Oszustwa związane z kryptowalutami oznaczają kryzys i jeśli wyjdziemy z bessy i wejdziemy w hossę, oszustwa powrócą z hukiem.
Mimo że raport Chainalytic 2023 Crypto Crime Report wykazał, że przychody z oszustw związanych z kryptowalutami w 2022 r. spadły w porównaniu z 2021 r., w żadnym wypadku nie oznacza to, że zrobiliśmy krok w tył i że obecne wysiłki mające na celu uczynienie oszustw nieopłacalnymi przynoszą skutek.
Aby umieścić ten raport w kontekście, należy wziąć pod uwagę, że cena bitcoina spadła z najwyższego poziomu prawie 69,000 2021 dolarów w 16,000 r. do najniższego poziomu niecałe 2022 2022 dolarów w 2021 r. Liczba oszustw mogła wzrosnąć czterokrotnie w 2021 r., a wartość tych oszustw oszustw pozostanie mniej niż w XNUMX r. Ponadto wiele osób dotkniętych oszustwami w XNUMX r. prawdopodobnie opuściło branżę kryptowalut, przynajmniej do następnego boomu. Na koniec, gdy ceny kryptowalut spadają, oszustom znacznie trudniej jest przekonać swoje marki, że osiągają fantastyczne zyski.
Ponadto, mimo że straty w 2022 r. były mniejsze niż w 2021 r., nie przeoczmy ogólnego kształtu krzywej: FTC podała, że straty spowodowane oszustwami związanymi z kryptowalutami w 2021 r. były 60 razy większe niż w 2018 r.
Nie ma wątpliwości, że rosnąca wartość i zainteresowanie rynku kryptowalutami sprawiły, że wykorzystanie tej branży stało się lukratywną szansą dla cyberprzestępców. Ale nie popełniaj błędu, odrzucając ofiary oszustw kryptowalutowych jako głupie: te oszustwa są wyrafinowane, a oszuści udoskonalili swoją grę metodą prób i błędów. Nowe narzędzia, takie jak OpenAI i inne rozwiązania LLM, sprawią, że oferty oszustów będą bardziej przekonujące i wiarygodne.
Zamiast tego wina za oszustwa leży w szeroko utrwalonym przekonaniu, że użytkownicy kryptowalut powinni być jedynymi odpowiedzialnymi za swoje własne pieniądze.
„Nie twoje klucze, nie twoje monety” jest po prostu niewłaściwe
„Nie twoje klucze, nie twoje monety” (NYKNYC) to hasło przypisywane Andreasowi Antonopoulosowi, którego używano, aby odwieść posiadaczy tokenów od przechowywania bitcoinów na giełdach depozytowych. W ciągu pierwszych 10 lat istnienia Bitcoina wiele giełd (takich jak Mt Gox i Coincheck) zostało zhakowanych i wyeliminowanych z działalności — w tamtym czasie korzystanie z giełdy kryptowalut naprawdę wydawało się zagrożeniem dla bezpieczeństwa.
Jednak motto NYKNYC nabrało teraz większego znaczenia, zasadniczo sugerując, że jedną z podstawowych wartości kryptowalut jest to, że jednostki powinny ponosić wyłączną odpowiedzialność za bezpieczeństwo swoich tokenów.
To szersza interpretacja wydaje mi się coraz bardziej nieistotna, zwłaszcza że:
- Giełdy radykalnie poprawiły swoje bezpieczeństwo;
- Produkty ubezpieczeniowe odgrywają większą rolę w zabezpieczaniu portfeli giełdowych;
- Wiele z największych niedawnych włamań dotyczyło inteligentnych kontraktów i platform DeFi, w których osoby fizyczne korzystały z portfeli do samodzielnej opieki
Kiedy wobec ofiar oszustwa stosuje się radę „nie twoje klucze”, jest to szczególnie śmieszne. Są to osoby, które chętnie wysyłały tokeny do oszustów: kwestią dyskusyjną jest to, czy wysyłały tokeny z kont depozytowych, czy z portfeli niepowierniczych.
