Hvis du følger nyhederne regelmæssigt, kan det virke for dig, som om en ny organisation i kryptovaluta-området lider af et brud hver måned.
Men hvor ofte bliver kryptovirksomheder egentlig hacket? Og hvorfor bliver de angrebet hele tiden?
Krypteringsbrud: Milliarder stjålet over en periode på 10 år
Lad os først tage et kig på nogle af de største hacks til kryptovaluta, der fandt sted over en periode på omkring 10 år.
Ifølge Investopedia, skete det første bemærkelsesværdige krypto-relaterede cyberangreb tilbage i 2011, da en trusselsaktør stjal 25.000 bitcoins fra den nu hedengangne børs Mt. Gox. Det samme firma blev angrebet igen tre år senere og mistede yderligere 750.000 bitcoins.
Et andet massivt brud fandt sted i 2018, da Coincheck-børsen mistede 523 millioner NEM (XEM)-mønter. Coincheck overlevede på en eller anden måde dette angreb og blev senere opkøbt af den Japan-baserede Monex Group.
I 2021 rystede et ret usædvanligt cyberangreb det decentraliserede Poly Network, med en trusselskuespiller, der stjal omkring $600 millioner i krypto. Trusselsskuespilleren returnerede senere de fleste af de stjålne aktiver og sagde, at de udførte det massive tyveri bare "for sjov". Samme år mistede Bitmart kryptoværdi for næsten 200 millioner dollars i et angreb.
Året 2022 var utroligt rentabelt for cyberkriminelle målrettet mod kryptovirksomheder. I februar stjal hackere 325 millioner dollars fra Wormhole. I et angreb i marts, der angiveligt blev udført af Nordkoreansk statsstøttede Lazarus Group, mistede Ronin-netværket digitale aktiver til en værdi af omkring 625 millioner dollars. Markedsproducenten Wintermute mistede i mellemtiden omkring 160 millioner dollars i krypto i september. I oktober blev Binance angrebet og tabte 570 millioner dollars. Og en måned senere tabte FTX 600 millioner dollars i et massivt brud.
Dette er blot nogle af de mest bemærkelsesværdige hacks til kryptovaluta, der fandt sted mellem 2011 og 2022. Hvis man skulle sammensætte alle brud, der skete i denne periode, ville værdien af krypto stjålet af kriminelle udgøre adskillige milliarder.
5 grunde til, at cyberkriminelle målretter mod kryptovirksomheder
Det egentlige spørgsmål er, hvorfor? Hvorfor bliver disse angreb ved med at ske? Hvad er det, der gør kryptovirksomheder til et så hyppigt mål for cyberkriminalitet? Er de entydigt sårbare over for angreb, eller er der noget andet på spil? Det er en kombination af forskellige faktorer. Her er fem grunde til, at cybekriminelle målretter mod kryptovirksomheder.
1. Kryptoteknologi er stadig i sin vorden
Verdens ældste kryptovaluta, Bitcoin, blev først introduceret i 2009. Tusindvis af kryptovalutaer er dukket op siden da, men branchen som helhed er stadig i sin vorden. Det markedet er ustabilt, ureguleret og fyldt med svindel, hvilket gør det til et fristed for svindlere og forskellige typer cyberkriminelle.
2. Krypto er pseudo-anonym
Folk, der beskæftiger sig med krypto, forstår, at de fleste valutaer langt fra er anonyme, men krypto er det stadig sværere at spore end fiat-penge, hvilket naturligvis gør det mere attraktivt for cyberkriminelle. Derudover er der måder at gøre det på anonymisere kryptotransaktioner. For eksempel, hvis en hacker stjæler bitcoin, vil de sandsynligvis forsøge at dække deres spor ved hjælp af en bitcoin-mixer, som er en type service, der skjuler transaktioner mod et gebyr.
3. Kryptovirksomheder håndterer værdifulde aktiver
Her er en anden indlysende grund til, at cyberkriminelle målretter mod krypto-fokuserede virksomheder: som standard håndterer disse virksomheder ekstremt værdifulde aktiver. Tage populære kryptobørser, for eksempel. Den daglige handelsvolumen for en børs som Binance måles i milliarder. Hvis en trusselaktør skulle finde og udnytte en sårbarhed i en bro, der bruges af platformen, ville de være i stand til at stjæle millioner.
4. Hot Wallets er sårbare
Krypto-virksomheder bruger begge dele varme og kolde tegnebøger at opbevare kundernes aktiver. Hot wallets er digitale, online hvælvinger, mens kolde wallets er fysiske enheder, der ikke er forbundet til internettet. Førstnævnte er naturligvis langt mere sårbare over for cyberangreb - og ingen børs kan gemme al krypto offline.
5. DeFi er et nemt mål
Decentraliserede finansprotokoller (DeFi), som muliggør transaktioner og peer-to-peer-lån, har vist sig at være en let mål for cyberkriminelle. De bruger open source-kode, så intet forhindrer en trusselsaktør i at analysere dem for fejl og sikkerhedshuller. Dusinvis af kryptohack blev udført, netop fordi hackere udnyttede DeFi-sårbarheder.
Hvad du kan gøre for at beskytte dine kryptoaktiver
Kryptoteknologi som sådan har helt sikkert visse indbyggede sårbarheder, men det betyder ikke, at du behøver at sælge din krypto eller opgive handel. Dette understreger dog vigtigheden af at sikre dine digitale aktiver. Så hvad kan du gøre for at beskytte din krypto mod cyberkriminelle?
Til en start, selvom du kun handler på de sikreste børser, bør du aldrig beholde din krypto på en. Hæv i stedet størstedelen af dine penge til en kold tegnebog eller endda flere kolde tegnebøger. Ideelt set bør du opbevare dine tegnebøger på sikre steder; for eksempel i et pengeskab eller en boks.
Uanset hvilken kryptoplatform du bruger, bør du konfigurere multi-faktor autentificering. Eller endnu bedre, brug biometri til at sikre dine konti. Det siger sig selv, at du altid bør bruge stærke og komplekse adgangskoder, og ændre dem med jævne mellemrum.
Disse foranstaltninger hjælper ikke meget, hvis dit netværk ikke er sikkert. Det betyder, at du aldrig bør få adgang til dine kryptokonti på offentlig Wi-Fi. Hvad du dog bør gøre er at sørge for, at dit hjemmenetværk er korrekt sikret.
Og uanset om du er en erhvervsdrivende eller bare en, der har en interesse i blockchain-teknologier og krypto, bør du kun beskæftige dig med velrenommerede, velkendte entiteter og undgå tilfældige mønter, der ikke har nogen reel værdi, men som snarere bare bliver promoveret af lyssky karakterer og svindlere, der ønsker at blive hurtigt rige.
Generelt er det et must at opretholde cybersikkerhedshygiejne. Dette indebærer at installere stærk anti-malware-software, holde sig væk fra skumle websteder, dobbelttjekke e-mails fra ukendte adresser, bruge sikker software og regelmæssigt opdatere alle systemer.
Hold dig sikker i kryptorummet
Kritikere afviser cryptocurrency som en fidus og hævder, at markedet i bund og grund ikke er andet end en boble, der venter på at briste. Tilhængere af krypto hævder på den anden side, at digitale valutaer kunne demokratisere finans.
Uanset om du falder i en af disse to lejre eller et sted midt imellem, bør du sætte dig ind i kryptovaluta-relateret cyberkriminalitet for at forblive sikker online.