როგორ ავიცილოთ თავიდან რეციდივი - Cryptopolitan

კრიპტოვალუტამ დაარსების დღიდან დიდი პოპულარობა მოიპოვა და ის ჰაკერების მთავარ სამიზნედ იქცა. იმის გამო, რომ ციფრული ვალუტები უფრო მეტ ყურადღებას იპყრობენ ინვესტორების მხრიდან მთელ მსოფლიოში, კიბერკრიმინალები ასევე სულ უფრო მეტად მიმართავენ მათ უკანონო ქმედებებისთვის. ეს სტატია განიხილავს დღემდე ყველაზე დამანგრეველ კრიპტო-ჰაკერებს და მოგცემთ რჩევებს, თუ როგორ დაიცვათ თავი მსგავსი თავდასხმებისგან მომავალში.

Ronin Network – $595 მილიონი

კრიპტოვალუტის ყველაზე დიდი ქურდობა დღემდე მოხდა, როდესაც ჰაკერებმა გატეხეს Ronin, სათამაშოზე დაფუძნებული კრიპტო ქსელი, გასაოცარი $620 მილიონით. შედგენილი 173,600 ETH (დაახლოებით $595 მილიონი) ღირებულების ციფრული ვალუტისა და აშშ დოლარის ჟეტონებისგან, რომელთა ღირებულება დამატებით 25.5 მილიონი დოლარია, ჰაკერმა წვდომა საფულეზე პირადი გასაღებების გამოყენებით.

პრობლემის გადასაჭრელად რონინი დაუკავშირდა სამართალდამცავებს და მუშაობს მოპარული თანხების დასაბრუნებლად. Axie Infinity, როგორც ერთ-ერთი ყველაზე პოპულარული თამაში, რომლის მოგებაც ხდება, ამაყობს თავისი უსაფრთხოების პროტოკოლებით – მაგრამ ეს სამწუხარო ინციდენტი გვახსენებს, რომ მეტი უნდა გავაკეთოთ მავნე თავდასხმებისგან თავის დასაცავად.

მიუხედავად იმისა, რომ ეს მოხდა 2022 წლის დასაწყისში, ის გამაფრთხილებელი ამბავი უნდა იყოს მათთვის, ვინც განიხილავს კრიპტოვალუტაში ინვესტირებას.

პოლი ქსელი – $610 მილიონი

Poly Network-მა განიცადა 610 მილიონი დოლარის ღირებულების მნიშვნელოვანი თავდასხმა 2021 წლის აგვისტოში, რამაც გამოიწვია დიდი რაოდენობით პერსონალური მონაცემების მოპარვა. ჰაკერები შეაღწიეს ქსელში დახვეწილი და საგულდაგულოდ დაგეგმილი ტაქტიკის სერიით.

სოციალური ინჟინერია გამოიყენებოდა მომხმარებლის ანგარიშებზე წვდომის მოსაპოვებლად, ასევე სისტემის ცნობილი დაუცველობის გამოსაყენებლად. დარღვევის საპასუხოდ, Poly Network-მა განახორციელა უსაფრთხოების განახლებული ზომები, რათა უზრუნველყოს მათი კლიენტების მონაცემები ყოველთვის დაცული.

შედეგად, კომპანია დარწმუნებულია, რომ მათი მომხმარებლების მონაცემები უსაფრთხოდ რჩება და ეს ჩვეული ბიზნესია ყველა დაინტერესებულისთვის.

Coincheck – $534 მილიონი

2018 წლის იანვარში, იაპონურმა კრიპტო ბირჟამ Coincheck-მა შოკისმომგვრელი ტალღები გაგზავნა კრიპტოვალუტის ინდუსტრიაში, მას შემდეგ რაც ქურდებმა მოიპარეს 500 მილიონზე მეტი NEM ტოკენი (XEM), რომელიც დაახლოებით 534 მილიონი დოლარია.

თავდასხმა, ერთ-ერთი ყველაზე დიდი ჰაკი კრიპტოვალუტის ისტორიაში, მოჰყვა მოპარული სახსრების დიდ რაოდენობას და გამოავლინა უსაფრთხოების ხარვეზები, რომლებიც არსებობს ბევრ სხვა კრიპტოვალუტის ბირჟაზე. მსხვერპლთა საბედნიეროდ, NEM Foundation-მა მოპარული ვალუტის თვალყური ადევნა, რათა თავიდან აიცილოს მისი გამოყენება სხვაგან.

