پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
ثبت رکورد 4 میلیارد دلاری سرقت توسط هکرهای دنیای رمزنگاری در نیمه اول سال 2019
سایفرتریس یک شرکت فعال در حوزه هوش ارزهای رمزنگاری شده است که در سیلیکون ولی قرار دارد. این شرکت به تازگی تحقیقی را انجام داده و به این نتیجه رسیده که 2019، سال «کلاهبرداری و ناپدید شدن ناگهانی» در دنیای ارزهای رمزنگاری شده خواهد بود.
طبق جدیدترین گزارش ضدپولشویی این شرکت که به سه ماهه دوم سال 2019 مربوط میشود و به مطالعه مواردی مانند سرقت، کلاهبرداری و تقلب در دنیای ارزهای رمزنگاری شده میپردازد، مجرمان و کلاهبرداران مبلغی تقریبا برابر با 4.26 میلیارد دلار را در شش ماهه اول سال 2019 به جیب زدهاند.
برای این که تصور بهتری در مورد این مبلغ داشته باشیم، بهتر است اشاره کنیم که در سه ماهه اول سال 2019، میزان سرقت ارزهای رمزنگاری شده به 1.2 میلیارد دلار رسیده است، این در حالی است که کل رقم سرقت شده از این صنعت در سال 2018، برابر بوده با 1.7 میلیارد دلار.
در گزارش سایفرتریس آمده است: درست است که صرافیها، کیف پولها و سایر سرویسهای محافظت از ارزهای رمزنگاری شده در حال تقویت سپرهای دفاعی خود هستند، ولی هکرها دست از نوآوری برنداشتهاند و توانستهاند مرزهای فعلی امنیت سایبری را پشت سر بگذارند.
در بسیاری از مواقع، هکرها از ترقندهای ترکیبی استفاده میکنند و روشهایی مانند تعویض سیمکارت، فیشینگ، ربودن URL و غیره را علیه تعداد زیادی از اهداف به کار میگیرند تا کنترل حسابهای کاربری و اداری را به عهده بگیرند. در اغلب موارد، این حملات با همکاری یک نیروی نفوذی خودی با موفقیت به پایان میرسند. در جریان حمله تعویض سیمکارت، کاربران نمیتوانند پیامهای هشداردهنده را دریافت کنند، زیرا شماره موبایل آنها به سیم کارت هکر منتقل میشود و صداها، ایمیلها و پیامکهای کاربران از گوشیهایشان حذف میشود. در نتیجه، هم کاربران نهایی و هم کارکنان بخش فناوری اطلاعات صرافی از نقلوانتقالهای غیرمعمول ارز رمزنگاری شده بیخبر میمانند و زمانی از ماجرا آگاه میشوند که سرقت انجام گرفته و هکرها صحنه را ترک کردهاند.
برای مثال بزرگترین صرافی ارز رمزنگاری شده جهان یعنی بایننس را در نظر بگیرید. این صرافی که در جزیره مالت واقع شده، در ماه می گذشته در نتیجه یک حمله سایبری، 40 میلیون دلار از داراییهای رمزنگاری شده را از دست داد. حمله سایبری مذکور توسط هکرهای پیشرفته طراحی شده بود و در آن از مجموعهای از ترفندهای فیشینگ، ویروسها و سایر روشهای کلاهبردارانه استفاده شده بود.
در طی دوره سه ماهه اخیر، در مجموع 125 میلیون دلار از بیتکوین، اتریوم و سایر داراییهای دیجیتال در نتیجه حمله به صرافیها به سرقت رفت. بهتر است بدانید که در این دوره، سارقان داخل شبکهای بیشترین خسارت را به سرمایهگذاران و کاربران صرافی وارد کردند.
در رتبه دوم، بزرگترین صرافی ارز رمزنگاری شده کانادا یعنی کوادریگا سیاکس قرار دارد. در نتیجه حمله به این صرافی در ماههای اولیه امسال، 195 میلیون دلار از ارزهای سرمایهگذاران به سرقت رفت. سایفرتریس در گزارش سه ماهه دوم سال 2019، به یکی دیگر از اتفاقات تلخ دنیای رمزنگاری نیز اشاره کرده است. این اتفاق به اپلیکیشن پلاس توکن مربوط میشود.
در نتیجه حملهای که با ترفند پونزی به این کیف پول ارز رمزنگاری شده انجام گرفت، سرمایهگذاران داراییهای رمزنگاری شده فریب خوردند. ارزش داراییهای این سرمایهگذاران به مبلغی برابر با 2.9 میلیارد دلار میرسید. این اپلیکیشن در ماه گذشته به شکل آفلاین درآمد و سارقان بلافاصله بعد از سرقت داراییها، ناپدید شدند.
