Regulējošās uzraudzības trūkums un kriptoaktīvu pseidoanonīmais raksturs padara tos par magnētu noziedzniekiem. Papildus nelikumīgi iegūtu līdzekļu legalizēšanai un nelikumīgiem pirkumiem, izspiedējvīrusi, krāpniecība un uzlaušana rada miljardu dolāru lielus zaudējumus gadā.
Piemēram, 2022. gadā hakeri uzbruka Wormhole Bridge, izmantojot protokola validācijas sistēmas ievainojamību, lai ģenerētu vairāk nekā 300 miljonus ASV dolāru ietītā Ethereum (wETH) valūtā, konvertētu to uz Ethereum un atstātu citus protokola lietotājus nepilnvērtīgus.
Saskaņā ar Chainalysis 2023. gada ziņojumu par kriptovalūtu noziegumiem, ar kriptovalūtām saistīto noziegumu skaits pieauga otro gadu pēc kārtas un pagājušajā gadā sasniedza visu laiku augstāko līmeni. Noziedznieki ar izspiedējvīrusu palīdzību izspieda vismaz 457 miljonus ASV dolāru un, uzlaužot protokolus un biržas, nozaga rekordlielu summu — 3.8 miljardus ASV dolāru.
Mūsu rakstā ir aplūkoti visbiežāk sastopamie kriptovalūtu uzlaušanas veidi un to, kā aizsargāt savus aktīvus.
Kā tiek uzlauzta kriptovalūta
Kriptovalūtu uzlaušanas ietver uzbrucējus, kas bez jūsu atļaujas zog kriptovalūtu. Piemēram, viņi var nozagt jūsu privātās atslēgas, lai piekļūtu jūsu makiem un pārskaitītu jūsu kriptoaktīvus, vai izmantot ievainojamību, lai uzlauztu protokolu un nozagtu līdzekļus no tūkstošiem lietotāju.
Visizplatītākie kriptovalūtu uzbrukumi ir šādi:
- Tiltu uzbrukumi - Šķērsķēžu tilti pārsūtīt kriptovalūtu starp blokķēdēm, padarot tās par būtiski svarīgām blokķēžu sadarbspējas nodrošināšanai. “Ietinot” žetonus, tie “bloķē” oriģinālu kā nodrošinājumu, padarot tos par lielu mērķi uzbrucējiem. Lielākā daļa uzbrukumu atklāj privātās atslēgas, lai veiktu reidus šajos noguldījumos vai izmantotu citas koda daļas, lai ģenerētu viltotus ietītus žetonus, kurus uzbrucēji pēc tam var atpirkt. Uzticami tilti paļaujas uz centralizētu iestādi, kas var būt pakļauta uzbrukumiem, savukārt neuzticami tilti paļaujas uz viedajiem līgumiem, kuru kodā var būt ievainojamības.
Piemērs: 2022. gada februārī hakeris izmantoja Wormhole tilta ievainojamību, kas ļāva lietotājiem pārvietot kriptovalūtas un NFT starp blokķēdēm. Ievainojamība ļāva viņiem izkalt 120 000 ietītu ETH žetonu un apmainīt tos pret ETH un altkoiniem.
- Maku uzlaušana - Maciņi ir programmatūras programmas vai aparatūras ierīces, kas ļauj piekļūt, pārvaldīt un pārvietot kriptovalūtas, un ir neskaitāmi veidi, kā tās uzlauzt. Piemēram, datorvīruss var ļaut uzbrucējam piekļūt ierīcei ar karsto maku, un viltīgs pikšķerēšanas e-pasts vai sociālās inženierijas uzbrukums var pārliecināt jūs neapzināti pārskaitīt līdzekļus uz nepareizo adresi. Daži no visbiežāk sastopamajiem uzbrukumiem ietver lokāli saglabātu paroļu zādzību, privāto atslēgu iegūšanu no taustiņu nospiedumu reģistrētājiem vai citas programmatūras vai starpnieka uzbrukuma izmantošanu, lai pārtvertu saziņu starp jūsu maku un centralizētu serveri.
Piemērs: 2022. gada novembrī FTX sabruka, un no karstajiem makiem tika iztukšoti līdzekļi 415 miljonu ASV dolāru apmērā. Birža glabāja privātās atslēgas nešifrētos makos, kas, iespējams, pamudināja kādu iekšējās personas tās nozagt un aizbēgt ar naudu.
