Jei reguliariai sekate naujienas, jums gali atrodyti, kad kiekvieną mėnesį nauja kriptovaliutų erdvėje esanti organizacija patiria pažeidimą.
Tačiau kaip dažnai kriptovaliutų įmonės iš tikrųjų yra įsilaužtos? Ir kodėl jie nuolat puolami?
Kriptografijos pažeidimai: per 10 metų pavogti milijardai
Pirmiausia pažvelkime į kai kuriuos didžiausius kriptovaliutų įsilaužimus, kurie įvyko maždaug per 10 metų.
Pagal Investopedia, pirmoji pastebima su kriptovaliuta susijusi kibernetinė ataka įvyko dar 2011 m., kai grėsmių veikėjas pavogė 25 000 bitkoinų iš jau nebeegzistuojančios biržos Mt. Gox. Po trejų metų ta pati įmonė buvo užpulta dar kartą, praradus dar 750 000 bitkoinų.
Kitas didžiulis pažeidimas įvyko 2018 m., kai Coincheck birža prarado 523 milijonus NEM (XEM) monetų. „Coincheck“ kažkaip išgyveno šią ataką, o vėliau jį įsigijo Japonijoje įsikūrusi „Monex Group“.
2021 m. gana neįprasta kibernetinė ataka sukrėtė decentralizuotą „Poly Network“, kai grėsmės veikėjas pavogė apie 600 mln. USD vertės kriptovaliutų. Grėsmių aktorius vėliau grąžino didžiąją dalį pavogto turto ir sakė, kad masinį vagystę įvykdė tik „dėl pramogos“. Tais pačiais metais „Bitmart“ per ataką prarado beveik 200 milijonų dolerių vertės kriptovaliutų.
2022-ieji buvo neįtikėtinai pelningi kibernetiniams nusikaltėliams, nusitaikę į kriptovaliutų įmones. Vasarį įsilaužėliai iš „Wormhole“ pavogė 325 mln. Kovo mėn. išpuolyje, kurį tariamai įvykdė Šiaurės Korėjos valstybės remiama „Lazarus Group“., Ronino tinklas prarado apie 625 mln. USD vertės skaitmeninio turto. Tuo tarpu rinkos gamintojas „Wintermute“ rugsėjį prarado apie 160 mln. USD vertės kriptovaliutų. Spalį „Binance“ buvo užpultas ir prarado 570 mln. O po mėnesio FTX dėl didžiulio pažeidimo prarado 600 mln.
Tai tik keletas žymiausių kriptovaliutų įsilaužimų, įvykusių 2011–2022 m. Sudėjus visus per šį laikotarpį įvykusius pažeidimus, nusikaltėlių pavogtų kriptovaliutų vertė siektų kelis milijardus.
5 priežastys, dėl kurių kibernetiniai nusikaltėliai taikosi į kriptovaliutų kompanijas
Tikrasis klausimas yra, kodėl? Kodėl šie išpuoliai kartojasi? Kas lemia, kad kriptovaliutų įmonės yra toks dažnas elektroninių nusikaltimų taikinys? Ar jie yra išskirtinai pažeidžiami atakų, ar yra kažkas kito? Tai įvairių veiksnių derinys. Štai penkios priežastys, dėl kurių kibernetiniai nusikaltėliai taikosi į kriptovaliutų įmones.
1. Kripto technologija vis dar yra pradinėje stadijoje
Seniausia pasaulyje kriptovaliuta Bitcoin buvo pristatyta tik 2009 m. Nuo to laiko atsirado tūkstančiai kriptovaliutų, tačiau visa pramonė vis dar tik pradeda formuotis. The rinka yra nepastovi, nereglamentuojama ir gausu sukčiavimo atvejų, todėl tai yra sukčių ir įvairių kibernetinių nusikaltėlių prieglobstis.
2. Kripto yra pseudo-anonimas
Žmonės, kurie užsiima kriptovaliuta, supranta, kad dauguma valiutų toli gražu nėra anoniminės, tačiau kriptovaliuta yra vis dar sunkiau atsekti nei fiat pinigus, todėl jie akivaizdžiai tampa patrauklesni kibernetiniai nusikaltėliai. Be to, yra būdų anonimizuoti kriptovaliutų operacijas. Pavyzdžiui, jei įsilaužėlis pavagia bitkoinus, greičiausiai jis bandys uždengti savo pėdsakus naudodamas bitkoinų maišytuvą, kuris yra tam tikros rūšies paslauga, kuri užstoja operacijas už tam tikrą mokestį.
