Hvis du følger nyhetene regelmessig, kan det virke som om en ny organisasjon i kryptovaluta-området blir utsatt for et brudd hver måned.
Men hvor ofte blir kryptoselskaper egentlig hacket? Og hvorfor blir de angrepet hele tiden?
Kryptobrudd: milliarder stjålet over en periode på 10 år
Først, la oss ta en titt på noen av de største kryptovaluta-hackene som fant sted over en periode på rundt 10 år.
I følge Investopedia, skjedde det første bemerkelsesverdige kryptorelaterte cyberangrepet tilbake i 2011, da en trusselaktør stjal 25 000 bitcoins fra den nå nedlagte børsen Mt. Gox. Det samme selskapet ble angrepet igjen tre år senere, og tapte ytterligere 750 000 bitcoins.
Et annet massivt brudd skjedde i 2018, da Coincheck-børsen mistet 523 millioner NEM (XEM)-mynter. Coincheck overlevde på en eller annen måte dette angrepet, og ble senere kjøpt opp av den Japan-baserte Monex Group.
I 2021 rystet et ganske uvanlig nettangrep det desentraliserte Poly Network, med en trusselaktør som stjal krypto for rundt 600 millioner dollar. Trusselskuespilleren returnerte senere de fleste av de stjålne eiendelene, og sa at de utførte det massive ranet bare «for moro skyld». Samme år mistet Bitmart nesten 200 millioner dollar i krypto i et angrep.
Året 2022 var utrolig lønnsomt for nettkriminelle rettet mot kryptoselskaper. I februar stjal hackere 325 millioner dollar fra Wormhole. I et angrep i mars som angivelig ble utført av Nordkoreansk statsstøttet Lazarus Group, tapte Ronin Network for rundt 625 millioner dollar i digitale eiendeler. Markedsmakeren Wintermute tapte i mellomtiden rundt 160 millioner dollar i krypto i september. I oktober ble Binance angrepet og tapte 570 millioner dollar. Og en måned senere tapte FTX 600 millioner dollar i et massivt brudd.
Dette er bare noen av de mest bemerkelsesverdige kryptovaluta-hackene som fant sted mellom 2011 og 2022. Hvis man skulle sette sammen alle brudd som skjedde i løpet av denne tidsperioden, vil verdien av krypto stjålet av kriminelle utgjøre flere milliarder.
5 grunner til at nettkriminelle målretter mot kryptoselskaper
Det virkelige spørsmålet er hvorfor? Hvorfor fortsetter disse angrepene? Hva er det som gjør kryptoselskaper til et så hyppig mål for nettkriminalitet? Er de unikt sårbare for angrep, eller er det noe annet som spiller? Det er en kombinasjon av ulike faktorer. Her er fem grunner til at nettkriminelle målretter seg mot kryptoselskaper.
1. Kryptoteknologi er fortsatt i sin spede begynnelse
Verdens eldste kryptovaluta, Bitcoin, ble først introdusert i 2009. Tusenvis av kryptovalutaer har dukket opp siden den gang, men bransjen som helhet er fortsatt i sin spede begynnelse. De markedet er volatilt, uregulert og rikt på svindel, noe som gjør det til et fristed for svindlere og forskjellige typer nettkriminelle.
2. Krypto er pseudo-anonym
Folk som driver med krypto forstår at de fleste valutaer er langt fra anonyme, men krypto er det fortsatt vanskeligere å spore enn fiat-penger, noe som åpenbart gjør det mer attraktivt for nettkriminelle. Dessuten finnes det måter å gjøre det på anonymisere kryptotransaksjoner. For eksempel, hvis en hacker stjeler bitcoin, vil de sannsynligvis prøve å dekke sporene sine ved å bruke en bitcoin-mikser, som er en type tjeneste som skjuler transaksjoner mot et gebyr.
3. Kryptoselskaper håndterer verdifulle eiendeler
Her er en annen åpenbar grunn til at nettkriminelle retter seg mot kryptofokuserte bedrifter: som standard håndterer disse selskapene ekstremt verdifulle eiendeler. Ta populære kryptobørser, for eksempel. Det daglige handelsvolumet til en børs som Binance måles i milliarder. Hvis en trusselaktør skulle finne og utnytte en sårbarhet i en bro som brukes av plattformen, ville de kunne stjele millioner.
4. Hot Wallets er sårbare
Kryptoselskaper bruker begge deler varme og kalde lommebøker å lagre kundenes eiendeler. Hot wallets er digitale, nettbaserte hvelv, mens kalde lommebøker er fysiske enheter som ikke er koblet til internett. Førstnevnte er åpenbart langt mer sårbare for nettangrep – og ingen børs kan lagre all krypto offline.
5. DeFi er et enkelt mål
Desentraliserte finansprotokoller (DeFi), som muliggjør transaksjoner og peer-to-peer utlån, har vist seg å være en enkelt mål for nettkriminelle. De bruker åpen kildekode, så ingenting stopper en trusselaktør fra å analysere dem for feil og sikkerhetshull. Dusinvis av kryptohack ble utført nettopp fordi hackere utnyttet DeFi-sårbarheter.
Hva du kan gjøre for å beskytte kryptoaktiva
Kryptoteknologi som sådan har definitivt visse innebygde sårbarheter, men det betyr ikke at du trenger å selge kryptoen din eller gi opp handel. Dette understreker imidlertid viktigheten av å sikre dine digitale eiendeler. Så hva kan du gjøre for å beskytte kryptografen din mot nettkriminelle?
Til å begynne med, selv om du bare handler på de sikreste børsene, bør du aldri beholde kryptoen din på en. Trekk i stedet ut mesteparten av midlene dine til en kald lommebok, eller til og med flere kalde lommebøker. Ideelt sett bør du oppbevare lommeboken på sikre steder; for eksempel i en safe eller et hvelv.
Uavhengig av hvilken kryptoplattform du bruker, bør du sette opp multifaktorautentisering. Eller enda bedre, bruk biometri for å sikre kontoene dine. Det sier seg selv at du alltid bør bruke sterke og komplekse passord, og endre dem med jevne mellomrom.
Disse tiltakene vil ikke hjelpe mye hvis nettverket ditt ikke er trygt. Dette betyr at du aldri bør få tilgang til kryptokontoene dine på offentlig Wi-Fi. Det du imidlertid bør gjøre er å sørge for at hjemmenettverket ditt er riktig sikret.
Og enten du er en trader eller bare noen som har en interesse i blockchain-teknologier og krypto, bør du bare forholde deg til anerkjente, velkjente enheter og unngå tilfeldige mynter som ikke har noen reell verdi, men som bare blir promotert av lyssky karakterer og svindlere som ønsker å bli rike raskt.
Generelt er det et must å opprettholde cybersikkerhetshygiene. Dette innebærer å installere sterk anti-malware-programvare, holde seg unna fishy nettsteder, dobbeltsjekke e-poster fra ukjente adresser, bruke sikker programvare og jevnlig oppdatering av alle systemer.
Hold deg trygg i kryptorommet
Kritikere avviser kryptovaluta som en svindel, og hevder at markedet i hovedsak ikke er annet enn en boble som venter på å sprekke. Tilhengere av krypto, derimot, hevder at digitale valutaer kan demokratisere finans.
Enten du faller inn i en av disse to leirene eller et sted i mellom, bør du gjøre deg kjent med kryptovalutrelatert nettkriminalitet for å holde deg trygg på nettet.