A kriptotőzsdék korábbi biztonsági problémái jól dokumentáltak. 2024-ben azonban mindenhol folytatódnak a hackertámadások. A több millió dolláros veszteségek mostanra már rendszeresnek tűnnek.
A múlt hónapban a Chainalysis az illegális kriptotranzakciók számának csökkenéséről számolt be. Ugyanakkor azt is megjegyezte, hogy idén már 2,8%-kal nőtt a hackertámadások száma.
Kriptovalutát vennél vagy eladnál? Próbáld ki a CoinCharlie-t, Magyarország legújabb kriptováltóját!
Az év közepére az ellopott kriptovaluták összesített értéke elérte az 1,58 milliárd dollárt. Ez 84%-os növekedést jelent 2023 azonos időszakához képest.
A kriptotőzsdék és a csúcsragadozók
A hackerek számára a tőzsdék jelentik a legnagyobb prédát a kriptovilágban. Sok esetben naponta több millió USD értékű tranzakció halad át a platformjaikon.
Vitathatatlanul sehol a világon nem érezték még meg olyan élesen a hackerek ügyködését, mint Japánban.
A 2011-es Mt. Gox-hack és a platform 2014-es összeomlása bénító csapás volt a teljes kriptoipar számára.
A potenciális kegyelemdöfés 2018 elején következett – a Coincheck-hack a kriptoipar ellen elkövetett legnagyobb támadásának számított akkor.
A biztonsági rések megingatták a japán befektetők bizalmát, akik egykor a világ egyik leginkább kriptohívő emberei közé tartoztak.
E hónap elején egy japán tőzsde vezetője megjegyezte, hogy a jen-bitcoin kereskedés a globális BTC-piac 50%-át tette ki 2017-2018-ban.
Japán jelenléte azóta a globális piaci részesedés „kis” és „halványuló” százalékára csökkent.
A japán kriptoválságok egyetlen ellenszere bizonyára annak bizonyítása lesz, hogy az ágazat biztonsági aggályai már a múlté. Hogyan remélik ezt a tőzsdék?
A precíziós kereskedés itt kezdődik, Útmutató a TradingView sikeres használatához!
Nagy kihívások a japán platformok számára
Keisuke Igarashi, a bitFlyer vezérigazgatói irodájának PR-menedzsere elmondta, hogy a feladat nem lesz könnyű.
Elismeri, hogy a hackerek kriptoeszköz-tőzsdék elleni támadásai „napról napra kifinomultabbak”.
Igarashi a Cryptonews.com-nak elmondta:
„Az alkalmazottakat kívülről célzó hagyományos adathalász e-mailes támadások mellett a hackerek a közösségi hálózatokon keresztül is kapcsolatba lépnek az alkalmazottakkal, hogy elnyerjék bizalmukat. Megpróbálják őket rosszindulatú szoftverek telepítésére ösztönözni.”
Egyes esetekben a hackerek még fondorlatosabbak. Elkezdték „eltéríteni” a korábbi alkalmazottak közösségi média fiókjait.
A támadók aztán ezeket a fiókokat használják arra, hogy kapcsolatba lépjenek a jelenlegi alkalmazottakkal.
„A közelmúltban voltak olyan esetek, amikor az emberek a generatív mesterséges intelligencia által létrehozott profilok és képek segítségével jelentkeztek álláshelyekre.”
A bitFlyer azt mondja, hogy ezekre a növekvő fenyegetésekre az iparági szövetségekkel és külső szervezetekkel való együttműködéssel reagál. Ezek közé tartozik a JC3 Japan Cybercrime Control Center és a Nemzeti Rendőrségi Ügynökség.
Igarashi szerint az adatok megosztása egy másik hatékony eszköz. Amikor a platform „fejlett támadást” észlel, a tőzsdei személyzet „széles körben nyilvánosságra hozza a támadás módszerét”.
Igarashi szerint ez a taktika segíthet „elavulttá tenni a hasonló támadási módszereket és támadási kódokat”.
„Lehetetlenné teszi, hogy a hackerek más vállalatoknál is ugyanezeket a módszereket alkalmazzák. Így az általuk kifejlesztett támadási módszerek kárba vesznek.”
Igarashi megjegyezte, hogy a bitFlyer megmaradt hackermentesnek, köszönhetően olyan tényezőknek, mint az alkalmazottak „magas szintű biztonságtudatossága”, a saját fejlesztésű, „a biztonságot szem előtt tartó” pénztárcák használata és az „alapos” megfelelőségi protokollok.
Azonban még az ilyen intézkedéseket is próbára teszik a következő generációs hackerek, akiknek a technikai eszköztára napról napra bővül.
Igarashi kifejtette, hogy a jövőben a tőzsdéknek olyan fejlett social engineering támadásokkal kell szembenézniük, amelyek mesterséges intelligencia eszközöket használnak a hálózatokba való behatoláshoz.
