Крыптавалюта набыла велізарную папулярнасць з моманту свайго стварэння, і яна стала галоўнай мішэнню для хакераў. Паколькі лічбавыя валюты прыцягваюць усё больш увагі інвестараў па ўсім свеце, кіберзлачынцы таксама ўсё часцей нацэльваюць іх на незаконную дзейнасць. У гэтым артыкуле будуць разгледжаны некаторыя з самых разбуральных крыпта-хакаў на сённяшні дзень і дадзены парады, як абараніць сябе ад падобных нападаў у будучыні.
Ronin Network - 595 мільёнаў долараў
Найбуйнейшы на сённяшні дзень крадзеж криптовалюты адбыўся, калі хакеры ўзламалі Ronin, гульнявую крыптасетку, за ашаламляльныя 620 мільёнаў долараў. Хакер атрымаў доступ да кашалька, які складаецца з лічбавай валюты на суму 173,600 595 ETH (прыкладна 25.5 мільёнаў долараў) і токенаў долараў ЗША на суму дадатковых XNUMX мільёна долараў, выкарыстоўваючы закрытыя ключы.
Каб дапамагчы вырашыць праблему, Ронін звярнуўся ў праваахоўныя органы і працуе над вяртаннем скрадзеных сродкаў. З'яўляючыся адной з самых папулярных гульняў "гуляй і зарабляй", Axie Infinity вельмі ганарыцца сваімі пратаколамі бяспекі, але гэты няшчасны інцыдэнт служыць напамінам, што мы павінны рабіць больш для абароны ад зламысных нападаў.
Нягледзячы на тое, што гэта адбылося ў пачатку 2022 года, гэта павінна стаць папярэджаннем для тых, хто плануе інвеставаць у крыптавалюты.
Poly Network - 610 мільёнаў долараў
У жніўні 610 года сетка Poly падверглася значнай атацы коштам 2021 мільёнаў долараў, якая прывяла да крадзяжу вялікіх аб'ёмаў персанальных даных. Хакеры праніклі ў сетку з дапамогай шэрагу складаных і старанна спланаваных тактык.
Сацыяльная інжынерыя выкарыстоўвалася для атрымання доступу да ўліковых запісаў карыстальнікаў, а таксама для выкарыстання вядомых уразлівасцяў у сістэме. У адказ на парушэнне Poly Network укараніла мадэрнізаваныя меры бяспекі, каб гарантаваць, што даныя кліентаў заўсёды застаюцца ў бяспецы.
У выніку кампанія ўпэўненая, што даныя іх карыстальнікаў застаюцца ў бяспецы, і для ўсіх зацікаўленых гэта як звычайна.
Coincheck - 534 мільёны долараў
У студзені 2018 года японская крыптабіржа Coincheck выклікала шок у індустрыі крыптавалют пасля навін аб буйным узломе, у выніку якога злодзеі скралі больш за 500 мільёнаў токенаў NEM (XEM), якія ацэньваюцца прыблізна ў 534 мільёны долараў.
Атака, адзін з найбуйнейшых узломаў у гісторыі крыптавалют, прывяла да велізарнай колькасці скрадзеных сродкаў і выявіла ўразлівасці бяспекі, якія прысутнічаюць на многіх іншых біржах крыптавалют. На шчасце для пацярпелых, фонд NEM адшукаў скрадзеную валюту, каб прадухіліць яе выкарыстанне ў іншым месцы.
На дадзены момант расследаванне нападу не скончана, што прымушае многіх сумнявацца, як нешта падобнае магло адбыцца.
MT. Gox - 450 мільёнаў долараў
Узлом Mt. Gox у лютым 2017 года стаў адным з самых вядомых інцыдэнтаў у гісторыі крыптавалюты, паколькі ён прывёў да сур'ёзнага зрыву на рынку біткойнаў і страты манет на суму больш за 450 мільёнаў долараў.
Маштаб атакі здзівіў многіх і нават выклікаў падзенне курсаў біткойнаў па ўсім свеце прыкладна на 20%. Былі паведамленні, што гэтая атака рыхтавалася некалькі гадоў з-за недахопаў бяспекі, якія былі прынятыя або прапушчаныя кіраўніцтвам Mt.Gox, перш чым, нарэшце, ёю скарысталіся хакеры. Пасля той лёсавызначальнай падзеі было зроблена мноства паляпшэнняў у галіне бяспекі, каб абараніць біржы ад такіх нападаў і дапамагчы змякчыць іх наступствы, калі яны адбываюцца.
