Εάν παρακολουθείτε τακτικά τις ειδήσεις, μπορεί να σας φαίνεται ότι ένας νέος οργανισμός στον χώρο των κρυπτονομισμάτων υφίσταται παραβίαση κάθε μήνα.
Αλλά πόσο συχνά οι εταιρείες κρυπτογράφησης δέχονται πραγματικά χακάρισμα; Και γιατί δέχονται επίθεση συνέχεια;
Παραβιάσεις κρυπτογράφησης: Κλάπηκαν δισεκατομμύρια σε διάστημα 10 ετών
Αρχικά, ας ρίξουμε μια ματιά σε μερικά από τα μεγαλύτερα hacks κρυπτονομισμάτων που πραγματοποιήθηκαν σε μια περίοδο περίπου 10 ετών.
Σύμφωνα με Investopedia, η πρώτη αξιοσημείωτη κυβερνοεπίθεση που σχετίζεται με κρυπτονομίσματα συνέβη το 2011, όταν ένας παράγοντας απειλών έκλεψε 25.000 bitcoin από το πλέον ανενεργό ανταλλακτήριο Mt. Gox. Η ίδια εταιρεία δέχτηκε ξανά επίθεση τρία χρόνια αργότερα, χάνοντας άλλα 750.000 bitcoins.
Μια άλλη τεράστια παραβίαση σημειώθηκε το 2018, όταν το χρηματιστήριο Coincheck έχασε 523 εκατομμύρια νομίσματα NEM (XEM). Το Coincheck επέζησε κατά κάποιο τρόπο από αυτήν την επίθεση και αργότερα εξαγοράστηκε από τον όμιλο Monex με έδρα την Ιαπωνία.
Το 2021, μια μάλλον ασυνήθιστη κυβερνοεπίθεση συγκλόνισε το αποκεντρωμένο Poly Network, με έναν παράγοντα απειλών να κλέβει κρυπτονομίσματα αξίας περίπου 600 εκατομμυρίων δολαρίων. Ο ηθοποιός της απειλής επέστρεψε αργότερα τα περισσότερα από τα κλεμμένα περιουσιακά στοιχεία και είπε ότι εκτέλεσαν τη μαζική ληστεία απλώς «για πλάκα». Την ίδια χρονιά, η Bitmart έχασε κρυπτογράφηση αξίας σχεδόν 200 εκατομμυρίων δολαρίων σε μια επίθεση.
Το έτος 2022 ήταν απίστευτα κερδοφόρο για τους εγκληματίες του κυβερνοχώρου που στοχεύουν εταιρείες κρυπτογράφησης. Τον Φεβρουάριο, χάκερ έκλεψαν 325 εκατομμύρια δολάρια από το Wormhole. Σε μια επίθεση του Μαρτίου που φέρεται να πραγματοποιήθηκε από την Η ομάδα Lazarus που υποστηρίζεται από το κράτος της Βόρειας Κορέας, το Ronin Network έχασε ψηφιακά περιουσιακά στοιχεία αξίας περίπου 625 εκατομμυρίων δολαρίων. Η εταιρεία μάρκετινγκ Wintermute, εν τω μεταξύ, έχασε περίπου 160 εκατομμύρια δολάρια κρυπτογράφησης τον Σεπτέμβριο. Τον Οκτώβριο, η Binance δέχτηκε επίθεση και έχασε 570 εκατομμύρια δολάρια. Και ένα μήνα αργότερα, η FTX έχασε 600 εκατομμύρια δολάρια σε μια τεράστια παραβίαση.
Αυτά είναι μόνο μερικά από τα πιο αξιοσημείωτα hacks κρυπτονομισμάτων που πραγματοποιήθηκαν μεταξύ 2011 και 2022. Αν κάποιος συγκεντρωνόταν όλες οι παραβιάσεις που σημειώθηκαν κατά τη διάρκεια αυτής της χρονικής περιόδου, η αξία των κρυπτονομισμάτων που έκλεψαν οι εγκληματίες θα ανέλθει σε αρκετά δισεκατομμύρια.
5 λόγοι για τους οποίους οι κυβερνοεγκληματίες στοχεύουν σε εταιρείες κρυπτογράφησης
Το πραγματικό ερώτημα είναι, γιατί; Γιατί συνεχίζονται αυτές οι επιθέσεις; Τι είναι αυτό που κάνει τις εταιρείες κρυπτογράφησης τόσο συχνό στόχο εγκλήματος στον κυβερνοχώρο; Είναι μοναδικά ευάλωτοι σε επιθέσεις ή υπάρχει κάτι άλλο στο παιχνίδι; Είναι ένας συνδυασμός διαφόρων παραγόντων. Ακολουθούν πέντε λόγοι για τους οποίους οι κυβερνοεγκληματίες στοχεύουν εταιρείες κρυπτογράφησης.