.
2019، سال کلاهبرداری و ناپدید شدن ناگهانی هکرها
در نیمه اول سال 2019، سارقان توانستهاند با استفاده از حملات سایبری، 287 میلیون دلار به جیب بزنند، ولی تحقیقاتی که در مورد پدیدهای به نام کلاهبرداری و ناپدید شدن ناگهانی انجام گرفته، نشان میدهد که مبلغ کلاهبرداری شده در این دوره شش ماهه به بیش از 3.1 میلیارد دلار میرسد.
پدیده کلاهبرداری و ناپدید شدن ناگهانی زمانی اتفاق میافتد که کلاهبرداران، یک ارز رمزنگاری شده جدید را بر اساس مفاهیمی نویدبخش راهاندازی میکنند. در اغلب مواقع، جزئیات این ارز رمزنگاری شده در وایتپیپرهایی نوشته میشود و از طریق برگزاری ICO مبالغی از سرمایهگذاران دریافت میگردد. در نهایت کلاهبرداران منابع مالی جمع شده در ICO را برمیدارند و پا به فرار میگذارند.
در نتیجه حملات هک، کلاهبرداری و ناپدید شدن ناگهانی و اختلاس منابع مالی، طی شش ماه اول سال 2019 ضرر و زیانی 4.26 میلیارد دلاری به صرافیها، سرمایهگذاران و کاربران ارزهای رمزنگاری شده وارد شده است.
.
بیتکوین هنوز هم پادشاه جرایم سایبری به شمار میرود
بررسیهای سایفرتریس نشان میدهد که بیتکوین بیش از سایر ارزهای رمزنگاری شده در خرید و فروش داروهای غیرقانونی، اسلحه و اعتبارنامههای سایبری و بانکداری به کار گرفته میشود. آمار استفاده از این ارز در بازار سیاه 76 درصد است؛ این در حالی است که از اتریوم تنها در 7 درصد از معاملات بازار سیاه استفاده میشود.
در مورد باجافزارها و بدافزارها نیز باید بگوییم که بیتکوین جایگاه بسیار پررنگی در این نوع از حملات خرابکارانه دارد. ردپای اتریوم تنها در یک درصد از حملات باجافزاری و بدافزاری دیده میشود، ولی آمار بیتکوین در این مورد 98 درصد است.
.
قوانین رگولاتوری بیشتری در حال تدوین هستند
با افزایش آمار هکها و کلاهبرداریهای مرتبط با صنعت رمزنگاری، که بخش عمدهای از آنها به پولشویی مربوط میشود، نهادهای رگولاتوری تصمیم گرفتهاند تا نظارت بیشتری بر داراییهای دیجیتال اعمال کنند. گروه ویژه اقدام مالی یک سازمان بین دولتی است که در شهر پاریس فرانسه قرار دارد. این سازمان در اواخر ماه ژوئن قانون جدیدی به نام «قانون سفر» را برای دنیای اقتصاد رمزنگاری شده تبیین کرد. جی20 طی آخرین اجلاس خود در اوساکای ژاپن، گزارش کامل مربوط به این قانون را منتشر کرد. طبق این قانون، ضروری است که در تراکنشهای بین صرافیها، اطلاعات شخصی فرستنده و دریافت کننده وجه مشخص شود. در پرداختهای بینالمللی بانکی و نقل و انتقالات سوییفت نیز این قانون رعایت میشود.
.
توصیهای برای جلوگیری از سرقت ارزهای رمزنگاری شده
همانگونه که در کنفرانسهایی مانند بلک هت و دفکان اعلام شده، طی ماههای اخیر حجم بالایی از نقض داده (در اکوئیفاکس، کپیتال وان و …) و سوءاستفاده در صنعت رمزنگاری انجام گرفته است. به نظر میرسد که تکنولوژی ابری امنیت کافی را برای ذخیرهسازی دادهها ندارد. اگر این دادهها به پولی مربوط باشند که افراد به سختی به دست آورده و به شکل دیجیتال درآوردهاند، وضعیت حساستر هم میشود.
از این رو، به شما پیشنهاد میکنیم که ارزهای رمزنگاری شده خود را در کیفپولهای سختافزاری تخصصی ذخیره کنید. آرکوس، لجر و ترزور نمونههایی از این کیفپولها هستند.
منبع: فوربس