A Chainalysis legújabb cikke szerint egyre mindennaposabbá válnak a kriptotőzsdék elleni támadások. Azonban a tőzsdék is felkészültebbek mint valaha, így az ellopott kriptopénzek összege is alacsonyabb, mint tavaly.
Rekordokat döntött támadások terén a 2019-es év
A Chainalysis kedden közölte 2020-as kriptobűnügyi jelentését, amelynek teljes verziója a hó végén lesz elérhető.
A kutatásuk szerint 2019-ben 11 támadás volt, míg 2018-ban összesen 6 darab, ami már önmagában is rekord volt abban az évben.
Azonban annak ellenére, hogy a támadók kétszer annyi tőzsdére tudtak betörni, az ellopott összegek mértéke harmadakkora volt mint 2018-ban. A lenti grafikon szemlélteti, hogy mennyi pénzt loptak el évente a hackerek:
A 2014-es Mt. Gox és a 2018-as Coincheck támadás mértéke szinte felfoghatatlan a többi mellett. A tavalyi év során „mindössze” 283 millió dollárt tudtak ellopni a támadók, ami kicsivel több mint a fele a Coincheck-támadásnak.
A Chainalysis minden jellegű támadásra kitért, azokat is beleértve, amelyek valamilyen technikai sebezhetőség, vagy pszichológiai manipuláció révén jöttek létre.
Egy másik fontos tényező, hogy a cikk csak a kriptotőzsdék ellen elkövetett támadásokat veszi figyelembe, így nem foglalkozik a fizetésszolgáltatókkal, befektetési platformokkal és tárcaszolgáltatókkal.
A tavalyi legnagyobb támadás a Coinbene ellen történt. A szingapúri tőzsde 105 millió dollár értékű ERC-20 tokent bukott. Őt az Upbit, a Binance és a BITPoint követte, melyektől 49, 40 és 32 millió dollárnyi kriptopénzt loptak el.
Hová kerülnek az ellopott vagyonok?
Annak ellenére, hogy a bitcoin a kezdetekben meglehetősen anonim tranzakciókat kínált, a legtöbb mai blokklánc jól lekövethető a tranzakciós azonosítók által.
A Chainalysis lekövette az ellopott pénzek mozgását, hogy megtudja, hogy folyósították az ellopott összegeket. A legtöbb esetben valamilyen tőzsdére utalták a kriptopénzeket, majd készpénzre váltották.
Érdekes, hogy az illegális szolgáltatások felhasználása a pénz folyósítására nagyot esett 2019-ben, ez valószínűleg a szigorúbb szabályozásoknak tudható be. Az ellopott pénzek nagy részét évekig tartogathatják.
A támadóknak erősebb biztonsági intézkedéseken kell áttörniük
Az elmúlt évek során a tőzsdék egyre erősebb biztonsági lépésekkel léptek fel a támadásokkal szemben. Az ellopott összegek nagysága alapján elmondhatjuk, hogy nagyon jól végzik a dolgukat. A legtöbb tőzsde kevesebb pénzt tárol a forrótárcákban, melyeknek biztonsága sokkal csekélyebb.
Az olyan Twitter-fiókok, mint a Whale Alert azt mutatják, hogy a legnagyobb kriptotőzsdék általában hatalmas tranzakciókban utalja át kriptovagyonát a forrótárcákból a sokkal biztonságosabb hidegtárcákba.
Emellett a kiutalásokhoz is szigorúbb hitelesítés, és kötelező kétfaktoros hitelesítés szükséges a nagyobb tranzakciókhoz, valamint a tranzakciókat is jobban követik.
Azonban a támadók is egyre rafináltabbak. Sokkal összetettebb módon viszik véghez a támadásokat és a pénzmosási módszertanuk is sokkal kifinomultabb.
Ezt ugyan nem látják szívesen a kriptoközösségben, de ez is azt mutatja, hogy a tőzsdék egyre biztonságosabbak.
Az észak-koreai kormányhoz köthető Lazarus Group is próbál alkalmazkodni, például hatékonyabb adathalász módszerekkel.
Olvastad már? Az Ethereum 2.0 letéti szerződése elkészült
Forrás: bitcoinist.com
Várjuk hozzászólásaitokat itt lent, illetve a közösségimédia-felületeken. Ne hagyjátok ki a többi hírt, és iratkozzatok fel hírlevelünkre. Ne felejtsétek el nyomon követni oldalunkat a Facebookon .
Legyen szép napotok! 🙂