ამ დროისთვის, თავდასხმის გამოძიება არ დასრულებულა, რაც ბევრს აინტერესებს, როგორ შეიძლებოდა მომხდარიყო მსგავსი რამ.

MT. Gox - $450 მილიონი

2017 წლის თებერვლის Mt. Gox-ის ჰაკი იყო ერთ-ერთი ყველაზე ცნობილი ინციდენტი კრიპტოვალუტის ისტორიაში, რადგან ამან გამოიწვია ბიტკოინის ბაზრის მნიშვნელოვანი დარღვევა და 450 მილიონ დოლარზე მეტი ღირებულების მონეტების დაკარგვა.

თავდასხმის მასშტაბებმა ბევრი გააკვირვა და ბიტკოინის კურსის დაახლოებით 20%-იანი ვარდნაც კი გამოიწვია მთელ მსოფლიოში. იყო ცნობები, რომ ეს თავდასხმა რამდენიმე წლის განმავლობაში მიმდინარეობდა, უსაფრთხოების ხარვეზების გამო, რომლებიც მიღებული იყო ან შეუმჩნეველი იყო Mt. Gox-ის მენეჯმენტის მიერ, სანამ საბოლოოდ გამოიყენებოდა ჰაკერების მიერ. ამ საბედისწერო მოვლენის შემდეგ, უსაფრთხოების სფეროში უამრავი წინსვლა განხორციელდა, რათა დაიცვან ბირჟები ასეთი თავდასხმებისგან და დაეხმარონ მათი ეფექტების შერბილებას, როდესაც ისინი მოხდება.

Upbit Wormhole ჰაკი – $320 მილიონი

2022 წლის თებერვალში, სამხრეთ კორეის კრიპტოვალუტის ბირჟაზე Upbit-ზე მასიური ჰაკი მოხდა, რის შედეგადაც მომხმარებელთა ანგარიშებიდან დაახლოებით 320 მილიონი დოლარი მოიპარეს.

ჰაკერებმა თავდაპირველად მიზანმიმართულად მიიჩნიეს ბირჟის სისტემაში ჭიის ხვრელი, რათა ისარგებლონ დაშიფრული საფულეებით; თუმცა, ექსპერტები თვლიან, რომ Upbit-ის დახვეწილი უსაფრთხოების პროტოკოლების გამო, მათ აიძულეს ჰაკერები გამოეყენებინათ ფიშინგის თაღლითობა მომხმარებლის ინფორმაციაზე და პირად გასაღებებზე წვდომისათვის.

ჰაკინგი იყო ერთ-ერთი ყველაზე დიდი კრიპტო ძარცვა და მრავალი ბირჟა დატოვა მაღალ მზადყოფნაში, გაზარდა მათი უსაფრთხოების ზომები მსგავსი თავდასხმების თავიდან ასაცილებლად. ის შეგახსენებთ, რომ ციფრული ვალუტების გადახდის ანონიმურ და უსაფრთხო ფორმებად, ისინი კვლავ დაუცველნი არიან მავნე მოქმედებების მიმართ.

KuCoin – $45 მილიონი

ის კუკოინი ჰაკი, რომელიც მოხდა 2020 წლის სექტემბერში, იყო კრიპტოვალუტის ერთ-ერთი ყველაზე დიდი ძარცვა ისტორიაში. ამ ინციდენტმა მომხმარებელთა ანგარიშებიდან დაახლოებით 45 მილიონი დოლარის ღირებულების ციფრული ვალუტის მოპარვა გამოიწვია.

მიუხედავად აღდგენის მცდელობისა, რომელმაც მოპარული თანხების 84% დაუბრუნა თავდაპირველ მფლობელებს, დაახლოებით 285 მილიონი აშშ დოლარი რჩება დაუზუსტებელი. მნიშვნელოვანია აღინიშნოს, რომ ეს არ არის იზოლირებული მოვლენა და რომ სხვა კრიპტოვალუტის ბირჟები დაუცველები არიან მსგავსი საფრთხეების მიმართ მათი ნახევრად ანონიმური ხასიათისა და მთავრობის რეგულირების არარსებობის გამო.

ვაჭრებისთვისაც და ინვესტორებისთვისაც აუცილებელია დამატებითი პრევენციული ზომების მიღება ციფრულ ვალუტებთან ურთიერთობისას უსაფრთხოების მიზნით.

