Ինչպես խուսափել կրկնությունից – Cryptopolitan

Կրիպտոարժույթն իր ստեղծման օրվանից հսկայական ժողովրդականություն է ձեռք բերել, և այն դարձել է հաքերների հիմնական թիրախը: Քանի որ թվային արժույթները ավելի մեծ ուշադրություն են գրավում ներդրողների կողմից ամբողջ աշխարհում, կիբերհանցագործները նույնպես ավելի ու ավելի են թիրախավորում դրանք ապօրինի գործունեության համար: Այս հոդվածում կքննարկվեն մինչ օրս կրիպտո հաքերներից մի քանիսը և կտրամադրվեն խորհուրդներ, թե ինչպես պաշտպանվել ձեզ ապագայում նմանատիպ հարձակումներից:

Ronin Network – $595 մլն

Մինչ օրս կրիպտոարժույթի ամենամեծ գողությունը տեղի է ունեցել, երբ հաքերները կոտրել են Ronin-ը՝ խաղերի վրա հիմնված կրիպտո ցանցը, ապշեցուցիչ 620 միլիոն դոլարով: Կազմված 173,600 ETH (մոտ 595 միլիոն դոլար) թվային արժույթից և լրացուցիչ 25.5 միլիոն դոլար արժողությամբ ԱՄՆ դոլարի նշաններից՝ հաքերը մուտք է գործել դրամապանակ՝ օգտագործելով անձնական բանալիներ:

Խնդիրը լուծելու համար Ռոնինը կապվել է իրավապահ մարմինների հետ և աշխատում է գողացված միջոցները վերականգնելու ուղղությամբ: Axie Infinity-ը, որպես ամենահայտնի խաղերից մեկը, որն այնտեղ վաստակում է, հպարտանում է իր անվտանգության արձանագրություններով, բայց այս դժբախտ դեպքը հիշեցնում է, որ մենք պետք է ավելին անենք՝ պաշտպանվելու վնասակար հարձակումներից:

Թեև դա տեղի է ունեցել 2022 թվականի սկզբին, այն պետք է ճանաչվի որպես նախազգուշական պատմություն բոլորի համար, ովքեր մտածում են կրիպտոարժույթներում ներդրումներ կատարել:

Poly Network – $610M

Poly Network-ը 610 միլիոն դոլար արժողությամբ զգալի հարձակման է ենթարկվել 2021 թվականի օգոստոսին, ինչը հանգեցրել է մեծ քանակությամբ անձնական տվյալների գողության: Հաքերները ցանց են ներթափանցել մի շարք բարդ և մանրակրկիտ պլանավորված մարտավարությունների միջոցով:

Սոցիալական ճարտարագիտությունը օգտագործվել է օգտատերերի հաշիվներին հասանելիություն ձեռք բերելու, ինչպես նաև համակարգի հայտնի խոցելիությունները շահագործելու համար: Ի պատասխան խախտման՝ Poly Network-ն իրականացրեց անվտանգության արդիականացված միջոցառումներ՝ ապահովելու, որ իրենց հաճախորդների տվյալները միշտ ապահով մնան:

Արդյունքում, ընկերությունը վստահ է, որ իրենց օգտատերերի տվյալները մնում են անվտանգ, և դա սովորական է բոլոր շահագրգիռ անձանց համար:

Coincheck – $534 մլն

2018 թվականի հունվարին ճապոնական կրիպտո փոխանակումը Coincheck-ը ցնցող ալիքներ ուղարկեց կրիպտոարժույթների արդյունաբերության մեջ՝ հետևելով խոշոր հակերության մասին լուրերին, որտեղ գողերը գողացել են ավելի քան 500 միլիոն NEM նշան (XEM), որոնց արժեքը կազմում է մոտ 534 միլիոն դոլար:

Հարձակումը, որը կրիպտոարժույթների պատմության ամենախոշոր հաքերներից մեկն է, հանգեցրել է հսկայական քանակությամբ գողացված միջոցների և բացահայտեց անվտանգության խոցելիությունները, որոնք առկա են բազմաթիվ այլ կրիպտոարժույթների բորսաներում: Բարեբախտաբար զոհերի համար, NEM հիմնադրամը հետագծեց գողացված արժույթը՝ կանխելու դրա օգտագործումն այլուր:

