Σύμφωνα με μια νέα έκθεση από την εταιρεία ανάλυσης blockchain Crystal Blockchain, κρυπτογραφήματα αξίας 2011 δισεκατομμυρίων δολαρίων έχουν κλαπεί από το 7,6. Οι κλοπές σημειώθηκαν κυρίως με δύο δυστυχώς προβλέψιμους τρόπους: παραβιάσεις και απάτες.
Ενίσχυση των συστημάτων ασφαλείας των ανταλλαγών
Η έκθεση διαπίστωσε ότι 2,8 δισεκατομμύρια δολάρια έχουν κλαπεί λόγω παραβιάσεων της ασφάλειας, εκ των οποίων η πιο συνηθισμένη περίπτωση αφορά την ασφάλεια συστημάτων ανταλλαγής κρυπτονομισμάτων. Συνολικά, η εταιρεία κατέγραψε 113 παραβιάσεις ασφαλείας. το μεγαλύτερο από αυτά ήταν η παραβίαση του Coincheck το 2018, η οποία είδε τους χάκερ να ξεφεύγουν με κέρματα αξίας άνω των 535 εκατομμυρίων δολαρίων.
Οι Ηνωμένες Πολιτείες, η Ιαπωνία, το Ηνωμένο Βασίλειο, η Κίνα και η Νότια Κορέα υπέστησαν τις περισσότερες παραβιάσεις ασφαλείας. Οι υπηρεσίες κρυπτογράφησης των ΗΠΑ έχουν στοχευτεί 13 φορές, τοποθετώντας τις στην κορυφή της λίστας.
Άλλα 4,8 δισεκατομμύρια δολάρια έχουν κλαπεί μέσω απάτες, με το Crystal Blockchain να εντοπίζει 23 μεγάλα σχέδια απάτης. «Θεωρήσαμε 7,6 δισεκατομμύρια δολάρια ως συνολικό ποσό για όλα τα χρόνια.
Βασικά είναι ένα σωρευτικό ποσό από τα τελευταία 10 χρόνια », δήλωσε ο Kyrylo Chykhradze, διευθυντής προϊόντων της Crystal Blockchain. Όσον αφορά την κλεμμένη αξία, η Κίνα ηγείται του πακέτου.
Η έκθεση αποδίδει την κατάταξή της κυρίως στο σχέδιο Ponzi PlusToken 2019 (2,9 δισεκατομμύρια δολάρια) μαζί με την απάτη WoToken 2020 (1 δισεκατομμύριο δολάρια) που συνδέθηκε με το PlusToken εδώ. προσφορές σε πραγματικό χρόνο. Τα περισσότερα ανταλλακτικά κρυπτογράφησης που είχαν παραβιαστεί είχαν ανεπαρκή ασφάλεια και επαλήθευση χαμηλού επιπέδου για αναλήψεις, όπως απλώς μια διεύθυνση email ή έναν αριθμό τηλεφώνου.
Επίσης, δεν υπήρχε ασφάλεια πολλαπλών υπογραφών. Ο Chykhradze είπε ότι ο κύριος λόγος για ευπάθειες στην τεχνολογία είναι ότι η βιομηχανία συνεχίζει να εξελίσσεται με πολύ γρήγορο ρυθμό και όλο και περισσότερες νέες εταιρείες εμφανίζονται στην αγορά με ανεπαρκείς ή επιφανειακές πολιτικές εσωτερικής ασφάλειας.
Οι χάκερ γίνονται πιο περίπλοκοι
Το συμπέρασμα της έκθεσης δεν είναι ενθαρρυντικό. Η έκθεση προβλέπει ότι καθώς οι μέθοδοι που χρησιμοποιούν οι χάκερ έχουν γίνει όλο και πιο εξελιγμένες, οι επιθέσεις θα συνεχίσουν να αυξάνονται σε αριθμό.
«Αλλά αυτό που έχει αλλάξει είναι ο τρόπος με τον οποίο οι εγκληματίες ξεπλένουν κλεμμένα χρήματα Εξετάζουν προσεκτικά τις υπηρεσίες για να κατανοήσουν τις πολιτικές τους [κατά της νομιμοποίησης εσόδων από παράνομες δραστηριότητες / KYC] καθώς και τις πολιτικές που σχετίζονται με τα νομίσματα απορρήτου στην προσφορά υπηρεσιών », είπε.
«Οι υπηρεσίες χαμηλού φραγμού της KYC ή η αποδοχή νομισμάτων απορρήτου είναι καλύτερες ευκαιρίες για ξέπλυμα χρήματος. Αυτό είναι ένα άλλο κρίσιμο σημείο που πρέπει να ληφθεί υπόψη στην ασφάλεια των υπηρεσιών κρυπτογράφησης. Πώς μπορούμε να κάνουμε το ξέπλυμα των κλεμμένων κεφαλαίων σχεδόν αδύνατο για τους εγκληματίες; ».
Ολοκληρώνοντας την έκθεση, ο Chykhradze είπε: «Μπορούμε να υποθέσουμε ότι ο αριθμός των επιθέσεων και των σχεδίων θα συνεχίσει να αυξάνεται με την ανάπτυξη του τομέα blockchain και της αγοράς κρυπτογράφησης, ειδικά με αυτήν την τελευταία τρέχουσα έκδοση bitcoin που αντιμετωπίζουμε αυτήν τη στιγμή και εισροή νέων επιχειρήσεων ".
