Η έλλειψη κανονιστικής εποπτείας και η ψευδοανώνυμη φύση των κρυπτονομισμάτων τα καθιστά πόλο έλξης για τους εγκληματίες. Εκτός από το ξέπλυμα χρήματος και τις παράνομες αγορές, τα ransomware, οι απάτες και οι επιθέσεις hack έχουν ως αποτέλεσμα ζημίες δισεκατομμυρίων δολαρίων σε ετήσιες απώλειες.
Για παράδειγμα, χάκερ επιτέθηκαν στη Γέφυρα Wormhole το 2022 εκμεταλλευόμενοι μια αδυναμία στο σύστημα επικύρωσης του πρωτοκόλλου για να δημιουργήσουν πάνω από 300 εκατομμύρια δολάρια σε τυλιγμένο Ethereum (wETH), να το μετατρέψουν σε Ethereum και να αφήσουν τους άλλους χρήστες του πρωτοκόλλου λιγότερο από ακέραιους.
Σύμφωνα με την Έκθεση για το Έγκλημα σε Κρυπτονομίσματα του Chainalysis 2023, τα εγκλήματα που σχετίζονται με κρυπτονομίσματα αυξήθηκαν για δεύτερη συνεχόμενη χρονιά και έφτασαν σε ιστορικό υψηλό πέρυσι. Οι εγκληματίες απέσπασαν με εκβιασμό τουλάχιστον 457 εκατομμύρια δολάρια από ransomware και έκλεψαν το ποσό ρεκόρ των 3.8 δισεκατομμυρίων δολαρίων, παραβιάζοντας πρωτόκολλα και ανταλλακτήρια.
Το άρθρο μας εξετάζει τα πιο συνηθισμένα κρυπτονομίσματα και πώς να ασφαλίσετε τα περιουσιακά σας στοιχεία.
Πώς παραβιάζονται τα κρυπτονομίσματα
Οι επιθέσεις κρυπτονομισμάτων περιλαμβάνουν εισβολείς που κλέβουν κρυπτονομίσματα χωρίς την άδειά σας. Για παράδειγμα, μπορεί να κλέψουν τα ιδιωτικά σας κλειδιά για να αποκτήσουν πρόσβαση στα πορτοφόλια σας και να μεταφέρουν τα κρυπτονομίσματά σας ή να χρησιμοποιήσουν μια εκμετάλλευση για να παραβιάσουν ένα πρωτόκολλο και να κλέψουν χρήματα από χιλιάδες χρήστες.
Οι πιο συνηθισμένες επιθέσεις κρυπτονομισμάτων περιλαμβάνουν τις ακόλουθες:
- Επιθέσεις σε Γέφυρες - Διασταυρούμενες γέφυρες μεταφέρουν κρυπτονομίσματα μεταξύ blockchain, καθιστώντας τα απαραίτητα για τη διαλειτουργικότητα του blockchain. Όταν «τυλίγουν» tokens, «κλειδώνουν» το πρωτότυπο ως εγγύηση, καθιστώντας τα σημαντικό στόχο για τους εισβολείς. Οι περισσότερες επιθέσεις εκθέτουν ιδιωτικά κλειδιά για να κάνουν επιδρομές σε αυτές τις καταθέσεις ή εκμεταλλεύονται άλλα μέρη του κώδικα για να δημιουργήσουν ψεύτικα τυλιγμένα tokens που οι εισβολείς μπορούν στη συνέχεια να εξαργυρώσουν. Οι αξιόπιστες γέφυρες βασίζονται σε μια κεντρική αρχή που μπορεί να είναι ευάλωτη σε επιθέσεις, ενώ οι γέφυρες χωρίς εμπιστοσύνη βασίζονται σε έξυπνα συμβόλαια που ενδέχεται να περιέχουν ευπάθειες στον κώδικά τους.
Παράδειγμα: Τον Φεβρουάριο του 2022, ένας χάκερ εκμεταλλεύτηκε μια ευπάθεια στη γέφυρα Wormhole που επέτρεπε στους χρήστες να μετακινούν κρυπτονομίσματα και NFT μεταξύ blockchain. Η ευπάθεια τους επέτρεπε να δημιουργούν 120,000 τυλιγμένα ETH tokens και να τα εξαργυρώνουν για ETH και altcoins.