Այս պահի դրությամբ հարձակման հետաքննությունը չի ավարտվել՝ թողնելով շատերին կասկածի տակ դնել, թե ինչպես կարող էր նման բան լինել:

MT. Gox – 450 մլն դոլար

2017 թվականի փետրվարի Mt. Gox-ի կոտրումը կրիպտոարժույթի պատմության մեջ ամենահռչակավոր միջադեպերից մեկն էր, քանի որ այն հանգեցրեց բիթքոյնի շուկայի խոշոր խափանումների և ավելի քան 450 միլիոն դոլար արժողությամբ մետաղադրամների կորստի:

Հարձակման մասշտաբը շատերին զարմացրեց և նույնիսկ առաջացրեց բիթքոյնի փոխարժեքների մոտ 20% անկում ամբողջ աշխարհում: Տեղեկություններ կային, որ այս հարձակումը մշակվում էր մի քանի տարի՝ անվտանգության թերությունների պատճառով, որոնք ընդունվել կամ անտեսվել էին Mt. Gox-ի ղեկավարության կողմից, նախքան վերջնականապես շահագործվելը հաքերների կողմից: Այդ ճակատագրական իրադարձությունից ի վեր անվտանգության ոլորտում բազմաթիվ առաջխաղացումներ են եղել, որոնք պաշտպանում են փոխանակումները նման հարձակումներից և օգնում են մեղմել դրանց հետևանքները, երբ դրանք տեղի են ունենում:

Upbit Wormhole հաքեր – 320 մլն դոլար

2022 թվականի փետրվարին հարավկորեական կրիպտոարժույթների Upbit բորսայում տեղի է ունեցել զանգվածային հաքեր, որի արդյունքում օգտատերերի հաշիվներից գողացվել է մոտ 320 միլիոն դոլար:

Հաքերներն ի սկզբանե թիրախավորել են բորսայի համակարգում գտնվող որդանանցքը՝ կոդավորված դրամապանակներից օգտվելու համար. Այնուամենայնիվ, փորձագետները կարծում են, որ Upbit-ի բարդ անվտանգության արձանագրությունների պատճառով նրանք ստիպել են հաքերներին օգտագործել ֆիշինգի խարդախություն՝ օգտատերերի տեղեկատվությանն ու անձնական բանալիներին հասանելիություն ստանալու համար:

Հաքերն ամենախոշոր կրիպտո կողոպուտներից մեկն էր և շատ բորսաներ թողել է բարձր զգոնության՝ մեծացնելով նրանց անվտանգության միջոցները՝ նմանատիպ հարձակումները կանխելու համար: Այն հիշեցնում է, որ թեև մենք կարող ենք թվային արժույթները տեսնել որպես անանուն և անվտանգ վճարման ձևեր, դրանք մնում են խոցելի վնասակար գործողությունների նկատմամբ:

KuCoin – $45 մլն

The Kucoin 2020 թվականի սեպտեմբերին տեղի ունեցած հաքը պատմության մեջ կրիպտոարժույթի ամենամեծ կողոպուտներից մեկն էր: Այս միջադեպը հանգեցրեց օգտատերերի հաշիվներից մոտ 45 միլիոն դոլար արժողությամբ թվային արժույթի գողությանը:

Չնայած վերականգնման ջանքերին, որոնք գողացված միջոցների 84%-ը վերադարձրել են իր սկզբնական տերերին, մոտավորապես 285 միլիոն դոլարը մնում է անհայտ: Կարևոր է նշել, որ սա մեկուսացված իրադարձություն չէ, և որ կրիպտոարժույթների այլ բորսաները խոցելի են նմանատիպ սպառնալիքների համար՝ իրենց կիսաանանուն բնույթի և պետական ​​կարգավորման բացակայության պատճառով:

Առևտրականների և ներդրողների համար կարևոր է լրացուցիչ նախազգուշական միջոցներ ձեռնարկել՝ թվային արժույթների հետ գործ ունենալիս ապահով մնալու համար:

Նրբաբլիթ Նապաստակ

2021 թվականի մայիսին տագնապալի իրադարձություն տեղի ունեցավ Բինանս փոխանակման հարթակ. Ֆլեշ վարկի հարձակման ժամանակ չարամիտ դերասանը զգալի գումար է վերցրել Բինանս Մետաղադրամը (BNB) և մանիպուլյացիայի ենթարկեց իր գինը՝ այն ամենը նետելով BUNNY/BNB շուկա:

Արդյունքում առաջացած քաոսը ապշեցուցիչ էր. ընդամենը 30 րոպեում BUNNY-ի գինը $150-ից հասել է $240-ի, նախքան նորից իջել է $0-ի: Բարեբախտաբար, ոչ մի գումար կամ կրիպտոարժույթ չի կորել բորսայի անվտանգության արձանագրությունների և ռիսկերի կառավարման թիմերի արագ գործողությունների պատճառով:

Չնայած դրան, նման հարձակումը դեռևս վատ է անդրադառնում կրիպտո փոխանակումների վրա, քանի որ այն ցույց է տալիս, թե որքան հեշտ կարող է լինել ոչ բարոյական դերակատարների համար միջամտել առևտրային գործունեությանը և քաոս առաջացնել հաշված րոպեների ընթացքում:

Bitmart – $196 M

ԲիթմարտԿրիպտոարժույթի բորսան վերջերս հաքերային միջադեպի զոհ է դարձել, որի արդյունքում գողացել են աննախադեպ 196 միլիոն դոլար: Չնայած գողացված դրամական միջոցները հետ կանչելու ջանքերին, դրանց մեծ մասը մնում է անհայտ, և շատ զոհեր դեռ սպասում են արդարադատությանն ու իրենց յուրացված ունեցվածքի վերադարձին:

Վերլուծաբանները կողոպուտը կապում են Bitmart-ի ցանցի տաք դրամապանակների համակարգում հայտնաբերված խոցելիության հետ՝ այն հեշտությամբ թափանցելի դարձնելով հաքերի համար, ով առբերել է խորհրդանշական ակտիվների դրամահատարան, ինչպիսիք են Binance Coin-ը (BNB), Safemoon-ը և BNBPay-ը:

Թեև այս սարսափելի հարձակումն առաջին հայացքից կարող է պարզ թվալ, աշխարհի շատ ազգային անվտանգության գործակալություններ թիմեր են օգտագործում՝ ավելի մութ ճեղքերում հետաքննելու համար, որպեսզի բացահայտեն այս չարամիտ արարքի մեղավորներին:

Beanstalk – $80 մլն

2022 թվականի ապրիլին Beanstalk's defi- հիմնված նախագիծը դարձել է ֆլեշ վարկային հարձակման զոհ, որտեղ հաքերն օգտագործել է պլատֆորմի ձայների մեծամասնության կառավարման համակարգը՝ ի շահ իրենց շահագործելու:

Այնուհետև հաքերը փախել է ապշեցուցիչ 80 միլիոն դոլարով, մինչդեռ հարթակի վնասները կազմել են ավելի քան 182 միլիոն դոլար: Այնուամենայնիվ, այս ամբողջ քաոսի մեջ լուրերում ասվում է, որ հաքերը կողոպուտից ստացված գումարի մի մասը նվիրաբերել է Ուկրաինայի կրիպտո նվիրատվության դրամապանակին՝ ցույց տալով, որ չնայած հանցավոր գործունեությանը, նույնիսկ հաքերները կարող են որոշակի ալտրուիստական ​​վարքագիծ դրսևորել:

Այս սարսափելի, բայց տարօրինակ սրտառուչ հաքը, անշուշտ, հիշեցնում է օգտատերերի համար, որ կրիպտոարժույթը դեռ շատ իր սկզբնական փուլում է, և մենք պետք է անդրադառնանք թույլ կողմերին՝ նախքան հանրությանը թույլ տալով իր միջոցները ներդնել կրիպտոարժույթի ցանկացած նախագծում:

Bitgrail – $17 մլն

2018 թվականի ապրիլին BitGrail-ը՝ իտալական փոքր բորսան, որը առևտուր է անում քիչ հայտնի Nano (XRB) նշաններով, ենթարկվել է խոշոր հաքերային հարձակման, քանի որ հաքերները գողացել են առնվազն 17 միլիոն նշան:

Միջադեպի հետաքննությունը ցույց տվեց, որ կողոպուտը ներքին աշխատանք է, որը կազմում է ապշեցուցիչ 150 միլիոն դոլար: Մտահոգիչ է նաև այն, որ դա տեղի է ունեցել սառը պահեստում պահվող դրամապանակների միջոցով. ներդրողների դրամապանակները պահվում են անցանց և համարվում են շատ ավելի դժվար խախտելը: Քանի որ այս իրադարձությունը ևս մեկ նախազգուշացում է առցանց առևտուր անողների համար, բորսաները պետք է ավելի մեծ անվտանգության միջոցներ ձեռնարկեն՝ պաշտպանելու ներդրողներին իրենց դժվարությամբ վաստակած գումարները գողանալուց:

Գործոններ, որոնք պետք է հաշվի առնել նախքան կրիպտոնախագծում ներդրումներ կատարելը

Նախքան որևէ կրիպտոնախագծում ներդրումներ կատարելը, ներդրողները պետք է հաշվի առնեն հետևյալ գործոնները.

1. Անվտանգություն. փոխանակումները պետք է ունենան անվտանգության բարձր մակարդակ կիբերհարձակումների և այլ վնասակար գործողությունների դեմ: Նրանք նաև պետք է համապատասխանեն ոլորտի համապատասխան կանոնակարգերին, ինչպիսին է ԵՄ GDPR-ը՝ հաճախորդների տվյալները պաշտպանելու համար:

2. Թափանցիկություն. բորսան պետք է թափանցիկ լինի իր գործունեության վերաբերյալ և տրամադրի համապատասխան փաստաթղթեր առևտրային գործունեության համար: Սա ներառում է վճարների, նշանների ցուցակների և իրացվելիության վերաբերյալ մանրամասների տրամադրում:

3. Պատմություն. ներդրողները պետք է ուսումնասիրեն բորսայի պատմությունը, նախքան ներդրումներ կատարելը, դիտարկելով անցյալի կատարողականը և օգտագործողների տրամադրությունները՝ համոզվելու համար, որ այն հուսալի և վստահելի է:

4. Հեղինակություն. Crypto փոխանակումները պետք է ունենան գերազանց համբավ համայնքում վստահելի ծառայություններ մատուցելու համար: Սա ներառում է հաճախորդների սպասարկման լավ գրառում ունենալը և օգտատերերի կողմից ցանկացած խնդրին կամ հարցումին պատասխանելը:

5. Տեխնոլոգիա. փոխանակումները պետք է լինեն արդիական նորագույն տեխնոլոգիաներով, ինչպիսիք են blockchain, կոդավորումը և AI-ն՝ ապահովելու իրենց ցանցը արտաքին սպառնալիքներից:

6. Իրացվելիություն. Ներդրողները պետք է ստուգեն բորսայի իրացվելիությունը կրիպտո նախագծերում ներդրումներ կատարելուց առաջ, քանի որ դա կօգնի ապահովել, որ անհրաժեշտության դեպքում նրանք կարողանան արագորեն իրենց ակտիվները կանխիկի վերածել:

7. Շահութաբերության տոկոսադրույք. Վերջապես, ներդրողները պետք է նաև գնահատեն բորսայի եկամտաբերությունը՝ համեմատած շուկայի այլ բորսաների և նախագծերի հետ, նախքան վերջնական որոշում կայացնելը, թե որտեղ ներդնեն իրենց միջոցները:

Եզրափակում

Կրիպտոարժույթը դեռևս ակտիվների նոր դաս է, և ներդրողների համար կարևոր է զգուշություն ցուցաբերել ցանկացած կրիպտոնախագծում ներդրումներ կատարելիս: Հաշվի առնելով վերը նշված գործոնները, ներդրողները կարող են ավելի լավ երաշխավորել, որ իրենց միջոցները չեն ենթարկում ավելորդ ռիսկերի:

Միջազգային անվտանգության գործակալությունների հետաքննական ջանքերն օգնում են պաշտպանել կրիպտո տարածությունը չարամիտ խաղացողներից և հնարավոր ֆինանսական կորուստներից: