Ang Cryptocurrency ay nakakuha ng napakalaking katanyagan mula noong ito ay nagsimula, at ito ay naging pangunahing target para sa mga hacker. Habang ang mga digital na pera ay nakakakuha ng higit na atensyon mula sa mga namumuhunan sa buong mundo, ang mga cybercriminal ay lalong tinatarget sila para sa mga ipinagbabawal na aktibidad. Tatalakayin ng artikulong ito ang ilan sa mga pinakamapangwasak na crypto hack hanggang sa kasalukuyan at magbibigay ng mga tip kung paano protektahan ang iyong sarili mula sa mga katulad na pag-atake sa hinaharap.
Ronin Network – $595M
Ang pinakamalaking pagnanakaw ng cryptocurrency hanggang sa kasalukuyan ay naganap noong na-hack ng mga hacker ang Ronin, isang network ng crypto na nakabase sa gaming, para sa isang kamangha-manghang $620 milyon. Binubuo ng 173,600 ETH (humigit-kumulang $595 milyon) na halaga ng digital currency at mga token ng USD na nagkakahalaga ng karagdagang 25.5 milyong dolyar, na-access ng hacker ang wallet gamit ang mga pribadong key.
Upang makatulong na malutas ang isyu, nakipag-ugnayan si Ronin sa tagapagpatupad ng batas at nagsusumikap para mabawi ang mga ninakaw na pondo. Bilang isa sa mga pinakasikat na larong play-to-earn out doon, ipinagmamalaki ng Axie Infinity ang mga protocol ng seguridad nito — ngunit ang kapus-palad na insidenteng ito ay nagsisilbing paalala na dapat tayong gumawa ng higit pa upang maprotektahan mula sa mga malisyosong pag-atake.
Bagama't nangyari ito nang maaga noong 2022, dapat itong maging isang babala para sa sinumang nag-iisip na mamuhunan sa mga cryptocurrencies.
Poly Network – $610M
Ang Poly Network ay dumanas ng malaking pag-atake na nagkakahalaga ng $610 milyon noong Agosto 2021, na nagresulta sa pagnanakaw ng malaking halaga ng personal na data. Pinasok ng mga hacker ang network sa pamamagitan ng serye ng mga sopistikado at maingat na binalak na taktika.
Ginamit ang social engineering para makakuha ng access sa mga user account, gayundin para samantalahin ang mga kilalang kahinaan sa system. Bilang tugon sa paglabag, ipinatupad ng Poly Network ang mga na-upgrade na hakbang sa seguridad upang matiyak na ang kanilang data ng customer ay mananatiling secure palagi.
Bilang resulta, tiwala ang kumpanya na nananatiling ligtas ang data ng kanilang mga user, at ito ay negosyo gaya ng dati para sa lahat ng kinauukulan.
Coincheck – $534M
Noong Enero 2018, ang Japanese crypto exchange na Coincheck ay nagpadala ng mga shockwaves sa industriya ng cryptocurrency kasunod ng mga balita ng isang malaking hack kung saan ninakaw ng mga magnanakaw ang mahigit 500 milyong NEM token (XEM), na nagkakahalaga ng humigit-kumulang $534 milyong dolyar.
Ang pag-atake, isa sa pinakamalaking pag-hack sa kasaysayan ng cryptocurrency, ay nagresulta sa isang malaking bilang ng mga ninakaw na pondo at nakalantad na mga kahinaan sa seguridad na naroroon sa maraming iba pang mga palitan ng cryptocurrency. Sa kabutihang palad para sa mga biktima, nasubaybayan ng NEM Foundation ang ninakaw na pera upang maiwasan ang paggamit nito sa ibang lugar.
Sa ngayon, ang mga pagsisiyasat sa pag-atake ay hindi pa natatapos, na nag-iiwan sa marami na magtatanong kung paano nangyari ang isang bagay na tulad nito.
MT. Gox – $450M
Ang Mt. Gox hack noong Pebrero 2017 ay isa sa mga pinakakilalang insidente sa kasaysayan ng cryptocurrency, dahil nagresulta ito sa malaking pagkagambala sa merkado ng Bitcoin at pagkawala ng mahigit $450 milyon na halaga ng mga barya.
Ang laki ng pag-atake ay ikinagulat ng marami at nagdulot pa ng humigit-kumulang 20% na paghina ng mga palitan ng Bitcoin sa buong mundo. May mga ulat na ang pag-atakeng ito ay ilang taon nang ginagawa, dahil sa mga bahid ng seguridad na tinanggap o hindi napapansin ng pamamahala ng Mt. Gox bago tuluyang pinagsamantalahan ng mga hacker. Mula noong nakamamatay na kaganapang iyon, nagkaroon ng napakaraming pagsulong sa seguridad upang maprotektahan ang mga palitan laban sa mga naturang pag-atake at makatulong na mabawasan ang mga epekto nito kapag nangyari ang mga ito.
