Ponad 7 mld USD zostało skradzionych w kryptowalutach od 2011 roku

Według raportu firmy analitycznej Crystal Blockchain przez ostatnie 10 lat zostało skradzionych 7,6 miliardów dolarów w kryptowalutach. Większość z tych działań to hacki i oszustwa.

Jednym z najbardziej efektywnych dla hackerów źródłem zarobku są giełdy kryptowalut. Ponad 2,8 miliarda dolarów zostało skradzionych tylko przez naruszanie bezpieczeństwa najpopularniejszych platform do handlu krypto. Crystal Blockchain udokumentowało aż 113 przypadków włamań do giełd, a zdecydowanie największym z nich było włamanie do Coincheck 2 lata temu. Podczas tego zdarzenia hackerom udało się wykraść ponad 535 milionów dolarów.

Większość zhackowanych giełd miała niewystarczające zabezpieczenia i niskopoziomową weryfikację wypłat, taką jak tylko adres e-mail lub numer telefonu. W przypadku Coincheck zabrakło podpisów przez wielu posiadaczy kluczy przed przeniesiem środków, ale również umożliwienie użytkownikom trzymania aktywów w portfelu połączonymi z sieciami zewnętrznymi.

Pozostałe 4,8 miliarda dolarów zostało skradzionych w wyniku różnorakich oszustw. Firma analityczna rozpoznała 23 różne rodzaje, jednak może być ich znacznie więcej. Jednymi z najgłośniejszych scamów był program PlusToken Ponzi z 2019 roku gdzie udało się oszustom ukraść 2,9 mld USD oraz powiązany z nią WoToken z 2020 roku gdzie zniknęło z kont użytkowników łącznie ponad 1 mld USD.

Narastający problem

Włamy do giełd i scamy są istotnym kłopotem w przestrzeni kryptowalut. To właśnie te działania sprawiają, że branża ma opinię niebezpiecznej przez dużą część społeczności i wciąż nie weszła do mainstreamu. Raport od Crystal Blockchain podsumowuje tylko narastający problem. Firma zauważa, że liczba ataków utrzymuje się na dosyć wysokim poziomie i będzie rosła.

Jak mówi dyrektor produktu firmy, Kyrylo Chykhradze – “polityka bezpieczeństwa jest zaniedbywana, ponieważ rozwijająca się w szybkim tempie branża stawia coraz to nowe problemy na drodze, a firmy nie mogą sobie finansowo pozwolić na poświęcanie uwagi takim kwestiom”.

Zostały jednak przedstawione w ramach rozwiązania podstawowe środki bezpieczeństwa dla giełd, które mogą zastosować. Jest to między innymi odpowiednie ubezpieczenie na wypadek wykradzionych środków, odpowiedni zespół ds. bezpieczeństwa oraz oprogramowanie do analizy technologii blockchain. Liczba scamów i ataków będzie rosła wraz z rozwojem branży, dlatego firmy muszą się na to przygotować.