از سال ۲۰۱۳ تا ۲۰۱۷ هکهای بیت کوین چیزی حدود ۲۹ بار رخ داده است که در مجموع ۱.۱ میلیون بیت کوین به سرقت رفته است. با توجه به قیمت ۲۰,۰۰۰ دلاری بیت کوین (BTC) در دسامبر ۲۰۲۰، معادل پولی خسارت بیش از ۲۲ میلیارد دلار است و همین مساله تأثیر اجتماعی این فعالیت جنایی را برجسته میکند.
صرافیهای ارز دیجیتال برای رفع این مشکل چه کردند؟ امروزه حدود ۹۰ درصد صرافیها از نوعی سیستم ذخیره سازی سرد (cold storage) استفاده میکنند و این یعنی اینکه داراییهای دیجیتال بصورت آفلاین ذخیره میشوند. آفلاین نگه داشتن بیت کوین تهدید حملات هکری را به میزان قابل توجهی کاهش میدهد.
با این وجود ژان باپتیست سو (Jean Baptiste Su) تحلیلگر و یکی از پیشروان فناوری در شرکت Atherton Technology Research تأکید میکند که هکرها در سال ۲۰۱۹ بیش از ۴ میلیارد دلار به سرقت بردند که این رقم بیش از دو برابر ۲۰۱۸ بود. در واقع حملات سایبری موضوعی بسیار جدی است که امنیت برنامههای جدید مبتنی بر بلاک چین را در صنعت مالی دچار شک و تردید میکند. البته میتوان این را هم گفت که سرقتها هنگام استفاده از روشهای پرداخت سنتی مانند کارتهای اعتباری نیز رخ میدهد. به عنوان مثال آمار سالانه The Nilson Report نشان میدهد که کلاهبرداریهای کارتهای اعتباری در سراسر جهان در سال ۲۰۱۸ حدود ۲۷.۸۵ میلیارد دلار بوده است.
ذکر این نکته مهم است که مقایسه کلاهبرداری در بازار کارتهای اعتباری در مقابل کلاهبرداری در بازار ارزهای دیجیتال حداقل به چهار دلیل دشوار است:
- افراد بیشتری از کارتهای اعتباری نسبت به ارزهای دیجیتال استفاده میکنند.
- اگرچه کلاهبرداری در بازار کارتهای اعتباری بطور قابل توجهی بیشتر است، اما متوسط معادل پولی سرقت شده در هر کلاهبرداری به طور چشمگیری کمتر است.
- احتمال اینکه صاحبان کارت اعتباری توسط شرکت بیمه شوند بسیار بیشتر است، در حالی که کاربران بیت کوین معمولاً چنین بیمهای ندارند.
- در آخر اینکه در مقایسه با سرقتهای بیت کوین در فضای مجازی، پلیس شانس بیشتری برای مقابله با زیان کارتهای اعتباری را دارد.
تاثیر هکهای بیت کوین بر بازار ارزهای دیجیتال
برای بررسی این سوال که چگونه هکهای بیت کوین بر کل بازار بیت کوین تأثیر میگذارد، یک مطالعه تجربی انجام شده و در آن به تحلیل این موضوع پرداخته شده که نوسانات، که در اقتصاد مالی معیار عدم اطمینان از دارایی است، به حوادث هک واکنش میدهد. در این تحلیل از یک مدل نمایی تعمیم یافته سری زمانی مالی (Exponential Generalized Autoregressive Conditional Heteroskedasticity) استفاده شده که در آن متغیرهای ساختگی باینری در معادله واریانس قرار داده شده است. متغیرهای ساختگی تا ۵ روز پس از یک حادثه هک بیت کوین، تأثیر آن را بر نوسانات اندازه گیری کردند.
کلاهبرداری در حوزه ارز دیجیتال چیست، چه انواعی دارد و چطور از آن دوری کنیم؟
در این مطالعه مشخص شد که عدم اطمینان از بیت کوین از نظر نوسانات به طور قابل توجهی افزایش مییابد. با کمال تعجب هکهای بیت کوین دو تاثیر روی بازار داشتند: یک اثر همزمان و یک اثر تأخیری.
نوسانات در روزهای هک بیت کوین افزایش یافته و سپس دوباره به سطح نرمال کاهش مییابد. هیچ تاثیری بین روز اول و چهارم وجود ندارد اما در روز پنجم پس از هک شدن، نوسانات دوباره به طور قابل توجهی افزایش مییابد. از آنجا که هیچ اتفاق دیگری رخ نداده، به احتمال زیاد این اثر ناشی از همان حادثه هک است.
