Blockchain-analytiikkayrityksen Crystal Blockchainin uuden raportin mukaan 2011 miljardin dollarin arvosta kryptovaluuttoja on varastettu vuodesta 7,6. Varkaudet tapahtuivat pääasiassa kahdella valitettavasti ennustettavalla tavalla: hakkeroinnilla ja huijauksilla.
Vahvistaa vaihdon turvajärjestelmiä
Raportissa todettiin, että 2,8 miljardia dollaria varastettiin tietoturvaloukkausten vuoksi, joista yleisimpiä tapauksia ovat kriittisen valuutanvaihdon turvajärjestelmät. Yhteensä yritys dokumentoi 113 tietoturvaloukkausta; suurin näistä oli Coincheck-rikkomus vuonna 2018, jolloin hakkereita pakeni yli 535 miljoonan dollarin arvosta NEM-kolikoita.
Yhdysvallat, Japani, Iso-Britannia, Kiina ja Etelä-Korea ovat kokeneet eniten valuutanvaihtoturvaloukkauksia. Yhdysvaltain salauspalveluihin on kohdistettu 13 kertaa, sijoittuen listan kärkeen.
Toinen 4,8 miljardia dollaria varastettiin huijausten kautta, ja Crystal Blockchain tunnisti 23 suurinta petosohjelmaa. "Pidimme 7,6 miljardia dollaria kaikkien vuosien kokonaissummana.
Pohjimmiltaan se on kumulatiivinen summa viimeisen 10 vuoden ajalta ”, sanoi Crystal Blockchainin tuotejohtaja Kyrylo Chykhradze. Varastetun arvon suhteen Kiina johtaa pakkausta.
Raportissa luokitellaan sijoitus pääasiassa Ponzi PlusToken 2019 -ohjelmaan (2,9 miljardia dollaria) sekä WoToken 2020 -huijaukseen (miljardi dollaria), joka linkitettiin PlusTokeniin täällä. lainausmerkit oikeassa ajassa. Suurimmalla osalla rikotusta salauksenvaihdosta ei ollut riittävästi turvallisuutta ja matalan tason tarkistuksia nostolle, kuten vain sähköpostiosoite tai puhelinnumero.
Lisäksi sillä ei ollut täysin allekirjoitussuojausta. Chykhradze sanoi, että tekniikan haavoittuvuuksien pääasiallinen syy on, että teollisuus kehittyy edelleen hyvin nopeasti ja markkinoille ilmestyy yhä enemmän uusia yrityksiä, joilla on puutteellinen tai pinnallinen sisäisen turvallisuuden politiikka.
Hakkerit ovat kehittymässä
Raportin johtopäätös ei ole rohkaiseva. Raportissa ennustetaan, että hakkerien käyttämien menetelmien kehittyessä, hyökkäysten määrä kasvaa edelleen.
"Mutta todellakin on muuttunut tapa, jolla rikolliset pesevät varastettuja varoja. He tarkistavat palvelut huolellisesti ymmärtääkseen [rahanpesun / KYC] politiikkansa sekä palvelutarjonnan yksityisyyden kolikoihin liittyvät käytännöt ", hän sanoi.
"KYC: n alemman esteen palvelut tai yksityisyyden kolikoiden hyväksyminen ovat paremmat mahdollisuudet rahanpesuun. Tämä on toinen kriittinen kohta, joka on otettava huomioon salauspalveluiden turvallisuudessa. Kuinka voimme tehdä varastettujen varojen pesun lähes mahdottomaksi rikollisille? ”.
Raportin lopuksi Chykhradze sanoi: "Voimme olettaa, että hyökkäysten ja ohjelmien määrä kasvaa edelleen blockchain-sektorin ja kryptovaluuttamarkkinoiden kasvun myötä, etenkin tämän viimeisimmän bitcoin-härkäajon myötä, jota parhaillaan koemme, ja uuden liiketoiminnan tulo ".