Хак Upbit Wormhole - 320 мільёнаў долараў
У лютым 2022 года на паўднёвакарэйскай криптовалютной біржы Upbit адбыўся масавы ўзлом, у выніку якога з уліковых запісаў карыстальнікаў было выкрадзена прыкладна 320 мільёнаў долараў.
Першапачаткова хакеры нацэліліся на чарвяточыну ў сістэме біржы, каб скарыстацца перавагамі зашыфраваных кашалькоў; аднак эксперты мяркуюць, што з-за складаных пратаколаў бяспекі Upbit яны прымусілі хакераў выкарыстаць фішынгавую аферу, каб атрымаць доступ да інфармацыі карыстальніка і прыватных ключоў.
Гэты ўзлом быў адным з найбуйнейшых крадзяжоў крыпты і прымусіў многія біржы знаходзіцца ў стане павышанай гатоўнасці, узмацніўшы меры бяспекі, каб прадухіліць падобныя атакі. Гэта служыць напамінам, што, хоць мы можам разглядаць лічбавыя валюты як ананімныя і бяспечныя формы аплаты, яны застаюцца ўразлівымі для шкоднасных дзеянняў.
KuCoin - 45 мільёнаў долараў
,en Kucoin Узлом, які адбыўся ў верасні 2020 года, стаў адным з найбуйнейшых крадзяжоў криптовалюты ў гісторыі. Гэты інцыдэнт прывёў да крадзяжу лічбавай валюты з акаўнтаў карыстальнікаў на суму каля 45 мільёнаў долараў.
Нягледзячы на намаганні па аднаўленню, якія вярнулі 84% скрадзеных сродкаў іх першапачатковым уладальнікам, прыкладна 285 мільёнаў долараў застаюцца без вестак. Важна адзначыць, што гэта не адзінкавая падзея і што іншыя біржы крыптавалют уразлівыя да падобных пагроз з-за іх напаўананімнага характару і адсутнасці дзяржаўнага рэгулявання.
Прадаўцам і інвестарам вельмі важна прымаць дадатковыя меры засцярогі, каб заставацца ў бяспецы пры працы з лічбавымі валютамі.
БлінЗайчык
У маі 2021 года адбылася трывожная падзея на в Binance абменная платформа. У выніку атакі хуткай пазыкі зламыснік пазычыў значную суму Binance Coin (BNB) і маніпуляваў яе цаной, выкідваючы ўсё гэта на рынак BUNNY/BNB.
Хаос, які ўзнік у выніку, быў ашаламляльным: усяго за 30 хвілін цана BUNNY падскочыла са 150 да 240 долараў, перш чым рэзка апусціцца да 0 долараў. На шчасце, ні грошы, ні крыптавалюта не былі страчаны з-за хуткіх дзеянняў пратаколаў бяспекі біржы і груп па кіраванні рызыкамі.
Нягледзячы на гэта, такая атака па-ранейшаму дрэнна адбіваецца на крыпта-біржах, бо паказвае, наколькі лёгка неэтычным удзельнікам умешвацца ў гандлёвую дзейнасць і выклікаць хаос за лічаныя хвіліны.
Bitmart - 196 мільёнаў долараў
Bitmart, біржа крыптавалют, нядаўна стала ахвярай хакерскага інцыдэнту, які прывёў да крадзяжу беспрэцэдэнтных 196 мільёнаў долараў. Нягледзячы на спробы вярнуць скрадзеныя сродкі, большасць з іх застаюцца прапаўшымі без вестак, а многія ахвяры ўсё яшчэ чакаюць правасуддзя і вяртання незаконна прысвоеных сродкаў.
Аналітыкі звязваюць крадзеж з уразлівасцю, выяўленай у сістэме гарачага кашалька ў сетцы Bitmart, што робіць яго лёгка праніклівым для хакера, які здабыў манетны двор токенізаваных актываў, такіх як Binance Coin (BNB), Safemoon і BNBPay.
Нягледзячы на тое, што на першы погляд гэтая жудасная атака можа здацца відавочнай, многія органы нацыянальнай бяспекі па ўсім свеце наймаюць каманды для далейшага расследавання больш цёмных шчылін, каб выявіць вінаватых у гэтым зламысным дзеянні.
Бобовы сцябло - 80 мільёнаў долараў
У красавіку 2022 г. Beanstalk's Defiзаснаваны на платформе праект стаў ахвярай атакі на флэш-пазыку, калі хакер выкарыстаў сістэму кіравання большасцю галасоў платформы, каб выкарыстоўваць яе ў сваіх інтарэсах.
