Centralizirane borze so postale glavne tarče nepridipravov, zaradi česar se je močno povečalo število ukradenih kriptovalut. Nekateri napadalci gredo celo tako daleč, da se prijavijo za delovna mesta na IT področju v ciljnih podjetjih. So vaše kriptovalute varne?
V kripto sferi je te dni odjeknilo poročilo podjetja Chainalysis, ki je izpostavilo 84% porast ukradenih kriptovalut v primerjavi z lanskim letom, in sicer v skupni vrednosti 1,58 milijarde dolarjev. Ta skok sledi 50% zmanjšanju ukradenih kriptovalut v enakem obdobju lani, zato je sedanje povečanje še bolj presenetljivo. Medtem ko se je število hekerskih incidentov na letni ravni le nekoliko povečalo, in sicer za 2,76 %, se je vrednost ukradene kriptovalute na incident povečala za 79%, kar kaže na to, da se kriminalci zdaj osredotočajo na sredstva večje vrednosti.
Ta skok ogrožene vrednosti je deloma mogoče pripisati znatnemu dvigu cen kriptovalut, saj se je povprečna cena bitcoina do julija povzpela za približno 130% s 26.141 USD v prvi polovici leta 2023 na 60.091 USD v letu 2024.
Chainalysis je poročal, da je zakonita dejavnost na področju kriptovalut v letu 2024 prehitevala nezakonito dejavnost, kar je bilo v veliki meri posledica pozitivnega razvoja, kot je sprejetje promptnih Bitcoin ETF v ZDA. Kljub tem pozitivnim trendom pa je Chainalysis izpostavil zaskrbljujoče povečanje dveh posebnih vrst nezakonitih dejavnosti: ukradenih sredstev in izsiljevalske programske opreme.
Vse več napadov z izsiljevalsko programsko opremo
Chainalysis je leta 2024 opazil premik v fokusu tatov kriptovalut, ki so se po več letih osredotočanja na decentralizirane platforme ponovno začeli usmerjati na centralizirane borze (CEX). Letos so bile borze CEX deležne vdorov večjih vrednosti, pri čemer so bili odmevni incidenti, kot je japonska borza DMM, ki je maja zaradi vdora v zasebni ključ izgubila 305 milijonov dolarjev v bitcoinih. Ta en sam vdor je predstavljal približno 19% celotne vrednosti kriptovalut, ukradenih v letu 2024.
Ponovni vzpon hekerstva na borzi CEX je lahko povezan s povečanjem obsega trgovanja na centraliziranih platformah v primerjavi z decentraliziranimi finančnimi storitvami (DeFi). Centralizirane borze (kot so na primer Binance, KuCoin ali Coinbase), ki običajno upravljajo velike količine sredstev uporabnikov, so morda postale privlačnejše tarče zaradi relativno višje vrednosti sredstev, ki jih imajo. Ta premik sproža vprašanja, ali so ti napadi zgolj oportunistični ali pa so zaradi vse večje vrednosti, ki jo imajo centralizirane storitve, postale privlačnejše tarče.
- Saj ni res, pa je: Chainalysis je opozoril, da so se nekateri napadalci, vključno s tistimi, ki so povezani s Severno Korejo, celo potrudili, da so se potegovali za delovna mesta IT v ciljnih podjetjih. Ta taktika jim je omogočila vdor v centralizirane borze, ki kljub bolj razvitim in strogim varnostnim protokolom predstavljajo možnost za večje finančne koristi.
Julija letos je Chainalysis poročal o rekordnem plačilu 75 milijonov dolarjev v kriptovalutah skupini Dark Angels, ki je zabeležila največje posamično plačilo izsiljevalske programske opreme, kar je bilo zabeleženo doslej. Ta transakcija pomeni znatno povečanje največjega zneska plačila, ki se je v primerjavi z letom 2023 povečal za 96%, v primerjavi z letom 2022 pa za 335%.
Večina plačil izsiljevalske programske opreme se izvede prek kriptovalut, zlasti bitcoinov. Junija 2024 je na primer tehnološko podjetje CDK Global domnevno plačalo 25 milijonov dolarjev odkupnine v Bitcoinu. Ti primeri opozarjajo na razširjeno uporabo kriptovalut kot glavnega načina plačevanja izsiljevalske programske opreme.
Obstaja pa tudi pozitivna plat
Kljub povečanju organiziranega kriminala v sektorju kriptovalut je v poročilu izpostavljen tudi pozitiven razvoj. Rast zakonitih transakcij v verigah blokov zdaj presega nezakonite dejavnosti. Chainalysis je zabeležil 19,6% padec skupnih nezakonitih transakcij, ki so se z 20,9 milijarde dolarjev zmanjšale na 16,7 milijarde dolarjev, saj kriptovalute še naprej pridobivajo na adopciji.
Ta trend je spodbuden, saj kaže, da kriminalne dejavnosti postajajo manjši del celotnega kripto ekosistema. Dejstvo, da zakonite dejavnosti rastejo hitreje kot nezakonite, poudarja, da se kriptovalute nenehno vključujejo v glavni finančni sistem.
So moje kriptovalute na borzi varne?
Čeprav se v centralnih borzah na splošno uporabljajo zanesljivi varnostni protokoli, vključno z večfaktorskim preverjanjem pristnosti, hladnim shranjevanjem večine sredstev in naprednimi šifrirnimi tehnologijami, noben sistem ni popolnoma nezaščiten pred napadi. Odmevni incidenti, kot je bil vdor v japonsko borzo DMM v vrednosti 305 milijonov dolarjev maja 2024, ponazarjajo ranljivosti, s katerimi se lahko soočijo tudi najbolj varne platforme.
Za posamezne uporabnike je varnost njihovih sredstev na borzah v veliki meri odvisna od varnostnih praks borze in upravljanja njihovih osebnih računov. Ključno je, da izberete borze z dobrimi izkušnjami na področju varnosti, uporabljate vse razpoložljive varnostne funkcije, kot je dvostopenjsko preverjanje pristnosti (2FA), in ste previdni pri phishing prevarah. Poleg tega lahko za tiste, ki imajo večje količine kriptovalute, uporaba kombinacije hladnega shranjevanja (denarnice brez povezave) in raznolikih načinov shranjevanja še dodatno zmanjša tveganje izgube zaradi vdora v borzo.