Visi, aktyviai veikiantys kriptovaliutų srityje, yra matę antraštes apie sukčiavimą. Deja, daugelis patyrė nuostolių dėl sukčių. 2022-ieji buvo blogiukų klestėjimo metai, kai kriptovaliutų sukčiavimas pasiekė aukštumas. visada aukštas kai įsilaužėliai pagrobė 4.3 mlrd. dolerių.
Vyriausybės deda daugiau pastangų siekdamos griežtesnio skaitmeninių valiutų rinkos reguliavimo, tačiau galutiniai sprendimai ir stabilumas kriptovaliutų rinkose pasiekiamas lėtai. Kriptovaliutų nepastovumas ir rizikingumas ir toliau kelia iššūkių tiek investuotojams, tiek finansų įstaigoms.
Nepaisant šių rizikų, pasaulinė kriptovaliuta įvaikinimas toliau auga. Techninės kriptovaliutų sukčiavimo ir saugumo detalės daugumai kriptovaliutų investuotojų yra neįtikėtinai sudėtingos. Šioje aplinkoje programinės įrangos kūrėjai ir saugumo komandos yra labai svarbios, nes jiems pavesta intensyvesnės pastangos kovoti su sukčiavimu ir apsaugoti investuotojus.
Padidėjęs kriptovaliutų naudojimas lėmė atitinkamą kriptovaliutų kibernetinių grėsmių padidėjimą. Pažvelkime į kriptovaliutų kibernetinio saugumo aplinką, kai kurias kylančias grėsmes ir ką investuotojai gali padaryti, kad apsisaugotų.
Geros naujienos kriptovaliutų kibernetiniam saugumui
Nepaisant FTX užgesimo ir nuolatinės sukčiavimo veiklos, yra ir gerų naujienų. Kadangi tai kriptovaliuta, kai kurie sukčiai veikia atvirai, o tokios organizacijos kaip „Chainalysis“ gali sekti jų duomenis.
2023 m. liepos mėn. „Chainalysis“ pranešė tos kriptovaliutų sukčiavimo pajamos metų viduryje sumažėjo 65 %, daugiausia dėl dviejų milžiniškų sukčiavimo atvejų – „VidiLook.io“ ir „Chia Tai Tianqing Pharmaceutical Financial Management“ uždarymo.
Iki birželio mėnesio kriptovaliutų sukčiai 2023 m. uždirbo beveik 3.3 mlrd. USD mažiau nei 2022 m.
Naujos kriptovaliutų saugumo grėsmės
Nors bendros pajamos iš sukčiavimo mažėja, augantis kriptovaliutų populiarumas ir toliau įkvepia kibernetinius nusikaltėlius. Kai kurios iš kylančių grėsmių kriptovaliutų srityje:
- Kilimėlių traukimai: Decentralizuotų finansų (DeFi) scenarijuose sukčiai vilioja investuotojus žadant didelę grąžą, tačiau, investavę nemažą turtą, jie „nuvilia“ išmaniąsias sutartis.
- Dulkių atakos: Užpuolikai siunčia nedidelius kriptovaliutų kiekius į individualias pinigines ir seka šiuos sandorius, kad nustatytų pažeidžiamumus, kurie vėliau galėtų surengti didesnio masto ataką.
- Greitųjų paskolų atakos: 2022 m. pirmąjį ketvirtį DeFi protokolai buvo šaltinis 97 % visų pavogtų kriptovaliutų. „Flash Loan“ atakos – tai vienpusiai nusikaltėliai, išnaudojantys decentralizuotų biržų paskolų sistemų silpnybę. Jie skolinasi dideles pinigų sumas be užstato, destabilizuoja likvidumo fondus ir beveik akimirksniu grąžina paskolą, taip padarydami didelių nuostolių. Išsamiai apie „flash loan“ atakas galite perskaityti šis pranešimas iš „Wall Street Mojo“.
- MEV (kalnakasių išgaunama vertė) – pirmaujanti įmonė: Tokiu atveju kasėjai pertvarko sandorius bloke, kad pirmenybę teiktų tiems, kurie jiems siūlo didžiausią finansinę naudą, taip paveikdami įprastus sandorių procesus.
