A szabályozói felügyelet hiánya és a kriptovaluták pszeudoanonim jellege miatt mágnesként vonzzák a bűnözőket. A pénzmosás és az illegális vásárlások mellett a zsarolóvírusok, csalások és hackek is évi több milliárd dolláros veszteséget okoznak.
Például hackerek 2022-ben megtámadták a Wormhole Bridge-et a protokoll érvényesítési rendszerének egy gyengeségét kihasználva, hogy több mint 300 millió dollár értékű becsomagolt Ethereumot (wETH) generáljanak, azt Ethereummá konvertálják, és a protokoll többi felhasználóját épségben hagyják.
A Chainalysis 2023-as kriptovaluta-bűnözési jelentése szerint a kriptovalutákkal kapcsolatos bűncselekmények száma második egymást követő évben is emelkedett, és tavaly minden idők legmagasabb szintjét érte el. A bűnözők legalább 457 millió dollárt zsaroltak ki zsarolóvírusokból, és rekordösszegű, 3.8 milliárd dollárt loptak el protokollok és tőzsdék feltörésével.
Cikkünkben a leggyakoribb kriptovaluta-hackeket és a vagyontárgyak védelmét vizsgáljuk.
Hogyan törik fel a kriptovalutákat
A kriptovaluta-feltörések során a támadók az engedélyed nélkül lopnak kriptovalutákat. Például ellophatják a privát kulcsaidat, hogy hozzáférjenek a tárcáidhoz és átutalják a kriptovalutáidat, vagy egy exploit segítségével betörhetnek egy protokollba, és több ezer felhasználó pénzét lophatják el.
A leggyakoribb kriptovaluta-támadások a következők:
- Hídtámadások - Keresztláncú hidak kriptovalutát visznek át a blokkláncok között, ami elengedhetetlenné teszi őket a blokkláncok interoperabilitásához. A tokenek „becsomagolásakor” az eredetit „zárolják” fedezetként, így a támadók nagy célpontjává válnak. A legtöbb támadás privát kulcsokat tesz elérhetővé, hogy kifoszthassa ezeket a betéteket, vagy a kód más részeit kihasználva hamis becsomagolt tokeneket generáljon, amelyeket a támadók beválthatnak. A megbízható hidak egy központosított hatóságra támaszkodnak, amely sebezhető lehet a támadásokkal szemben, míg a bizalom nélküli hidak olyan intelligens szerződésekre támaszkodnak, amelyek kódja sebezhetőségeket tartalmazhat.
Példa: 2022 februárjában egy hacker kihasználta a Wormhole híd egy sebezhetőségét, amely lehetővé tette a felhasználók számára, hogy kriptovalutákat és NFT-ket mozgassanak a blokkláncok között. A sebezhetőség lehetővé tette számukra, hogy 120 000 becsomagolt ETH tokent verjenek, és azokat ETH-re és altcoinokra váltsák be.
- Wallet Hacks - Pénztárcák olyan szoftverprogramok vagy hardvereszközök, amelyek lehetővé teszik a kriptovaluták elérését, kezelését és mozgatását – és számtalan módja van a feltörésüknek. Például egy számítógépes vírus lehetővé teheti a támadó számára, hogy hozzáférjen egy hot-wallet-tal rendelkező eszközhöz, és egy okos adathalász e-mail vagy szociális manipulációs támadás meggyőzheti Önt, hogy tudtán kívül rossz címre utaljon pénzt. A leggyakoribb támadások közé tartozik a helyben tárolt jelszavak ellopása, a privát kulcsok gyűjtése keyloggerekből vagy más szoftverekből, vagy egy man-in-the-middle támadás használata a pénztárca és egy központi szerver közötti kommunikáció elfogására.
Példa: 2022 novemberében az FTX összeomlott, és a titkosított tárcákból 415 millió dollárnyi összeg fogyott el. A tőzsde titkosítatlan tárcákban tárolta a privát kulcsokat, ami arra késztethetett egy bennfentes személyt, hogy ellopja azokat és megszabaduljon a pénztől.