- Exchange Hacks – Daudzi kriptovalūtu lietotāji tur, pērk, pārdod un tirgojas ar fondiem vietnē centralizēta apmaiņa, padarot tās par dabisku mērķi uzbrucējiem. Papildus biržu pārkāpumiem hakeri var izmantot ievainojamības, pikšķerēšanas e-pastus vai sociālās inženierijas uzbrukumus, lai nozagtu monētas no jūsu maka un pārskaitītu tās citur. Un, protams, nepatīkamas biržas pašas var pazust kopā ar jūsu līdzekļiem.
Piemērs: 2022. gada oktobrī Binance piedzīvoja uzlaušanu Binance Smart Chain sistēmā. Atklājot nepilnību tās kriptogrāfiskās pārbaudes stratēģijā, uzbrucēji piekļuva BNB žetoniem vairāk nekā 500 miljonu ASV dolāru vērtībā un galu galā ieguva 100 miljonus ASV dolāru.
Papildus šiem hakeriem hakeri ir izstrādājuši vairākas kriptovalūtu krāpniecības shēmas, lai atdalītu jūs no jūsu aktīviem. Piemēram, paklājs velk rodas, kad izstrādātājs reklamē produktu un pēc tam pēkšņi to pārtrauc, aizejot ar līdzekļiem. Un plaģiāts NFT ir kļuvušas pārāk izplatītas OpenSea un citās tirdzniecības vietās.
Kriptovalūtu glabāšana drošākā vietā
Lielākā daļa iegādājas kriptovalūtu, izmantojot tādas biržas kā Binance vai Coinbase. Veicot iemaksu, šīs biržas darbojas kā glabātājs un glabā kriptoaktīvus jūsu vārdā. Tā rezultātā jūs uzticaties, ka glabātājs nodrošina jūsu aktīvu drošību.
Varat arī glabāt kriptoaktīvus savā makā, lai neuzticētos trešajai pusei. Piemēram, pēc kriptovalūtas iegādes vietnē Coinbase varat to pārskaitīt uz savu Coinbase maku. Makā ir jūsu privātās atslēgas, tāpēc tikai jūs varat pārskaitīt aktīvus.
Ir četri maku veidi:
- Karstie maki – Karstie maki ir ar internetu savienoti maki, kas atvieglo aktīvu pārskaitīšanu, taču tie ir arī neaizsargātāki pret attāliem uzbrucējiem.
- Cold naudas maki – Aukstie maki ir bezsaistes maki, kas apgrūtina attālo uzbrucēju piekļuvi, kā arī apgrūtina likumīgu pārskaitījumu veikšanu.
- Programmatūras maki – Programmatūras maki ir mobilās vai galddatoru lietojumprogrammas, kas rada vīrusu vai kļūdu uzbrukumu risku.
- Aparatūras kabatas portfeļi – Aparatūras maki ir kriptovalūtai specifiskas aparatūras ierīces, kas glabā kriptovalūtu prom no viedtālruņa vai datora.
Labākais veids, kā nodrošināt kriptoaktīvus, ir glabāt tos aukstā aparatūras makā, piemēram, virsgrāmataGlabājot līdzekļus šajās ierīcēs, uzbrucējiem nav iespējams attālināti piekļūt tiem vai piekļūt tiem, izmantojot Trojas zirgu vai līdzīgu vīrusu. Uzbrucējiem būtu fiziski jānozog jūsu aparatūras maks un pēc tam jāuzlauž jūsu akreditācijas dati, lai iegūtu piekļuvi.
Protams, ne vienmēr ir praktiski turēt visus savus kriptoaktīvus aukstā aparatūras makā. Piemēram, jūs varat būt aktīvs tirgotājs, kuram ir ātri jāpārskaita vai jākonvertē aktīvi. Vai arī jūs varētu vēlēties izmantot priekšrocības, ko sniedz decentralizētas finanses (DeFi) protokoli ienākumu gūšanai.
Cienījamu pakalpojumu izvēle
Daudzi kriptovalūtu zaudējumi rodas, ja kriptovalūtu birža vai protokols nepareizi pārvalda līdzekļus vai tiek uzlauzts. Tāpēc, izmantojot ārējos pakalpojumus savu aktīvu glabāšanai vai pārvaldībai, ir svarīgi izvēlēties cienījamu partneri, lai aizsargātu savus digitālos aktīvus.