- Πορτοφόλι Hacks - Πορτοφόλια είναι προγράμματα λογισμικού ή συσκευές υλικού που σας επιτρέπουν να έχετε πρόσβαση, να διαχειρίζεστε και να μετακινείτε κρυπτονομίσματα - και υπάρχουν αμέτρητοι τρόποι για να τα παραβιάσετε. Για παράδειγμα, ένας ιός υπολογιστή θα μπορούσε να επιτρέψει σε έναν εισβολέα να αποκτήσει πρόσβαση σε μια συσκευή με ένα hot wallet και ένα έξυπνο email ηλεκτρονικού "ψαρέματος" (phishing) ή μια επίθεση κοινωνικής μηχανικής μπορεί να σας πείσει να μεταφέρετε χρήματα σε λάθος διεύθυνση εν αγνοία σας. Μερικές από τις πιο συνηθισμένες επιθέσεις περιλαμβάνουν την κλοπή τοπικά αποθηκευμένων κωδικών πρόσβασης, την συλλογή ιδιωτικών κλειδιών από keyloggers ή άλλο λογισμικό ή τη χρήση μιας επίθεσης man-in-the-middle για την υποκλοπή επικοινωνιών μεταξύ του πορτοφολιού σας και ενός κεντρικού διακομιστή.
Παράδειγμα: Τον Νοέμβριο του 2022, το FTX κατέρρευσε και τα κεφάλαιά των hot wallets είχαν αποστραγγιστεί ύψους 415 εκατομμυρίων δολαρίων. Το χρηματιστήριο αποθήκευε ιδιωτικά κλειδιά σε μη κρυπτογραφημένα πορτοφόλια, κάτι που μπορεί να οδήγησε κάποιον εσωτερικό να τα κλέψει και να τρέξει με τα χρήματα.
- Exchange Hacks – Πολλοί χρήστες κρυπτονομισμάτων κατέχουν, αγοράζουν, πωλούν και ανταλλάσσουν κεφάλαια σε κεντρικές ανταλλαγές, καθιστώντας τα φυσικό στόχο για τους εισβολείς. Εκτός από την παραβίαση των ανταλλακτηρίων, οι χάκερ ενδέχεται να χρησιμοποιήσουν exploits, email ηλεκτρονικού "ψαρέματος" (phishing) ή επιθέσεις κοινωνικής μηχανικής για να κλέψουν κέρματα από το πορτοφόλι σας και να τα μεταφέρουν αλλού. Και, φυσικά, τα ίδια τα ανεπιθύμητα ανταλλακτήρια ενδέχεται να εξαφανιστούν μαζί με τα χρήματά σας.
Παράδειγμα: Τον Οκτώβριο του 2022, η Binance δέχθηκε μια παραβίαση στο Binance Smart Chain. Αφού εντόπισαν ένα κενό στη στρατηγική κρυπτογραφικής απόδειξης, οι επιτιθέμενοι απέκτησαν πρόσβαση σε tokens BNB αξίας άνω των 500 εκατομμυρίων δολαρίων – και τελικά έφυγαν με 100 εκατομμύρια δολάρια.
Εκτός από αυτά τα hacks, οι χάκερ έχουν αναπτύξει αρκετές απάτες κρυπτονομισμάτων για να σας απομονώσουν από τα περιουσιακά σας στοιχεία. Για παράδειγμα, το χαλί τραβά συμβαίνουν όταν ένας προγραμματιστής διαφημίζει ένα προϊόν και στη συνέχεια το κλείνει ξαφνικά, αφήνοντας πίσω τα χρήματα. Και λογοκλοπή NFT έχουν γίνει πολύ συνηθισμένα στο OpenSea και σε άλλες αγορές.
Αποθήκευση κρυπτονομισμάτων σε ασφαλέστερο μέρος
Οι περισσότεροι αγοράζουν κρυπτονομίσματα μέσω ανταλλακτηρίων όπως το Binance ή το Coinbase. Όταν κάνετε μια κατάθεση, αυτά τα ανταλλακτήρια λειτουργούν ως θεματοφύλακες και διατηρούν κρυπτονομίσματα για λογαριασμό σας. Ως αποτέλεσμα, εμπιστεύεστε ότι ο θεματοφύλακας διατηρεί τα περιουσιακά σας στοιχεία ασφαλή.
Μπορείτε επίσης να διατηρείτε κρυπτονομίσματα στο δικό σας πορτοφόλι για να αποφύγετε να εμπιστεύεστε τρίτους. Για παράδειγμα, αφού αγοράσετε ένα κρυπτονόμισμα στο Coinbase, μπορείτε να το μεταφέρετε στο πορτοφόλι Coinbase. Το πορτοφόλι περιέχει τα ιδιωτικά σας κλειδιά, επομένως μόνο εσείς μπορείτε να μεταφέρετε τα περιουσιακά στοιχεία.
