Kriptomonedha ka fituar një popullaritet të jashtëzakonshëm që nga fillimi i saj dhe është bërë një objektiv kryesor për hakerat. Ndërsa monedhat dixhitale marrin më shumë vëmendje nga investitorët në të gjithë globin, kriminelët kibernetikë po i synojnë gjithnjë e më shumë ato për aktivitete të paligjshme. Ky artikull do të diskutojë disa nga hakimet më shkatërruese të kriptove deri më sot dhe do të japë këshilla se si të mbroheni nga sulme të ngjashme në të ardhmen.
Rrjeti Ronin – 595 milionë dollarë
Vjedhja më e madhe e kriptomonedhës deri më tani ndodhi kur hakerët hakuan Ronin, një rrjet kriptomonedhash i bazuar në lojëra, për një vlerë befasuese prej 620 milionë dollarësh. I përbërë nga 173,600 ETH (afërsisht 595 milionë dollarë) monedhë dixhitale dhe argumente USD me vlerë 25.5 milionë dollarë shtesë, hakeri hyri në portofol duke përdorur çelësa privatë.
Për të ndihmuar në zgjidhjen e problemit, Ronin ka kontaktuar organet e zbatimit të ligjit dhe po punon për të rikuperuar fondet e vjedhura. Si një nga lojërat më të njohura të lojës për të fituar atje, Axie Infinity është shumë krenare për protokollet e tij të sigurisë – por ky incident fatkeq shërben si një kujtesë se ne duhet të bëjmë më shumë për t'u mbrojtur nga sulmet me qëllim të keq.
Edhe pse ndodhi në fillim të vitit 2022, duhet të konsiderohet si një përrallë paralajmëruese për këdo që mendon të investojë në kriptomonedha.
Poly Network – 610 milion dollarë
Poly Network pësoi një sulm të rëndësishëm me vlerë 610 milionë dollarë në gusht 2021, duke rezultuar në vjedhjen e sasive të mëdha të të dhënave personale. Hakerët depërtuan në rrjet përmes një sërë taktikash të sofistikuara dhe të planifikuara me kujdes.
Inxhinieria sociale u përdor për të fituar akses në llogaritë e përdoruesve, si dhe për të shfrytëzuar dobësitë e njohura në sistem. Në përgjigje të shkeljes, Poly Network zbatoi masa të përmirësuara sigurie për të siguruar që të dhënat e klientëve të tyre të mbeten gjithmonë të sigurta.
Si rezultat, kompania është e bindur se të dhënat e përdoruesve të tyre mbeten të sigurta dhe është biznes si zakonisht për të gjithë të interesuarit.
Coincheck – 534 milionë dollarë
Në janar 2018, shkëmbyesi japonez i kriptove Coincheck dërgoi valë tronditëse në industrinë e kriptomonedhave pas lajmeve për një hak të madh ku hajdutët vodhën mbi 500 milionë tokena NEM (XEM), me vlerë rreth 534 milionë dollarë.
Sulmi, një nga hakimet më të mëdha në historinë e kriptomonedhave, rezultoi në një numër të madh fondesh të vjedhura dhe ekspozoi dobësitë e sigurisë të pranishme në shumë shkëmbime të tjera të kriptomonedhave. Për fat të mirë për viktimat, Fondacioni NEM gjurmoi monedhën e vjedhur për të parandaluar përdorimin e saj diku tjetër.
Deri tani, hetimet për sulmin nuk kanë përfunduar, duke lënë shumë të pyesin se si mund të kishte ndodhur diçka e tillë.
MT. Gox – 450 milionë dollarë
Hakimi i Mt. Gox i shkurtit 2017 ishte një nga incidentet më famëkeqe në historinë e kriptomonedhës, pasi rezultoi në një përçarje të madhe në tregun e Bitcoin dhe një humbje prej mbi 450 milionë dollarësh monedhash.
Shkalla e sulmit befasoi shumë njerëz dhe madje shkaktoi rreth 20% rënie të kursit të këmbimit të Bitcoin në të gjithë botën. Kishte raporte se ky sulm kishte qenë disa vite në përgatitje, për shkak të të metave të sigurisë që ishin pranuar ose anashkaluar nga menaxhmenti i Mt. Gox përpara se të shfrytëzoheshin përfundimisht nga hakerat. Që nga ajo ngjarje fatale, ka pasur një mori përparimesh sigurie për të mbrojtur shkëmbimet kundër sulmeve të tilla dhe për të ndihmuar në zbutjen e efekteve të tyre kur ato ndodhin.
