Manglende regulatorisk tilsyn og kryptoaktivers pseudo-anonyme karakter gør dem til en magnet for kriminelle. Ud over hvidvaskning af penge og ulovlige køb resulterer ransomware, svindel og hacks i milliarder af dollars i årlige tab.
For eksempel angreb hackere Wormhole Bridge i 2022 ved at udnytte en svaghed i protokollens valideringssystem til at generere over 300 millioner dollars i indpakket Ethereum (wETH), konvertere det til Ethereum og efterlade andre protokolbrugere mindre end hele.
Ifølge Chainalysis 2023 Crypto Crime Report steg kryptorelaterede forbrydelser for andet år i træk og nåede et rekordhøjt niveau sidste år. Kriminelle afpressede mindst 457 millioner dollars fra ransomware og stjal et rekordstort beløb på 3.8 milliarder dollars ved at hacke protokoller og børser.
Vores artikel undersøger de mest almindelige kryptohacks og hvordan du sikrer dine aktiver.
Hvordan krypto bliver hacket
Kryptohacks involverer angribere, der stjæler krypto uden din tilladelse. For eksempel kan de stjæle dine private nøgler for at få adgang til dine tegnebøger og overføre dine kryptoaktiver eller bruge en exploit til at bryde ind i en protokol og stjæle penge fra tusindvis af brugere.
De mest almindelige kryptoangreb inkluderer følgende:
- Broangreb - Broer med tværkæde overføre kryptovaluta mellem blockchains, hvilket gør dem afgørende for blockchain-interoperabilitet. Når de "indpakker" tokens, "låser" de originalen som sikkerhed, hvilket gør dem til et stort mål for angribere. De fleste angreb eksponerer private nøgler for at plyndre disse indskud eller udnytte andre dele af koden til at generere falske indpakkede tokens, som angribere derefter kan indløse. Tillidsfulde broer er afhængige af en centraliseret myndighed, der kan være modtagelig for angreb, mens tillidsløse broer er afhængige af smarte kontrakter, der kan indeholde sårbarheder i deres kode.
Eksempel: I februar 2022 udnyttede en hacker en sårbarhed i Wormhole-broen, der tillod brugere at flytte kryptovaluta og NFT'er mellem blockchains. Sårbarheden tillod dem at generere 120,000 indpakkede ETH-tokens og indløse dem til ETH og altcoins.
- Pung hacks - Punge er softwareprogrammer eller hardwareenheder, der giver dig adgang til, administrerer og flytter kryptovalutaer – og der er utallige måder at hacke dem på. For eksempel kan en computervirus give en angriber adgang til en enhed med en hot wallet, og en smart phishing-e-mail eller et social engineering-angreb kan overbevise dig om at overføre penge til den forkerte adresse uden at vide det. Nogle af de mest almindelige angreb involverer at stjæle lokalt lagrede adgangskoder, høste private nøgler fra keyloggere eller anden software eller bruge et man-in-the-middle-angreb til at opfange kommunikation mellem din wallet og en centraliseret server.
Eksempel: I november 2022 kollapsede FTX, og hot wallets fik deres midler drænet for 415 millioner dollars. Børsen opbevarede private nøgler i ukrypterede wallets, hvilket kan have fået en insider til at stjæle dem og stikke af med pengene.
- Exchange Hacks – Mange kryptobrugere ejer, køber, sælger og handler med fonde på centraliserede udvekslinger, hvilket gør dem til et naturligt mål for angribere. Udover at bryde ind på børser kan hackere bruge exploits, phishing-e-mails eller social engineering-angreb til at stjæle mønter fra din tegnebog og overføre dem andre steder. Og selvfølgelig kan ubehagelige børser i sig selv forsvinde med dine penge.
Eksempel: I oktober 2022 oplevede Binance et hackerangreb i Binance Smart Chain. Efter at have fundet et smuthul i deres kryptografiske bevisstrategi, fik angriberne adgang til BNB-tokens til en værdi af mere end 500 millioner dollars – og endte med at sidde tilbage med 100 millioner dollars.
Ud over disse hacks har hackere udviklet adskillige kryptosvindelnumre for at adskille dig fra dine aktiver. For eksempel, tæppe trækker forekomme, når en udvikler hyper et produkt og derefter pludselig lukker det ned og efterlader pengene. Og plagieret NFT'er er blevet alt for almindelige på OpenSea og andre markedspladser.
Opbevaring af krypto på et mere sikkert sted
De fleste køber kryptovaluta gennem børser som Binance eller Coinbase. Når du foretager en indbetaling, fungerer disse børser som en depotbank og opbevarer kryptoaktiver på dine vegne. Som et resultat stoler du på, at depotbanken holder dine aktiver sikre.
Du kan også opbevare kryptoaktiver i din egen wallet for at undgå at stole på en tredjepart. For eksempel kan du, efter at have købt en kryptovaluta på Coinbase, overføre den til din Coinbase Wallet. Wallet indeholder dine private nøgler, så kun du kan overføre aktiverne.
Der er fire typer tegnebøger:
- Hot tegnebøger – Hot wallets er internetforbundne wallets, der gør det nemt at overføre aktiver ind og ud, men de er også mere sårbare over for eksterne angribere.
