Nie od dziś wiadomo, że pojawienie się kryptowalut dało ogromne możliwość. Oficjalnie mówi się bowiem, że technologia blockchain, która stoi za fenomenem walut wirtualnych może zrewolucjonizować wiele gałęzi gospodarki. Równie szybko okazało się jednak, że jest to swego rodzaju miecz obusieczny, który stanowi równie poważne zagrożenie dla bezpieczeństwa.
Rozwojem tej nowej technologii szybko zainteresowali się bowiem przestępcy, którzy wykorzystując boom na wirtualne waluty postanowili zrobić z nich użytek. Firma CipherTrace, zajmująca się bezpieczeństwem blockchain, poinformowała niedawno, że tylko w pierwszej połowie 2018 r. z giełd skradziono kryptowaluty o wartości 731 mln USD.
Z raportu CipherTrace wynika, że przestępcy szybko przyjmują nowe technologie a ponadto “transakcje kryptograficzne nie wymagają od nich posługiwania się prawdziwymi nazwiskami, numerami kont bankowych itp.”
Środki, które hakerzy uzyskują z giełd, rzadko mogą zostać odzyskane. Można je łatwo wyprać i wymienić na bardziej anonimowe kryptowaluty, które ukrywają rozmiary transakcji, salda i wiele innych czynników, które władze mogłyby wykorzystać do śledzenia ich pochodzenia.
Warto także przypomnieć, że w całym 2017 roku wartość wykradzionych środków wyniosła ok 266 milionów dolarów. Okazuje się więc, że w pierwszej połowie br. odnotowano znaczny wzrost wartości skradzionych funduszy, co w naturalny sposób zwiększyło wśród inwestorów obawy co do standardu środków bezpieczeństwa wdrażanych przez platformy wymiany walut wirtualnych.
Dwie z największych kradzieży w 2018 r. dotyczyły giełdy Coincheck, z której skradziono kryptowaluty o wartości 530 mln USD oraz Coinrail, skąd skradziono 40 mln USD. Okazuje się bowiem, że obie giełdy przechowywały niezwykle dużą ilość aktywów kryptograficznych w swoich Hot Wallet’ach, zamiast w Cold Wallet’ach przechowywanych w trybie offline.
W ten sposób, jak tylko hakerzy uzyskali dostęp do systemu Coincheck i Coinrail, natychmiast mogli ukraść setki milionów dolarów w kryptowalutach bez żadnych przeszkód.
Po włamaniu prezes Coincheck przyznał, że złamanie zabezpieczeń i kradzież kryptowalut o wartości ponad 500 milionów dolarów było spowodowane brakiem doświadczonych programistów pracujących nad systemami bezpieczeństwa platformy:
“Zdawaliśmy sobie sprawę, że nie mamy wystarczającej liczby osób pracujących nad kontrolami wewnętrznymi, zarządzaniem i ryzykiem systemowym. Staraliśmy się rozwijać za pomocą headhunterów i agencji, ale znaleźliśmy się w takiej sytuacji”.
Coinrail, wcześniej piąta co do wielkości giełda kryptowalut na rynku południowokoreańskim, również przyznała, że nie posiada wystarczających zasobów i deweloperów, aby naprawić i ulepszyć swój system bezpieczeństwa.
W jaki sposób można zapobiec włamań na giełdy?
Japonia i Korea Południowa to dwa kraje, które doświadczyły największych naruszeń bezpieczeństwa w 2018 r. Oba kraje w wyniku tych kradzieży rozpoczęły już wdrażanie rygorystycznej polityki regulacyjnej w celu ustanowienia standardów branżowych w zakresie bezpieczeństwa wymiany kryptowalut.
Władze Japonii i Korei Południowej oczekują, że dzięki surowszym przepisom i konsekwentnemu monitorowaniu systemów bezpieczeństwa wdrażanych przez giełdy z czasem skala naruszeń bezpieczeństwa w sektorze kryptowalut będzie maleć.
Biorąc pod uwagę znane nam dotąd przypadki upadków czy też kradzieży giełd warto zadbać aby środki powierzać jedynie sprawdzonym, zweryfikowanym i co najważniejsze zaufanym firmom. Mimo, że istnieje wiele podejrzanych (i nieudolnych) platform, to przy odrobinie starań powinieneś być w stanie znaleźć bezpieczne miejsce do kupowania i sprzedawania kryptowalut. Z tego miejsca zachęcam Cię także do przeczytania artykułu, w którym opisywaliśmy jak bezpiecznie kupować i przechowywać cyfrowe waluty.