- Exchange Hacks – Sok kriptofelhasználó tart, vásárol, ad el és kereskedik a pénzeszközeivel a következőn: központosított tőzsdék, így természetes célpontjai a támadóknak. A tőzsdék feltörése mellett a hackerek biztonsági rést, adathalász e-maileket vagy szociális manipulációs támadásokat is használhatnak, hogy érméket lopjanak a tárcádból, és máshová utalják azokat. Természetesen maguk a kellemetlen tőzsdék is eltűnhetnek a pénzeddel együtt.
Példa: 2022 októberében a Binance Smart Chain rendszerét feltörték. Miután a támadók egy kiskaput találtak a kriptográfiai védelem stratégiájában, több mint 500 millió dollár értékű BNB tokenhez fértek hozzá – és végül 100 millió dollár értékű tőkével távoztak.
Ezeken a hackeléseken kívül a hackerek számos kriptovaluta-átverést fejlesztettek ki, hogy elvegyék Önt a vagyonától. Például, szőnyeg húz akkor fordul elő, amikor egy fejlesztő felkap egy terméket, majd hirtelen leállítja, és a pénzzel együtt távozik. És plágiumot használ NFT túl gyakoriak lettek az OpenSea-n és más piactereken.
Kriptovaluták tárolása biztonságosabb helyen
A legtöbben olyan tőzsdéken keresztül vásárolnak kriptovalutát, mint a Binance vagy a Coinbase. Amikor befizetést eszközölsz, ezek a tőzsdék letétkezelőként járnak el, és az Ön nevében kezelik a kriptovalutákat. Ennek eredményeként megbízik abban, hogy a letétkezelő biztonságban tartja az eszközeit.
Kriptovalutákat is tarthatsz a saját tárcádban, hogy ne bízz harmadik félben. Például, miután megvásároltál egy kriptovalutát a Coinbase-en, átviheted azt a Coinbase tárcádba. A tárca tartalmazza a privát kulcsaidat, így csak te utalhatod át az eszközöket.
Négyféle pénztárca létezik:
- Forró pénztárcák – A hot wallet-ek internetkapcsolattal rendelkező pénztárcák, amelyek megkönnyítik az eszközök be- és kiáramlását, de sebezhetőbbek a távoli támadókkal szemben.
- Hideg pénztárcák – A hideg tárcák offline tárcák, amelyek megnehezítik a távoli támadók hozzáférését, de a legitim átutalások végrehajtását is.
- Szoftvertárcák – A szoftveres tárcák mobil- vagy asztali alkalmazások, amelyek vírusok vagy hibák okozta támadások kockázatát hordozzák magukban.
- Hardveres pénztárcák – A hardveres tárcák kriptospecifikus hardvereszközök, amelyek okostelefonoktól és számítógépektől távol tárolják a kriptovalutákat.
A kriptovaluták védelmének legjobb módja, ha hideg hardveres tárcákban tároljuk őket, például FőkönyvAzáltal, hogy az eszközöket ezeken az eszközökön tárolják, a támadók számára lehetetlen távolról hozzáférni, vagy trójai vagy hasonló víruson keresztül hozzáférni. A támadóknak fizikailag el kellene lopniuk a hardvertárcádat, majd fel kellene törniük a hitelesítő adataidat a hozzáférés megszerzéséhez.
Természetesen nem mindig praktikus az összes kriptovalutát hideg hardvertárcában tartani. Előfordulhat például, hogy aktív kereskedő, akinek gyorsan kell átutalnia vagy konvertálnia az eszközeit. Vagy kihasználhatja a következő lehetőségeket: decentralizált finanszírozás (DeFi) protokollok jövedelemszerzésre.
Jó hírű szolgáltatások kiválasztása
Sok kriptoveszteség akkor történik, amikor egy kriptotőzsde vagy protokoll rosszul kezeli a pénzeszközöket, vagy hackertámadás áldozata lesz. Ezért elengedhetetlen egy megbízható partner kiválasztása a digitális eszközök védelme érdekében, amikor külső szolgáltatásokat vesznek igénybe az eszközök tartására vagy kezelésére.
