama dodatno pomaže u ograničavanju štete. Kada se hakerske adrese brzo dijele i blokiraju, napadačima je znatno teže premjestiti ili oprati ukradena sredstva. Paralelno s tim, pokreću se sigurnosne istrage – timovi analiziraju aktivnosti, traže ranjivosti i osiguravaju sustave. Iako tehnički detalji nisu uvijek odmah dostupni, korisnicima se jasno daje do znanja da je sigurnosna provjera u tijeku. Prvih 24 sata nakon napada, često nazivani “zlatnim satima”, mogu biti presudni za ograničavanje štete i početak oporavka.
Izvor: cointelegraph
Procjena štete nakon hakiranja
Nakon što je neposredna prijetnja neutralizirana, kripto mjenjačnice prelaze na fazu detaljne procjene štete. Fokus se tada prebacuje na utvrđivanje točnog uzroka napada, razumijevanje načina na koji je izveden te procjenu ukupnog financijskog gubitka.
Prvi korak je istraga kojom se otkriva tehnički uzrok sigurnosnog proboja. U slučaju Bitfinexa 2016. godine, utvrđeno je da je hakiranje proizašlo iz ranjivosti u multisignature novčaniku, dok je Bybitov napad 2025. razotkrio nove slabosti u multisig sigurnosnim mehanizmima. Kroz analizu logova i aktivnosti sustava, stručnjaci identificiraju propuste – bilo da se radi o kompromitiranim privatnim ključevima, softverskim greškama ili iskorištenim pametnim ugovorima.
Zatim slijedi kvantifikacija štete – koliko je sredstava ukradeno i koje su kriptovalute pogođene. U tom procesu često pomažu blockchain analitičke firme. Primjerice, tijekom napada na KuCoin 2020., hakerske adrese otkrivene su u svega nekoliko sati. Točna procjena gubitaka omogućuje mjenjačnici donošenje odluka o upravljanju likvidnošću i planovima za kompenzaciju korisnika.
Kako bi spriječili daljnje gubitke, mjenjačnice premještaju preostala sredstva u nove, sigurne novčanike, često mijenjaju konfiguracije hot walleta i dodatno osiguravaju cold storage sustave. U nekim slučajevima, privremeno se zaustavlja trgovanje kako bi se spriječile špekulacije i manipulacije tržištem.
Konačna procjena uključuje reviziju korisničkih računa, analiziranje utjecaja na različite valute te ispitivanje eventualnih curenja osobnih podataka. Mnoge mjenjačnice angažiraju i vanjske stručnjake za kibernetičku sigurnost kako bi osigurale objektivnu i temeljitu analizu. Ova faza, koja obično traje dan ili dva, ključna je za pripremu plana oporavka i isplate korisnicima.
Izvor: cointelegraph
Strategija oporavka nakon hakiranja
Nakon što se likvidnost stabilizira i sigurnosne prijetnje otklone, mjenjačnice prelaze na fazu oporavka – ključno razdoblje u kojem se odlučuje o budućnosti platforme. Oporavak zahtijeva kombinaciju financijske snage, strateškog planiranja i transparentne komunikacije kako bi se povratilo povjerenje korisnika i osigurao nastavak poslovanja.
Jedan od najvažnijih alata u tom procesu su osiguravajući fondovi i pričuve za izvanredne situacije. Dobro pripremljene mjenjačnice, poput Binancea, koriste ovakve fondove za pokrivanje gubitaka bez da to utječe na korisnička sredstva. Nakon što je u 2019. godini ukradeno 40 milijuna dolara u Bitcoinu, Binance je iskoristio svoj SAFU fond kako bi u potpunosti nadoknadio štetu i odmah poručio korisnicima da njihova sredstva nisu ugrožena. Ovakav pristup ključan je za očuvanje solventnosti i povjerenja.