ბლინი Bunny

2021 წლის მაისში საგანგაშო მოვლენა მოხდა ბინას გაცვლის პლატფორმა. სწრაფი სესხის თავდასხმის დროს, მავნე მსახიობმა ისესხა მნიშვნელოვანი თანხა ბინას მონეტა (BNB) და მოახდინა მისი ფასის მანიპულირება BUNNY/BNB ბაზარზე.

შედეგად წარმოქმნილი ქაოსი განსაცვიფრებელი იყო: სულ რაღაც 30 წუთში BUNNY-ის ფასი $150-დან $240-მდე გაიზარდა, სანამ ისევ დაეცა $0-მდე. საბედნიეროდ, არც ფული და არც კრიპტოვალუტა არ დაიკარგა ბირჟის უსაფრთხოების პროტოკოლებისა და რისკების მართვის გუნდების სწრაფი მოქმედებების გამო.

ამის მიუხედავად, ასეთი თავდასხმა მაინც ცუდად აისახება კრიპტო ბირჟებზე, რადგან გვიჩვენებს, თუ რამდენად ადვილია არაეთიკური აქტორებისთვის სავაჭრო საქმიანობაში ჩარევა და ქაოსის გამოწვევა რამდენიმე წუთში.

Bitmart – $196 მილიონი

ბიტმარტიკრიპტოვალუტის ბირჟა ცოტა ხნის წინ გახდა ჰაკერული ინციდენტის მსხვერპლი, რამაც გამოიწვია უპრეცედენტო $196 მილიონი დოლარის ქურდობა. მოპარული თანხების ამოღების მცდელობის მიუხედავად, მათი უმეტესობა უგზო-უკვლოდ დაკარგულად რჩება და ბევრი მსხვერპლი კვლავ ელოდება სამართალს და უკანონოდ მითვისებული ქონების დაბრუნებას.

ანალიტიკოსები ძარცვას უკავშირებენ Bitmart-ის ქსელის ცხელ საფულე სისტემაში აღმოჩენილ დაუცველობას, რაც მას ადვილად შეღწევად გახდის ჰაკერისთვის, რომელმაც მოიპოვა ტოკენიზებული აქტივების ზარაფხანა, როგორიცაა Binance Coin (BNB), Safemoon და BNBPay.

მიუხედავად იმისა, რომ ეს საშინელი თავდასხმა ერთი შეხედვით აშკარად შეიძლება ჩანდეს, მრავალი ეროვნული უსაფრთხოების სააგენტო მთელს მსოფლიოში ასაქმებს გუნდებს, რათა გამოიძიონ უფრო ბნელი ნაპრალები, რათა გამოავლინონ ამ მავნე ქმედებაში პასუხისმგებელი პირები.

Beanstalk - $80 მილიონი

2022 წლის აპრილში, Beanstalk's Defi-დაფუძნებული პროექტი გახდა ფლეშ სესხის შეტევის მსხვერპლი, როდესაც ჰაკერმა გამოიყენა პლატფორმის უმრავლესობის ხმების მართვის სისტემა, რათა გამოიყენა მათ სასარგებლოდ.

მოგვიანებით, ჰაკერი გაიქცა გასაოცარი $80 მილიონით, ხოლო ზარალმა პლატფორმაზე 182 მილიონ დოლარზე მეტი შეადგინა. თუმცა, მთელი ამ ქაოსის ფონზე, ახალი ამბების ცნობებში ნათქვამია, რომ ჰაკერმა ძარცვიდან მიღებული თანხის ნაწილი შესწირა უკრაინის კრიპტოდონაციის საფულეს, რაც აჩვენა, რომ მიუხედავად კრიმინალური მოქმედებისა, ჰაკერებსაც კი შეუძლიათ ალტრუისტული ქცევა.

ეს შემზარავი, მაგრამ უცნაურად გულთბილი ჰაკი, რა თქმა უნდა, შეხსენებაა მომხმარებლებისთვის, რომ კრიპტოვალუტა ჯერ კიდევ ძალიან ახალ ეტაპზეა და ჩვენ უნდა მივმართოთ სუსტ წერტილებს, სანამ საზოგადოებას მივცეთ საშუალება, დააბანდოს თავისი სახსრები კრიპტოვალუტის პროექტში.

Bitgrail – $17 მილიონი

2018 წლის აპრილში, BitGrail, პატარა იტალიური ბირჟა, რომელიც ვაჭრობს ნაკლებად ცნობილ Nano (XRB) ჟეტონებით, განიცადა დიდი ჰაკინგი, რადგან ჰაკერებმა მოიპარეს მინიმუმ 17 მილიონი ტოკენი.

