Ett kryptovalutahack är en cyberattack där en hackare får obehörig åtkomst till en kryptovalutabörs, plånbok eller annan digital tillgångsplattform som avser att stjäla kryptovalutor eller andra digitala tillgångar. Kryptohackern kan använda nätfiske, skadlig kod, social ingenjörskonst eller attackera svagheter i plattformens säkerhet för att få åtkomst.
Enligt statistik var den totala mängden bitcoin som stulits 2019 genom cyberattacker cirka 292,7 miljoner dollar. Det rapporterade totala beloppet som stulits från kryptoattacker 2020 var ungefär 3,0 miljarder dollar. Flera högprofilerade kryptoattacker inträffade under 2021, inklusive $600 miljoner Poly Network hack och $120 miljoner hack av DeFi nätverket EasyFi.
Enligt en kvartalsstudie från blockchain- säkerhetsföretaget CertiK fick hackare tillgång till cirka 320 miljoner dollar via datakonsolidering i kedjan under första kvartalet 2023. Förlusterna var dock mycket mindre jämfört med första och fjärde kvartalen 2022, då hackare stal omkring 1,3 miljarder dollar respektive 950 miljoner dollar.
90 exit-bedrägerifall resulterade i över 31 miljoner dollar i förluster, medan 52 attacker med flashlån och orakelmanipulation resulterade i över 222 miljoner dollar i skadestånd. CertiK sa att BNB Chain hade flest emissioner under kvartalet, med 139, medan Ethereum förlorade mest pengar under det första kvartalet 2023, med 221 miljoner dollar, trots färre dent .
Flera högprofilerade attacker har inträffat i kryptovalutabranschen genom åren, och det rapporterade totala beloppet från kryptohack ökade matic under 2020. Det finns dock indikatorer på att verksamheten växer sig säkrare.
Enligt en undersökning från blockchain-säkerhetsföretaget CertiK fick hackare tillgång till cirka 320 miljoner dollar under första kvartalet 2023. Även om detta fortfarande är en ansenlig summa, är det mindre än det rapporterade stulna under det första och fjärde kvartalet 2022.
Hur förhindrar organisationer kryptohack?
Kryptovalutor har vuxit i framträdande roll som en investeringstillgångsklass och betalningsmekanism, men de är också sårbara för hacks. Företag måste implementera lämpliga säkerhetsåtgärder för att skydda sina kryptotillgångar från hackare. Organisationer kan använda olika säkerhetsåtgärder för att minska risken för kryptointrång, men frågan kvarstår om dessa försiktighetsåtgärder är tillräckliga.
Att använda säkra plånböcker för att behålla kryptotillgångar är en av de viktigaste försiktighetsåtgärderna som företag kan vidta. Hårdvaruplånböcker som Trezor och Ledger ger extra skydd genom att lagra privata nycklar offline. Även med krypterade plånböcker finns det dock risker förknippade med åtkomst till tredje parts tjänsteleverantörer eller börser.
En annan nödvändig säkerhetsåtgärd som företag måste använda är tvåfaktorsautentisering (2FA). För att komma åt kontot behöver 2FA ett extra lager av autentisering, ofta en kod från en andra enhet. Detta skydd kan förhindra oönskad tillgång till organisationens kryptovalutatillgångar, men garanteras inte mot hackningsansträngningar.
Plånböcker med flera signaturer kan också bidra till att minska risken för olaglig åtkomst. Plånböcker med flera signaturer kräver många behörigheter eller signaturer innan en transaktion kan äga rum, vilket hjälper till att förhindra förlust eller stöld av kryptotillgångar. Revisioner av en organisations säkerhetsprocedurer regelbundet kan hjälpa till att upptäcka svagheter och verifiera att alla säkerhetsåtgärder är uppdaterade.
Utbildning av anställda är också viktigt för att undvika kryptoattacker. Anställda bör utbildas i de bästa metoderna för att säkra sina kryptotillgångar, som att undvika bedrägliga e-postmeddelanden, ha svåra lösenord och skydda sina privata detaljer. Men mänskliga misstag är fortfarande möjliga, och det finns alltid möjligheten att en anställd av misstag skulle avslöja personlig information eller bli offer för en cyberattack.
Slutligen kan cyberförsäkring täcka skador som uppstår på grund av stöld, bedrägeri eller andra cyberhändelser. Att se till att försäkringen erbjuder tillräckligt med täckning är dock avgörande, och det är inte en ersättning för att etablera tron säkerhetsåtgärder.
Slutligen, även om säkerhetsåtgärderna som beskrivs ovan är avgörande för att förhindra kryptoattacker, kanske de inte är tillräckliga. Organisationer måste ha ett komplett säkerhetsprogram som täcker alla potentiella hot. För att hålla jämna steg med cyberhotens skiftande karaktär måste de ständigt analysera och förbättra sina säkerhetsrutiner. Även om det inte finns någon garanti mot intrångsinsatser, kan implementering av robusta säkerhetsåtgärder bidra till att minska risken för ekonomiska förluster på grund av cyberkatastrofer.
Företag bör använda tvåfaktorsautentisering (2FA) för att erbjuda ett extra lager av skydd för sina konton. 2FA orsakar en kod från en originalenhet och en inloggning och ett lösenord. Detta hjälper till att förhindra olaglig tillgång till organisationens kryptovalutatillgångar.
Plånböcker med flera signaturer är en annan säkerhetsåtgärd som företag kan använda. Innan en transaktion kan äga rum behöver plånböcker med flera signaturer flera signaturer eller behörigheter. Detta minskar risken för olaglig åtkomst och kan hjälpa till att förhindra stöld eller förlust av kryptotillgångar.
Revisioner av en organisations kryptoinnehav och säkerhetsprocedurer regelbundet kan hjälpa till att upptäcka svagheter och verifiera att alla säkerhetsåtgärder är uppdaterade. Detta är särskilt viktigt med tanke på Bitcoin landskapets snabba utveckling.
Utbildning av anställda är också viktigt för att undvika kryptoattacker. Anställda bör informeras om bästa metoder för säkerhet för kryptotillgångar, som att undvika nätfiske, använda tron lösenord och skydda privata nycklar.
Slutligen kan företag överväga att skaffa cyberförsäkring för att skydda sig mot ekonomiska skador orsakade av ett kryptointrång. Cyberförsäkringsplaner kan täcka förluster orsakade av stöld, bedrägeri eller andra cyberhändelser.
Hur kryptoplånböcker hackas
Kryptohackare använder olika tekniker för att hacka kryptoplånböcker, inklusive:
Nätfiskeattacker
Nätfiskeattacker är en standardmetod hackare använder för att skaffa information från intet ont anande mål. Dessa angripare utvecklar ofta klonade webbplatser som verkar otroligt likna välrenommerade Bitcoin tjänster för att förvirra deras mål.
För att göra saken värre valde de vilseledande domännamn för dessa bedrägerier. Eftersom klonade webbplatser ibland inte går att skilja från faktiska, luras mål lätt till att gå in på de falska webbplatserna och mata in information om deras kryptokonto.
Uppgifterna levereras omedelbart till hackarna när de anger sina uppgifter. Med denna information kan de komma åt offrets konto på en ansedd kryptovalutawebbplats. Dessa övergrepp kan orsaka stöld av Bitcoin innehav och förlust av känslig personlig och ekonomisk information.
Organisationer måste proaktivt skydda sig själva och sina anställda mot nätfiskeangrepp. Utbildning av anställda om att känna igen och undvika nätfiskebedrägerier är avgörande för att avvärja dessa övergrepp.
Företag kan också använda tekniska lösningar som brandväggar, spamfilter och antivirusprogram för dent och stoppa nätfiske-e-post och klonade webbplatser. Säkerhetsrevisioner och uppgraderingar bör utföras regelbundet för att säkerställa att säkerhetspolicyer förblir aktuella och effektiva inför nya cyberhot.
Falska hårdvaruplånböcker
Falska hårdvaruplånböcker är en allt mer populär typ av hackning som folk borde känna till när de säkrar sina Bitcoin tillgångar. Hackare riktar sig ofta mot dem som redan har en hårdvaruplånbok, eftersom de vet att dessa människor menar allvar med att skydda sina digitala tillgångar. Målet är att lura dem att stjäla deras kryptonycklar via en anpassad ersättningsenhet.
Offret får vanligtvis ett paket som innehåller den förfalskade hårdvaruplånboken. Vanligtvis kommer paketet att innehålla ett brev som informerar målet om att deras befintliga enhet är osäker och måste ersättas med den medföljande plånboken. Användare kommer att instrueras att ansluta den nya gadgeten till en dator och ange sin återställningsnyckel för kryptoplånbok.
Nycklarna fångas och kommuniceras till hackarna, som sedan kan öppna plånboken på blockchain. De kan snabbt ta bort cash när de väl kan komma åt plånboken. Offret kan inte komma åt eller hämta sina Bitcoin tillgångar.
För att förhindra att de utsätts för detta övergrepp bör människor vara försiktiga när de tar emot oväntade varor eller ersättningsplånböcker för hårdvara. De bör alltid kontrollera paketets eller enhetens giltighet innan de används. Det är också viktigt att köpa hårdvaruplånböcker från pålitliga leverantörer och konsultera tillverkarens webbplats för information om dent av förfalskade enheter.
Skadlig programvara
Hackare använder olika skadlig programvara för att attackera vanliga operativsystem som Windows och macOS för att stjäla Bitcoin . Vissa virus identifierar dent kopierade Bitcoin adresser och byter ut dem med hackarnas plånboksadresser. Om dessa utbyten är framgångsrika, levereras bitcoin ofta till oväntade adresser som kontrolleras av angriparna.
Skadlig programvara används för att infiltrera datorer genom att locka användare att installera skadlig programvara. Men under de senaste åren har hackare tillgripit att avleda mål till skadliga webbplatser. När användaren besöker sidan letar viruset efter enhetssårbarheter och infekterar viktiga urklippsmoduler.
Detta virus utgör en allvarlig risk för kryptovalutaägare och investerare eftersom det kan få dem att förlora sina digitala tillgångar utan medvetenhet. Viruset kan fånga upp och ersätta cryptocurrency-plånboksadresser i urklipp, vilket gör det omöjligt för offer att dent ändringen innan de överför betalningar.
Individer måste vara vaksamma när de går in på okända webbplatser, installerar programvara från okända källor och validerar legitimiteten för Bitcoin plånboksadresser innan de överför pengar för att undvika dessa övergrepp. Det föreslås också att operativsystem och antivirusprogram uppdateras för att förhindra och dent eventuella skadliga attacker.
Exploatering och motåtgärder för kryptografiska attacker
Kryptohack kan förstöra individer, företag och till och med hela industrier. Att underminera och återhämta sig från kryptohack kan vara en komplex process som involverar flera steg. Här är några sätt att undergräva och återhämta sig från kryptohack:
- Förebyggande: Förebyggande är det bästa sättet att undergräva kryptohack. Se till att du har robusta säkerhetsåtgärder på plats för att skydda din kryptovaluta. Detta inkluderar att använda tron lösenord, möjliggöra tvåfaktorsautentisering, säkra dina privata nycklar och använda välrenommerade plånböcker och börser för kryptovaluta.
- Tidig upptäckt: Tidig upptäckt av ett hack kan hjälpa till att minimera dess påverkan. Titta på dina kryptovalutakonton och leta efter ovanliga transaktioner eller aktiviteter. Om du misstänker att ditt konto har blivit hackat, rapportera det omedelbart till din kryptovalutaleverantör.
- Svarsplan: Ha en svarsplan för att hjälpa dig att återhämta dig från ett hack. Detta bör innefatta att meddela brottsbekämpande myndigheter, frysa dina konton och ändra lösenord.
- Blockkedjeanalys: Blockkedjeanalys kan hjälpa till trac rörelser av stulna kryptovalutor. Det kan hjälpa till dent plånböckerna och börserna dit den stulna kryptovalutan överfördes, vilket gör det lättare att återvinna de stulna medlen.
- Samarbete: Samarbete med andra berörda parter, såsom börser, kan hjälpa till att återställa stulen kryptovaluta. Börser kan frysa konton som har fått stulna pengar, vilket hindrar hackarna från att ta ut pengarna.
- Rättsliga åtgärder: Rättsliga åtgärder kan vidtas mot hackare för att återställa stulen kryptovaluta. Detta kan innebära att ansöka om brott, civilrättsliga stämningar och att arbeta med brottsbekämpande myndigheter för att trac hackarna.
- Utbildning: Utbildning är avgörande för att undergräva kryptohack. Utbilda dig själv om de senaste säkerhetsåtgärderna och håll dig uppdaterad om de senaste hackningsteknikerna. Detta kan hjälpa dig att dent och förhindra framtida attacker.
Anmärkningsvärda kryptohack genom tiderna
Det har förekommit tre stora hack av kryptovaluta sedan marknadens start som investerare och handlare bör vara medvetna om. Dessa hack innebar stöld av stora summor pengar, där de skyldiga gick därifrån med pengarna. De resulterade i allvarliga förluster för investerare och kanske att stora företag på kryptovalutamarknaden försvann. Dessa hack har blivit de mest spektakulära och beryktade kryptorövningarna i historien. Här är en lista över anmärkningsvärda kryptohack:
Mt. Gox, 460 miljoner USD
Mt. Gox, en Tokyo-baserad kryptovalutabörs, förlorade 460 miljoner dollar i ett brott 2014 på grund av otillräcklig säkerhetsprogramvara och dålig hantering. Under många år stal hackare privata nycklar. Mt. Gox upphörde med alla uttag och gick offline några veckor senare, med alla meddelanden raderade från dess Twitter-konto.
Företaget har gått i konkurs och vissa konsumenter har ännu inte fått ersättning, även om de förväntas göra det i år. VD Mark Karpelès greps 2015 för bedrägeri och förskingring. Mt. Gox har en historia av problem, inklusive ett intrång 2011 som kostade företaget 8,75 miljoner dollar och en stämningsansökan på 75 miljoner dollar från en före detta affärspartner. Under 2013 konfiskerade federala utredare i USA 5 miljoner dollar från Mt. Gox för att de inte registrerade sig som en sändare av pengar.
Linode
Hackare attackerade virtuella tjänster Bitcoin börser och valar som användes för att hålla sina heta plånböcker hos webbhotellföretaget Linode i juni 2011. Minst 46k BTC togs, även om det exakta beloppet är oklart. Bitcoin , som förlorade över 43k BTC, Bitcoin . cx, som förlorade 3k BTC, och Bitcoin skaparen Gavin Andersen, som förlorade 5k BTC, var alla anmärkningsvärda stöldoffer. Attacken äventyrade säkerheten för Linodes tjänster, som användes av Bitcoin -gemenskapen för att lagra digitala tillgångar.
Coincheck, 532 miljoner dollar
Under 2018 satte Coincheck, en japansk Bitcoin plånbok och plattform för utbyte av kryptovaluta, världsrekordet för historiens mest betydande kryptohack. Företaget rapporterade att cybertjuvarna hade stulit omkring 530 miljoner dollar av NEM-kryptovaluta från deras digitala plånbok.
Efter dent återbetalade Coincheck kunder som hade förlorat pengar och plattformen togs över av ett japanskt företag för ett ej avslöjat belopp.
Slutsats
Kryptovalutor har vuxit i popularitet som investeringstillgångsklass och betalningsmedel, men de är också föremål för hackningar. Som ett resultat måste företag implementera lämpliga säkerhetsåtgärder för att skydda sina kryptotillgångar från hackare.
Att använda säkra plånböcker, som hårdvaruplånböcker, för att hålla kryptotillgångar är en av de viktigaste försiktighetsåtgärderna. Tvåfaktorsautentisering (2FA) skyddar organisationens kryptovalutatillgångar mot oönskad åtkomst. Plånböcker med flera signaturer kan också bidra till att minska risken för olaglig åtkomst.
Revisioner av en organisations säkerhetsprocedurer regelbundet kan hjälpa till att upptäcka svagheter och verifiera att alla säkerhetsåtgärder är aktuella. Personalutbildning är också avgörande för att undvika kryptoattacker.
Slutligen kan cyberförsäkring täcka skador som uppstår på grund av stöld, bedrägeri eller andra cyberhändelser. Att se till att försäkringen erbjuder tillräckligt med täckning är dock avgörande, och det är inte en ersättning för att etablera tron säkerhetsåtgärder. Även om dessa säkerhetsåtgärder är kritiska, kanske de inte är tillräckliga, och företag måste hålla koll på nya hot och ändra sina säkerhetsprocesser på lämpligt sätt.
