Как да избегнем повторение – Cryptopolitan

Криптовалутата придоби огромна популярност от самото си създаване и се превърна в основна цел за хакери. Тъй като дигиталните валути привличат все по-голямо внимание от страна на инвеститорите по целия свят, киберпрестъпниците все повече се насочват към тях за незаконни дейности. Тази статия ще обсъди някои от най-опустошителните крипто хакове до момента и ще предостави съвети как да се защитите от подобни атаки в бъдеще.

Ronin Network – $595 милиона

Най-голямата кражба на криптовалута до момента се случи, когато хакери хакнаха Ronin, базирана на игри крипто мрежа, за удивителните 620 милиона долара. Съставен от цифрова валута на стойност 173,600 595 ETH (приблизително 25.5 милиона долара) и токени в USD на стойност допълнителни XNUMX милиона долара, хакерът е получил достъп до портфейла с помощта на частни ключове.

За да помогне за разрешаването на проблема, Ронин се свърза с правоприлагащите органи и работи за възстановяване на откраднатите средства. Като една от най-популярните игри за игра, за да спечелиш, Axie Infinity се гордее със своите протоколи за сигурност — но този злощастен инцидент ни напомня, че трябва да направим повече, за да се защитим от злонамерени атаки.

Въпреки че се случи в началото на 2022 г., това трябва да се счита за предупредителна история за всеки, който обмисля да инвестира в криптовалути.

Poly Network – $610 милиона

Мрежата Poly претърпя значителна атака на стойност 610 милиона долара през август 2021 г., което доведе до кражба на големи количества лични данни. Хакерите проникнаха в мрежата чрез серия от сложни и внимателно планирани тактики.

Социалното инженерство е използвано за получаване на достъп до потребителски акаунти, както и за използване на известни уязвимости в системата. В отговор на нарушението Poly Network внедри надградени мерки за сигурност, за да гарантира, че техните клиентски данни остават винаги защитени.

В резултат на това компанията е уверена, че данните на техните потребители остават в безопасност и работата е както обикновено за всички засегнати.

Coincheck – $534 милиона

През януари 2018 г. японската крипто борса Coincheck предизвика шок в индустрията на криптовалутите след новини за голям хак, при който крадци са откраднали над 500 милиона NEM токена (XEM), оценени на приблизително 534 милиона долара.

Атаката, един от най-големите хакове в историята на криптовалутите, доведе до огромен брой откраднати средства и разкри уязвимости в сигурността, присъстващи в много други борси за криптовалута. За щастие на жертвите, NEM Foundation проследи открадната валута, за да предотврати използването й другаде.

Към момента разследванията на атаката не са приключили, оставяйки мнозина да се запитат как е могло да се случи нещо подобно.

MT. Gox – 450 милиона долара

Хакването на Mt. Gox от февруари 2017 г. беше един от най-известните инциденти в историята на криптовалутите, тъй като доведе до голямо смущение на пазара на биткойни и загуба на монети на стойност над $450 милиона.

Мащабът на атаката изненада мнозина и дори причини около 20% спад в обменните курсове на Биткойн по целия свят. Имаше съобщения, че тази атака е била подготвяна няколко години поради пропуски в сигурността, които са били приети или пренебрегнати от ръководството на Mt.Gox, преди най-накрая да бъдат използвани от хакери. След това съдбоносно събитие има множество подобрения в сигурността, за да се защити обменът срещу подобни атаки и да се помогне за смекчаване на ефектите им, когато се появят.

Хакване на Upbit Wormhole – $320 милиона

През февруари 2022 г. се случи масов хак на южнокорейската борса за криптовалута Upbit, което доведе до откраднати около 320 милиона долара от потребителски акаунти.

Първоначално хакерите са се насочили към червеева дупка в системата на борсата, за да се възползват от криптирани портфейли; експертите обаче смятат, че поради усъвършенстваните протоколи за сигурност на Upbit, те са принудили хакерите да използват фишинг измама, за да получат достъп до потребителска информация и частни ключове.

Хакването беше едно от най-големите крипто кражби и остави много борси в повишена готовност, като увеличи мерките си за сигурност, за да предотврати подобни атаки. Той служи като напомняне, че макар да виждаме цифровите валути като анонимни и сигурни форми на плащане, те остават уязвими за злонамерени дейности.

KuCoin – $45 милиона

- Kucoin хак, който се случи през септември 2020 г., беше един от най-големите кражби на криптовалута в историята. Този инцидент доведе до кражба на цифрова валута на стойност около 45 милиона долара от акаунти на потребители.

Въпреки усилията за възстановяване, които са върнали 84% от откраднатите средства обратно на първоначалните им собственици, приблизително 285 милиона долара остават в неизвестност. Важно е да се отбележи, че това не е изолирано събитие и че други борси за криптовалута са уязвими на подобни заплахи поради своя полуанонимен характер и липса на държавно регулиране.

Важно е както за търговците, така и за инвеститорите да предприемат допълнителни предпазни мерки, за да останат в безопасност, когато работят с цифрови валути.

ПалачинкаБъни

През май 2021 г. се случи тревожно събитие на Binance платформа за обмен. При атака на флаш заем злонамерен актьор е взел назаем значителна сума от Binance Coin (BNB) и манипулира цената му, като го изхвърли на пазара BUNNY/BNB.

