Ako redovito pratite vijesti, može vam se činiti da nova organizacija u prostoru kriptovaluta svaki mjesec doživi proboj.
Ali koliko često kripto tvrtke doista budu hakirane? I zašto ih se stalno napada?
Kriptoprovale: milijarde ukradene u razdoblju od 10 godina
Prvo, pogledajmo neka od najvećih hakiranja kriptovalute koja su se dogodila u razdoblju od otprilike 10 godina.
Prema Investopedija, prvi zapaženi kibernetički napad vezan uz kriptovalute dogodio se 2011. godine, kada je akter prijetnje ukrao 25 000 bitcoina iz sada nepostojeće mjenjačnice Mt. Gox. Ista tvrtka ponovno je napadnuta tri godine kasnije, pri čemu je izgubljeno još 750.000 bitcoina.
Još jedno veliko kršenje dogodilo se 2018., kada je mjenjačnica Coincheck izgubila 523 milijuna NEM (XEM) kovanica. Coincheck je nekako preživio ovaj napad, a kasnije ga je kupila japanska Monex grupa.
U 2021. prilično neobičan kibernetički napad uzdrmao je decentraliziranu Poly mrežu, a prijetnja je ukrala kriptovalute u vrijednosti od oko 600 milijuna dolara. Glumac prijetnje kasnije je vratio većinu ukradene imovine i rekao da su izveli veliku pljačku samo "za zabavu". Iste godine Bitmart je u napadu izgubio kriptovalute u vrijednosti od gotovo 200 milijuna dolara.
Godina 2022. bila je nevjerojatno profitabilna za kibernetičke kriminalce koji su ciljali kripto tvrtke. U veljači su hakeri ukrali 325 milijuna dolara od Wormholea. U napadu u ožujku koji su navodno izveli Lazarus grupa uz potporu države Sjeverne Koreje, mreža Ronin izgubila je digitalnu imovinu u vrijednosti od oko 625 milijuna dolara. U međuvremenu, proizvođač tržišta Wintermute u rujnu je izgubio kriptovalute u vrijednosti od oko 160 milijuna dolara. U listopadu je Binance napadnut i izgubio je 570 milijuna dolara. A mjesec dana kasnije, FTX je izgubio 600 milijuna dolara u velikom kršenju.
Ovo su samo neki od najznačajnijih hakiranja kriptovalute koji su se dogodili između 2011. i 2022. godine. Kad bismo sabrali sva kršenja koja su se dogodila u tom vremenskom razdoblju, vrijednost kriptovaluta koje su ukrali kriminalci iznosila bi nekoliko milijardi.
5 razloga zašto kibernetički kriminalci ciljaju kripto tvrtke
Pravo pitanje je zašto? Zašto se ti napadi neprestano događaju? Što je to što kripto tvrtke čini tako čestom metom kibernetičkog kriminala? Jesu li oni jedinstveno ranjivi na napade ili je nešto drugo u igri? To je kombinacija raznih faktora. Evo pet razloga zašto cybekriminalci ciljaju na kripto tvrtke.
1. Kriptotehnologija je još uvijek u povojima
Najstarija kriptovaluta na svijetu, Bitcoin, uvedena je tek 2009. godine. Od tada su se pojavile tisuće kriptovaluta, ali je industrija kao cjelina još uvijek u povojima. The tržište je nestabilno, neregulirano i prepuno prijevara, što ga čini utočištem za prevarante i različite vrste kibernetičkih kriminalaca.
2. Kripto je pseudo-anonimno
Ljudi koji se bave kripto shvaćaju da je većina valuta daleko od anonimnosti, ali kripto jest još uvijek teže ući u trag nego fiat novcu, što ga očito čini privlačnijim kibernetički kriminalci. Osim toga, postoje načini za anonimizirati kripto transakcije. Na primjer, ako haker ukrade bitcoin, vjerojatno će pokušati prikriti svoje tragove koristeći bitcoin mixer, što je vrsta usluge koja prikriva transakcije uz naknadu.
