Jak uniknąć nawrotu – Cryptopolitan

Kryptowaluty zyskały ogromną popularność od samego początku i stały się głównym celem hakerów. W miarę jak waluty cyfrowe zyskują coraz większą uwagę inwestorów na całym świecie, cyberprzestępcy coraz częściej kierują się nimi do nielegalnych działań. W tym artykule omówimy niektóre z najbardziej niszczycielskich włamań do kryptowalut i dostarczymy wskazówek, jak chronić się przed podobnymi atakami w przyszłości.

Ronin Network – 595 milionów dolarów

Największa jak dotąd kradzież kryptowalut miała miejsce, gdy hakerzy włamali się do Ronin, sieci kryptograficznej opartej na grach, za zdumiewające 620 milionów dolarów. Złożony z 173,600 595 ETH (około 25.5 milionów dolarów) w cyfrowej walucie i tokenów USD o wartości dodatkowych XNUMX miliona dolarów, haker uzyskał dostęp do portfela za pomocą kluczy prywatnych.

Aby pomóc w rozwiązaniu problemu, Ronin skontaktował się z organami ścigania i pracuje nad odzyskaniem skradzionych środków. Jako jedna z najpopularniejszych gier typu „graj, aby zarobić”, Axie Infinity jest dumna ze swoich protokołów bezpieczeństwa — ale ten niefortunny incydent przypomina nam, że musimy zrobić więcej, aby chronić się przed złośliwymi atakami.

Chociaż stało się to na początku 2022 roku, powinno to zostać zapisane jako przestroga dla każdego, kto rozważa inwestowanie w kryptowaluty.

Sieć poli – 610 mln USD

W sierpniu 610 r. sieć Poly Network padła ofiarą znaczącego ataku o wartości 2021 mln USD, w wyniku którego skradziono duże ilości danych osobowych. Hakerzy przeniknęli do sieci za pomocą szeregu wyrafinowanych i starannie zaplanowanych taktyk.

Socjotechnika została wykorzystana do uzyskania dostępu do kont użytkowników, a także do wykorzystania znanych luk w systemie. W odpowiedzi na naruszenie firma Poly Network wdrożyła ulepszone środki bezpieczeństwa, aby zapewnić, że dane jej klientów pozostają zawsze bezpieczne.

Dzięki temu firma ma pewność, że dane jej użytkowników pozostają bezpieczne, a dla wszystkich zainteresowanych toczy się normalna działalność.

Czek na monety – 534 mln USD

W styczniu 2018 r. japońska giełda kryptowalut Coincheck wstrząsnęła branżą kryptowalut po wiadomościach o poważnym włamaniu, w wyniku którego złodzieje ukradli ponad 500 milionów tokenów NEM (XEM) o wartości około 534 milionów dolarów.

Atak, jeden z największych włamań w historii kryptowalut, doprowadził do ogromnej liczby skradzionych funduszy i ujawnienia luk w zabezpieczeniach obecnych na wielu innych giełdach kryptowalut. Na szczęście dla ofiar Fundacja NEM wyśledziła skradzioną walutę, aby uniemożliwić jej użycie gdzie indziej.

W tej chwili śledztwo w sprawie ataku nie zostało zakończone, pozostawiając wiele osób zastanawiających się, jak coś takiego mogło się wydarzyć.

MT. Gox – 450 milionów dolarów

Włamanie na Mt.Gox w lutym 2017 r. było jednym z najbardziej znanych incydentów w historii kryptowalut, ponieważ spowodowało poważne zakłócenia na rynku bitcoinów i utratę monet o wartości ponad 450 milionów dolarów.

Skala ataku zaskoczyła wielu, a nawet spowodowała około 20% spadek kursów wymiany bitcoinów na całym świecie. Pojawiły się doniesienia, że ​​ten atak był przygotowywany od kilku lat z powodu luk w zabezpieczeniach, które zostały zaakceptowane lub przeoczone przez kierownictwo Mt.Gox, zanim ostatecznie zostały wykorzystane przez hakerów. Od tego pamiętnego wydarzenia wprowadzono wiele ulepszeń w zakresie bezpieczeństwa, które chronią giełdy przed takimi atakami i pomagają łagodzić ich skutki, gdy już się pojawią.