Υπάρχουν τέσσερις τύποι πορτοφολιών:
- Καυτά πορτοφόλια – Τα hot wallets είναι πορτοφόλια συνδεδεμένα στο διαδίκτυο που διευκολύνουν τη μεταφορά περιουσιακών στοιχείων εντός και εκτός, αλλά είναι επίσης πιο ευάλωτα σε απομακρυσμένους εισβολείς.
- Κρύα πορτοφόλια – Τα κρύα πορτοφόλια είναι πορτοφόλια εκτός σύνδεσης που δυσκολεύουν την πρόσβαση σε απομακρυσμένους εισβολείς, αλλά και την εκτέλεση νόμιμων μεταφορών.
- Πορτοφόλια λογισμικού – Τα πορτοφόλια λογισμικού είναι εφαρμογές για κινητά ή υπολογιστές που ενέχουν κίνδυνο επίθεσης από ιούς ή σφάλματα.
- Πορτοφόλια υλικού – Τα πορτοφόλια υλικού είναι συσκευές υλικού ειδικά για κρυπτονομίσματα που αποθηκεύουν κρυπτονομίσματα μακριά από οποιοδήποτε smartphone ή υπολογιστή.
Ο καλύτερος τρόπος για να ασφαλίσετε τα κρυπτονομίσματα είναι να τα αποθηκεύσετε σε ένα ψυχρό πορτοφόλι υλικού όπως ΚαθολικόΔιατηρώντας περιουσιακά στοιχεία σε αυτές τις συσκευές, είναι αδύνατο για τους εισβολείς να αποκτήσουν πρόσβαση από απόσταση ή μέσω ενός trojan ή παρόμοιου ιού. Οι εισβολείς θα πρέπει να κλέψουν φυσικά το πορτοφόλι υλικού σας και στη συνέχεια να παραβιάσουν τα διαπιστευτήριά σας για να αποκτήσουν πρόσβαση.
Αλλά, φυσικά, δεν είναι πάντα πρακτικό να διατηρείτε όλα τα κρυπτονομίσματά σας σε ένα ψυχρό πορτοφόλι υλικού. Για παράδειγμα, μπορεί να είστε ένας ενεργός επενδυτής που χρειάζεται να μεταφέρει ή να μετατρέψει περιουσιακά στοιχεία γρήγορα. Ή μπορεί να θέλετε να επωφεληθείτε από αποκεντρωμένη χρηματοδότηση (DeFi) πρωτόκολλα για την απόκτηση εισοδήματος.
Επιλογή αξιόπιστων υπηρεσιών
Πολλές απώλειες κρυπτονομισμάτων συμβαίνουν όταν ένα ανταλλακτήριο κρυπτονομισμάτων ή πρωτόκολλο διαχειρίζεται κακώς κεφάλαια ή υφίσταται κάποια επίθεση. Ως αποτέλεσμα, η επιλογή ενός αξιόπιστου συνεργάτη είναι απαραίτητη για την ασφάλεια των ψηφιακών σας περιουσιακών στοιχείων όταν χρησιμοποιείτε εξωτερικές υπηρεσίες για τη διατήρηση ή τη διαχείριση των περιουσιακών σας στοιχείων.
Τα πρωτόκολλα DeFi έχουν γίνει ένας από τους πιο δημοφιλείς στόχους για τους χάκερ. Οι γέφυρες cross-chain είναι ο πιο συχνός στόχος, επειδή τα έξυπνα συμβόλαιά τους γίνονται τεράστια, κεντρικά αποθετήρια κεφαλαίων που υποστηρίζουν τα περιουσιακά στοιχεία που συνδέονται με τη νέα αλυσίδα. Επομένως, όταν χρησιμοποιούνται γέφυρες cross-chain ή άλλα πρωτόκολλα DeFi, η αξιολόγηση των μέτρων ασφαλείας τους είναι απαραίτητη.
Αντί να βασίζεστε στο μέγεθος και τη δημοτικότητα ως δείκτη ασφάλειας, θα πρέπει να αξιολογείτε το επίπεδο ασφάλειας κάθε έργου. Για παράδειγμα, απασχολούν κάποια υπηρεσία ελέγχου κώδικα τρίτου μέρους για την επικύρωση της ασφάλειας; Διαθέτουν εσωτερική ομάδα ασφαλείας με αρκετή εμπειρία για να αποφύγουν μια καταστροφική επίθεση; Ή έχουν ασφάλιση σε περίπτωση που συμβεί κάποια επίθεση;
Η κατάρρευση του FTX υπογράμμισε επίσης ότι δεν προέρχονται όλες οι απώλειες από hacking – η κακοδιαχείριση κεφαλαίων είναι πολύ συνηθισμένη στον κλάδο. Τα μεγαλύτερα προβλήματα προκύπτουν από την ανάμειξη των καταθέσεων των πελατών με τις εμπορικές, δανειστικές ή άλλες δραστηριότητές τους. Στη συνέχεια, όταν αυτές οι δραστηριότητες παρουσιάζουν ζημίες, δεν έχουν αρκετά αποθεματικά για να αποζημιώσουν τους πελάτες.
