Jaunajā kriptovalūtu izpētes uzņēmuma TRM Labs ziņojumā atklāts, ka kriptonoziedzība atkal strauji pieaug, jo šī gada pirmajos sešos mēnešos, salīdzinot ar 2023. gadu, zādzību skaits visā pasaulē ir vairāk nekā divkāršojies.
Saskaņā ar uzņēmuma veikto pētījumu līdz 24. jūnijam noziedzniekiem no privātpersonām un organizācijām izdevies nozagt satriecošus 1,38 miljardus ASV dolāru, kas ir par 110% vairāk nekā 2023. gadā.
Piecu ievērojamāko incidentu rezultātā tika nozagti 70 % no šīs summas, tostarp Japānā bāzētās kriptovalūtu biržas DMM Bitcoin uzlaušana, kurā tika nozagti 4 5000 bitkoini (BTC).
TRM Labs globālais politikas jomas vadītājs Ari Redbords komentēja iegūtos rezultātus: “Lai gan mēs neesam novērojuši būtiskas izmaiņas kriptovalūtu ekosistēmas drošībā, mēs esam konstatējuši ievērojamu dažādu žetonu – sākot no bitcoin līdz ETH (ether) un Solana – vērtības pieaugumu, salīdzinot ar to pašu laiku pagājušajā gadā.”
Nozagto kriptovalūtu apjoms pieaug vienlaikus ar cenām
Viens no galvenajiem faktoriem, kas veicina šo satraucošo tendenci, ir vispārējā kriptovalūtu cenu atdzimšana no zemākajām vērtībām, kas tika piedzīvotas 2022. gada beigās pēc FTX sabrukuma.
Bitcoin, kas ir pasaulē lielākā kriptovalūta pēc tirgus kapitalizācijas, 2024. gada martā sasniedza visu laiku augstāko vērtību – 73 803,25 ASV dolārus. Šie pozitīvie rādītāji ir atkal padarījuši kriptovalūtas aktīvus par pievilcīgu mērķi kibernoziedzniekiem.
Redbords paskaidroja: “Tas nozīmē, ka kibernoziedznieki ir vairāk motivēti veikt uzbrukumus kriptovalūtu pakalpojumiem un var nozagt vairāk, ja viņi uzbrūk.”
TRM Labs identificēja privātās atslēgas un “seed” frāzes kompromitēšanu kā galvenos uzbrukumu vektorus 2024. gadā. “Seed” frāze ir nejaušu vārdu secība, ko izmanto, lai piekļūtu kriptovalūtas makam vai atjaunotu piekļuvi tam.
Kad hakeri iegūst šos identifikācijas datus, viņi var viegli piekļūt investora makam un veikt ar to darījumus, tostarp pārdot vai pārskaitīt aktīvus uz citiem makiem.
Vēl viena jauna tendence ir “adrešu saindēšana”, kas ietver neliela kriptovalūtas apjoma nosūtīšanu no maka ar līdzīga veida adresi, kas izveidota, lai atdarinātu cietušā vai saņēmēja adresi.
Šī taktika ir izstrādāta, lai maldinātu lietotājus nosūtīt līdzekļus uz nepareizu maku, izmantojot kriptovalūtu adrešu sarežģītību, kas ir garas rakstzīmju virknes, kuras ir grūti iegaumēt un kuras var viegli nepareizi ierakstīt.
Kripto noziedzības attīstība pēdējo gadu laikā
Lai gan 2024. gadā ir ievērojami palielinājies nozagto līdzekļu skaits, ir svarīgi atzīmēt, ka 2023. gadā tika reģistrēts vislielākais zādzību gadījumu skaits – tika ziņots par 286 gadījumiem, kuru kopējais zaudējumu apmērs pārsniedza 2,3 miljardus ASV dolāru. Tas norāda, ka, lai gan 2024. gadā ir palielinājusies nozagto līdzekļu vērtība, uzbrukumu biežums proporcionāli nav palielinājies.
