За последнее десятилетие криптовалютные биржи потеряли миллионы из-за нарушений безопасности. Так почему же они являются такой большой мишенью для хакеров?
Если вы регулярно следите за новостями, вам может показаться, что каждый месяц в криптовалютном пространстве происходит взлом новой организации
Но как часто на самом деле взламывают криптовалютные компании? И почему они постоянно подвергаются атакам?
Взломы криптовалют: Миллиарды украдены за 10 лет
Сначала давайте рассмотрим некоторые из крупнейших криптовалютных взломов, произошедших за период около 10 лет
Согласно Investopedia, первая заметная кибератака, связанная с криптовалютами, произошла в 2011 году, когда угрожающий субъект похитил 25 000 биткоинов с ныне несуществующей биржи Mt.Gox. Через три года эта же компания подверглась повторной атаке, в результате которой было потеряно еще 750 000 биткоинов
Еще одно масштабное нарушение произошло в 2018 году, когда биржа Coincheck потеряла 523 миллиона монет NEM (XEM).Coincheck каким-то образом пережил эту атаку, и позже был приобретен японской компанией Monex Group
В 2021 году довольно необычная кибератака потрясла децентрализованную сеть Poly Network, в результате которой угрожающий субъект похитил криптовалюту на сумму около 600 миллионов долларов. Позднее угрожающий субъект вернул большую часть украденных активов и заявил, что совершил масштабное ограбление просто ‘ради забавы’. В том же году Bitmart потерял в результате атаки криптовалюту на сумму около 200 миллионов долларов
2023 год был невероятно прибыльным для киберпреступников, нацеленных на криптовалютные компании. В феврале хакеры похитили 325 миллионов долларов у компании Wormhole. В результате мартовской атаки, предположительно осуществленной северокорейской группировкой Lazarus Group, Ronin Network потеряла цифровые активы на сумму около 625 миллионов долларов. Маркет-мейкер Wintermute в сентябре потерял криптовалюту на сумму около 160 миллионов долларов. В октябре Binance подверглась атаке и потеряла 570 миллионов долларов. А месяц спустя компания FTX потеряла 600 миллионов долларов в результате масштабного взлома
Это лишь некоторые из самых заметных криптовалютных взломов, произошедших в период с 2011 по 2023 год. Если собрать воедино все взломы, произошедшие в этот период, то стоимость криптовалюты, похищенной преступниками, составит несколько миллиардов
5 причин, по которым киберпреступники нацеливаются на криптовалютные компании
Главный вопрос – почему? Почему эти атаки продолжают происходить? Что делает криптовалютные компании столь частой мишенью киберпреступников? Являются ли они уникально уязвимыми для атак, или здесь играет роль что-то еще? Это комбинация различных факторов. Вот пять причин, по которым киберпреступники нападают на криптокомпании
1. Криптотехнология все еще находится в зачаточном состоянии
Самая старая криптовалюта в мире, биткойн, была представлена только в 2009 году. С тех пор появились тысячи криптовалют, но отрасль в целом все еще находится в зачаточном состоянии. Рынок нестабилен, не регулируется и изобилует мошенничеством, что делает его пристанищем для мошенников и различных видов киберпреступников
2. Криптовалюта псевдо-анонимна
Люди, имеющие дело с криптовалютами, понимают, что большинство валют далеко не анонимны, но криптовалюту все же сложнее отследить, чем фиатные деньги, что, очевидно, делает ее более привлекательной для киберпреступников. Кроме того, существуют способы анонимизации криптовалютных транзакций. Например, если хакер крадет биткоин, он, скорее всего, попытается замести следы с помощью биткоин-миксера, который представляет собой вид сервиса, скрывающего транзакции за определенную плату
3. Криптовалютные компании работают с ценными активами
Вот еще одна очевидная причина, по которой киберпреступники атакуют криптовалютные предприятия: по умолчанию эти компании работают с чрезвычайно ценными активами. Возьмем, к примеру, популярные криптовалютные биржи. Ежедневный объем торгов на такой бирже, как Binance, измеряется миллиардами. Если бы злоумышленник нашел и использовал уязвимость в мосте, используемом платформой, он смог бы украсть миллионы
4. Горячие кошельки уязвимы
Криптовалютные компании используют как горячие, так и холодные кошельки для хранения активов клиентов. Горячие кошельки – это цифровые онлайн-хранилища, а холодные кошельки – это физические устройства, не подключенные к Интернету. Первые, очевидно, гораздо более уязвимы к кибератакам— и ни одна биржа не может хранить все криптовалюты в автономном режиме
5.DeFi – легкая мишень
Протоколы децентрализованного финансирования (DeFi), которые позволяют осуществлять транзакции и одноранговое кредитование, оказались легкой мишенью для киберпреступников. Они используют код с открытым исходным кодом, поэтому ничто не мешает субъекту угрозы проанализировать их на предмет ошибок и дыр в безопасности. Десятки взломов криптовалют были осуществлены именно потому, что хакеры использовали уязвимости DeFi
Что вы можете сделать для защиты своих криптоактивов
Криптотехнология как таковая, безусловно, имеет определенные встроенные уязвимости, но это не означает, что вам нужно продавать свои криптовалюты или отказаться от торговли. Однако это подчеркивает важность защиты ваших цифровых активов. Итак, что вы можете сделать, чтобы защитить свои криптовалюты от киберпреступников?
Для начала, даже если вы торгуете только на самых безопасных биржах, вы никогда не должны хранить свои криптовалюты на одной из них. Вместо этого выводите большую часть средств на холодный кошелек или даже на несколько холодных кошельков. В идеале вы должны хранить свои кошельки в безопасных местах, например, в сейфе или хранилище
Независимо от того, какую криптоплатформу вы используете, вам следует установить многофакторную аутентификацию. А еще лучше – использовать биометрические данные для защиты своих счетов. Само собой разумеется, что вы всегда должны использовать надежные и сложные пароли и периодически менять их
Эти меры мало чем помогут, если ваша сеть небезопасна. Это означает, что вы никогда не должны заходить в свои криптовалютные аккаунты через публичный Wi-Fi. Однако вы должны убедиться, что ваша домашняя сеть надежно защищена
И независимо от того, являетесь ли вы трейдером или просто интересуетесь технологиями блокчейн и криптовалютами, вы должны иметь дело только с авторитетными, известными организациями и избегать случайных монет, которые не имеют реальной ценности, а скорее просто продвигаются сомнительными персонажами и мошенниками, стремящимися быстро разбогатеть
В целом, необходимо соблюдать гигиену кибербезопасности. Это подразумевает установку сильного антивирусного программного обеспечения, отказ от посещения сомнительных веб-сайтов, двойную проверку писем с неизвестных адресов, использование безопасного программного обеспечения и регулярное обновление всех систем
Оставайтесь в безопасности в криптовалютном пространстве
Критики считают криптовалюты мошенничеством, утверждая, что рынок по сути является ничем иным, как пузырем, который вот-вот лопнет. Сторонники криптовалют, напротив, утверждают, что цифровые валюты могут демократизировать финансы
Независимо от того, относитесь ли вы к одному из этих двух лагерей или где-то между ними, вам следует ознакомиться с киберпреступностью, связанной с криптовалютами, чтобы оставаться в безопасности в Интернете
Комментировать