Włamanie do tunelu czasoprzestrzennego Upbit – 320 mln USD

W lutym 2022 r. doszło do masowego włamania na południowokoreańską giełdę kryptowalut Upbit, w wyniku którego z kont użytkowników skradziono szacunkowo 320 mln USD.

Hakerzy początkowo zaatakowali tunel czasoprzestrzenny w systemie giełdy, aby wykorzystać zaszyfrowane portfele; jednak eksperci uważają, że z powodu wyrafinowanych protokołów bezpieczeństwa Upbit zmusili hakerów do wykorzystania oszustwa typu phishing w celu uzyskania dostępu do informacji o użytkowniku i kluczy prywatnych.

Hack był jednym z największych napadów na kryptowaluty i pozostawił wiele giełd w stanie wysokiej gotowości, zwiększając ich środki bezpieczeństwa, aby zapobiec podobnym atakom. Przypomina, że ​​chociaż możemy postrzegać waluty cyfrowe jako anonimowe i bezpieczne formy płatności, pozostają one podatne na złośliwe działania.

KuCoin – 45 mln USD

Połączenia Kucoin włamanie, do którego doszło we wrześniu 2020 r., było jednym z największych napadów na kryptowaluty w historii. Incydent ten doprowadził do kradzieży cyfrowej waluty o wartości około 45 milionów dolarów z kont użytkowników.

Pomimo wysiłków zmierzających do odzyskania 84% skradzionych funduszy z powrotem ich pierwotnym właścicielom, około 285 milionów dolarów pozostaje nierozliczonych. Należy zauważyć, że nie jest to odosobnione zdarzenie i że inne giełdy kryptowalut są podatne na podobne zagrożenia ze względu na ich półanonimowy charakter i brak regulacji rządowych.

Konieczne jest, aby zarówno handlowcy, jak i inwestorzy podjęli dodatkowe środki ostrożności, aby zachować bezpieczeństwo w kontaktach z walutami cyfrowymi.

NaleśnikBunny

W maju 2021 roku doszło do alarmującego zdarzenia na ul Binance platforma wymiany. W ataku pożyczki błyskawicznej złośliwy aktor pożyczył znaczną kwotę Binance Coin (BNB) i manipulował jego ceną, wrzucając wszystko na rynek BUNNY/BNB.

Wynikający z tego chaos był zdumiewający: w ciągu zaledwie 30 minut cena BUNNY wystrzeliła ze 150 USD do 240 USD, po czym spadła z powrotem do 0 USD. Na szczęście żadne pieniądze ani kryptowaluta nie zostały utracone dzięki szybkiej akcji protokołów bezpieczeństwa giełdy i zespołów zarządzania ryzykiem.

Mimo to taki atak nadal źle odbija się na giełdach kryptowalut, ponieważ pokazuje, jak łatwo nieetycznym podmiotom może przeszkadzać w działaniach handlowych i powodować chaos w ciągu kilku minut.

Bitmart – 196 mln USD

Bitmart, giełda kryptowalut, padła niedawno ofiarą incydentu hakerskiego, w wyniku którego ukradziono bezprecedensową kwotę 196 milionów dolarów. Pomimo wysiłków zmierzających do odzyskania skradzionych funduszy, większość z nich pozostaje nierozliczona, a wiele ofiar wciąż czeka na sprawiedliwość i zwrot sprzeniewierzonego majątku.

Analitycy powiązali napad z luką znalezioną w systemie gorącego portfela sieci Bitmart, dzięki czemu haker, który odzyskał mennicę tokenizowanych aktywów, takich jak Binance Coin (BNB), Safemoon i BNBPay, jest łatwy do przeniknięcia.

Chociaż ten przerażający atak może na pierwszy rzut oka wydawać się oczywisty, wiele agencji bezpieczeństwa narodowego na całym świecie zatrudnia zespoły do ​​głębszego zbadania ciemnych szczelin w celu odkrycia osób odpowiedzialnych za ten złośliwy czyn.

Łodyga fasoli – 80 milionów dolarów

W kwietniu 2022 r. Beanstalk's DeFioparty na projekcie padł ofiarą ataku pożyczki błyskawicznej, w którym haker wykorzystał system zarządzania większością głosów platformy, aby wykorzystać go na swoją korzyść.