Οι ρυθμιζόμενες ανταλλαγές με εξωτερικούς ελεγκτές παρέχουν τη μεγαλύτερη ασφάλεια, διασφαλίζοντας ότι ακολουθούν τους κανόνες και κατέχουν τα περιουσιακά στοιχεία που διεκδικούν. Ωστόσο, μηχανισμοί απόδειξης αποθεματικού αποτελούν έναν πιο φιλικό προς τα κρυπτονομίσματα τρόπο επίτευξης αυτών των στόχων. Ενώ δεν είναι τόσο αξιόπιστα όσο οι έλεγχοι τρίτων (δεν μετρούν τις υποχρεώσεις), θα μπορούσαν να συνεχίσουν να εξελίσσονται και τελικά να γίνουν ένας πολύτιμος μηχανισμός εμπιστοσύνης.
Κοινή Λογική & Ψυχολογία
Πολλές απώλειες κρυπτονομισμάτων προκύπτουν από απλά λάθη που θα αποτρέψουν λίγη περισσότερη προσοχή και επίγνωση της κατάστασης.
Βασικά μέτρα ασφαλείας μπορούν να σας προστατεύσουν από πολλές απώλειες κρυπτονομισμάτων. Η ασφάλεια των κρυπτονομισμάτων σας, σε γενικές γραμμές, εξαρτάται από εσάς και η τήρηση ορισμένων βασικών συμβουλών θα αποτρέψει το μεγαλύτερο μέρος των απωλειών κρυπτονομισμάτων. Για παράδειγμα:
- Χρησιμοποιήστε έλεγχο ταυτότητας δύο παραγόντων όταν χρησιμοποιείτε ανταλλακτήρια κρυπτονομισμάτων ή πορτοφόλια.
- Επιλέξτε ισχυρούς, μοναδικούς κωδικούς πρόσβασης.
- Να διατηρείτε πάντα τα ιδιωτικά σας κλειδιά ιδιωτικά.
- Αποφύγετε την αποθήκευση των πληροφοριών σε δημόσια ορατά μέρη (online ή offline).
Crypto απάτες μπορεί να οδηγήσει σε σημαντικές απώλειες αν δεν είστε προσεκτικοί. Για παράδειγμα, οι απάτες πλαστοπροσωπίας κοστίζουν στο μέσο θύμα σχεδόν 6,000 δολάρια, ενώ οι απάτες ρομαντικών σχέσεων ξεπέρασαν τα 15,000 δολάρια ανά θύμα πέρυσι! Μπορείτε να αποφύγετε αυτές τις απάτες γνωρίζοντάς τες και εφαρμόζοντας την κατάλληλη δέουσα επιμέλεια πριν μεταφέρετε ή επενδύσετε σε μια νέα ευκαιρία.
Η κατώτατη γραμμή
Οι καταναλωτές και οι επενδυτές χάνουν δισεκατομμύρια δολάρια ετησίως λόγω εγκλημάτων κρυπτονομισμάτων, που κυμαίνονται από κακοδιαχειριζόμενα χρηματιστήρια έως χακαρίσματα DeFi. Ενώ ορισμένες από αυτές τις απώλειες είναι δύσκολο να αποφευχθούν, μπορείτε να αποτρέψετε τις περισσότερες με κοινή λογική και βασικές προφυλάξεις ασφαλείας.
Αν κάνετε συναλλαγές κρυπτονομισμάτων, η ZenLedger μπορεί να σας βοηθήσει να οργανώσετε τα πάντα για την ώρα της φορολογίας. Μπορείτε να εισάγετε αυτόματα συναλλαγές από πορτοφόλια και ανταλλακτήρια, να υπολογίσετε το κεφαλαιακό σας κέρδος ή ζημία και να δημιουργήσετε τα φορολογικά έγγραφα που χρειάζεστε κάθε χρόνο.
Αυτό το υλικό έχει προετοιμαστεί μόνο για ενημερωτικούς σκοπούς και δεν πρέπει να ερμηνεύεται ως επαγγελματική συμβουλή. Παρακαλούμε αναζητήστε ανεξάρτητες νομικές, οικονομικές, φορολογικές ή άλλες συμβουλές ειδικά για την περίπτωσή σας.