Полученият хаос беше поразителен: само за 30 минути цената на BUNNY скочи от $150 на $240, преди да падне обратно до $0. За щастие, пари или криптовалута не бяха изгубени поради бързите действия на протоколите за сигурност на борсата и екипите за управление на риска.

Въпреки това подобна атака все още се отразява зле на крипто борсите, тъй като показва колко лесно може да бъде неетичните участници да се намесят в търговските дейности и да предизвикат хаос за няколко минути.

Bitmart – 196 милиона долара

bitmart, борса за криптовалута, наскоро стана жертва на хакерски инцидент, който доведе до кражба на безпрецедентните 196 милиона долара. Въпреки усилията за възстановяване на откраднатите средства, повечето от тях остават в неизвестност, а много жертви все още очакват справедливост и връщане на незаконно присвоените им активи.

Анализаторите са свързали кражбата с уязвимост, открита в горещата система на портфейла на мрежата на Bitmart, което я прави лесно проникваща за хакера, който извлича монетен двор от токенизирани активи като Binance Coin (BNB), Safemoon и BNBPay.

Въпреки че тази ужасяваща атака може да изглежда ясна на пръв поглед, много агенции за национална сигурност по целия свят наемат екипи, за да разследват по-задълбочено по-тъмни пукнатини, за да разкрият отговорните за този злонамерен акт.

Beanstalk – 80 милиона долара

На април 2022 г. Beanstalk's Актив-базиран проект беше жертва на атака с флаш заем, при която хакер използва системата за управление на мажоритарния вот на платформата, за да я използва в своя полза.

Впоследствие хакерът избяга с удивителните 80 милиона долара, докато загубите на платформата възлизат на над 182 милиона долара. Въпреки това, сред целия този хаос, новинарските доклади посочват, че хакерът е дарил част от парите от обира на портфейла за крипто дарения на Украйна, което показва, че въпреки престъпната дейност дори хакерите могат да имат известно алтруистично поведение.

Този ужасяващ, но странно стоплящ сърцето хак със сигурност е напомняне за потребителите, че криптовалутата все още е в начален етап и трябва да се справим със слабите си места, преди да позволим на обществеността да инвестира средствата си в който и да е проект за криптовалута.

Bitgrail – 17 милиона долара

През април 2018 г. BitGrail, малка италианска борса, търгуваща с по-малко известни токени Nano (XRB), претърпя голям хак, тъй като хакери откраднаха най-малко 17 милиона токена.

Разследванията на инцидента предполагат, че обирът е вътрешна работа, възлизаща на умопомрачителните 150 милиона долара. Освен това тревожно е, че това се случи чрез портфейли, съхранявани в хладилни хранилища – портфейлите на инвеститорите, които се съхраняват офлайн и се считат за много по-трудни за пробиване. Тъй като това събитие служи като още едно предупреждение за тези, които търгуват онлайн, трябва да се вземат по-големи мерки за сигурност от борсите, за да се предпазят инвеститорите от кражба на техните трудно спечелени пари.

Фактори, които трябва да имате предвид, преди да инвестирате в крипто проект

Преди да инвестират в който и да е крипто проект, инвеститорите трябва да вземат предвид следните фактори:

1. Сигурност: Борсите трябва да имат високо ниво на сигурност срещу кибератаки и други злонамерени дейности. Те също така трябва да спазват съответните индустриални разпоредби, като например GDPR на ЕС, за защита на клиентските данни.

2. Прозрачност: Борсата трябва да бъде прозрачна относно своите операции и да предоставя адекватна документация за търговски дейности. Това включва предоставяне на подробности за таксите, списъците с токени и информация за ликвидността.

3. История: Инвеститорите трябва да проучат историята на борсата, преди да инвестират, като разгледат предишното представяне и настроенията на потребителите, за да се уверят, че е надеждна и надеждна.

4. Репутация: Крипто борсите трябва да имат отлична репутация в общността за предоставяне на надеждни услуги. Това включва добро досие за обслужване на клиенти и отговаряне на всякакви проблеми или запитвания, които потребителите могат да имат.

5. Технология: Борсите трябва да са в крак с най-новите технологии, като напр blockchain, криптиране и AI, за да гарантират, че тяхната мрежа е защитена от външни заплахи.

6. Ликвидност: Инвеститорите трябва да проверят ликвидността на борсата, преди да инвестират в крипто проекти, тъй като това ще помогне да се гарантира, че могат бързо да конвертират активите си в пари, ако е необходимо.

7. Норма на възвръщаемост: И накрая, инвеститорите трябва също да оценят нормата на възвръщаемост, която дадена борса осигурява в сравнение с други борси и проекти на пазара, преди да вземат окончателно решение къде да инвестират средствата си.

Заключение

Криптовалутата все още е нов клас активи и е важно инвеститорите да бъдат внимателни, когато инвестират във всеки крипто проект. Като вземат предвид факторите, описани по-горе, инвеститорите могат по-добре да гарантират, че няма да излагат средствата си на ненужни рискове.

Разследващите усилия на международните агенции за сигурност помагат да се запази крипто пространството безопасно от злонамерени участници и потенциални финансови загуби.