Upbit Wormhole hack – $320M
Noong Pebrero 2022, isang napakalaking hack ang naganap sa South Korean cryptocurrency exchange na Upbit, na nagresulta sa tinatayang $320 milyon na nanakaw mula sa mga user account.
Ang mga hacker sa una ay nag-target ng isang wormhole sa sistema ng palitan upang samantalahin ang mga naka-encrypt na wallet; gayunpaman, naniniwala ang mga eksperto na dahil sa mga sopistikadong protocol ng seguridad ng Upbit, pinilit nila ang mga hacker na gumamit ng phishing scam upang makakuha ng access sa impormasyon ng user at pribadong key.
Ang hack ay isa sa pinakamalaking crypto heists at nag-iwan ng maraming palitan sa mataas na alerto, pinapataas ang kanilang mga hakbang sa seguridad upang maiwasan ang mga katulad na pag-atake na mangyari. Nagsisilbi itong paalala na, bagama't maaari nating makita ang mga digital na currency bilang anonymous at secure na mga paraan ng pagbabayad, nananatiling mahina ang mga ito sa mga malisyosong aktibidad.
KuCoin – $45M
Ang Kucoin Ang hack, na naganap noong Setyembre 2020, ay isa sa pinakamalaking pagnanakaw ng cryptocurrency sa kasaysayan. Ang insidenteng ito ay nagresulta sa pagnanakaw ng humigit-kumulang $45 milyon na halaga ng digital currency mula sa mga account ng mga user.
Sa kabila ng pagsisikap sa pagbawi na nagbalik ng 84% ng mga ninakaw na pondo pabalik sa mga orihinal na may-ari nito, humigit-kumulang $285 milyon ang nananatiling hindi nakuha. Mahalagang tandaan na ito ay hindi isang nakahiwalay na kaganapan at ang iba pang mga cryptocurrency exchange ay mahina sa mga katulad na banta dahil sa kanilang semi-anonymous na kalikasan at kakulangan ng regulasyon ng gobyerno.
Mahalaga para sa mga mangangalakal at mamumuhunan na magsagawa ng mga karagdagang hakbang sa pag-iingat upang manatiling ligtas kapag nakikitungo sa mga digital na pera.
PancakeBunny
Noong Mayo 2021, isang nakababahala na kaganapan ang naganap sa Binance platform ng palitan. Sa isang flash loan attack, isang malisyosong aktor ang humiram ng malaking halaga ng Binance Coin (BNB) at manipulahin ang presyo nito sa pamamagitan ng pagtatapon ng lahat sa BUNNY/BNB market.
Ang nagresultang kaguluhan ay kamangha-mangha: sa loob lamang ng 30 minuto, ang presyo ng BUNNY ay bumagsak mula $150 hanggang $240 bago bumagsak pabalik sa $0. Sa kabutihang palad, walang pera o cryptocurrency ang nawala dahil sa mabilis na pagkilos ng mga protocol ng seguridad ng exchange at mga risk management team.
Sa kabila nito, ang gayong pag-atake ay nagpapakita pa rin ng masama sa mga palitan ng crypto, dahil ipinapakita nito kung gaano kadali para sa mga hindi etikal na aktor na makagambala sa mga aktibidad sa pangangalakal at magdulot ng kaguluhan sa loob ng ilang minuto.
Bitmart – $196 M
Bitmart, isang cryptocurrency exchange, kamakailan ay naging biktima ng insidente ng pag-hack na nagresulta sa pagnanakaw ng hindi pa naganap na $196 milyong dolyar. Sa kabila ng mga pagsisikap na makuha ang mga ninakaw na pondo, karamihan sa mga ito ay nananatiling hindi nakilala, at maraming mga biktima ay naghihintay pa rin ng hustisya at pagbabalik ng kanilang mga nagamit na ari-arian.
Iniugnay ng mga analyst ang heist sa isang kahinaan na makikita sa mainit na sistema ng wallet ng network ng Bitmart, na ginagawa itong madaling mapasok para sa hacker na kumuha ng mint ng mga tokenized na asset gaya ng Binance Coin (BNB), Safemoon, at BNBPay.
Bagama't ang nakakatakot na pag-atake na ito ay maaaring mukhang malinaw sa unang tingin, maraming pambansang ahensya ng seguridad sa buong mundo ang gumagamit ng mga koponan upang mag-imbestiga pa sa mas madidilim na mga siwang upang matuklasan ang mga responsable sa malisyosong pagkilos na ito.
Beanstalk – $80M
Noong Abril 2022, ang Beanstalk's DeFi-based na proyekto ay biktima ng isang flash loan attack kung saan ginamit ng isang hacker ang mayoryang sistema ng pamamahala ng boto ng platform upang pagsamantalahan ang kanilang kalamangan.