Pirkėjas, saugokitės – socialinė inžinerija, apsimetinėjimas kitu asmeniu ir sukčiavimas
Sukčiai tikriausiai egzistuoja nuo tada, kai žmonės prekiavo kriauklėmis ir plunksnomis. Deja, šiuo metu socialiniai sukčiai yra kriptovaliutų sukčių pamėgta vieta. Jie taikosi į žmones, siekdami sustiprinti pasitikėjimą savimi arba apgauti juos, kad atskleistų savo privačius raktus.
Sukčių aferos šiuo metu yra labai populiarios ir yra vienintelė kategorija, kurioje „Chainalysis“ pastebėjo padidėjusį aktyvumą. Šiais metais pinigų, skirtų apsimetinėjimo aferoms (kai apgavikai apsimeta autoritetais, pavyzdžiui, teisėsaugos pareigūnais, siekdami apgauti aukas), sumažėjo tik 23 %, palyginti su 77 % sumažėjimu sukčių srautų.
Ir nors pajamos iš sukčiavimo sumažėjo, bloga žinia yra ta, kad operacijų, nukreiptų į su apsimetinėjimo sukčiavimu susijusius adresus, skaičius kasmet išaugo 49 %.
Ši statistika rodo, kad nors bendra dėl šių sukčiavimo prarasta suma galėjo sumažėti, jų aukomis tapusių žmonių skaičius iš tikrųjų išaugo. Investuotojai turėtų būti atsargūs su tais, kurie apsimeta reguliavimo institucijomis ir kreipiasi informacijos.
Apsaugos priemonės kriptovaliutų kibernetiniam saugumui užtikrinti
Nors grėsmės yra realios ir kintančios, keičiasi ir apsaugos mechanizmai. Piniginės ypač yra pažeidžiama kriptovaliutų vagysčių vieta. Štai keletas saugumo protokolų ir geriausios praktikos pavyzdžių, kaip apsaugoti savo investicijas į kriptovaliutas:
Kelių parašų piniginės: Naudokite kelių parašų pinigines, kad kriptovaliutos operacijai autorizuoti reikėtų daugiau nei vieno rakto. Tai padarius, sukuriami papildomi saugumo sluoksniai.
Aparatinės piniginės: Kriptovaliutas saugokite aparatinėje piniginėje – fiziniame įrenginyje, kuriame saugomi vartotojo privatūs raktai, izoliuotai nuo interneto. Žinoma, tai reiškia, kad turite turėti patikimą fizinės piniginės apsaugos planą.
Reguliarūs programinės įrangos atnaujinimai: Įsitikinkite, kad visa piniginės programinė įranga ir susijusios programos yra atnaujintos, kad būtų apsaugotos nuo žinomų pažeidžiamumų.
Išmanusis sutarčių auditas: Prieš investuodami į bet kokius DeFi projektus, patikrinkite, ar patikimos įmonės atliko savo išmaniųjų sutarčių auditą.
Dviejų veiksnių autentifikavimas (2FA): Įjunkite 2FA visoms su kriptovaliutomis susijusioms paskyroms, kad užtikrintumėte papildomą saugumo lygį.
Stebėjimo paslaugos: Naudokitės paslaugomis, kurios įspėja jus apie neįprastą veiklą, pavyzdžiui, staigų pinigų išėmimą ar lėšų pervedimą.
Kriptovaliutų pranašumai kibernetinio saugumo ir sukčiavimo tyrimuose
Nors kriptovaliutų įsilaužimai įgavo legendinį statusą, yra ir kita (bitų) monetos pusė. Kriptotechnologijos taip pat gali būti naudingos sukčiavimo tyrimams keliais būdais.
Atsekamumas ir pusiau anonimiškumas
Nors kriptovaliutos siūlo privatumo sluoksnį, kurio tradicinėse finansinėse sistemose nėra įprasta, šis anonimiškumo skydas nėra absoliutus. Stebimos operacijos galiausiai veda prie kriptovaliutų biržų arba svarbių jungčių, kurioms reikalinga tikroji naudotojo tapatybė.