A DeFi protokollok a hackerek egyik legnépszerűbb célpontjává váltak. A láncközi hidak a leggyakoribb célpontok, mivel intelligens szerződéseik hatalmas, központosított adattárakká válnak, amelyek az új láncba áthidalt eszközöket fedezik. Tehát láncközi hidak vagy más DeFi protokollok használatakor elengedhetetlen a biztonsági intézkedéseik felmérése.
Ahelyett, hogy a méretet és a népszerűséget tekintenénk a biztonság mércéjének, érdemesebb az egyes projektek biztonsági szintjét értékelni. Például alkalmaznak-e külső kódellenőrzési szolgáltatást a biztonság érvényesítésére? Van-e házon belüli biztonsági csapatuk, amely elegendő szakértelemmel rendelkezik ahhoz, hogy elkerüljön egy pusztító támadást? Vagy van-e biztosításuk arra az esetre, ha mégis bekövetkezne egy támadás?
Az FTX összeomlása azt is hangsúlyozta, hogy nem minden veszteség a hackelésekből ered – a pénzeszközök rossz kezelése túl gyakori az iparágban. A legnagyobb problémák abból adódnak, hogy az ügyfelek betétei összekeverednek a kereskedési, hitelezési vagy egyéb tevékenységeikkel. Amikor ezek a tevékenységek veszteséget szenvednek el, nincs elegendő tartalékuk ahhoz, hogy az ügyfeleket kiegyenlítsék.
A külső auditorokkal folytatott szabályozott tőzsdék nyújtják a legnagyobb biztonságot azáltal, hogy biztosítják a szabályok betartását és a követelt eszközök birtoklását. Azonban tartalékbizonyíték-mechanizmusok kriptobarátabb módjai e célok elérésének. Bár nem annyira megbízhatóak, mint a harmadik féltől származó auditok (nem mérik a kötelezettségeket), folyamatosan fejlődhetnek, és végül értékes bizalmi mechanizmussá válhatnak.
Józan ész és pszichológia
Sok kriptovaluta-veszteség egyszerű hibákból ered, amelyeket egy kis óvatossággal és helyzetfelismeréssel el lehetne kerülni.
Az alapvető biztonsági intézkedések számos kriptovaluta-veszteségtől megvédhetnek. A kriptovaluta biztonsága nagyrészt rajtad múlik, és néhány alapvető tipp betartása megelőzheti a kriptovaluta-veszteségek nagy részét. Például:
- Használj kétfaktoros hitelesítést kriptotőzsdék vagy tárcák használatakor.
- Válasszon erős, egyedi jelszavakat.
- Mindig tartsd titokban a privát kulcsaidat.
- Kerüld az információk nyilvánosan látható helyeken (online vagy offline) történő tárolását.
Kripto csalások jelentős veszteségeket okozhat, ha nem vigyázunk. Például a személyazonossággal való visszaélések átlagosan közel 6,000 dollárba kerülnek az áldozatoknak, míg a romantikus csalások tavaly meghaladták a 15 000 dollárt áldozatonként! Ezeket a csalásokat elkerülhetjük, ha tisztában vagyunk velük, és megfelelő körültekintéssel járunk el, mielőtt új lehetőséget ruházunk át vagy fektetünk be.
A lényeg
A fogyasztók és a befektetők évente dollármilliárdokat veszítenek kriptovaluta-bűncselekmények miatt, a rosszul kezelt tőzsdéktől a DeFi-hackekig. Bár ezek közül a veszteségek közül néhányat nehéz elkerülni, a legtöbbjüket józan ésszel és alapvető biztonsági óvintézkedésekkel megelőzhetjük.
Ha kriptovalutákkal kereskedsz, a ZenLedger segíthet mindent megszervezni az adóbevallás idejére. Automatikusan importálhatsz tranzakciókat tárcákból és tőzsdékről, kiszámíthatod a tőkenyereségedet vagy -veszteségedet, és elkészítheted az évente szükséges adózási dokumentumokat.
Ez az anyag kizárólag tájékoztatási célokat szolgál, és nem értelmezhető szakmai tanácsként. Kérjük, kérjen független jogi, pénzügyi, adózási vagy egyéb tanácsot, amely az Ön konkrét helyzetére vonatkozik.