ინციდენტთან დაკავშირებით გამოძიებებმა აჩვენა, რომ ძარცვა შიდა სამუშაო იყო, რომელიც შემაძრწუნებელ 150 მილიონ დოლარს შეადგენდა. ასევე, შემაშფოთებელია ის, რომ ეს მოხდა ცივ საცავში შენახული საფულეების საშუალებით - ინვესტორების საფულეები ინახება ოფლაინში და გაცილებით რთულია მისი დარღვევა. იმის გამო, რომ ეს ღონისძიება კიდევ ერთი გაფრთხილებაა ონლაინ ვაჭრობისთვის, ბირჟებმა უნდა მიიღონ უსაფრთხოების უფრო მეტი ზომები, რათა დაიცვან ინვესტორები მათი შრომით მიღებული ფულის მოპარვისგან.

ფაქტორები, რომლებიც გასათვალისწინებელია კრიპტოპროექტში ინვესტირებამდე

ნებისმიერ კრიპტოპროექტში ინვესტირებამდე, ინვესტორებმა უნდა გაითვალისწინონ შემდეგი ფაქტორები:

1. უსაფრთხოება: ბირჟებს უნდა ჰქონდეს უსაფრთხოების მაღალი დონე კიბერშეტევებისა და სხვა მავნე მოქმედებებისგან. მათ ასევე უნდა შეესაბამებოდეს ინდუსტრიის შესაბამის რეგულაციებს, როგორიცაა ევროკავშირის GDPR, კლიენტების მონაცემების დასაცავად.

2. გამჭვირვალობა: ბირჟა უნდა იყოს გამჭვირვალე თავისი საქმიანობის შესახებ და უზრუნველყოს ადეკვატური დოკუმენტაცია სავაჭრო საქმიანობისთვის. ეს მოიცავს დეტალების მიწოდებას საკომისიოების, ნიშნების ჩამონათვალის და ლიკვიდურობის შესახებ ინფორმაციის მიწოდებას.

3. ისტორია: ინვესტორებმა უნდა გამოიკვლიონ ბირჟის ისტორია ინვესტირებამდე, დაათვალიერონ წარსული შესრულება და მომხმარებლის განწყობილება, რათა უზრუნველყონ ის სანდო და სანდო.

4. რეპუტაცია: კრიპტო ბირჟებს უნდა ჰქონდეს შესანიშნავი რეპუტაცია საზოგადოებაში სანდო სერვისების მიწოდებისთვის. ეს მოიცავს მომხმარებელთა მომსახურების კარგი ჩანაწერის ქონას და მომხმარებლებს ნებისმიერ საკითხზე ან შეკითხვაზე პასუხის გაცემას.

5. ტექნოლოგია: ბირჟები უნდა იყოს განახლებული უახლესი ტექნოლოგიებით, მაგ blockchain, დაშიფვრა და AI, რათა მათი ქსელი დაცული იყოს გარე საფრთხეებისგან.

6. ლიკვიდურობა: ინვესტორებმა უნდა შეამოწმონ ბირჟის ლიკვიდურობა კრიპტოპროექტებში ინვესტირებამდე, რადგან ეს ხელს შეუწყობს იმის უზრუნველყოფას, რომ საჭიროების შემთხვევაში მათ შეუძლიათ თავიანთი აქტივების ნაღდი ფულის სწრაფად გადაქცევა.

7. ანაზღაურება: დაბოლოს, ინვესტორებმა ასევე უნდა შეაფასონ ანაზღაურების მაჩვენებელი, რომელსაც ბირჟა იძლევა ბაზარზე არსებულ სხვა ბირჟებთან და პროექტებთან შედარებით, სანამ საბოლოო გადაწყვეტილებას მიიღებენ სად განახორციელონ სახსრების ინვესტირება.

დასკვნა

კრიპტოვალუტა კვლავ ახალი აქტივების კლასია და ინვესტორებისთვის მნიშვნელოვანია სიფრთხილე გამოიჩინონ ნებისმიერ კრიპტოპროექტში ინვესტირებისას. ზემოთ ჩამოთვლილი ფაქტორების გათვალისწინებით, ინვესტორებს შეუძლიათ უკეთესად დარწმუნდნენ, რომ თავიანთ სახსრებს არასაჭირო რისკების წინაშე არ აყენებენ.

საერთაშორისო უსაფრთხოების სააგენტოების საგამოძიებო ძალისხმევა ხელს უწყობს კრიპტო სივრცის დაცვას მავნე აქტორებისა და პოტენციური ფინანსური ზარალებისგან.