Ang mga Hacker, Scammer ay Nagnakaw ng $7.6B sa Crypto Mula noong 2011

Mula noong 2011, $7.6 bilyon na halaga ng mga cryptocurrencies ang ninakaw, ayon sa isang bagong ulat mula sa blockchain analytics firm na nakabase sa Amsterdam na Crystal Blockchain. Ang kabuuang bilang ay nahahati sa dalawang malungkot na mahuhulaan na bucket - mga hack at scam.

Nalaman ng ulat na ang $2.8 bilyon ay ninakaw sa pamamagitan ng mga paglabag sa seguridad, ang pinakasikat na paglabag ay sa pamamagitan ng mga sistema ng seguridad ng Cryptocurrency exchange. Sa kabuuan, naitala ng kompanya ang 113 paglabag sa seguridad; ang pinakamalaki sa mga ito ay ang paglabag sa Coincheck noong 2018, kung saan ang mga hacker ay nakakuha ng higit sa $535 milyon na halaga ng NEM coins.

Ang United States, Japan, United Kingdom, China at South Korea ay nakaranas ng pinakamaraming paglabag sa seguridad sa palitan. Ang mga serbisyo ng Crypto ng US ay na-target ng 13 beses, nangunguna sa listahan.

Read More: Social Engineering: Isang Salot sa Crypto at Twitter, Malamang na Hindi Hihinto

Isa pang $4.8 bilyon ang ninakaw sa pamamagitan ng mga scam, kung saan tinukoy ng Crystal Blockchain ang 23 kilalang mga scheme ng pandaraya.

"Itinuring namin ang $7.6 bilyon bilang kabuuang halaga para sa lahat ng mga taon na pinagsama sa ONE kabuuan. Karaniwang isang pinagsama-samang kabuuan para sa huling 10 taon," sabi ni Kyrylo Chykhradze, isang direktor ng produkto ng Crystal Blockchain.

Sa mga tuntunin ng halagang ninakaw, pinangunahan ng China ang grupo sa ngayon. Iniuugnay ng ulat ang ranggo nito pangunahin sa 2019 PlusToken Ponzi scheme ($2.9 bilyon) kasama ang 2020 WoToken scam ($1 bilyon) na konektado sa PlusToken.

Ang karamihan sa mga Crypto exchange na na-hack ay may hindi sapat na seguridad at mababang antas ng pag-verify para sa mga withdrawal, gaya ng email o numero ng telepono lamang.

Sa kaso ng Coincheck, halimbawa, itinago ng kumpanya ang karamihan sa mga ari-arian nito sa isang wallet na konektado sa iba pang mga panlabas na network. Nagkulang din multisignature na seguridad sa kabuuan, na mangangailangan ng maraming mga may hawak ng susi na mag-sign off bago ilipat ang mga pondo.

Read More: Maaaring KEEP ng Multisignature Wallets ang Iyong Mga Barya na Mas Ligtas (Kung Gagamitin Mo ang mga Ito ng Tama)

Sinabi ni Chykhradze na ang pangunahing dahilan ng mga kahinaan sa tech ay ang industriya ay patuloy na umuunlad sa napakabilis na bilis, at parami nang parami ang lumalabas sa merkado na may hindi sapat at "napapabayaan" na mga patakaran sa panloob na seguridad.

"Ang kanilang mga patakaran sa seguridad ay napapabayaan dahil ang mga bagong serbisyong ito ay hindi kayang (pinansyal) na magbayad ng mas maraming pansin sa mga naturang isyu sa seguridad, samantalang ang mga matatag na entity ay nasa isang mas mahusay na posisyon upang matiyak at unahin ang seguridad," sabi niya sa isang email sa CoinDesk. "Nagreresulta ito sa mga mas bagong serbisyo na nagiging mga pagkakataon sa pagpili ng cherry para sa mga masasamang aktor na maaaring makakita ng mga kahinaan na iyon."

Ang mga hacker ay nagiging mas sopistikado

Ang konklusyon ng ulat ay T nag-aalok ng malaking bahagi. Napansin nito na sa nakalipas na ilang taon ang bilang ng mga pag-atake ay nanatiling mataas. Kahit na ang malalaking palitan, na kung saan ay may mas mahusay na mga hakbang sa seguridad, ay nakaranas ng mga paglabag. Ang ulat ay hinuhulaan din na, dahil ang mga pamamaraan na ginagamit ng mga hacker ay patuloy na nagiging mas sopistikado, ang mga pag-atake ay patuloy na lalago sa bilang.

Sinabi ni Chykhradze na nakikita nila Pagpapalit ng SIM sa pagtaas; ang scam na ito ay industry-agnostic, na nagpapahirap sa mga manlalaro ng Cryptocurrency pati na rin ang mga nasa ibang sektor.

"Ngunit ang talagang nagbago at umunlad ay ang paraan ng paglalaba ng mga kriminal na ito ng mga nakaw na pondo. Sinusuri ng mga entity na ito ang mga serbisyo upang maunawaan ang kanilang mga patakaran sa [anti-money laundering/kilala ang iyong customer] pati na rin ang mga patakarang may kaugnayan sa mga Privacy coin sa pag-aalok ng serbisyo," sabi niya.

"Ang mga serbisyo na may mas mababang mga hadlang para sa KYC o Privacy coin entry ay mas mahusay na mga pagkakataon para sa laundering. Ito ay isa pang kritikal na punto na dapat isaalang-alang sa seguridad ng serbisyo ng Crypto , paano natin gagawing halos imposible ang nakaw na fund laundering para sa masasamang aktor?"

Bilang solusyon, ang ilang mga pangunahing hakbang sa seguridad para sa lahat ng mga palitan ng Crypto ay inirerekomenda, lalo na kapag ang mga palitan ay gumagamit ng mga HOT na wallet. Ang ONE ay ang pagkakaroon ng wastong insurance para sa mga espesyal na kaso, ang pangalawa ay ang pananatili ng isang in-house na security team, ang pangatlo ay gumagamit ng blockchain analytics software at ang huli ay ang pagtiyak na mayroong mga asset sa mga reserbang katumbas ng halaga ng mga cryptocurrencies sa online storage.

"Maaari naming ipagpalagay na ang bilang ng mga pag-atake at mga scheme ay patuloy na lalago habang lumalaki ang industriya ng blockchain at ang merkado ng Crypto ," sabi ni Chykhradze, "lalo na sa pinakabagong Bitcoin bull run na kasalukuyang nararanasan natin at ang pagdagsa ng bagong negosyo."