Kui jälgite uudiseid regulaarselt, võib teile tunduda, et uus organisatsioon krüptovaluutade valdkonnas kannatab iga kuu rikkumiste all.
Kui sageli aga krüptoettevõtteid tegelikult häkitakse? Ja miks neid kogu aeg rünnatakse?
Krüptoalased rikkumised: 10 aasta jooksul varastatud miljardeid
Kõigepealt heidame pilgu suurimatele krüptoraha häkkidele, mis toimusid umbes 10 aasta jooksul.
Vastavalt Investopedia, leidis esimene märkimisväärne krüptoga seotud küberrünnak aset 2011. aastal, kui ohunäitleja varastas 25 000 bitcoini nüüdseks surnud börsilt Mt. Gox. Sama ettevõtet rünnati kolm aastat hiljem uuesti, kaotades veel 750 000 bitcoini.
Teine ulatuslik rikkumine leidis aset 2018. aastal, kui Coinchecki börs kaotas 523 miljonit NEM (XEM) münti. Coincheck elas selle rünnaku kuidagi üle ja hiljem omandas Jaapanis asuv Monex Group.
2021. aastal raputas detsentraliseeritud Poly Networki üsna ebatavaline küberrünnak, mille käigus üks ohustaja varastas umbes 600 miljoni dollari väärtuses krüptovarasid. Ohunäitleja tagastas hiljem enamiku varastatud varadest ja ütles, et nad sooritasid tohutu varguse lihtsalt "lõbu pärast". Samal aastal kaotas Bitmart rünnakuga ligi 200 miljoni dollari väärtuses krüptovarasid.
2022. aasta oli krüptoettevõtteid sihikule võtnud küberkurjategijate jaoks uskumatult tulus. Veebruaris varastasid häkkerid Wormhole'ist 325 miljonit dollarit. Märtsi rünnakus, mille korraldas väidetavalt Põhja-Korea riigi toetatud Lazaruse rühmitusaastal kaotas Ronini võrgustik digitaalseid varasid umbes 625 miljoni dollari väärtuses. Turutegija Wintermute kaotas samal ajal septembris umbes 160 miljoni dollari väärtuses krüptovarasid. Oktoobris rünnati Binance'i ja ta kaotas 570 miljonit dollarit. Ja kuu aega hiljem kaotas FTX tohutu rikkumise tõttu 600 miljonit dollarit.
Need on vaid mõned kõige tähelepanuväärsemad krüptovaluutade häkkimised, mis toimusid aastatel 2011–2022. Kui panna kokku kõik selle aja jooksul toimunud rikkumised, ulatuks kurjategijate varastatud krüpto väärtus kokku mitme miljardini.
5 põhjust, miks küberkurjategijad sihivad krüptoettevõtteid
Tegelik küsimus on, miks? Miks need rünnakud jätkuvad? Mis teeb krüptofirmadest nii sagedase küberkuritegevuse sihtmärgi? Kas nad on rünnakute suhtes ainulaadselt haavatavad või on mängus midagi muud? See on erinevate tegurite kombinatsioon. Siin on viis põhjust, miks küberkurjategijad sihivad krüptoettevõtteid.
1. Krüptotehnoloogia on endiselt lapsekingades
Maailma vanim krüptovaluuta Bitcoin võeti kasutusele alles 2009. aastal. Sellest ajast peale on ilmunud tuhandeid krüptovaluutasid, kuid tööstus tervikuna on alles lapsekingades. The turg on muutlik, reguleerimata ja tulvil pettusi, mis muudab selle petturite ja erinevat tüüpi küberkurjategijate varjupaigaks.
2. Krüpto on pseudoanonüümne
Krüptoga tegelevad inimesed mõistavad, et enamik valuutasid pole kaugeltki anonüümsed, kuid krüpto on seda endiselt raskemini jälgitav kui fiat-raha, mis teeb selle ilmselgelt atraktiivsemaks küberkurjategijad. Lisaks on olemas viise muuta krüptotehingud anonüümseks. Näiteks kui häkker varastab bitcoine, proovib ta tõenäoliselt oma jälgi katta bitcoini mikseri abil, mis on teatud tüüpi teenus, mis varjab tasu eest tehinguid.