DeFi protokoli ir kļuvuši par vienu no populārākajiem hakeru mērķiem. Starpķēžu tilti ir visbiežākais mērķis, jo to viedie līgumi kļūst par milzīgiem, centralizētiem līdzekļu krātuvēm, kas nodrošina jaunajai ķēdei piesaistītos aktīvus. Tāpēc, izmantojot starpķēžu tiltus vai citus DeFi protokolus, ir svarīgi novērtēt to drošības pasākumus.
Tā vietā, lai paļautos uz izmēru un popularitāti kā drošības rādītāju, jums vajadzētu novērtēt katra projekta drošības līmeni. Piemēram, vai viņi izmanto trešās puses koda audita pakalpojumu, lai validētu drošību? Vai viņiem ir iekšēja drošības komanda ar pietiekamu pieredzi, lai novērstu postošu uzlaušanu? Vai arī viņiem ir apdrošināšana, ja uzlaušana tomēr notiek?
FTX sabrukums arī uzsvēra, ka ne visi zaudējumi rodas uzlaušanas dēļ – nepareiza līdzekļu pārvaldība nozarē ir pārāk izplatīta. Lielākās problēmas rodas, sajaucot klientu noguldījumus ar viņu tirdzniecības, aizdevumu vai citām darbībām. Pēc tam, kad šīs darbības cieš zaudējumus, tām nav pietiekamu rezervju, lai segtu klientu zaudējumus.
Regulēta apmaiņa ar ārējiem auditoriem sniedz vislielāko drošību, nodrošinot, ka viņi ievēro noteikumus un tiem pieder aktīvi, uz kuriem viņi pretendē. Tomēr rezervju pierādīšanas mehānismi ir kriptovalūtām draudzīgāks veids, kā sasniegt šos mērķus. Lai gan tie nav tik uzticami kā trešo pušu auditi (tie nemēra saistības), tie varētu turpināt attīstīties un galu galā kļūt par vērtīgu uzticības mehānismu.
Veselais saprāts un psiholoģija
Daudzi kriptovalūtu zaudējumi rodas vienkāršu kļūdu dēļ, kuras varētu novērst, ja būtu nedaudz lielāka piesardzība un situācijas izpratne.
Pamata drošības pasākumi var pasargāt jūs no daudziem kriptovalūtu zaudējumiem. Jūsu kriptovalūtu drošība lielā mērā ir jūsu ziņā, un dažu pamatpadomu ievērošana novērsīs lielāko daļu kriptovalūtu zaudējumu. Piemēram:
- Izmantojot kriptovalūtu biržas vai makus, izmantojiet divfaktoru autentifikāciju.
- Izvēlieties spēcīgas, unikālas paroles.
- Vienmēr glabājiet savas privātās atslēgas slepenībā.
- Izvairieties glabāt informāciju publiski pieejamās vietās (tiešsaistē vai bezsaistē).
Kripto izkrāpšana var radīt ievērojamus zaudējumus, ja neesat uzmanīgs. Piemēram, krāpnieciskas personas uzdošanas krāpniecības vidēji upurim izmaksā gandrīz 6,000 USD, savukārt romantisko attiecību krāpniecības pagājušajā gadā pārsniedza 15 000 USD uz vienu upuri! Jūs varat izvairīties no šīm krāpniecībām, ja tās apzinās un veic atbilstošu izpēti pirms pārskaitījuma vai investīciju veikšanas jaunā iespējā.
Bottom Line
Patērētāji un investori katru gadu zaudē miljardiem dolāru kriptovalūtu noziegumu dēļ, sākot no nepareizi pārvaldītām biržām līdz DeFi uzlaušanai. Lai gan dažus no šiem zaudējumiem ir grūti novērst, lielāko daļu no tiem var novērst, ievērojot veselo saprātu un pamata drošības pasākumus.
Ja tirgojaties ar kriptoaktīviem, ZenLedger var palīdzēt visu sakārtot nodokļu deklarācijas iesniegšanai. Varat automātiski importēt darījumus no makiem un biržām, aprēķināt kapitāla pieaugumu vai zaudējumus un katru gadu ģenerēt nepieciešamos nodokļu dokumentus.
Šis materiāls ir sagatavots tikai informatīviem nolūkiem un nav jāinterpretē kā profesionāls padoms. Lūdzu, meklējiet neatkarīgu juridisko, finanšu, nodokļu vai citu konsultāciju, kas pielāgota jūsu konkrētajai situācijai.