A tőzsdék attól is tartanak, hogy a „növekvő geopolitikai kockázatok” miatt „új támadó szereplők” is csatlakozhatnak a harchoz. Ezek közül sokan „ismeretlen támadási módszereket” alkalmazhatnak – figyelmeztetett a bitFlyer vezetője.
Egyesek kifinomult, úgynevezett LOTL-támadásokat alkalmaznak. Ezek a támadások jellemzően már meglévő szoftvereket és jóhiszemű rendszereszközöket használnak a rosszindulatú tevékenységek végrehajtásához.
Igarashi ezzel kapcsolatban elmondta:
„Az államilag támogatott támadók bőséges erőforrásokkal rendelkeznek, és hajlamosak az LOTL tudatában támadásokat végrehajtani. Ez rendkívül megnehezíti a támadások felderítését. Olyan környezetet kell kialakítanunk, amely nem teszi lehetővé a LOTL-támadásokat.”
A megoldást ismét egy összehangolt, az egész iparágra kiterjedő erőfeszítés jelentheti. A bitFlyer vezetője szerint mivel a támadási kódokat „általában több platformon is használják”, a játékosoknak „ellenintézkedésekre van szükségük, hogy ne hozzanak létre gyenge pontokat a különböző platformokon”.
Japánban és a közeli Dél-Koreában a szigorú szabályozás korlátozta a hazai piacokon tevékenykedő nemzetközi technológiai szereplők számát.
Ez egy olyan színtér növekedéséhez vezetett, amelyet még mindig nagyrészt a hazai technológiai startupok uralnak. Szakértők azonban korábban azt mondták, hogy nagyon sok kelet-ázsiai kriptotőzsde „alacsonyan függő gyümölcs” a hackerek számára.
Amikor megkérdezték, hogy ez még mindig így van-e, Igarashi így válaszolt:
„Bár a pontos statisztikai adatok hiánya miatt nehéz megválaszolni ezt a kérdést, úgy tűnik, van egy ilyen tendencia.”
Át kell venni a kezdeményezést
A japán iparágban a Mt. Gox- és a Coincheck-hackek fájdalmas emlékei arra késztették a hazai tőzsdéket, hogy szarvánál fogva ragadják meg a bikát.
A 2018 elején történt események után az iparág vezetői, köztük a bitFlyer vezérigazgatója, Yuzo Kano, új önszabályozó testületet hoztak létre.
A Japán Virtuális Valutacsere Szövetség (JVCEA) nevű szervezet rendszeresen ellenőrzi a tagtőzsdéket, és biztosítja, hogy azok megfeleljenek a szabályoknak és előírásoknak.
„A JVCEA olyan környezet megteremtésén dolgozott, amelyben a tranzakciókat nyugodt lelkiismerettel lehet lebonyolítani, ezáltal helyreállítva a közbizalmat.”
A tőzsde munkatársai olyan kezdeményezéseken is dolgoznak, mint a Cryptoassets Governance Task Force (CGTF), egy tanulmányozó csoport, amely az egész iparágra kiterjedő biztonsági szabványokat próbál létrehozni.
Kano és mások azt mondják, hogy a tokiói tisztviselőkkel együtt dolgoznak a biztonsági és befektetővédelmi módszereken is. Igarashi azzal zárta:
„Továbbra is együtt fogunk működni a kormánnyal és az ágazati szövetségekkel. Szeretnénk javítani a környezetet, hogy az iparág továbbra is kiérdemelhesse a társadalom bizalmát.”
Kövesd a Kriptoworld-öt a Google News-on
Olvastad már? A Bitcoin dominanciája növekszik! A legjobb altcoinok a következő altszezonban növekedésre készülnek!
SZERETNÉD MEGKAPNI LEGFRISSEBB HÍREINKET? IRATKOZZ FEL HÍRLEVELÜNKRE!
Tájékoztatás: A kriptoworld.hu oldalon található információk és elemzések a szerzők magánvéleményét tükrözik. A jelen oldalon megjelenő írások, cikkek nem valósítanak meg a 2007. évi CXXXVIII. törvény (Bszt.) 4. § (2). bek 8. pontja szerinti befektetési elemzést és a 9. pont szerinti befektetési tanácsadást.
Bármely befektetési döntés meghozatala során az adott befektetés megfelelőségét csak az adott befektető személyére szabott vizsgálattal lehet megállapítani, melyre a jelen oldal nem vállalkozik és nem is alkalmas. Az egyes befektetési döntések előtt éppen ezért tájékozódjon részletesen és több forrásból, szükség esetén konzultáljon befektetési tanácsadóval!
A cikkekben megjelenő esetleges hibákért téves információkból eredendő anyagi károkért a kriptoworld.hu felelősséget nem vállal.