Kasunod nito, tumakas ang hacker na may kahanga-hangang $80 milyon habang ang mga pagkalugi sa platform ay umabot sa mahigit $182 milyon. Gayunpaman, sa gitna ng lahat ng kaguluhang ito, ang mga ulat ng balita ay nagsasaad na ang hacker ay nag-donate ng ilan sa pera mula sa heist sa crypto donation wallet ng Ukraine, na nagpapakita na sa kabila ng aktibidad ng kriminal, kahit na ang mga hacker ay maaaring magkaroon ng ilang altruistic na pag-uugali.
Ang nakakatakot ngunit kakaibang nakakabagbag-damdaming hack na ito ay tiyak na isang paalala para sa mga gumagamit na ang cryptocurrency ay nasa mga bagong yugto pa rin nito at dapat nating tugunan ang mga mahihinang punto bago payagan ang publiko na mamuhunan ng mga pondo nito sa anumang proyekto ng cryptocurrency.
Bitgrail – $17M
Noong Abril 2018, ang BitGrail, isang maliit na Italian exchange trading sa hindi gaanong kilalang mga Nano (XRB) token, ay dumanas ng isang malaking hack, dahil ang mga hacker ay nagnakaw ng hindi bababa sa 17 milyong mga token.
Ang mga pagsisiyasat sa insidente ay nagmungkahi na ang pagnanakaw ay isang inside job, na nagkakahalaga ng tumataginting na $150 milyon. Gayundin, ang nakababahala ay nangyari ito sa pamamagitan ng mga wallet na nakatago sa malamig na imbakan – pinananatiling offline ang mga wallet ng mamumuhunan at itinuturing na mas mahirap labagin. Dahil ang kaganapang ito ay nagsisilbing isa pang babala sa mga nakikipagkalakalan online, ang mga mas malaking hakbang sa seguridad ay kailangang gawin ng mga palitan upang maprotektahan ang mga mamumuhunan mula sa pagnanakaw ng kanilang pinaghirapang pera.
Mga salik na dapat isaalang-alang bago mamuhunan sa isang proyekto ng crypto
Bago mamuhunan sa anumang proyekto ng crypto, dapat isaalang-alang ng mga mamumuhunan ang mga sumusunod na salik:
1. Seguridad: Ang mga palitan ay dapat magkaroon ng mataas na antas ng seguridad laban sa cyberattacks at iba pang malisyosong aktibidad. Dapat din silang sumunod sa mga nauugnay na regulasyon sa industriya, gaya ng GDPR ng EU, para protektahan ang data ng customer.
2. Transparency: Ang palitan ay dapat maging transparent tungkol sa mga operasyon nito at magbigay ng sapat na dokumentasyon para sa mga aktibidad sa pangangalakal. Kabilang dito ang pagbibigay ng mga detalye sa mga bayarin, listahan ng token, at impormasyon sa pagkatubig.
3. Kasaysayan: Dapat magsaliksik ang mga namumuhunan sa kasaysayan ng isang palitan bago mamuhunan, tinitingnan ang nakaraang pagganap at damdamin ng gumagamit upang matiyak na ito ay maaasahan at mapagkakatiwalaan.
4. Reputasyon: Ang mga palitan ng Crypto ay dapat magkaroon ng mahusay na reputasyon sa loob ng komunidad para sa pagbibigay ng mga mapagkakatiwalaang serbisyo. Kabilang dito ang pagkakaroon ng magandang rekord ng serbisyo sa customer at pagtugon sa anumang mga isyu o katanungan na maaaring mayroon ang mga user.
5. Teknolohiya: Ang mga palitan ay dapat na up-to-date sa mga pinakabagong teknolohiya, tulad ng blockchain, encryption, at AI, upang matiyak na ligtas ang kanilang network mula sa mga panlabas na banta.
6. Liquidity: Dapat suriin ng mga mamumuhunan ang liquidity ng exchange bago mamuhunan sa mga crypto project, dahil makakatulong ito na matiyak na mabilis nilang mai-convert ang kanilang mga asset sa cash kung kinakailangan.
7. Rate ng Return: Sa wakas, dapat ding tasahin ng mga mamumuhunan ang rate ng return na ibinibigay ng isang exchange kumpara sa iba pang mga exchange at proyekto sa merkado bago gumawa ng pangwakas na desisyon kung saan ilalagay ang kanilang mga pondo.
Konklusyon
Ang Cryptocurrency ay isa pa ring bagong klase ng asset, at mahalaga para sa mga mamumuhunan na mag-ingat kapag namumuhunan sa anumang proyekto ng crypto. Sa pamamagitan ng pagsasaalang-alang sa mga salik na nakabalangkas sa itaas, mas masisiguro ng mga mamumuhunan na hindi nila ilantad ang kanilang mga pondo sa mga hindi kinakailangang panganib.
Ang mga pagsisikap sa pagsisiyasat ng mga internasyonal na ahensya ng seguridad ay nakakatulong na panatilihing ligtas ang espasyo ng crypto mula sa mga malisyosong aktor at potensyal na pagkalugi sa pananalapi.
Pinagmulan: https://www.cryptopolitan.com/top-10-crypto-hacks-how-to-avoid-recurrence/