3. Kriptografijos įmonės tvarko vertingą turtą
Štai dar viena akivaizdi priežastis, dėl kurios kibernetiniai nusikaltėliai taikosi į į šifravimą orientuotas įmones: pagal numatytuosius nustatymus šios įmonės valdo itin vertingą turtą. Imk populiarios kriptovaliutų biržos, pavyzdžiui. Tokios biržos kaip Binance dienos prekybos apimtis matuojama milijardais. Jei grėsmės veikėjas surastų ir išnaudotų platformos naudojamo tilto pažeidžiamumą, jis galėtų pavogti milijonus.
4. Karštos piniginės yra pažeidžiamos
Kripto įmonės naudoja abu karštos ir šaltos piniginės saugoti klientų turtą. Karštos piniginės yra skaitmeninės internetinės saugyklos, o šaltosios piniginės yra fiziniai įrenginiai, neprisijungę prie interneto. Akivaizdu, kad pirmieji yra daug labiau pažeidžiami kibernetinių atakų, ir jokia birža negali saugoti visų kriptovaliutų neprisijungus.
5. „DeFi“ yra lengvas taikinys
Paaiškėjo, kad decentralizuotų finansų (DeFi) protokolai, leidžiantys vykdyti sandorius ir tarpusavio skolinimą lengvas taikinys kibernetiniams nusikaltėliams. Jie naudoja atvirojo kodo kodą, todėl niekas netrukdo grėsmės veikėjui juos analizuoti dėl klaidų ir saugos spragų. Dešimtys kriptovaliutų įsilaužimų buvo įvykdyti būtent dėl to, kad įsilaužėliai išnaudojo DeFi pažeidžiamumą.
Ką galite padaryti, kad apsaugotumėte savo kriptovaliutų turtą
Kripto technologija, kaip tokia, neabejotinai turi tam tikrų įmontuotų pažeidžiamumų, tačiau tai nereiškia, kad turite parduoti savo kriptovaliutą ar atsisakyti prekybos. Tačiau tai pabrėžia skaitmeninio turto apsaugos svarbą. Taigi, ką galite padaryti, kad apsaugotumėte savo kriptovaliutą nuo kibernetinių nusikaltėlių?
Iš pradžių, net jei prekiaujate tik saugiausiose biržose, niekada neturėtumėte laikyti savo kriptovaliutų vienoje. Vietoj to, išimkite didžiąją dalį savo lėšų į šaltą piniginę ar net kelias šaltas pinigines. Idealiu atveju savo pinigines turėtumėte laikyti saugiose vietose; pavyzdžiui, seife ar saugykloje.
Nepriklausomai nuo to, kurią šifravimo platformą naudojate, turėtumėte nustatyti kelių veiksnių autentifikavimą. Arba dar geriau, naudokite biometrinius duomenis, kad apsaugotumėte savo paskyras. Savaime suprantama, kad visada turėtumėte naudoti stiprius ir sudėtingus slaptažodžius ir periodiškai juos keisti.
Šios priemonės nepadės, jei jūsų tinklas nėra saugus. Tai reiškia, kad niekada neturėtumėte pasiekti savo kriptovaliutų paskyrų per viešą „Wi-Fi“. Tačiau turėtumėte įsitikinti, kad jūsų namų tinklas yra tinkamai apsaugotas.
Ir nesvarbu, ar esate prekybininkas, ar tiesiog kažkas, kas domisi blokų grandinės technologijomis ir kriptovaliuta, turėtumėte bendrauti tik su patikimais, gerai žinomais subjektų ir venkite atsitiktinių monetų, kurios neturi tikros vertės, o yra tik reklamuojamos šešėlinių veikėjų ir sukčių, norinčių greitai praturtėti.
Apskritai kibernetinio saugumo higiena yra privaloma. Tai reiškia, kad reikia įdiegti stiprią kovos su kenkėjiškomis programomis programinę įrangą, nesilankyti pavojingose svetainėse, dar kartą patikrinti el. laiškus iš nežinomų adresų, naudoti saugią programinę įrangą ir reguliariai atnaujinti visas sistemas.
Būkite saugūs kriptovaliutų erdvėje
Kritikai kriptovaliutą atmeta kaip sukčiavimą, teigdami, kad rinka iš esmės yra ne kas kita, kaip burbulas, laukiantis sprogimo. Kita vertus, kriptovaliutų šalininkai teigia, kad skaitmeninės valiutos gali demokratizuoti finansus.
Nesvarbu, ar patenkate į vieną iš šių dviejų stovyklų, ar kažkur tarp jų, turėtumėte susipažinti su kibernetiniais nusikaltimais, susijusiais su kriptovaliuta, kad būtumėte saugūs internete.