Jeśli regularnie śledzisz wiadomości, może ci się wydawać, że co miesiąc dochodzi do naruszenia bezpieczeństwa nowej organizacji w przestrzeni kryptowalut.
Ale jak często firmy kryptograficzne naprawdę padają ofiarą hakerów? I dlaczego cały czas są atakowani?
Kryptowaluty: Miliardy skradzione w okresie 10 lat
Najpierw przyjrzyjmy się niektórym z największych włamań do kryptowalut, które miały miejsce w okresie około 10 lat.
Według Inwestopedia, pierwszy znaczący cyberatak związany z kryptografią miał miejsce w 2011 r., kiedy ugrupowanie cyberprzestępcze ukradło 25 000 bitcoinów z nieistniejącej już giełdy Mt.Gox. Ta sama firma została ponownie zaatakowana trzy lata później, tracąc kolejne 750 000 bitcoinów.
Kolejne masowe naruszenie miało miejsce w 2018 roku, kiedy giełda Coincheck straciła 523 miliony monet NEM (XEM). Coincheck jakoś przetrwał ten atak, a później został przejęty przez japońską grupę Monex.
W 2021 roku zdecentralizowaną siecią Poly Network wstrząsnął dość nietypowy cyberatak, w którym ugrupowanie cyberprzestępcze ukradło kryptowaluty o wartości około 600 milionów dolarów. Aktor później zwrócił większość skradzionych aktywów i powiedział, że dokonał ogromnego napadu tylko „dla zabawy”. W tym samym roku Bitmart stracił kryptowaluty o wartości prawie 200 milionów dolarów podczas ataku.
Rok 2022 był niezwykle korzystny dla cyberprzestępców atakujących firmy kryptograficzne. W lutym hakerzy ukradli z Wormhole 325 milionów dolarów. W marcowym ataku rzekomo przeprowadzonym przez tzw Północnokoreańska grupa Lazarus wspierana przez państwo, sieć Ronin straciła aktywa cyfrowe o wartości około 625 milionów dolarów. Tymczasem animator rynku Wintermute stracił we wrześniu kryptowaluty o wartości około 160 milionów dolarów. W październiku Binance został zaatakowany i stracił 570 milionów dolarów. A miesiąc później FTX stracił 600 milionów dolarów w wyniku ogromnego naruszenia.
To tylko niektóre z najbardziej znaczących włamań do kryptowalut, które miały miejsce w latach 2011-2022. Gdyby zebrać razem wszystkie naruszenia, które miały miejsce w tym okresie, wartość kryptowalut skradzionych przez przestępców wyniosłaby kilka miliardów.
5 powodów, dla których cyberprzestępcy atakują firmy kryptowalutowe
Prawdziwe pytanie brzmi: dlaczego? Dlaczego te ataki wciąż się powtarzają? Co sprawia, że firmy kryptograficzne są tak częstym celem cyberprzestępczości? Czy są one wyjątkowo podatne na ataki, czy też jest coś innego? To splot różnych czynników. Oto pięć powodów, dla których cyberprzestępcy atakują firmy kryptograficzne.
1. Technologia kryptograficzna jest wciąż w powijakach
Najstarsza na świecie kryptowaluta, Bitcoin, została wprowadzona dopiero w 2009 roku. Od tego czasu pojawiły się tysiące kryptowalut, ale cała branża jest wciąż w powijakach. The rynek jest niestabilny, nieuregulowany i obfitujący w oszustwa, co czyni go rajem dla oszustów i różnego rodzaju cyberprzestępców.
2. Crypto jest pseudoanonimowe
Ludzie zajmujący się kryptowalutami rozumieją, że większość walut jest daleka od anonimowości, ale krypto tak wciąż trudniejszy do wyśledzenia niż pieniądz fiducjarny, co oczywiście czyni go bardziej atrakcyjnym cyberprzestępcy. Poza tym są na to sposoby anonimizować transakcje kryptograficzne. Na przykład, jeśli haker ukradnie bitcoiny, prawdopodobnie spróbuje zatrzeć ślady za pomocą miksera bitcoinów, który jest rodzajem usługi, która ukrywa transakcje za opłatą.