1. Η τεχνολογία κρυπτογράφησης είναι ακόμα στα σπάργανα
Το παλαιότερο κρυπτονόμισμα στον κόσμο, το Bitcoin, παρουσιάστηκε μόλις το 2009. Χιλιάδες κρυπτονομίσματα έχουν εμφανιστεί από τότε, αλλά ο κλάδος στο σύνολό του είναι ακόμα στα σπάργανα. ο η αγορά είναι ασταθής, ανεξέλεγκτη και γεμάτη απάτες, γεγονός που το καθιστά καταφύγιο για απατεώνες και διαφορετικούς τύπους εγκληματιών στον κυβερνοχώρο.
2. Το Crypto Is Pseudo-Anonymous
Οι άνθρωποι που ασχολούνται με την κρυπτογράφηση κατανοούν ότι τα περισσότερα νομίσματα δεν είναι ανώνυμα, αλλά η κρυπτογράφηση είναι είναι ακόμα πιο δύσκολο να εντοπιστεί από τα χρηματικά χρήματα, κάτι που προφανώς το κάνει πιο ελκυστικό κυβερνοεγκληματίες. Επιπλέον, υπάρχουν τρόποι ανωνυμοποίηση συναλλαγών κρυπτογράφησης. Για παράδειγμα, εάν ένας χάκερ κλέψει bitcoin, πιθανότατα θα προσπαθήσει να καλύψει τα ίχνη του χρησιμοποιώντας έναν μίκτη bitcoin, που είναι ένας τύπος υπηρεσίας που κρύβει τις συναλλαγές έναντι αμοιβής.
3. Οι εταιρείες κρυπτογράφησης χειρίζονται πολύτιμα περιουσιακά στοιχεία
Εδώ είναι ένας άλλος προφανής λόγος για τον οποίο οι εγκληματίες του κυβερνοχώρου στοχεύουν σε επιχειρήσεις που εστιάζουν στην κρυπτογράφηση: από προεπιλογή, αυτές οι εταιρείες διαχειρίζονται εξαιρετικά πολύτιμα περιουσιακά στοιχεία. Παίρνω δημοφιλείς ανταλλαγές κρυπτογράφησης, για παράδειγμα. Ο ημερήσιος όγκος συναλλαγών ενός χρηματιστηρίου όπως το Binance μετράται σε δισεκατομμύρια. Εάν ένας παράγοντας απειλής έβρισκε και εκμεταλλευόταν μια ευπάθεια σε μια γέφυρα που χρησιμοποιείται από την πλατφόρμα, θα μπορούσε να κλέψει εκατομμύρια.
4. Τα καυτά πορτοφόλια είναι ευάλωτα
Οι εταιρείες κρυπτογράφησης χρησιμοποιούν και τα δύο ζεστά και κρύα πορτοφόλια για την αποθήκευση των περιουσιακών στοιχείων των πελατών. Τα ζεστά πορτοφόλια είναι ψηφιακά, διαδικτυακά θησαυροφυλάκια, ενώ τα κρύα πορτοφόλια είναι φυσικές συσκευές που δεν είναι συνδεδεμένες στο διαδίκτυο. Οι πρώτες είναι προφανώς πολύ πιο ευάλωτες σε επιθέσεις στον κυβερνοχώρο - και κανένα ανταλλακτήριο δεν μπορεί να αποθηκεύσει όλα τα κρυπτονομίσματα εκτός σύνδεσης.
5. Το DeFi είναι ένας εύκολος στόχος
Τα πρωτόκολλα αποκεντρωμένης χρηματοδότησης (DeFi), τα οποία επιτρέπουν τις συναλλαγές και το peer-to-peer δανεισμό, έχουν αποδειχθεί εύκολος στόχος για εγκληματίες του κυβερνοχώρου. Χρησιμοποιούν κώδικα ανοιχτού κώδικα, επομένως τίποτα δεν εμποδίζει έναν παράγοντα απειλής να τα αναλύσει για σφάλματα και τρύπες ασφαλείας. Δεκάδες εισβολές κρυπτογράφησης πραγματοποιήθηκαν ακριβώς επειδή οι χάκερ εκμεταλλεύτηκαν τα τρωτά σημεία του DeFi.