Następnie haker uciekł ze zdumiewającymi 80 milionami dolarów, podczas gdy straty na platformie wyniosły ponad 182 miliony dolarów. Jednak wśród całego tego chaosu doniesienia prasowe podają, że haker przekazał część pieniędzy z napadu na ukraiński portfel darowizn na kryptowaluty, co pokazuje, że pomimo działalności przestępczej nawet hakerzy mogą zachowywać się altruistycznie.

Ten przerażający, ale dziwnie chwytający za serce hack jest z pewnością przypomnieniem dla użytkowników, że kryptowaluta wciąż znajduje się w bardzo początkowym stadium i musimy zająć się słabymi punktami, zanim pozwolimy społeczeństwu zainwestować swoje środki w jakikolwiek projekt kryptowalutowy.

Bitgrail – 17 milionów dolarów

W kwietniu 2018 r. BitGrail, mała włoska giełda handlująca mniej znanymi tokenami Nano (XRB), doznała poważnego włamania, ponieważ hakerzy ukradli co najmniej 17 milionów tokenów.

Dochodzenie w sprawie incydentu sugerowało, że napad był robotą wewnętrzną, na kwotę oszałamiającej 150 milionów dolarów. Niepokojące jest również to, że stało się to za pośrednictwem portfeli przechowywanych w chłodniach – portfeli inwestorów przechowywanych w trybie offline i uważanych za znacznie trudniejsze do włamania. Ponieważ to wydarzenie jest kolejnym ostrzeżeniem dla osób handlujących online, giełdy muszą podjąć większe środki bezpieczeństwa, aby chronić inwestorów przed kradzieżą ich ciężko zarobionych pieniędzy.

Czynniki, które należy wziąć pod uwagę przed zainwestowaniem w projekt kryptograficzny

Przed zainwestowaniem w jakikolwiek projekt kryptograficzny inwestorzy powinni wziąć pod uwagę następujące czynniki:

1. Bezpieczeństwo: Giełdy muszą zapewniać wysoki poziom zabezpieczeń przed cyberatakami i innymi złośliwymi działaniami. Powinni również przestrzegać odpowiednich przepisów branżowych, takich jak RODO UE, aby chronić dane klientów.

2. Przejrzystość: Giełda musi być przejrzysta w swoich działaniach i zapewniać odpowiednią dokumentację działań handlowych. Obejmuje to dostarczanie szczegółowych informacji na temat opłat, wykazów tokenów i informacji o płynności.

3. Historia: Inwestorzy powinni przestudiować historię giełdy przed dokonaniem inwestycji, patrząc na wcześniejsze wyniki i nastroje użytkowników, aby upewnić się, że jest ona wiarygodna i godna zaufania.

4. Reputacja: Giełdy kryptowalut powinny mieć doskonałą reputację w społeczności za świadczenie godnych zaufania usług. Obejmuje to dobrą historię obsługi klienta i odpowiadanie na wszelkie problemy lub zapytania użytkowników.

5. Technologia: Giełdy powinny być na bieżąco z najnowszymi technologiami, takimi jak blockchain, szyfrowanie i sztuczna inteligencja, aby zapewnić ochronę sieci przed zagrożeniami zewnętrznymi.

6. Płynność: Inwestorzy powinni sprawdzić płynność giełdy przed zainwestowaniem w projekty kryptograficzne, ponieważ pomoże to zapewnić, że w razie potrzeby będą mogli szybko zamienić swoje aktywa na gotówkę.

7. Stopa zwrotu: Na koniec inwestorzy powinni również ocenić stopę zwrotu zapewnianą przez giełdę w porównaniu z innymi giełdami i projektami na rynku, zanim podejmą ostateczną decyzję, gdzie zainwestować swoje środki.

Wnioski

Kryptowaluty to wciąż nowa klasa aktywów i ważne jest, aby inwestorzy zachowali ostrożność podczas inwestowania w jakikolwiek projekt kryptograficzny. Biorąc pod uwagę czynniki opisane powyżej, inwestorzy mogą lepiej upewnić się, że nie narażają swoich funduszy na niepotrzebne ryzyko.

Wysiłki dochodzeniowe międzynarodowych agencji bezpieczeństwa pomagają chronić przestrzeń kryptograficzną przed złośliwymi podmiotami i potencjalnymi stratami finansowymi.