Jeśli naprawdę wierzysz, że poszczególne osoby powinny ponosić wyłączną odpowiedzialność za swoje kryptowaluty, zadaj sobie następujące pytania:
- Czy osobiście sprawdziłeś kod źródłowy portfeli typu open source, z których korzystasz? A może po prostu opierasz się na założeniu, że ktoś inny to sprawdził?
- Czy osobiście przeprowadziłeś audyt inteligentnych kontraktów typu open source, które zasilają zdecentralizowane giełdy, które często odwiedzasz? A może po prostu polegasz na pomyśle, który ma ktoś inny?
- Czy sprawdziłeś w ogóle, czy portfele, których używasz, są portfelami otwartymi czy zamkniętymi, czy zdecydowałeś się nie używać portfela o zamkniętym kodzie źródłowym, ponieważ nie możesz go sprawdzić?
Co należy zrobić?
Stale rosnące wyrafinowanie oszustów stanowi wyzwanie dla lokalnych organów ścigania, które nie mają przeszkolenia ani środków, aby właściwie prowadzić dochodzenia w sprawie przestępstw związanych z kryptowalutami – zwłaszcza, że oszustwa związane z kryptowalutami w dużej mierze mają miejsce poza systemem zabezpieczeń prawnych i regulowanymi instytucjami finansowymi, które pracują nad ochroną klienci.
Przeczytaj więcej z naszej sekcji opinii: Bez prywatności zarządzanie DAO nie powiedzie się
Śledzenie globalnej sieci przestępców stojących za oszustwami stwarza poważne wyzwania zarówno dla organów ścigania, jak i śledczych. W rezultacie często jest mało prawdopodobne, że będą kontynuować sprawę, ponieważ nie rozumieją dokładnie faktycznego przestępstwa lub nie mają podmiotu ze świata rzeczywistego, do którego mogą dążyć.
Ale choć większość najgłośniejszych reakcji na ten kryzys wzywa do inwestowania w edukację, musimy stawić czoła rzeczywistości, że edukowanie ludzi na temat zagrożeń nie zmniejszy problemu. Innymi słowy, edukacja chroni tylko najbardziej wyrafinowanych inwestorów. Ludzie, których naprawdę musimy chronić i którym oferujemy wsparcie, to ofiary, u których instynkt zaufania uruchamia się wcześniej niż instynkt sceptycyzmu.
Branża albo musi znaleźć sposoby na spowolnienie rozprzestrzeniania się oszustw i hacków, albo może oczekiwać, że organy regulacyjne zaangażują się w słabo przemyślane rozwiązania. Politycy, ustawodawcy i organy regulacyjne już opowiadają się za tym, że kryptowaluty są synonimem oszustwa, a ich dotychczasowe reakcje obejmowały ograniczanie kryptowalut. Odpowiedź nie polega na ograniczaniu zagrożeń, ale na znalezieniu sposobów zapewnienia ochrony najmniej wyrafinowanym użytkownikom.
Czy nam się to podoba, czy nie, podstawowe narzędzia, których używamy w kryptografii, wymagają zaufania – zaufania, że inni ludzie wykonali swoją pracę prawidłowo.
Jeśli chcemy wprowadzić miliard użytkowników do kryptowalut, każdy gracz w branży musi przyznać, że powinniśmy zrobić więcej, aby „nie twoje klucze, nie twoje monety” stały się opisem starych, złych czasów, a nie receptą na przyszłość .
Chris Brooks założył Crypto Asset Recovery w 2017 roku, aby pomóc właścicielom zasobów cyfrowych w odzyskaniu utraconych zasobów. Chris był programistą w Fidelity Investments, wiceprezesem ds. technologii w wspieranej przez venture capital firmie Carescout (która została sprzedana firmie GenWorth, spółce wydzielonej z General Electric) oraz założył i sprzedał trzy firmy internetowe typu bootstrap.
Nie przegap kolejnej ważnej historii – dołącz do naszego bezpłatnego, codziennego biuletynu.
Źródło: https://blockworks.co/news/crypto-adoption-private-keys-disaster