ارزهای رمزنگاری شده (Cryptocurrency) امنیت (Security)

ثبت رکورد ۴ میلیارد دلاری سرقت توسط هکرهای دنیای رمزنگاری در نیمه اول سال ۲۰۱۹

سرقت ارزهای رمزنگاری شده

سایفرتریس یک شرکت فعال در حوزه هوش ارزهای رمزنگاری شده است که در سیلیکون ولی قرار دارد. این شرکت به تازگی تحقیقی را انجام داده و به این نتیجه رسیده که ۲۰۱۹، سال «کلاهبرداری و ناپدید شدن ناگهانی» در دنیای ارزهای رمزنگاری شده خواهد بود.

طبق جدیدترین گزارش ضدپولشویی این شرکت که به سه ماهه دوم سال ۲۰۱۹ مربوط می‌شود و به مطالعه مواردی مانند سرقت‌، کلاهبرداری و تقلب در دنیای ارزهای رمزنگاری شده می‌پردازد، مجرمان و کلاهبرداران مبلغی تقریبا برابر با ۴.۲۶ میلیارد دلار را در شش ماهه اول سال ۲۰۱۹ به جیب زده‌اند.

برای این که تصور بهتری در مورد این مبلغ داشته باشیم، بهتر است اشاره کنیم که در سه ماهه اول سال ۲۰۱۹، میزان سرقت ارزهای رمزنگاری شده به ۱.۲ میلیارد دلار رسیده است، این در حالی است که کل رقم سرقت شده از این صنعت در سال ۲۰۱۸، برابر بوده با ۱.۷ میلیارد دلار.

در گزارش سایفرتریس آمده است: درست است که صرافی‌ها، کیف پول‌ها و سایر سرویس‌های محافظت از ارزهای رمزنگاری شده در حال تقویت سپرهای دفاعی خود هستند، ولی هکرها دست از نوآوری برنداشته‌اند و توانسته‌اند مرزهای فعلی امنیت سایبری را پشت سر بگذارند.

در بسیاری از مواقع، هکرها از ترقندهای ترکیبی استفاده می‌کنند و روش‌هایی مانند تعویض سیم‌کارت، فیشینگ، ربودن URL و غیره را علیه تعداد زیادی از اهداف به کار می‌گیرند تا کنترل حساب‌های کاربری و اداری را به عهده بگیرند. در اغلب موارد، این حملات با همکاری یک نیروی نفوذی خودی با موفقیت به پایان می‌رسند. در جریان حمله تعویض سیم‌کارت، کاربران نمی‌‌توانند پیام‌های هشداردهنده را دریافت کنند، زیرا شماره موبایل آن‌ها به سیم کارت هکر منتقل می‌شود و صداها، ایمیل‌ها و پیامک‌های کاربران از گوشی‌هایشان حذف می‌شود. در نتیجه، هم کاربران نهایی و هم کارکنان بخش فناوری اطلاعات صرافی از نقل‌وانتقال‌های غیرمعمول ارز رمزنگاری شده بی‌خبر می‌مانند و زمانی از ماجرا آگاه می‌شوند که سرقت انجام گرفته و هکرها صحنه را ترک کرده‌اند.

برای مثال بزرگترین صرافی ارز رمزنگاری شده جهان یعنی بایننس را در نظر بگیرید. این صرافی که در جزیره مالت واقع شده، در ماه می گذشته در نتیجه یک حمله سایبری، ۴۰ میلیون دلار از دارایی‌های رمزنگاری شده را از دست داد. حمله سایبری مذکور توسط هکرهای پیشرفته طراحی شده بود و در آن از مجموعه‌ای از ترفندهای فیشینگ، ویروس‌ها و سایر روش‌های کلاهبردارانه استفاده شده بود.

در طی دوره سه ماهه اخیر، در مجموع ۱۲۵ میلیون دلار از بیت‌کوین، اتریوم و سایر دارایی‌های دیجیتال در نتیجه حمله به صرافی‌ها به سرقت رفت. بهتر است بدانید که در این دوره، سارقان داخل شبکه‌ای بیشترین خسارت را به سرمایه‌گذاران و کاربران صرافی وارد کردند.

در رتبه دوم، بزرگترین صرافی ارز رمزنگاری شده کانادا یعنی کوادریگا سی‌اکس قرار دارد. در نتیجه حمله به این صرافی در ماه‌های اولیه امسال، ۱۹۵ میلیون دلار از ارزهای سرمایه‌گذاران به سرقت رفت. سایفرتریس در گزارش سه ماهه دوم سال ۲۰۱۹، به یکی دیگر از اتفاقات تلخ دنیای رمزنگاری نیز اشاره کرده است. این اتفاق به اپلیکیشن پلاس توکن مربوط می‌شود.

در نتیجه حمله‌ای که با ترفند پونزی به این کیف پول ارز رمزنگاری شده انجام گرفت، سرمایه‌گذاران دارایی‌های رمزنگاری شده فریب خوردند. ارزش دارایی‌های این سرمایه‌گذاران به مبلغی برابر با ۲.۹ میلیارد دلار می‌رسید. این اپلیکیشن در ماه گذشته به شکل آفلاین درآمد و سارقان بلافاصله بعد از سرقت دارایی‌ها، ناپدید شدند.

.