Hakimi i Upbit Wormhole – 320 milion dollarë
Në shkurt 2022, një hak masiv ndodhi në shkëmbimin e kriptomonedhave të Koresë së Jugut Upbit, duke rezultuar në vjedhjen e rreth 320 milionë dollarëve nga llogaritë e përdoruesve.
Hakerët fillimisht synuan një vrimë krimbi në sistemin e shkëmbimit për të përfituar nga kuletat e koduara; megjithatë, ekspertët besojnë se për shkak të protokolleve të sofistikuara të sigurisë së Upbit, ata i detyruan hakerat të përdorin një mashtrim phishing për të fituar akses në informacionin e përdoruesit dhe çelësat privatë.
Hakimi ishte një nga vjedhjet më të mëdha të kriptove dhe ka lënë shumë shkëmbime në gatishmëri të lartë, duke rritur masat e tyre të sigurisë për të parandaluar që të ndodhin sulme të ngjashme. Ai shërben si një kujtesë se, ndërsa ne mund t'i shohim monedhat dixhitale si forma anonime dhe të sigurta pagese, ato mbeten të prekshme ndaj aktiviteteve me qëllim të keq.
KuCoin – 45 milionë dollarë
La Kucoin hakimi, i cili ndodhi në shtator 2020, ishte një nga vjedhjet më të mëdha të kriptomonedhave në histori. Ky incident rezultoi në vjedhjen e monedhës dixhitale me vlerë rreth 45 milionë dollarë nga llogaritë e përdoruesve.
Pavarësisht nga një përpjekje për rikuperim që ka kthyer 84% të fondeve të vjedhura përsëri te pronarët e saj fillestarë, rreth 285 milionë dollarë mbeten të pagjetur. Është e rëndësishme të theksohet se kjo nuk është një ngjarje e izoluar dhe se shkëmbimet e tjera të kriptomonedhave janë të cenueshme ndaj kërcënimeve të ngjashme për shkak të natyrës së tyre gjysmë anonime dhe mungesës së rregullores qeveritare.
Është thelbësore që tregtarët dhe investitorët të marrin masa shtesë paraprake në mënyrë që të qëndrojnë të sigurt kur kanë të bëjnë me monedhat dixhitale.
PancakeBepurush
Në maj 2021, një ngjarje alarmante ndodhi në Binance platformë shkëmbimi. Në një sulm kredie të shpejtë, një aktor me qëllim të keq huazoi një sasi të konsiderueshme Binance Monedha (BNB) dhe manipuloi çmimin e saj duke i hedhur të gjitha në tregun BUNNY/BNB.
Kaosi që rezultoi ishte befasues: në vetëm 30 minuta, çmimi i BUNNY u rrit nga 150 dollarë në 240 dollarë përpara se të binte përsëri në 0 dollarë. Për fat të mirë, asnjë para apo kriptomonedhë nuk humbi për shkak të veprimit të shpejtë nga protokollet e sigurisë së shkëmbimit dhe ekipet e menaxhimit të rrezikut.
Pavarësisht kësaj, një sulm i tillë ende reflekton keq në shkëmbimet e kriptove, pasi tregon se sa e lehtë mund të jetë për aktorët joetikë që të ndërhyjnë në aktivitetet tregtare dhe të shkaktojnë kaos në pak minuta.
Bitmart – 196 milionë dollarë
bitmart, një shkëmbim kriptovalutash, së fundmi u bë viktimë e një incidenti hakerimi që rezultoi në vjedhjen e një vlere të paprecedentë prej 196 milionë dollarësh. Pavarësisht përpjekjeve për të tërhequr fondet e vjedhura, shumica e tyre mbeten të pagjetur dhe shumë viktima ende presin drejtësinë dhe kthimin e pasurive të tyre të përvetësuara.
Analistët e kanë lidhur grabitjen me një cenueshmëri të gjetur në sistemin e portofolit të nxehtë të rrjetit të Bitmart, duke e bërë atë lehtësisht të depërtueshëm për hakerin që ka marrë një mintë asetesh të tokenizuara si Binance Coin (BNB), Safemoon dhe BNBPay.
Edhe pse ky sulm i tmerrshëm mund të duket i qartë në shikim të parë, shumë agjenci të sigurisë kombëtare në mbarë globin punësojnë ekipe për të hetuar më tej në çarje më të errëta në mënyrë që të zbulojnë ata që janë përgjegjës për këtë akt keqdashës.
Beanstalk - 80 milion dollarë
Në prill 2022, Beanstalk's DefiProjekti i bazuar në bazë ishte viktimë e një sulmi kredie të shpejtë, ku një haker përdori sistemin e qeverisjes me shumicë votash të platformës për ta shfrytëzuar në avantazhin e tyre.