Пазней хакер уцёк з ашаламляльнымі 80 мільёнамі долараў, а страты платформы склалі больш за 182 мільёны долараў. Аднак сярод усяго гэтага хаосу ў інфармацыйных паведамленнях сцвярджаецца, што хакер ахвяраваў частку грошай ад крадзяжу ва Украінскі кашалёк крыптаахвяраванняў, што паказвае, што, нягледзячы на злачынную дзейнасць, нават хакеры могуць паводзіць сябе альтруістычна.
Гэты жудасны, але дзіўна кранальны хак, безумоўна, з'яўляецца напамінам для карыстальнікаў аб тым, што крыптавалюта ўсё яшчэ знаходзіцца ў стадыі зараджэння, і мы павінны ліквідаваць слабыя месцы, перш чым дазволіць грамадскасці інвеставаць свае сродкі ў любы крыптавалютны праект.
Bitgrail - 17 мільёнаў долараў
У красавіку 2018 года BitGrail, невялікая італьянская біржа, якая гандлюе менш вядомымі токенамі Nano (XRB), пацярпела ад сур'ёзнага ўзлому, калі хакеры скралі па меншай меры 17 мільёнаў токенаў.
Расследаванне інцыдэнту выказала здагадку, што рабаванне было ўнутранай працай на ашаламляльную суму ў 150 мільёнаў долараў. Акрамя таго, выклікае занепакоенасць тое, што гэта адбылося праз кашалькі, якія захоўваюцца ў халодным сховішчы - кашалькі інвестараў захоўваюцца ў аўтаномным рэжыме і лічацца значна больш цяжкімі для ўзлому. У сувязі з тым, што гэтая падзея з'яўляецца яшчэ адным папярэджаннем для тых, хто гандлюе ў інтэрнэце, біржы павінны прыняць больш жорсткія меры бяспекі, каб абараніць інвестараў ад крадзяжу іх з цяжкасцю заробленых грошай.
Фактары, якія варта ўлічваць, перш чым інвеставаць у крыптапраект
Перш чым інвеставаць у любы крыптапраект, інвестары павінны ўлічваць наступныя фактары:
1. Бяспека: біржы павінны мець высокі ўзровень бяспекі ад кібератак і іншых шкоднасных дзеянняў. Яны таксама павінны выконваць адпаведныя галіновыя нормы, такія як GDPR ЕС, каб абараніць даныя кліентаў.
2. Празрыстасць: біржа павінна быць празрыстай у сваёй дзейнасці і прадастаўляць належную дакументацыю для гандлёвай дзейнасці. Гэта ўключае ў сябе прадастаўленне падрабязных звестак аб зборах, спісах токенаў і інфармацыі аб ліквіднасці.
3. Гісторыя: Інвестары павінны даследаваць гісторыю біржы, перш чым інвеставаць, гледзячы на мінулыя паказчыкі і настроі карыстальнікаў, каб пераканацца, што яна надзейная і заслугоўвае даверу.
4. Рэпутацыя: Крыпта-біржы павінны мець выдатную рэпутацыю ў супольнасці за прадастаўленне надзейных паслуг. Гэта ўключае ў сябе добрае абслугоўванне кліентаў і адказы на любыя праблемы і запыты карыстальнікаў.
5. Тэхналогія: біржы павінны быць у курсе найноўшых тэхналогій, такіх як blockchain, шыфраванне і штучны інтэлект, каб гарантаваць, што іх сетка абаронена ад знешніх пагроз.
6. Ліквіднасць: Інвестары павінны праверыць ліквіднасць біржы, перш чым інвеставаць у крыптапраекты, так як гэта дапаможа пераканацца, што яны могуць хутка канвертаваць свае актывы ў наяўныя, калі гэта неабходна.
7. Стаўка прыбытку: нарэшце, інвестары павінны таксама ацаніць норму прыбытку, якую забяспечвае біржа ў параўнанні з іншымі біржамі і праектамі на рынку, перш чым прыняць канчатковае рашэнне, куды інвеставаць свае сродкі.
заключэнне
Крыптавалюта па-ранейшаму з'яўляецца новым класам актываў, і інвестарам важна праяўляць асцярожнасць пры інвеставанні ў любы крыптапраект. Улічваючы фактары, выкладзеныя вышэй, інвестары могуць лепш гарантаваць, што яны не падвяргаюць свае сродкі непатрэбным рызыкам.
Расследаванні міжнародных агенцтваў бяспекі дапамагаюць захаваць крыптапрастору ад зламыснікаў і магчымых фінансавых страт.
Крыніца: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/