Kopējo zaudējumu ziņā 2022. gads joprojām ir rekordliels kā ienesīgākais gads kriptovalūtu noziedzniekiem, jo viņiem izdevās nozagt gandrīz 4,2 miljardus ASV dolāru. Šajā gadā tika reģistrēts arī vislielākais DeFi (Decentralizēto finanšu) uzlaušanas gadījumu skaits – tika ziņots par 132 incidentiem.
Tikmēr cits Crystal Intelligence ziņojums ar nosaukumu “Pusaudžu anarhija: atmaskoti trīspadsmit kriptonoziegumu gadi” sniedz plašāku perspektīvu par kriptonoziegumu attīstību no 2011. līdz 2024. gadam. Pētījumā analizēti 785 incidenti šajā periodā, atklājot, ka pēdējo trīspadsmit gadu laikā kriptovalūtās nozagti gandrīz 19 miljardi ASV dolāru.
Šie 19 miljardi ASV dolāru ir sadalīti pa kategorijām, kur 6 miljardi ASV dolāru ir nozagti sistēmu uzlaušanas rezultātā, gandrīz 5 miljardi ASV dolāru nāk no uzlauztiem DeFi protokoliem un gandrīz 8 miljardi ASV dolāru tiek attiecināti uz citiem krāpšanas veidiem.
Lielākais reģistrētais incidents ir saistīts ar 2019. gada krāpšanu ar Plus Token, kuras rezultātā noziedznieki ieguva kriptovalūtu 2,9 miljardu ASV dolāru vērtībā.
Ziņojumā uzsvērts, kā gadu gaitā ir attīstījusies kriptonoziedzība. Pirmajos kriptovalūtu nozares darbības gados lielākā daļa noziegumu bija saistīti ar kriptovalūtas biržas drošības sistēmas uzlaušanu. Tomēr tagad DeFi uzlaušana un sarežģītākas krāpšanas shēmas ir visbiežāk izmantotā metode, lai nozagtu naudu no ieguldītājiem.
Starp Crystal Intelligence reģistrēto un izsekoto incidentu skaitu izceļas piecas kategorijas, kas tiek uzskatītas par galvenajiem draudiem kopienai. Pirmā no tām ir saistīta ar mākslīgā intelekta attīstības tendencēm, jo noziedznieki izmanto sarežģītus “deepfakes”, balss klonēšanas rīkus un viltotus dokumentus, lai šantažētu un nozagtu lietotāju personisko informāciju.
Tikmēr, kad kriptovalūtu cenas ir augstas, parasti tirgū nonāk lielāks sākotnējo monētu piedāvājumu (ICO) skaits. Daudzi no šiem kriptovalūtu projektiem ir krāpnieciski. Tie izmanto visu šo ažiotāžu, lai piesaistītu investorus, lai pēc tam pazustu kopā ar viņu grūti nopelnīto naudu, tiklīdz ir sasniegts noteikts finansēšanas atskaites punkts.
Arvien biežāk notiek arī krāpnieciskas kampaņas. Tās parasti sastāv no viltotu tīmekļa vietņu un piedāvājumu izmantošanas, lai mudinātu investorus dalīties ar savām privātajām atslēgām un piekļuves datiem makiem un biržām, lai iztukšotu viņu kontus.
Dažos gadījumos šie krāpšanas gadījumi var piedāvāt dāvanas vai finanšu palīdzības lūgumus, un tie ir paplašinājušies, ietverot airdrop krāpšanas gadījumus, kas lietotājus vilina ar solījumiem par bezmaksas žetoniem no labi zināmām kriptovalūtām.
Visbeidzot, līdz ar mēmu monētu popularitātes pieaugumu, arvien lielāku popularitāti gūst “pump-and-dump” shēmas, kas ir visvienkāršākā metode, kā nozagt naudu no ieguldītājiem. Noziedzniekiem pēdējā laikā ir izdevies uzlauzt slavenību sociālo mediju kontus, lai popularizētu žetonus, kurus ir viegli izgatavot, izmantojot tādas platformas kā Solānā bāzētā Pump.fun.