Më pas, hakeri iku me 80 milionë dollarë, ndërsa humbjet në platformë arritën në mbi 182 milionë dollarë. Megjithatë, mes gjithë këtij kaosi, raportet e lajmeve thonë se hakeri dhuroi një pjesë të parave nga grabitja në portofolin e dhurimit të kriptove të Ukrainës, duke treguar se pavarësisht aktivitetit kriminal, edhe hakerët mund të kenë një sjellje altruiste.
Ky hak i frikshëm, por çuditërisht i ngrohtë është sigurisht një kujtesë për përdoruesit se kriptomonedha është ende shumë në fazat e saj të lindjes dhe ne duhet të adresojmë pikat e dobëta përpara se të lejojmë publikun të investojë fondet e tij në çdo projekt kriptomonedhë.
Bitgrail – 17 milionë dollarë
Në prill të vitit 2018, BitGrail, një shkëmbim i vogël italian që tregtonte shenja më pak të njohura Nano (XRB), pësoi një hak të madh, pasi hakerët vodhën të paktën 17 milionë tokena.
Hetimet mbi incidentin sugjeruan se grabitja ishte një punë e brendshme, që arrinte një vlerë marramendëse prej 150 milionë dollarësh. Gjithashtu, shqetësuese është se ajo ka ndodhur përmes kuletave të mbajtura në magazina të ftohta – kuletat e investitorëve mbahen jashtë linje dhe konsiderohen shumë më të vështira për t'u shkelur. Me këtë ngjarje që shërben si një paralajmërim tjetër për ata që tregtojnë online, duhet të merren masa më të mëdha sigurie nga shkëmbimet për të mbrojtur investitorët nga vjedhja e parave të tyre të fituara me vështirësi.
Faktorët që duhen marrë parasysh përpara se të investoni në një projekt kripto
Para se të investojnë në ndonjë projekt kripto, investitorët duhet të marrin parasysh faktorët e mëposhtëm:
1. Siguria: Shkëmbimet duhet të kenë një nivel të lartë sigurie kundër sulmeve kibernetike dhe aktiviteteve të tjera me qëllim të keq. Ata gjithashtu duhet të jenë në përputhje me rregulloret përkatëse të industrisë, të tilla si GDPR e BE-së, për të mbrojtur të dhënat e klientëve.
2. Transparenca: Bursa duhet të jetë transparente në lidhje me operacionet e saj dhe të sigurojë dokumentacion adekuat për aktivitetet tregtare. Kjo përfshin ofrimin e detajeve mbi tarifat, listat e shenjave dhe informacionin e likuiditetit.
3. Historia: Investitorët duhet të hulumtojnë historinë e një shkëmbimi përpara se të investojnë, duke parë performancën e kaluar dhe ndjenjën e përdoruesit për t'u siguruar që është i besueshëm dhe i besueshëm.
4. Reputacioni: Shkëmbimet e kriptove duhet të kenë një reputacion të shkëlqyer brenda komunitetit për ofrimin e shërbimeve të besueshme. Kjo përfshin të kesh një rekord të mirë të shërbimit ndaj klientit dhe t'i përgjigjesh çdo problemi ose pyetjeje që mund të kenë përdoruesit.
5. Teknologjia: Shkëmbimet duhet të jenë të përditësuara me teknologjitë më të fundit, si p.sh Blockchain, kriptim dhe AI, për të siguruar që rrjeti i tyre të jetë i sigurt nga kërcënimet e jashtme.
6. Likuiditeti: Investitorët duhet të kontrollojnë likuiditetin e një shkëmbimi përpara se të investojnë në projekte kripto, pasi kjo do të ndihmojë të sigurohen që ata mund t'i konvertojnë aktivet e tyre në para të gatshme shpejt nëse është e nevojshme.
7. Norma e kthimit: Së fundi, investitorët duhet të vlerësojnë gjithashtu shkallën e kthimit që ofron një bursë në krahasim me shkëmbimet dhe projektet e tjera në treg përpara se të marrin një vendim përfundimtar se ku do të investojnë fondet e tyre.
Përfundim
Kriptomonedha është ende një klasë e re e aseteve dhe është e rëndësishme që investitorët të tregojnë kujdes kur investojnë në çdo projekt kripto. Duke marrë parasysh faktorët e përshkruar më sipër, investitorët mund të sigurojnë më mirë që të mos i ekspozojnë fondet e tyre ndaj rreziqeve të panevojshme.
Përpjekjet hetimore nga agjencitë ndërkombëtare të sigurisë ndihmojnë në ruajtjen e hapësirës së kriptove nga aktorët keqdashës dhe humbjet e mundshme financiare.
Burimi: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/