3. Firmy kryptograficzne zarządzają cennymi aktywami
Oto kolejny oczywisty powód, dla którego cyberprzestępcy biorą na cel przedsiębiorstwa skoncentrowane na kryptowalutach: domyślnie firmy te obsługują niezwykle cenne aktywa. Brać popularne giełdy kryptowalut, Na przykład. Dzienny wolumen obrotu giełdy takiej jak Binance mierzony jest w miliardach. Gdyby cyberprzestępca znalazł i wykorzystał lukę w moście używanym przez platformę, byłby w stanie ukraść miliony.
4. Gorące portfele są podatne na ataki
Firmy kryptograficzne używają obu ciepłe i zimne portfele do przechowywania aktywów klientów. Gorące portfele to cyfrowe skarbce online, podczas gdy zimne portfele to fizyczne urządzenia, które nie są podłączone do Internetu. Te pierwsze są oczywiście znacznie bardziej podatne na cyberataki — a żadna giełda nie może przechowywać wszystkich kryptowalut w trybie offline.
5. DeFi to łatwy cel
Protokoły zdecentralizowanych finansów (DeFi), które umożliwiają transakcje i pożyczki peer-to-peer, okazały się łatwy cel dla cyberprzestępców. Używają kodu typu open source, więc nic nie stoi na przeszkodzie, aby cyberprzestępca przeanalizował je pod kątem błędów i luk w zabezpieczeniach. Dziesiątki włamań kryptograficznych przeprowadzono właśnie dlatego, że hakerzy wykorzystali luki DeFi.
Co możesz zrobić, aby chronić swoje aktywa kryptograficzne
Technologia kryptograficzna jako taka z pewnością ma pewne wbudowane luki, ale to nie znaczy, że musisz sprzedawać swoje kryptowaluty lub rezygnować z handlu. Jednak podkreśla to znaczenie zabezpieczenia zasobów cyfrowych. Co więc możesz zrobić, aby chronić swoje kryptowaluty przed cyberprzestępcami?
Na początek, nawet jeśli handlujesz tylko na najbezpieczniejszych giełdach, nigdy nie powinieneś trzymać kryptowaluty na jednej. Zamiast tego wypłać większość swoich środków do zimnego portfela lub nawet wielu zimnych portfeli. Najlepiej przechowywać portfele w bezpiecznych miejscach; na przykład w sejfie lub skarbcu.
Niezależnie od tego, z jakiej platformy kryptograficznej korzystasz, powinieneś skonfigurować uwierzytelnianie wieloskładnikowe. Lub jeszcze lepiej, użyj danych biometrycznych, aby zabezpieczyć swoje konta. Jest rzeczą oczywistą, że zawsze należy używać silnych i złożonych haseł oraz okresowo je zmieniać.
Te środki niewiele pomogą, jeśli Twoja sieć nie jest bezpieczna. Oznacza to, że nigdy nie powinieneś uzyskiwać dostępu do swoich kont kryptograficznych przez publiczne Wi-Fi. Należy jednak upewnić się, że sieć domowa jest odpowiednio zabezpieczona.
Niezależnie od tego, czy jesteś traderem, czy po prostu kimś, kto interesuje się technologiami blockchain i kryptowalutami, powinieneś mieć do czynienia tylko z renomowanymi, dobrze znanymi podmiotów i unikaj przypadkowych monet, które nie mają prawdziwej wartości, ale są raczej promowane przez podejrzane postacie i oszustów, którzy chcą szybko się wzbogacić.
Ogólnie rzecz biorąc, utrzymanie higieny cyberbezpieczeństwa jest koniecznością. Wiąże się to z instalacją silnego oprogramowania chroniącego przed złośliwym oprogramowaniem, trzymaniem się z dala od podejrzanych stron internetowych, podwójnym sprawdzaniem wiadomości e-mail z nieznanych adresów, używaniem bezpiecznego oprogramowania i regularną aktualizacją wszystkich systemów.
Zachowaj bezpieczeństwo w przestrzeni kryptowalut
Krytycy odrzucają kryptowalutę jako oszustwo, twierdząc, że rynek jest zasadniczo niczym innym jak bańką, która czeka na pęknięcie. Z drugiej strony zwolennicy kryptowalut twierdzą, że waluty cyfrowe mogą zdemokratyzować finanse.
Niezależnie od tego, czy należysz do jednego z tych dwóch obozów, czy gdzieś pomiędzy, powinieneś zapoznać się z cyberprzestępczością związaną z kryptowalutami, aby zachować bezpieczeństwo w Internecie.