Viņi izmanto šo personu milzīgo fanu bāzi, lai piespiestu cilvēkus iegādāties žetonus, un, kad cena ir pietiekami augsta, viņi savus žetonus pārdod šiem neuzmanīgajiem ieguldītājiem, kuri paliek ar bezvērtīgiem digitālajiem aktīviem un saskaras ar ievērojamiem zaudējumiem.
Tiesībaizsardzības iestādes dara visu iespējamo, lai neatpaliktu no situācijas
Iestādes ir stingrāk kā jebkad agrāk sākušas cīnīties pret kriptonoziedzību un ir efektīvi aizturējušas un saukušas pie atbildības personas, kas iesaistījušās šajā nozarē notiekošajās kriminālajās darbībās.
Oyster Pearl Token popularizētājs Amirs Bruno Elmaani tika notiesāts uz pieciem gadiem cietumā par krāpšanu ar nodokļiem, savukārt FTX dibinātājs Sems Bankmans-Frīds saņēma 25 gadu cietumsodu par savu lomu biržas sabrukumā.
Turklāt regulatīvās iestādes visā pasaulē strādā pie tā, lai pastiprinātu kriptovalūtu nozares uzraudzību. Tas ietver stingrāku KYC un nelikumīgi iegūtu līdzekļu legalizācijas novēršanas (AML) prasību ieviešanu kriptovalūtu biržām un pakalpojumu sniedzējiem.
No otras puses, Crystal Intelligence ziņojumā uzsvērta kritiskā nepieciešamība uzlabot drošības pasākumus kriptovalūtu nozarē. Tā kā noziegumi kļūst arvien izsmalcinātāki, ir jāpastiprina arī protokola aizsardzība.
Arvien pieaugošā kriptonoziegumu sarežģītība rada jaunus izaicinājumus atbilstības nodrošināšanas komandām. Pirmkārt, pieaug vajadzība pēc mērķtiecīgākiem draudu novērtējumiem un specifiskiem drošības protokoliem atkarībā no reģiona.
Ja šie jautājumi netiks pienācīgi izskatīti un risināti, tie potenciāli var mazināt ieguldītāju uzticību tirgum.
Aizsardzība pret kriptonoziegumiem
Ņemot vērā šīs tendences, eksperti iesaka privātpersonām un organizācijām veikt dažus no turpmāk minētajiem pasākumiem, lai aizsargātu savus aktīvus:
- Esiet informēti par jaunākajām tendencēm kriptovalūtu nozarē un izplatītākajām krāpšanas taktikām.
- Izmantojiet elektroniskos makus vai cienījamas biržas ar spēcīgiem drošības pasākumiem un aktivizējiet divu faktoru autentifikāciju (2FA).
- Esiet skeptiski noskaņoti pret nejaušiem piedāvājumiem, airdropiem vai ieguldījumu iespējām, jo īpaši pret tām, kas tiek reklamētas sociālajos plašsaziņas līdzekļos vai e-pastos no nezināmiem sūtītājiem.
- Veiciet rūpīgu izpēti, pirms ieguldāt līdzekļus jebkurā kriptovalūtā vai piedalāties ICO.
Straujais noziedzīgo nodarījumu skaita pieaugums kriptovalūtu nozarē 2024. gada pirmajā pusgadā uzsver, cik svarīgi ir saglabāt drošību, ieviest jaunākos drošības uzlabojumus un izvairīties no viltīgiem piedāvājumiem, kas šķietami nāk no nezināmas vides.
Kriptovalūtu nozare turpina saskarties ar kritisku punktu šajā konkrētajā jomā. Tās spējai efektīvi risināt šos drošības izaicinājumus būs būtiska nozīme, veidojot tās turpmāko izaugsmi un izplatību.
Atsauces
-
Thefts From Crypto Hacks and Exploits Surge in First Half of 2024
- Fallen ‘Crypto King’ Sam Bankman-Fried gets 25 years for fraud