3. Krüptoettevõtted tegelevad väärtuslike varadega
Siin on veel üks ilmne põhjus, miks küberkurjategijad sihivad krüptokeskseid ettevõtteid: vaikimisi käitlevad need ettevõtted äärmiselt väärtuslikke varasid. Võtke populaarsed krüptobörsid, näiteks. Sellise börsi nagu Binance igapäevast kauplemismahtu mõõdetakse miljardites. Kui ohus osaleja peaks platvormi kasutatava silla haavatavuse leidma ja ära kasutama, saaksid nad varastada miljoneid.
4. Kuumad rahakotid on haavatavad
Krüptoettevõtted kasutavad mõlemat soojad ja külmad rahakotid klientide varade hoidmiseks. Kuumad rahakotid on digitaalsed võrguhoidlad, külmad rahakotid aga füüsilised seadmed, mis ei ole Internetiga ühendatud. Esimesed on küberrünnakute suhtes ilmselgelt palju haavatavamad ja ükski börs ei suuda kõiki krüptosid võrguühenduseta salvestada.
5. DeFi on lihtne sihtmärk
Detsentraliseeritud finantsprotokollid (DeFi), mis võimaldavad tehinguid ja vastastikust laenu andmist, on osutunud lihtne sihtmärk küberkurjategijatele. Nad kasutavad avatud lähtekoodi, nii et miski ei takista ohutegijal neid vigu ja turvaauke analüüsimast. Kümned krüptohäkkimised viidi läbi just seetõttu, et häkkerid kasutasid ära DeFi turvaauke.
Mida saate teha oma krüptovarade kaitsmiseks
Krüptotehnoloogial kui sellisel on kindlasti teatud sisseehitatud haavatavused, kuid see ei tähenda, et peaksite oma krüpto maha müüma või kauplemisest loobuma. See aga rõhutab teie digitaalsete varade kaitsmise tähtsust. Niisiis, mida saate teha oma krüpto kaitsmiseks küberkurjategijate eest?
Alustuseks, isegi kui kauplete ainult kõige turvalisematel börsidel, ei tohiks te kunagi hoida oma krüptot ühel. Selle asemel võtke suurem osa oma vahenditest külma rahakotti või isegi mitmesse külmasse rahakotti. Ideaalis peaksite hoidma oma rahakotte kindlates kohtades; näiteks seifis või varahoidlas.
Olenemata sellest, millist krüptoplatvormi kasutate, peaksite seadistama mitmefaktorilise autentimise. Või veel parem, kasutage oma kontode kaitsmiseks biomeetriat. On ütlematagi selge, et peaksite alati kasutama tugevaid ja keerulisi paroole ning neid perioodiliselt vahetama.
Need meetmed ei aita palju, kui teie võrk pole turvaline. See tähendab, et te ei tohiks kunagi oma krüptokontodele avaliku WiFi kaudu juurde pääseda. Peaksite siiski veenduma, et teie koduvõrk on korralikult kaitstud.
Ja olenemata sellest, kas olete kaupleja või lihtsalt keegi, kes tunneb huvi plokiahela tehnoloogiate ja krüpto vastu, peaksite tegelema ainult mainekate, tuntud olendid ja vältige juhuslikke münte, millel pole tegelikku väärtust, vaid mida reklaamivad lihtsalt varjulised tegelased ja petturid, kes soovivad kiiresti rikkaks saada.
Üldiselt on küberturvalisuse hügieeni säilitamine kohustuslik. See hõlmab tugeva pahavaratõrjetarkvara installimist, kahtlastest veebisaitidest eemal hoidmist, tundmatutelt aadressidelt pärit meilide topeltkontrolli, turvalise tarkvara kasutamist ja kõigi süsteemide korrapärast värskendamist.
Olge krüptoruumis turvaliselt
Kriitikud eiravad krüptovaluutat kui pettust, väites, et turg pole sisuliselt midagi muud kui lõhkemist ootav mull. Krüpto pooldajad väidavad seevastu, et digitaalsed valuutad võivad rahanduse demokratiseerida.
Ükskõik, kas kuulute ühte neist kahest leerist või kuhugi vahepeale, peaksite veebis turvalisuse tagamiseks end krüptorahaga seotud küberkuritegevusega kurssi viima.