Blockchaini analüüsifirma Crystal Blockchain uue aruande kohaselt on alates 2011. aastast varastatud krüptoraha 7,6 miljardi dollari väärtuses. Vargused toimusid peamiselt kahel kurvalt prognoositaval viisil: häkkimisel ja petuskeemil.
Tugevdada vahetuste turvasüsteeme
Aruandes leiti, et turvarikkumiste tõttu varastati 2,8 miljardit dollarit, millest kõige levinum on krüptoraha vahetuse turvasüsteemide juhtum. Kokku dokumenteeris ettevõte 113 turvarikkumist; suurim neist oli Coinchecki rikkumine 2018. aastal, mille käigus häkkerid pääsesid üle 535 miljoni dollari väärtuses NEM-müntidega.
Kõige rohkem on vahetusturvalisuse rikkumisi kogenud Ameerika Ühendriigid, Jaapan, Ühendkuningriik, Hiina ja Lõuna-Korea. USA krüptoteenuseid on sihitud 13 korda, olles edetabeli tipus.
Pettuste kaudu varastati veel 4,8 miljardit dollarit, kusjuures Crystal Blockchain tuvastas 23 peamist petuskeemi. „Arvestasime kõigi aastate kogusummana 7,6 miljardit dollarit.
Põhimõtteliselt on see viimase 10 aasta kumulatiivne summa, ”ütles Crystal Blockchaini tootejuht Kyrylo Chykhradze. Varastatud väärtuse osas juhib pakki Hiina.
Aruandes omistati selle paremusjärjestus peamiselt Ponzi PlusToken 2019 skeemile (2,9 miljardit dollarit) koos WoToken 2020 kelmusega (1 miljard dollarit), mis oli siin PlusTokeniga seotud. tsitaat reaalajas. Enamikul häkkinud krüptovahetustest ei olnud tagasivõtmistel piisavalt turvalisust ja madalat taset, näiteks lihtsalt e-posti aadress või telefoninumber.
Lisaks puudus sellel täielikult mitme allkirjaga turvalisus. Chykhradze ütles, et tehnoloogia haavatavuse peamine põhjus on see, et tööstus areneb jätkuvalt väga kiiresti ja turule ilmub üha rohkem uusi ettevõtteid, kellel on ebapiisav või pealiskaudne sisejulgeolekupoliitika.
Häkkerid muutuvad keerukamaks
Aruande kokkuvõte ei ole julgustav. Aruandes ennustatakse, et kui häkkerite kasutatavad meetodid on muutunud üha keerukamaks, kasvab rünnakute arv jätkuvalt.
"Kuid tegelikult on muutunud see, kuidas kurjategijad rahapesu varastasid. Nad uurivad teenuseid, et mõista nende [rahapesu tõkestamise / KYC] poliitikat kui ka teenusepakkumises sisalduvaid privaatsusmüntidega seotud põhimõtteid, ”ütles ta.
„KYC madalama barjääri teenused või privaatsusmüntide aktsepteerimine on paremad võimalused rahapesuks. See on krüptoteenuste turvalisuse seisukohalt veel üks kriitiline punkt. Kuidas muuta kurjategijate jaoks peaaegu võimatuks varastatud rahapesu? ”.
Aruande kokkuvõtteks ütles Chykhradze: „Võime eeldada, et rünnakute ja skeemide arv kasvab koos plokiahelasektori ja krüptoraha turu kasvuga, eriti selle viimase bitcoini tõusujooksu korral, mida praegu kogeme, uue ettevõtte sissevool ".