3. Kripto tvrtke rukuju vrijednom imovinom
Evo još jednog očitog razloga zašto kibernetički kriminalci ciljaju na poduzeća usmjerena na kripto: prema zadanim postavkama te tvrtke rukuju iznimno vrijednom imovinom. Uzeti popularne kripto mjenjačnice, na primjer. Dnevni obujam trgovanja burze poput Binancea mjeri se u milijardama. Kad bi akter prijetnje pronašao i iskoristio ranjivost u mostu koji koristi platforma, mogao bi ukrasti milijune.
4. Vrući novčanici su ranjivi
Kripto tvrtke koriste oboje tople i hladne novčanike za pohranjivanje imovine kupaca. Hot walleti su digitalni, online trezori, dok su hladni novčanici fizički uređaji koji nisu spojeni na internet. Prvi su očito daleko ranjiviji na kibernetičke napade—i nijedna mjenjačnica ne može pohraniti sve kriptovalute izvan mreže.
5. DeFi je laka meta
Protokoli za decentralizirano financiranje (DeFi), koji omogućuju transakcije i peer-to-peer zajmove, pokazali su se laka meta kibernetičkih kriminalaca. Koriste kod otvorenog izvornog koda, tako da ništa ne sprječava aktera prijetnje da ih analizira za bugove i sigurnosne rupe. Deseci kripto hakiranja izvedeni su upravo zato što su hakeri iskoristili ranjivosti DeFi-ja.
Što možete učiniti da zaštitite svoju kripto imovinu
Kripto tehnologija kao takva definitivno ima određene ugrađene ranjivosti, ali to ne znači da morate prodati svoju kripto ili odustati od trgovanja. Međutim, to naglašava važnost zaštite vaše digitalne imovine. Dakle, što možete učiniti da zaštitite svoju kriptovalutu od kibernetičkih kriminalaca?
Za početak, čak i ako trgujete samo na najsigurnijim burzama, nikada ne biste trebali držati svoju kriptovalutu na jednoj. Umjesto toga, povucite većinu svojih sredstava u hladni novčanik ili čak u više hladnih novčanika. U idealnom slučaju, trebali biste pohraniti svoje novčanike na sigurna mjesta; na primjer, u sefu ili trezoru.
Bez obzira koju kripto platformu koristite, trebali biste postaviti višefaktorsku autentifikaciju. Ili još bolje, koristite biometriju da zaštitite svoje račune. Podrazumijeva se da uvijek trebate koristiti jake i složene lozinke te ih povremeno mijenjati.
Ove mjere neće puno pomoći ako vaša mreža nije sigurna. To znači da nikada ne biste trebali pristupati svojim kripto računima na javnoj Wi-Fi mreži. Međutim, ono što biste trebali učiniti jest provjeriti je li vaša kućna mreža ispravno osigurana.
Bez obzira jeste li trgovac ili samo netko koga zanimaju blockchain tehnologije i kripto, trebali biste imati posla samo s renomiranim, dobro poznatim entiteta i izbjegavajte nasumične novčiće koji nemaju pravu vrijednost, već ih samo promoviraju sumnjivi likovi i prevaranti koji se žele brzo obogatiti.
Općenito, nužno je održavati higijenu kibernetičke sigurnosti. To podrazumijeva instaliranje snažnog anti-malware softvera, držanje podalje od sumnjivih web stranica, dvostruku provjeru e-pošte s nepoznatih adresa, korištenje sigurnog softvera i redovito ažuriranje svih sustava.
Ostanite sigurni u kripto prostoru
Kritičari odbacuju kriptovalutu kao prijevaru, tvrdeći da je tržište u biti ništa drugo nego balon koji čeka da se rasprsne. Zagovornici kripto, s druge strane, tvrde da bi digitalne valute mogle demokratizirati financije.
Bez obzira spadate li u jedan od ova dva tabora ili negdje između, trebali biste se upoznati s kibernetičkim kriminalom povezanim s kriptovalutama kako biste ostali sigurni na mreži.