Τι μπορείτε να κάνετε για να προστατέψετε τα κρυπτογραφικά σας στοιχεία
Η τεχνολογία κρυπτογράφησης αυτή καθαυτή έχει σίγουρα ορισμένες ενσωματωμένες ευπάθειες, αλλά αυτό δεν σημαίνει ότι πρέπει να πουλήσετε την κρυπτογράφηση σας ή να εγκαταλείψετε τις συναλλαγές. Ωστόσο, αυτό υπογραμμίζει τη σημασία της διασφάλισης των ψηφιακών σας στοιχείων. Λοιπόν, τι μπορείτε να κάνετε για να προστατεύσετε την κρυπτογράφηση σας από εγκληματίες στον κυβερνοχώρο;
Για αρχή, ακόμα κι αν πραγματοποιείτε συναλλαγές μόνο στα ασφαλέστερα χρηματιστήρια, δεν πρέπει ποτέ να κρατάτε την κρυπτογράφηση σας σε ένα. Αντίθετα, αποσύρετε το μεγαλύτερο μέρος των χρημάτων σας σε ένα κρύο πορτοφόλι ή ακόμα και σε πολλά κρύα πορτοφόλια. Στην ιδανική περίπτωση, θα πρέπει να αποθηκεύετε τα πορτοφόλια σας σε ασφαλή μέρη. για παράδειγμα, σε χρηματοκιβώτιο ή θησαυροφυλάκιο.
Ανεξάρτητα από την πλατφόρμα κρυπτογράφησης που χρησιμοποιείτε, θα πρέπει να ρυθμίσετε τον έλεγχο ταυτότητας πολλαπλών παραγόντων. Ή ακόμα καλύτερα, χρησιμοποιήστε βιομετρικά στοιχεία για να προστατεύσετε τους λογαριασμούς σας. Είναι αυτονόητο ότι πρέπει πάντα να χρησιμοποιείτε ισχυρούς και σύνθετους κωδικούς πρόσβασης και να τους αλλάζετε περιοδικά.
Αυτά τα μέτρα δεν θα βοηθήσουν πολύ εάν το δίκτυό σας δεν είναι ασφαλές. Αυτό σημαίνει ότι δεν πρέπει ποτέ να έχετε πρόσβαση στους κρυπτογραφικούς λογαριασμούς σας σε δημόσιο Wi-Fi. Αυτό που πρέπει να κάνετε, ωστόσο, είναι να βεβαιωθείτε ότι το οικιακό σας δίκτυο είναι σωστά ασφαλισμένο.
Και είτε είστε έμπορος είτε απλώς κάποιος που ενδιαφέρεται για τεχνολογίες blockchain και κρυπτογράφηση, θα πρέπει να ασχολείστε μόνο με αξιόπιστους, γνωστούς οντότητες και αποφύγετε τα τυχαία νομίσματα που δεν έχουν πραγματική αξία, αλλά απλώς προωθούνται από σκιώδεις χαρακτήρες και απατεώνες που θέλουν να πλουτίσουν γρήγορα.
Γενικά, είναι απαραίτητο να διατηρηθεί η υγιεινή στον κυβερνοχώρο. Αυτό συνεπάγεται την εγκατάσταση ισχυρού λογισμικού κατά του κακόβουλου λογισμικού, την απομάκρυνση από ψαριούχους ιστότοπους, τον διπλό έλεγχο email από άγνωστες διευθύνσεις, τη χρήση ασφαλούς λογισμικού και την τακτική ενημέρωση όλων των συστημάτων.
Μείνετε ασφαλείς στο Crypto Space
Οι επικριτές απορρίπτουν τα κρυπτονομίσματα ως απάτη, υποστηρίζοντας ότι η αγορά δεν είναι ουσιαστικά παρά μια φούσκα που περιμένει να σκάσει. Οι υποστηρικτές της κρυπτογράφησης, από την άλλη πλευρά, υποστηρίζουν ότι τα ψηφιακά νομίσματα θα μπορούσαν να εκδημοκρατίσουν τη χρηματοδότηση.
Είτε πέσετε σε ένα από αυτά τα δύο στρατόπεδα είτε κάπου στο ενδιάμεσο, θα πρέπει να εξοικειωθείτε με το έγκλημα στον κυβερνοχώρο που σχετίζεται με κρυπτονομίσματα για να παραμείνετε ασφαλείς στο διαδίκτυο.