- Kolde tegnebøger – Kolde tegnebøger er offline tegnebøger, der gør det sværere for eksterne angribere at få adgang, men også gør det sværere at udføre legitime overførsler.
- Software Wallets – Software-wallets er mobil- eller desktop-applikationer, der introducerer en risiko for angreb fra virus eller fejl.
- Hardware lommebøger – Hardware-wallets er kryptospecifikke hardwareenheder, der lagrer krypto væk fra enhver smartphone eller computer.
Den bedste måde at sikre kryptoaktiver på er ved at opbevare dem i en cold hardware wallet som f.eks. LedgerVed at opbevare aktiver på disse enheder er det umuligt for angribere at få adgang via fjernadgang eller adgang via en trojaner eller lignende virus. Angribere ville være nødt til fysisk at stjæle din hardware-wallet og derefter knække dine loginoplysninger for at få adgang.
Men det er selvfølgelig ikke altid praktisk at opbevare alle dine kryptoaktiver i en cold hardware wallet. For eksempel kan du være en aktiv trader, der har brug for at overføre eller konvertere aktiver hurtigt. Eller du vil måske drage fordel af decentral finansiering (DeFi) protokoller til at tjene penge.
Valg af velrenommerede tjenester
Mange kryptotab opstår, når en kryptobørs eller -protokol misforvalter midler eller oplever et hackingangreb. Som følge heraf er det vigtigt at vælge en velrenommeret partner for at sikre dine digitale aktiver, når du bruger eksterne tjenester til at opbevare eller administrere dine aktiver.
DeFi-protokoller er blevet et af de mest populære mål for hackere. Cross-chain bridges er det hyppigste mål, fordi deres smarte kontrakter bliver massive, centraliserede lagre af midler, der bakker op om de aktiver, der er broet til den nye kæde. Så når man bruger cross-chain bridges eller andre DeFi-protokoller, er det vigtigt at vurdere deres sikkerhedsforanstaltninger.
I stedet for at stole på størrelse og popularitet som en indikator for sikkerhed, bør du evaluere hvert projekts sikkerhedsniveau. Ansætter de f.eks. en tredjeparts koderevisionstjeneste til at validere sikkerheden? Har de et internt sikkerhedsteam med tilstrækkelig ekspertise til at undgå et ødelæggende hackerangreb? Eller har de forsikring, hvis et hacking skulle ske?
FTX's kollaps understregede også, at ikke alle tab stammer fra hackere – dårlig forvaltning af midler er alt for almindeligt i branchen. De største problemer opstår ved at blande kundernes indskud sammen med deres handels-, udlåns- eller andre aktiviteter. Når disse aktiviteter oplever tab, har de ikke nok reserver til at dække kundernes behov.
Regulerede børser med eksterne revisorer giver den største sikkerhed ved at sikre, at de følger reglerne og besidder de aktiver, de gør krav på. Dog mekanismer til bevis for reserve er en mere kryptovenlig måde at nå disse mål på. Selvom de ikke er helt så pålidelige som tredjepartsrevisioner (de måler ikke passiver), kan de fortsætte med at udvikle sig og i sidste ende blive en værdifuld tillidsmekanisme.
Sund fornuft og psykologi
Mange kryptotab opstår som følge af simple fejl, som lidt mere forsigtighed og situationsfornemmelse ville forhindre.
Grundlæggende sikkerhedsforanstaltninger kan beskytte dig mod mange kryptotab. Din kryptos sikkerhed er i vid udstrækning op til dig at administrere, og ved at følge et par grundlæggende tips kan du forhindre størstedelen af kryptotabet. For eksempel:
- Brug tofaktorgodkendelse, når du bruger kryptobørser eller tegnebøger.
- Vælg stærke, unikke adgangskoder.
- Hold altid dine private nøgler private.
- Undgå at opbevare oplysningerne på offentligt synlige steder (online eller offline).
Krypto-svindel kan resultere i betydelige tab, hvis du ikke er forsigtig. For eksempel koster efterligningssvindel det gennemsnitlige offer næsten 6,000 dollars, mens romantiksvindel oversteg 15,000 dollars pr. offer sidste år! Du kan undgå disse svindelnumre ved at være opmærksom på dem og udvise passende due diligence, før du overfører eller investerer i en ny mulighed.
The Bottom Line
Forbrugere og investorer mister milliarder af dollars årligt på grund af kryptokriminalitet, lige fra dårligt administrerede børser til DeFi-hacks. Selvom nogle af disse tab er vanskelige at undgå, kan du forhindre de fleste af dem med sund fornuft og grundlæggende sikkerhedsforanstaltninger.
Hvis du handler med kryptoaktiver, kan ZenLedger hjælpe dig med at organisere alt til skattetid. Du kan automatisk importere transaktioner fra tegnebøger og børser, beregne din kapitalgevinst eller -tab og generere de skattepapirer, du har brug for hvert år.
Dette materiale er udelukkende udarbejdet til orientering og bør ikke fortolkes som professionel rådgivning. Søg venligst uafhængig juridisk, økonomisk, skattemæssig eller anden rådgivning, der er specifik for din specifikke situation.
