Didelė kripto nusikaltimų kaina: 2023 m. pirmojo pusmečio nuostoliai
Kriptovaliutos yra skaitmeninė valiutos forma, pagrįsta kriptografija ir decentralizuotais tinklais. Jos, be kita ko, buvo pradėtos naudoti siekiant sukurti alternatyvą tradicinėms centralizuotoms finansų sistemoms ir suteikti naudotojams daugiau kontrolės ir skaidrumo. Tačiau jos taip pat sudaro pavojingas sąlygas įsilaužėliams, sukčiams ir kitų rūšių kibernetiniams nusikaltėliams.
Įsilaužimai kriptovaliutų pasaulyje: pirmasis 2023 m. pusmetis
Naujausioje 2023 m. birželio 30 d. „Web3” saugumo bendrovės „Beosin” ataskaitoje matyti bauginanti kriptovaliutų sektoriaus tikrovė. Ataskaitos duomenimis, 2023 m. pirmąjį pusmetį per sukčiavimus, įsilaužimus ir „kilimų” traukimą (angl. rug pull) buvo pavogta kriptovaliutų, kurių bendra vertė siekė 656 mln. dolerių. Didžiausią 471,43 mln. dolerių nuostolį lėmė 108 protokolų atakos. Šios techniškai sudėtingos atakos nukreiptos į kriptovaliutų programavimo protokolų pažeidžiamumą ir gali atnešti didelių nuostolių.
Be to, dar 108 mln. dolerių prarasta dėl įvairių apgaulingų sukčiavimų (angl. phishing). Šio tipo sukčiavimo metu nieko neįtariantys naudotojai apgaule priverčiami atskleisti savo asmeninę informaciją, kuri vėliau panaudojama sukčiavimo tikslais.
Taip pat 75,87 mln. JAV dolerių buvo pagrobti per 110 „kilimų traukimo” operacijų. „Rug pulls” yra ypatinga sukčiavimo forma, kai kriptovaliutų projekto kūrėjai, surinkę lėšas, staiga dingsta, o investuotojai dažnai patiria didelių nuostolių.
Vis dėlto yra ir teigiamų pokyčių. Iš ataskaitos matyti, kad dėl įsilaužimų patirti nuostoliai gerokai sumažėjo, palyginti su 2022 m. pirmuoju ir antruoju pusmečiais, kai buvo prarasta atitinkamai 1,91 mlrd. ir 1,69 mlrd. dolerių.
Teigiama žinia
Savo ataskaitoje „Beosin” analitikai pateikė išsamią informaciją apie sukčiavimo ir įsilaužimų į kriptovaliutas mastą ir pobūdį. Pažymėtina, kad pavogta apie 215 mln. Tai sudaro 45,5 proc. viso pavogto turto. Pavyzdžiui, palyginimui, 2022 m. atgauto turto vertė sudarė tik apie 8 proc.
Viena iš ataskaitoje atskleistų detalių yra susijusi su kibernetinių nusikaltėlių naudojimusi vadinamosiomis „maišytuvo” (angl. mixer) paslaugomis. Šios priemonės leidžia nusikaltėliams paslėpti kriptovaliutų sandorių kilmę, todėl jų atsekimas tampa daug sudėtingesnis. Nustatyta, kad 113 mln. dolerių iš pavogto turto buvo pervesta į tokias „maišytuvų” paslaugas.
Rimtas pavienis atvejis buvo įsilaužimas į „Euler Finance” projektą. Jame kovo 13 d. per vadinamąjį „flash loan” įsilaužimą buvo pavogta 195 mln. dolerių. Tačiau šiuo atveju incidentas pasisuko netikėta linkme: įsilaužėliams grąžinus didžiąją dalį pavogtų lėšų, balandžio 12 d. bendrovė vėl galėjo leisti išpirkti paskolas.
Nagrinėdami konkrečias pavogtų kriptovaliutų rūšis, analitikai nustatė, kad didžiąją dalį 2023 m. pirmąjį pusmetį prarastų kriptovaliutų sudarė Ethereum blokų grandinėje iškalti žetonai – iš viso apie 76 proc. Antroje vietoje pagal pavogtą turtą – „Binance” išmaniosios grandinės žetonai (angl. smart-chain) – sudarė tik 2,6 proc.
Kaip apsisaugoti nuo įsilaužimų?
Vis sudėtingesniame kriptovaliutų pasaulyje saugumas yra labai svarbus aspektas. Pirmas svarbus žingsnis – įgyti pagrindinių žinių apie blokų grandines ir kriptovaliutas, kad galėtumėte atpažinti dažniausiai pasitaikančias apgavystes.
Renkantis platformas ir projektus investicijoms, visada reikėtų atlikti išsamius tyrimus. Kriptovaliutų saugojimui ypač tinka kietosios piniginės (angl. Hardware wallet), nes jos užtikrina apsaugą neinternetinėje erdvėje nuo įsilaužėlių internete/
Taip pat svarbu nuolat atnaujinti visus įrenginius ir programinę įrangą, kad būtų išvengta galimų saugumo pažeidimų. Be to, dviejų veiksnių autentifikavimas (2FA) suteikia paskyroms papildomą saugumo lygį.
Į bandymus sukčiauti reikėtų reaguoti budriai – įtartinos nuorodos ir netikėti pranešimai apie tariamus laimėjimus dažnai yra sukčiavimo dalis. Galiausiai, savo piniginių saugumą reikėtų užtikrinti reguliariai darant atsargines kopijas ir patikimai saugant atsarginių kopijų kodus.