Według nowego raportu firmy Crystal Blockchain zajmującej się analizą blockchain, od 2011 roku skradziono kryptowaluty o wartości 7,6 miliarda dolarów. Kradzieże miały miejsce głównie na dwa niestety przewidywalne sposoby: włamania i oszustwa.
Wzmocnienie systemów bezpieczeństwa giełd
Raport wykazał, że 2,8 miliarda dolarów zostało skradzionych z powodu naruszenia bezpieczeństwa, przy czym najbardziej rozpowszechnionym przypadkiem były systemy bezpieczeństwa giełdy kryptowalut. W sumie firma udokumentowała 113 naruszeń bezpieczeństwa; Największym z nich było włamanie do Coincheck w 2018 roku, w wyniku którego hakerzy uciekli z monetami NEM o wartości ponad 535 milionów dolarów.
Stany Zjednoczone, Japonia, Wielka Brytania, Chiny i Korea Południowa doświadczyły największego naruszenia bezpieczeństwa giełd. Amerykańskie usługi kryptograficzne były 13 razy atakowane, co plasuje się na szczycie listy.
Kolejne 4,8 miliarda dolarów zostało skradzione poprzez oszustwa, a Crystal Blockchain zidentyfikowało 23 główne schematy oszustw. „Wzięliśmy pod uwagę 7,6 miliarda dolarów jako łączną kwotę za wszystkie lata.
Zasadniczo jest to suma z ostatnich 10 lat ”- powiedział Kyrylo Chykhradze, dyrektor produktu Crystal Blockchain. Pod względem wartości kradzieży przodują Chiny.
Raport przypisał swój ranking głównie systemowi Ponzi PlusToken 2019 (2,9 miliarda USD) oraz oszustwu WoToken 2020 (1 miliard USD), który był tutaj powiązany z PlusTokenem. cytaty w czasie rzeczywistym. Większość zhakowanych giełd kryptowalut miała niewystarczające zabezpieczenia i niskopoziomową weryfikację dla wypłat, taką jak tylko adres e-mail lub numer telefonu.
Co więcej, całkowicie brakowało mu zabezpieczenia wielu podpisów. Chykhradze powiedział, że główną przyczyną luk w zabezpieczeniach technologii jest to, że branża rozwija się w bardzo szybkim tempie i na rynku pojawia się coraz więcej nowych firm, które mają nieodpowiednie lub powierzchowne wewnętrzne polityki bezpieczeństwa.
Hakerzy stają się coraz bardziej wyrafinowani
Konkluzja raportu nie jest zachęcająca. Raport przewiduje, że w miarę jak metody wykorzystywane przez hakerów będą stawały się coraz bardziej wyrafinowane, liczba ataków będzie nadal rosła.
„Ale to, co naprawdę się zmieniło, to sposób, w jaki przestępcy piorą skradzione fundusze. Analizują usługi, aby zrozumieć ich zasady [przeciwdziałania praniu pieniędzy / KYC], a także zasady związane z monetami prywatności w ofercie usług - powiedział.
„Usługi o niższych barierach KYC lub akceptacja monet związanych z prywatnością to lepsze możliwości prania brudnych pieniędzy. To kolejny krytyczny punkt, który należy wziąć pod uwagę przy zabezpieczaniu usług kryptograficznych. Jak możemy sprawić, by pranie skradzionych funduszy było prawie niemożliwe dla przestępców? ”.
Podsumowując raport, Chykhradze powiedział: „Możemy założyć, że liczba ataków i schematów będzie rosła wraz z rozwojem sektora blockchain i rynku kryptowalut, zwłaszcza w związku z ostatnią hossą bitcoinów, której obecnie doświadczamy, oraz napływ nowych firm ”.
