Če redno spremljate novice, se vam morda zdi, kot da vsak mesec pride do vdora v novo organizacijo na področju kriptovalut.
Toda kako pogosto se v kripto podjetja res vdre? In zakaj so ves čas napadeni?
Kripto vdori: milijarde ukradenih v obdobju 10 let
Najprej si oglejmo nekaj največjih vdorov v kriptovalute, ki so se zgodili v obdobju približno 10 let.
Po navedbah Investopedia, se je prvi opazen kibernetski napad, povezan s kripto, zgodil leta 2011, ko je akter grožnje ukradel 25.000 bitcoinov iz zdaj propadle borze Mt. Gox. Isto podjetje je bilo tri leta pozneje ponovno napadeno in izgubilo dodatnih 750.000 bitcoinov.
Še ena velika kršitev se je zgodila leta 2018, ko je borza Coincheck izgubila 523 milijonov kovancev NEM (XEM). Coincheck je nekako preživel ta napad, kasneje pa ga je kupila japonska skupina Monex.
Leta 2021 je precej nenavaden kibernetski napad pretresel decentralizirano omrežje Poly, pri čemer je akter grožnje ukradel kripto v vrednosti približno 600 milijonov dolarjev. Igralec grožnje je kasneje vrnil večino ukradenega premoženja in dejal, da so ogromen rop izvedli le "za zabavo". Istega leta je Bitmart v napadu izgubil kripto v vrednosti skoraj 200 milijonov dolarjev.
Leto 2022 je bilo neverjetno donosno za kibernetske kriminalce, ki ciljajo na kripto podjetja. Februarja so hekerji iz Wormhole ukradli 325 milijonov dolarjev. V marčevskem napadu, ki naj bi ga izvedli Severnokorejska skupina Lazarus, ki jo podpira država, je omrežje Ronin izgubilo okoli 625 milijonov dolarjev digitalnih sredstev. Izdelovalec trga Wintermute je medtem septembra izgubil kripto v vrednosti približno 160 milijonov dolarjev. Oktobra je bil Binance napaden in izgubil 570 milijonov dolarjev. In en mesec kasneje je FTX izgubil 600 milijonov dolarjev zaradi velike kršitve.
To je le nekaj najbolj opaznih vdorov v kriptovalute, ki so se zgodili med letoma 2011 in 2022. Če bi sešteli vse kršitve, ki so se zgodile v tem časovnem obdobju, bi bila vrednost kriptovalut, ki so jih ukradli kriminalci, skupaj več milijard.
5 razlogov, zakaj kibernetski kriminalci ciljajo na kripto podjetja
Pravo vprašanje je, zakaj? Zakaj se ti napadi ponavljajo? Kaj je tisto, zaradi česar so kripto podjetja tako pogosta tarča kibernetskega kriminala? Ali so edinstveno ranljivi za napade ali je v igri kaj drugega? Gre za kombinacijo različnih dejavnikov. Tukaj je pet razlogov, zakaj kibekriminalci ciljajo na kripto podjetja.
1. Kriptotehnologija je še vedno v povojih
Najstarejša kriptovaluta na svetu, Bitcoin, je bila uvedena šele leta 2009. Od takrat se je pojavilo na tisoče kriptovalut, vendar je industrija kot celota še vedno v povojih. The trg je volatilen, nereguliran in poln goljufij, zaradi česar je raj za prevarante in različne vrste kibernetskih kriminalcev.
2. Kripto je psevdoanonimen
Ljudje, ki se ukvarjajo s kripto, razumejo, da večina valut še zdaleč ni anonimna, kripto pa je še vedno težje izslediti kot fiat denar, zaradi česar je očitno privlačnejši za kiberkriminalci. Poleg tega obstajajo načini za anonimizirati kripto transakcije. Na primer, če heker ukrade bitcoin, bo verjetno poskušal zakriti sledi z mešalnikom bitcoinov, ki je vrsta storitve, ki proti plačilu prikrije transakcije.
3. Kriptopodjetja upravljajo z dragocenimi sredstvi
Tu je še en očiten razlog, zakaj kibernetski kriminalci ciljajo na podjetja, osredotočena na kripto: ta podjetja privzeto upravljajo z izjemno dragocenim premoženjem. Vzemi priljubljene kripto borze, na primer. Dnevni obseg trgovanja na borzi, kot je Binance, se meri v milijardah. Če bi akter grožnje našel in izkoristil ranljivost v mostu, ki ga uporablja platforma, bi lahko ukradel milijone.
4. Vroče denarnice so ranljive
Kripto podjetja uporabljajo oboje tople in hladne denarnice za shranjevanje sredstev strank. Vroče denarnice so digitalni spletni trezorji, medtem ko so hladne denarnice fizične naprave, ki niso povezane z internetom. Prvi so očitno veliko bolj ranljivi za kibernetske napade – in nobena borza ne more shraniti vseh kriptovalut brez povezave.
5. DeFi je lahka tarča
Protokoli za decentralizirano financiranje (DeFi), ki omogočajo transakcije in posojanje enakovrednih, so se izkazali za lahka tarča kibernetskih kriminalcev. Uporabljajo odprtokodno kodo, tako da akterju grožnje nič ne prepreči, da bi jih analiziral za hrošče in varnostne luknje. Na desetine kripto vdorov je bilo izvedenih prav zato, ker so hekerji izkoristili ranljivosti DeFi.
Kaj lahko storite, da zaščitite svoja kripto sredstva
Kripto tehnologija kot taka ima vsekakor določene vgrajene ranljivosti, vendar to ne pomeni, da morate svojo kripto prodati ali opustiti trgovanje. Vendar to poudarja pomen zaščite vaših digitalnih sredstev. Torej, kaj lahko storite, da zaščitite svojo kripto pred kibernetskimi kriminalci?
Za začetek, tudi če trgujete samo na najvarnejših borzah, svoje kriptovalute nikoli ne smete imeti na eni. Namesto tega dvignite večino svojih sredstev v hladno denarnico ali celo v več hladnih denarnic. V idealnem primeru bi morali svoje denarnice shranjevati na varnih mestih; na primer v sefu ali trezorju.
Ne glede na to, katero kripto platformo uporabljate, bi morali nastaviti večfaktorsko avtentikacijo. Ali še bolje, uporabite biometrijo za zaščito svojih računov. Samoumevno je, da morate vedno uporabljati močna in zapletena gesla ter jih občasno spremeniti.
Ti ukrepi ne bodo veliko pomagali, če vaše omrežje ni varno. To pomeni, da do svojih kripto računov nikoli ne dostopajte prek javnega omrežja Wi-Fi. Kar pa morate storiti, je zagotoviti, da je vaše domače omrežje ustrezno zavarovano.
In ne glede na to, ali ste trgovec ali samo nekdo, ki se zanima za tehnologije veriženja blokov in kripto, bi morali imeti opravka le z uglednimi, dobro znanimi subjektov in se izogibajte naključnim kovancem, ki nimajo prave vrednosti, ampak jih samo promovirajo sumljivi liki in prevaranti, ki želijo hitro obogateti.
Na splošno je treba vzdrževati higieno kibernetske varnosti. To vključuje namestitev močne programske opreme za zaščito pred zlonamerno programsko opremo, izogibanje nejasnim spletnim mestom, dvakratno preverjanje e-pošte z neznanih naslovov, uporabo varne programske opreme in redno posodabljanje vseh sistemov.
Ostanite varni v kripto prostoru
Kritiki zavračajo kriptovaluto kot prevaro in trdijo, da trg v bistvu ni nič drugega kot balon, ki čaka, da poči. Po drugi strani pa zagovorniki kriptovalut trdijo, da bi lahko digitalne valute demokratizirale finance.
Ne glede na to, ali spadate v enega od teh dveh taborov ali nekje vmes, bi se morali seznaniti s kibernetskim kriminalom, povezanim s kriptovalutami, da bi ostali varni na spletu.