No, ne raspolažu sve platforme tako velikim pričuvama. U tim slučajevima mjenjačnice pribjegavaju alternativnim strategijama, poput korištenja vlastitog kapitala, hitnog kreditiranja ili traženja pomoći od investitora. Coincheck je 2018. nakon rekordne krađe od 530 milijuna dolara odlučio sam pokriti gubitke, isplatiti korisnike i time izbjegao bankrot. Slično je postupila i južnokorejska mjenjačnica Bithumb. Kad su unutarnji resursi nedovoljni, rješenje se često traži u vanjskom financiranju – japanska mjenjačnica Liquid Global je nakon hakiranja 2021. godine osigurala 120 milijuna dolara zajma od FTX-a kako bi premostila krizu i omogućila isplate korisnicima.
Tijekom faze oporavka, mjenjačnice često privremeno obustavljaju neke usluge – najčešće isplate – dok se ne postavi čvrst plan za stabilizaciju. Ipak, neke platforme, poput Bybita 2025., uspjele su zadržati sve funkcije aktivnima zahvaljujući spremnosti da pokriju sva korisnička sredstva u omjeru 1:1.
Presudnu ulogu u oporavku ima i komunikacija. Javne izjave, objava dokaza o rezervama i izravni kontakti s korisnicima pomažu u sprječavanju panike. U nekim slučajevima, poput Bitfinexa 2016., poduzele su se i neuobičajene mjere – svi korisnici su podnijeli dio gubitka kroz tzv. “haircut”, ali su zauzvrat dobili BFX tokene kao obećanje nadoknade. Iako rizičan potez, Bitfinex je sve tokene otkupio unutar osam mjeseci, čime je dokazao da se pažljivo vođen oporavak doista isplati.
Izvor: cointelegraph
Vraćanje hakiranih sredstava
Nakon što se funkcije i financije stabiliziraju, fokus se preusmjerava na povrat ukradenih sredstava. Iako se na prvi pogled čini da je gubitak trajno nepovratan, transparentnost blockchain tehnologije omogućuje traganje za sredstvima i, u nekim slučajevima, njihovo djelomično ili potpuno vraćanje.
Mjenjačnice redovito surađuju s analitičkim firmama i policijskim agencijama kako bi u što kraćem roku identificirale adrese koje je koristio haker. U slučaju hakiranja Bybita 2025., hakerski novčanik je identificiran unutar samo 18 minuta, dok je KuCoin 2020. godine objavio sve povezane adrese, što je omogućilo globalnu akciju za nadzor i blokadu sredstava.
Ključnu ulogu u ovom procesu ima suradnja unutar industrije. Budući da hakeri često pokušavaju oprati sredstva putem drugih mjenjačnica i DeFi servisa, mnoge platforme formiraju svojevrsnu obrambenu mrežu – adrese povezane s krađama se “black-listaju”, a ako pokušaju isplatu putem regulirane platforme, sredstva mogu biti zamrznuta. Tijekom napada na KuCoin, ova strategija je bila izrazito uspješna – Tether je blokirao 22 milijuna dolara u USDT-u, dok su brojni projekti, poput Ocean Protocola i Aavea, deaktivirali ili ažurirali svoje pametne ugovore kako bi spriječili upotrebu ukradenih tokena. Rezultat: oko 84% sredstava je vraćeno, a osiguranje je pokrilo ostatak, čime su korisnici ostali u potpunosti neoštečeni.
U iznimnim slučajevima moguće je i pregovaranje s napadačima. Povijest kripta bilježi slučajeve tzv. “white hat” hakera koji vraćaju sredstva u zamjenu za nagradu ili pravnu zaštitu. Poly Network napad iz 2021. jedan je od najupečatljivijih – nakon krađe 610 milijuna dolara, haker je gotovo sve vratio, dobivši pritom i ponudu za poziciju savjetnika za sigurnost.
Iako većina mjenjačnica odbija plaćati otkupnine, neki nude nagrade za informacije koje mogu pomoći u pronalasku sredstava. Bitfinex je, primjerice, nakon hakiranja 2016. ponudio nagrade, a godinama kasnije američko Ministarstvo pravosuđa zaplijenilo je 94.000 BTC povezanih s tim slučajem. Pravni proces povrata još traje.
