بیشترین هک صرافی های ارز دیجیتال در سال 2019 رخ داد!

همچنان که صرافی های ارز دیجیتال در حال تقویت خود برای دفاع در برابر هک ها (hack) و حملات سایبری می باشند، هکر ها (hacker) نیز در حال مجهز تر کردن خود به فنون روز می باشند و داده ها نیز نشان از موفقیت آنها دارد.

صرافی های ارز دیجیتال در سال ۲۰۱۹ بیش از هر سال دیگری در معرض حملات سایبری و هک قرار گرفتند. گزارش ها حاکی از آن هستند که میزان هک صرافی ها در سال ۲۰۱۹ تقریبا دو برابر سال ۲۰۱۸ بوده است. صرافی های ارز دیجیتال تقریبا از سال ۲۰۱۱ پا به عرصه ظهور گذاشته اند.

درست است که در سال ۲۰۱۹ هک های بیشتری برای صرافی ها اتفاق افتاد، اما باید بدانیم که میزان پول سرقت شده در سال ۲۰۱۹ کمتر از میزان پول سرقت شده در هر یک از سال های ۲۰۱۴ تا ۲۰۱۸ بوده است. این نتیجه تجربه ناشی از هک های گذشته می باشد.

همان طور که بیان شد، سال ۲۰۱۹ بیشترین مقدار حمله به صرافی ها را تجربه کرد اما از منظر میزان وجوه دزدیده شده، این سال بسیار بهتر از سال هایی مانند سال ۲۰۱۸ بود. این نتیجه پیشرفت اقدامات امنیتی از جانب صرافی ها می باشد و این صرافی ها از حوادث گذشته عبرت گرفته اند و دیگر پول زیادی را در کیف پول های آنلاین ذخیره نمی کنند.

تنها ۵۴ درصد هک ها در سال ۲۰۱۹ منجر به دزدیده شدن وجوهی بیش از ۱۰ میلیون دلار شدند. البته افزایش تعداد هک ها نگران کننده می باشد. در کل، به نظر می رسد که صرافی ها توانسته اند خسارت های ناشی از هک ها را کمتر کنند.

هک هایی ماهرانه تر و پیشرفته تر 

در حالی که صرافی ها، روش های تدافعی خود را بهبود می بخشند، هکر ها نیز از فنون و استراتژی های (strategy) پیشرفته تری برای دزدی استفاده می کنند. مثلا در حمله به صرافی بایننس (Binance) در سال ۲۰۱۹، هکر ها از ترکیبی از بدافزار و فیشینگ (phishing) برای دور زدن امنیت بایننس استفاده کرده بودند.

در این میان، جنگ داده ها روی داده است و تحلیل بلاک چین (blockchain) سخت تر از گذشته شده است. امروزه این عاملان بدکار از بازار هایی برای ترکیب کوین ها (coin) و غیر قابل ردیابی کردن آنها استفاده می کنند. اگرچه هنوز هم ردیابی وجوه دزدیده شده ممکن است، اما بسیار سخت تر از گذشته شده است.

سازمان های تحلیلگر بلاک چینی باید در این زمینه مراقب باشند و اطلاعات زیادی در مورد قابلیت های خود در اختیار هکر ها قرار ندهند. طبیعتا هکر ها اگر اطلاعاتی در این زمینه در اختیار داشته باشند، برای هک های بعدی از آن استفاده می کنند و در صدد بهبود استراتژی های خود خواهند بود.

گزارش ها نشان داده اند که امروزه هکر ها نه تنها به ترکیب کوین ها و رد گم کردن می پردازند، بلکه در مدت زمانی بسیار کمتر به نسبت گذشته، قادر به نقد کردن کوین های سرقت شده در صرافی هایی هستند که زیاد به احراز هویت و شناخت مشتری اهمیت نمی دهند. بسیاری معتقدند که گروه لازاروس (Lazarus) از کره شمالی، در پشت بسیاری از هک های صرافی ها می باشد.

نقد کردن پول های هک شده

گروه لازاروس این هک ها را برای حکومت کره شمالی انجام می دهد تا این حکومت بتواند به ادامه برنامه تسلیحات هسته ای خود بپردازد. این گروه و بسیاری از گروه های تبه کار دیگر، کوین های دزدیده شده را عمدتا با استفاده از تتر (Tether) نقد می کنند و بسیاری از مجرمان دیگر نیز، آلتکوین های (Altcoin) خود را تبدیل به بیت کوین (bitcoin) می کنند.

تنها راه دفاع در برابر این حملات، کنترل همین ورودی ها و خروجی ها می باشد و با همکاری صرافی ها می توان تا حدودی جریان وجوه دزدیده شده را کنترل کرد. این هک ها بسیار مورد توجه قانون گذاران قرار گرفته اند و قانون گذاران در جستجوی راه حل هایی برای مقابله با آنها هستند. قانون گذاران امیدوارند که صرافی ها همکاری کنند و ابزار های شناخت تراکنش خود را به کار گیرند تا بتوانند خیلی راحت تر به رصد تراکنش ها بپردازند.

گزارش ها حاکی از آن هستند که ۵۰ درصد از وجوه دزدیده شده در سال ۲۰۱۹ هنوز در انتظار نقد شدن هستند. البته تحلیل بلاک چینی تنها بخشی از کار هایی است که برای شناسایی وجوه هک شده باید صورت بگیرد و طبیعتا سازمان هایی به این کار مشغول هستند. بقیه کار بر عهده آژانس های قانون گذاری می باشد و این آنها هستند که باید به دستگیری و برخورد با مجرمان بپردازند.

نظر شما چیست؟ چه اقدامات دیگری باید از جانب صرافی ها برای کم کردن خطرات صورت گیرد؟ نظرات خود را با ما در میان بگذارید.