یک توضیح احتمالی برای اثر تأخیری میتواند این باشد که معمولا هکهای بیت کوین در صرافیهای کوچک که سطح پایینتری از استانداردهای امنیتی را در مقایسه با صرافیهای بزرگتر دارند، اتفاق میافتند و به همین دلیل اطلاعات با سرعت کمتری منتشر میشوند.
یکی دیگر از یافتههای جالب این مطالعه این است که حتی سایر ارزهای دیجیتال مانند اتر (ETH) نیز به هکهای بیت کوین پاسخ میدهند. جالب اینجاست که نوسانات اتر فقط یک اثر تأخیری را نشان میدهد و هیچ اثر همزمانی وجود ندارد. با این حال افزایش تأخیر در نوسانات در روز پنج تقریبا همان چیزی است که برای نوسانات بیت کوین مشاهده میشود.
یک توضیح احتمالی برای این یافته میتواند این باشد که صرافیها همزمان چندین ارز دیجیتال را ترید میکنند و اگر صرافی هک شود، سارقان هم بیت کوین و هم اتر به سرقت میبرند و این میتواند توضیحی برای نوسانات موجود در این مطالعه باشد. توضیح دیگر برای این پدیده میتواند این باشد که سارقان از یک ارز دیجیتال برای سرقت ارز دیگری استفاده کرده و مثلا تقاضا برای ارزهای دیجیتال را از بیت کوین به اتر منتقل میکنند.
خطر حمله سایبری به لحاظ دلار آمریکا
برای کشف این موضوع با گروه تحقیقات مالی و گروه تحقیقات ریاضیات در دانشگاه Vaasa همکاری شده است و در این همکاری ۵۳ حادثه هک در بازار بیت کوین بین سالهای ۲۰۱۱ تا ۲۰۱۸ جمعآوری شده که در مجموع آنها ۱.۷ میلیون بیت کوین به سرقت رفته است. به نظر میرسد که مدیریت ریسک ساده لوحانه به طور چشمگیری خطر حوادث هک را دست کم میگیرد.
بزرگترین هک های بیت کوین که در طول تاریخ ارز دیجیتال رخ داده است
در این مطالعه نشان داده شده که توزیع حوادث هکری بسیار پر ضرر بوده است. این مساله به این معنی است که حوادثی مانند قوی سیاه (Black-Swan) بیشتر اتفاق میافتد. در این مطالعه مشخص شد که توزیع احتمالی حوادث هک میانگین نظری ندارد و این یعنی میانگین توزیع ضرر بی نهایت است. اخیرا برای محاسبه برآورد خطر ناشی از حملات سایبری در بازار بیت کوین از ابزارهای پیشنهادی نظریه مقدار حدی یا EVT استفاده میشود.
با استفاده از این ابزارها نشان داده شده که میانگین سایه خطر احتمالی حملات سایبری ۵۹.۷۰ میلیون دلار است که تقریباً دو برابر میانگین نمونه مربوطه ۳۰.۹۲ میلیون دلار است. به طور خاص میانگین سایه با استفاده از نرم افزار ETV محاسبه میشود و در این تحقیق، با احتمال حملات سایبری بالاتر از حد مجاز مطابقت دارد. در این مطالعه ضرر ۱ میلیون دلاری به عنوان آستانه ضرر انتخاب شده است و این بدان معناست که تمام ضررهای ناشی از حملات سایبری که بالای ۱ میلیون دلار هستند به عنوان مقادیر زیاد تلقی میشود.
گام بعدی در محاسبه، ترکیب میانگین سایه با انتظار برای توزیع ضرر بود که در آن همه خسارات ناشی از حملات سایبری کمتر از ۱ میلیون دلار را جمع آوری شده است. با ترکیب میانگین سایه و میانگین نمونه انتخابی زیر آستانه، به طور کلی ۲۴.۸۹ میلیون دلار ضرر به جای ۱۲.۳۶ میلیون دلار، میانگین نمونه سادهترین دادههای حادثه هک است، محاسبه شده است.
این یافتهها پیامدهای قابل توجهی دارد. به عنوان مثال نتایج این مطالعه نشان میدهد که برای تصمیم گیری نمیتوان به ابزارهای استاندارد مورد استفاده در مدیریت ریسک سنتی اعتماد کرد.