۲۰۱۹، سال کلاهبرداری و ناپدید شدن ناگهانی هکرها

در نیمه اول سال ۲۰۱۹، سارقان توانسته‌اند با استفاده از حملات سایبری، ۲۸۷ میلیون دلار به جیب بزنند، ولی تحقیقاتی که در مورد پدیده‌ای به نام کلاهبرداری و ناپدید شدن ناگهانی انجام گرفته، نشان می‌دهد که مبلغ کلاهبرداری شده در این دوره شش ماهه به بیش از ۳.۱ میلیارد دلار می‌رسد.

پدیده کلاهبرداری و ناپدید شدن ناگهانی زمانی اتفاق می‌افتد که کلاهبرداران، یک ارز رمزنگاری شده جدید را بر اساس مفاهیمی نویدبخش راه‌اندازی می‌کنند. در اغلب مواقع، جزئیات این ارز رمزنگاری شده در وایت‌پیپرهایی نوشته می‌شود و از طریق برگزاری ICO مبالغی از سرمایه‌گذاران دریافت می‌گردد. در نهایت کلاهبرداران منابع مالی جمع شده در ICO را برمی‌دارند و پا به فرار می‌گذارند.

در نتیجه حملات هک، کلاهبرداری و ناپدید شدن ناگهانی و اختلاس منابع مالی، طی شش ماه اول سال ۲۰۱۹ ضرر و زیانی ۴.۲۶ میلیارد دلاری به صرافی‌ها، سرمایه‌گذاران و کاربران ارزهای رمزنگاری شده وارد شده است.

.

سرقت ارزهای رمزنگاری شده

بیت‌کوین به عنوان اصلی‌ترین ارز رمزنگاری شده در بازارهای سیاه و جرایم سایبری مورد استفاده قرار می‌گیرد

بیت‌کوین هنوز هم پادشاه جرایم سایبری به شمار می‌رود

بررسی‌های سایفرتریس نشان می‌دهد که بیت‌کوین بیش از سایر ارزهای رمزنگاری شده در خرید و فروش داروهای غیرقانونی، اسلحه و اعتبارنامه‌های سایبری و بانکداری به کار گرفته می‌شود. آمار استفاده از این ارز در بازار سیاه ۷۶ درصد است؛ این در حالی است که از اتریوم تنها در ۷ درصد از معاملات بازار سیاه استفاده می‌شود.

در مورد باج‌افزارها و بدافزارها نیز باید بگوییم که بیت‌کوین جایگاه بسیار پررنگی در این نوع از حملات خرابکارانه دارد. ردپای اتریوم تنها در یک درصد از حملات باج‌افزاری و بدافزاری دیده می‌شود، ولی آمار بیت‌کوین در این مورد ۹۸ درصد است.

.

قوانین رگولاتوری بیشتری در حال تدوین هستند

با افزایش آمار هک‌ها و کلاهبرداری‌های مرتبط با صنعت رمزنگاری، که بخش عمده‌ای از آن‌ها به پولشویی مربوط می‌شود، نهادهای رگولاتوری تصمیم گرفته‌اند تا نظارت بیشتری بر دارایی‌های دیجیتال اعمال کنند. گروه ویژه اقدام مالی یک سازمان بین دولتی است که در شهر پاریس فرانسه قرار دارد. این سازمان در اواخر ماه ژوئن قانون جدیدی به نام «قانون سفر» را برای دنیای اقتصاد رمزنگاری شده تبیین کرد. جی‌۲۰ طی آخرین اجلاس خود در اوساکای ژاپن، گزارش کامل مربوط به این قانون را منتشر کرد. طبق این قانون، ضروری است که در تراکنش‌های بین صرافی‌ها، اطلاعات شخصی فرستنده و دریافت کننده وجه مشخص شود. در پرداخت‌های بین‌المللی بانکی و نقل و انتقالات سوییفت نیز این قانون رعایت می‌شود.

.

توصیه‌ای برای جلوگیری از سرقت ارزهای رمزنگاری شده

همان‌گونه که در کنفرانس‌هایی مانند بلک هت و دف‌کان اعلام شده، طی ماه‌های اخیر حجم بالایی از نقض داده (در اکوئیفاکس، کپیتال وان و …) و سوءاستفاده در صنعت رمزنگاری انجام گرفته است. به نظر می‌رسد که تکنولوژی ابری امنیت کافی را برای ذخیره‌سازی داده‌ها ندارد. اگر این داده‌ها به پولی مربوط باشند که افراد به سختی به دست آورده و به شکل دیجیتال درآورده‌اند، وضعیت حساس‌تر هم می‌شود.

از این رو، به شما پیشنهاد می‌کنیم که ارزهای رمزنگاری شده خود را در کیف‌پول‌های سخت‌افزاری تخصصی ذخیره کنید. آرکوس، لجر و ترزور نمونه‌هایی از این کیف‌پول‌ها هستند.

منبع: فوربس

درباره نویسنده

ثنا جهاندار

کارشناس ارشد مهندسی شیمی و مترجم زبان انگلیسی. او در کنار تخصص دانشگاهی، به پژوهش و تحقیق در حوزه تکنولوژی و فناوری‌های مالی علاقه زیادی دارد و در حوزه فین‌تک، با مجموعه راه پرداخت همکاری می‌کند.

دیدگاهتان را بنویسید

/* ]]> */