Naudodamosi tinkamais teisiniais kanalais, tokiais kaip kratos orderiai, teisėsaugos institucijos gali priversti šiuos mainus atskleisti susijusių šalių tapatybes, todėl neteisėtiems veikėjams vis sunkiau veikti nepastebimai.
Nekintama duomenų saugykla
Blokų grandinės technologija, daugelio kriptovaliutų pagrindas, siūlo unikalų sprendimą ilgalaikei kibernetinių nusikaltimų tyrimų problemai: duomenų saugojimo nenuoseklumui. Įprasti paslaugų teikėjai pasaulinėse finansų rinkose gali turėti atsitiktines ir nepatikimas duomenų saugojimo sistemas.
Nekintama blokų grandinės didžioji knyga metodiškai ir skaidriai saugo operacijų duomenis. Dėl blokų grandinės pobūdžio duomenis sudėtinga, o gal net neįmanoma, klastoti. Didžioji knyga saugo jūsų operacijų duomenis visam laikui, registruodama visus operacijų pakeitimus. Dėl šio duomenų pastovumo blokų grandinė gali būti puiki priemonė tyrėjams, suteikianti patikimą įrodymų rinkinį.
Tarpvalstybinė prieiga prie įrodymų
Vienas iš išskirtinių kriptovaliutos bruožų yra jos gebėjimas įveikti geografines ribas. Teisėsaugos institucijoms ši savybė gerokai supaprastina įrodymų rinkimą tarp šalių, o tai liūdnai pagarsėjusi dėl biurokratijos ir jurisdikcijos derinimo.
Nauji kriptovaliutų kibernetinio saugumo sprendimai
Inovatoriai kuria naujos pakopos sprendimus kovai su kibernetinio saugumo grėsmėmis, plečiantis kriptovaliutų pasauliui. Kai kurie iš jų:
- 2 lygio saugumo protokolai: Sukurti sandoriams ne grandinėje apdoroti, jie padidina greitį ir sumažina atakos paviršių.
- Dirbtinis intelektas ir mašininis mokymasis: Šios technologijos gali stebėti operacijų elgseną realiuoju laiku, akimirksniu pažymėdamos bet kokius neįprastus modelius.
- Decentralizuotas tapatybės patvirtinimas: Tokie sprendimai kaip blokų grandinės pagrindu veikianti asmens tapatybė galėtų gerokai sumažinti tapatybės vagystės ir sukčiavimo riziką.
- Kvantiniu požiūriu saugūs algoritmai: Tobulėjant kvantiniams skaičiavimams, itin svarbūs tampa kriptoalgoritmai, galintys atlaikyti kvantines atakas.
- Draudimo polisai: Rinkoje atsiranda daugiau specializuotų draudimo produktų, skirtų investicijoms į kriptovaliutas, kurie investuotojams siūlo dar vieną apsaugos lygmenį.
Juda į priekį
Aktyviems kriptovaliutų investuotojams labai svarbu išlikti budriems, taip pat būti pasirengusiems prisitaikyti prie kylančių grėsmių ir priimti novatoriškus sprendimus. Bet kokioje finansinėje veikloje rizika niekada nebus lygi nuliui, tačiau gerai informuotas požiūris į kibernetinį saugumą gali gerokai sumažinti pavojus ir leisti saugiau orientuotis kriptovaliutų pasaulyje.
„ZenLedger“ gali padėti jums viską sutvarkyti mokesčių sezonui, jei investuojate į kriptovaliutas.
Platforma apjungia sandorius skirtingose piniginėse ir biržose, apskaičiuoja jūsų bendrą kapitalo prieaugį arba nuostolį ir sugeneruoja mokesčių formas, kurias turite pateikti kasmet. Jūs netgi galite rasti būdų, kaip sumažinti savo mokesčių sąskaitą, naudodami mokesčių nuostolių išieškojimo ir kitus metodus.
Ši medžiaga parengta tik informaciniais tikslais ir nėra skirta teikti mokesčių, teisinių ar finansinių konsultacijų. Prieš atlikdami bet kokį sandorį, turėtumėte pasikonsultuoti su savo mokesčių, teisės ir apskaitos patarėjais.
