هکرها از سال ۲۰۱۱ تا کنون ۷/۶ میلیارد دلار رمز ارز به سرقت برده‌اند

به گزارش پیوست،  طبق گزارش تازه‌ای از شرکت تحلیل بلاکچین کریستال بلاکچین به طور کلی ۱۱۳ رخنه امنیتی در این شرکت‌ها ثبت شده است؛ بزرگترین مورد این رخنه‌های امنیتی نفوذ به وب‌سایت کوین‌چک در سال ۲۰۱۸ بود که هکرها در این اقدام ۵۳۵ میلیون دلار سکه NEM را به سرقت بردند.

آمریکا، ژاپن، انگلستان، چین و کره جنوبی بیشترین نفوذ امنیتی را تجربه کرده‌اند. خدمات رمزارزی آمریکا ۱۳ بار مورد حمله قرار گرفته و با این آمار در صدر جدول قرار می‌گیرند. همچنین ۴/۸ میلیارد دلار نیز از طریق تقلب به سرقت برده شده، کریستال بلاکچین ۲۳ الگوی کلاهبرداری بزرگ را شناسایی کرده‌ است.

ایریلو کایهرادزه، مسئول محصولات کریستال بلاکچین می‌گوید «ما ۷/۶ میلیارد دلار را به عنوان مجموع مقدار به سرقت رفته در تمامی این سال‌ها بیان کردیم. در واقع این مقدار مجموع ۱۰ سال گذشته است.»

چین از لحاظ ارزش به سرقت رفته در صدر جدول است. گزارش مربوط به الگوی پانزی سال ۲۰۱۹ برای پلاس توکن (۲/۹ میلیارد دلار) و الگوی کلاهبرداری ووتوکن در سال ۲۰۲۰ (یک میلیارد دلار) که به پرونده پلاس توکن نیز مربوط است هر دو در ارتباط با چین بوده و روی هم رفته بیش از نیمی از مقادیر به سرقت رفته را تشکیل می‌دهند.

اکثر صرافی‌های رمزارزی هک شده امنیت پایینی داشته و سطح امنیتی آنها برای برداشت‌ها بسیار محدود بود و حتی شماره موبایل یا ایمیل نیز برای برداشت الزامی نداشته است.

برای مثال در پرونده کوین‌چک، این شرکت اکثر دارایی‌های خود را در یک کیف‌ پول متصل به دیگر شبکه‌های خارجی نگهداری می‌کرد. این حساب همچنین امنیت چند امضا را نیز در اختیار نداشت، این روش تصریح می‌کند که پیش از انتقال دارایی چندین مالک باید کلید خود را برای انتقال ارائه دهند و در واقع این انتقال را تایید کنند.

کایهرادزه می‌گوید که دلیل اصلی آسیب پذیری در حوزه تکنولوژی و صنعت در حال رشد است و هر روز شرکت‌های بیشتری با سیاست‌های امنیتی ناکافی وارد بازار می‌شوند.

او در یک ایمیل به کوین‌دسک گفت «از آنجایی که این خدمات جدید توان هزینه کردن برای موضوعات امنیتی را ندارند سیاست‌های امنیتی را نادیده می‌گیرند در حالی که این سازمان‌ها باید امنیت را در اولویت قرار دهند. این موضوع باعث می‌شود که این خدمات تازه برای تبهکاران به یک فرصت مناسب تبدیل شود».

هکرها پیچیده‌تر می‌شوند

این گزارش به طور کلی آینده مثبتی را به تصویر نمی‌کشد. در این گزارش نشان داده شده که تعداد حملات در چند سال گذشته بالا باقی مانده‌اند. حتی صرافی‌های بزرگ که تدابیر امنیتی بیهتری دارند نیز شاهد نفوذ به سیستم‌های خود بوده‌اند. همچنین این گزارش پیش‌بینی می‌کند که با توجه به روش‌های مورد استفاده از سوی هکرها، این حملات هر روز پیچیده‌تر خواهند شد و تعداد آنها همواره افزایش خواهد یافت.

کایهرادزه می‌گوید که حملات تغییر شماره موبایل کاربری در حال افزایش است؛ این کلاهبرداری بازیگران حوزه‌های مختلف اعم از رمزارزها را تحت تاثیر قرار می‌دهد.

او می‌گوید «اما آنچه تغییر کرده و توسعه یافته است روش پولشویی این مجرمان است. این مجرمان خدمات مورد نظر را موشکافی می‌کنند تا سیاست‌های ضد پولشویی/شناخت مشتری آنها و همچنین سیاست‌های مربوط به سکه‌ها در خدمات عرضه را دریابند.»

«خدماتی که موانع کمتری برای شناخت مشتری یا حریم خصوصی داشتند، موقعیت بهتری برای پول شویی محسوب می‌شوند. این موضوع نکته‌ای کلیدی در خدمات امنیتی رمزارزها محسوب می‌شود، چطور می‌توان پولشویی دارایی‌های دزدی را تقریبا برای مجرمان غیرممکن کرد؟»

از لحاظ راه‌حلی چند اقدام پایه برای تمامی صرافی‌ها پیشنهاد شده است. یکی از آنها تضمین مناسب برای موارد خاص است، دیگری حضور یک تیم امنیت داخلی است، سومین مورد استفاده از نرم‌افزار تحلیل بلاکچین و در‌ آخر هم این شرکت‌ها باید به همان مقداری که در فضای آنلاین خود رمزارز دارند، پشتوانه مالی و یا دارایی در جای دیگری داشته باشند.

کایهرادزه می‌گوید: «ما می‌توانیم فرض کنیم که تعداد حملات و الگو‌ها با رشد صنعت بلاکچین و بازار رمزارزها رو به افزایش است به ویژه با توجه به افزایش قیمت اخیر بیتکوین و پدید آمدن موقعیت‌های جدید چنین فرضی منطقی است.»

منبع: coindesk