Kompenzacija korisnika druga je strana procesa oporavka. Idealna situacija je trenutna isplata pune štete, kao što su to učinili Binance, Coincheck, Upbit, KuCoin i drugi. Kada to nije moguće, koriste se alternativni modeli – Bitfinex je izdao BFX tokene korisnicima u iznosu gubitka, koji su kasnije postali otkupljivi i ravnopravno zamjenjivi za stvarna sredstva.
Nažalost, ne završe svi slučajevi uspješno. Mt. Gox ostaje simbol najgoreg scenarija – nakon što je otišao u stečaj, korisnici su godinama čekali na djelomične isplate kroz pravne postupke. Čak ni u veljači 2025. godine proces povrata nije u potpunosti završen, što svjedoči koliko pravna borba za sredstva može biti duga i neizvjesna.
Izvor: cointelegraph
Kako se sigurnost postepeno pojačava
Preživjeti hakerski napad nije samo borba za opstanak, već i poticaj za temeljitu reformu sigurnosnih sustava. Mjenjačnice koje su prošle kroz krizne situacije često izlaze iz njih snažnije, s unaprijeđenim protokolima, boljim upravljanjem rizicima i većom spremnošću za buduće prijetnje.
Jedna od ključnih mjera je prelazak na “cold” novčanike s multisignature pristupom. Većina sredstava sada se čuva offline, izvan dohvata napadača, uz višestruke autorizacije potrebne za prijenos. Coincheck, nakon velikog hakiranja, usvojio je ovu kombinaciju hladne pohrane i multisiga kao standard.
Pored toga, dolazi do modernizacije infrastrukture – od jačih firewalla do sofisticiranijih sustava za upravljanje ključevima i detekciju upada. KuCoin je nakon svog hakiranja u 2020. znatno unaprijedio cijelu sigurnosnu arhitekturu.
Unutarnje kontrole također su ojačane. Primjerice, hakiranje Binancea 2019. godine razotkrilo je slabosti u API ključevima i dvofaktorskoj autentifikaciji, što je dovelo do šire primjene fizičkih sigurnosnih ključeva, strože kontrole kod isplata i uvođenja AI sustava za detekciju prijevara.
Odgovor na krize danas uključuje i stalnu pripravnost. Sve više burzi otvara centre za sigurnosne operacije (SOC) koji nadziru sustave 24/7, uz redovite audite i programe nagrađivanja za etičke hakere – tzv. bug bounty inicijative koje potiču prijavu ranjivosti prije nego što ih iskoriste kriminalci.
Nadalje, sektor se povezuje i učvršćuje kroz zajedničke protokole otpornosti, poput dokaza o rezervama (PoR), strožih KYC/AML mjera i međuburzovnih black-lista koje sprječavaju kretanje ukradenih sredstava.
I konačno, zakonski okviri se postupno učvršćuju. Slučajevi poput Mt. Goxa i Coinchecka potaknuli su zemlje poput Japana da uvedu licence za mjenjačnice, provjere usklađenosti i obvezno praćenje transakcija.
Iako hakerske prijetnje nisu nestale, svaka nova kriza donosi nove lekcije. Kroz evoluciju sigurnosnih standarda, industrija kriptovaluta polako, ali sigurno, gradi sustav u kojem su korisnici bolje zaštićeni, a povjerenje u tržište sve stabilnije.
Ali svakako najbitnija lekcija je da su sredstava uvijek najsigurnija na vašem vlastitom novčaniku gdje ne ovise o trećim stranama kao što su mjenjačnice.
Nadamo se da ste uživali u današnjem blogu, te da ste naučili nešto novo i korisno. Ako imate bilo kakva pitanja ili prijedloge uvijek nam se možete obratiti na našim društvenim mrežama (Twitter, Instagram).
