Viime vuonna 1,8 miljardin dollarin kryptovarkaudet

Markku Korhonen
| 3 min read

Kryptovarkaudet

Vuonna 2023 kryptovarkaudet niistivät valtavan omaisuuden ihmisiltä. Hakkerointien, huijausten ja hyväksikäytön vuoksi menetetty digitaalinen omaisuus väheni 51 prosenttia verrattuna vuoteen 2022. Vuonna 2023 menetettiin kuitenkin 751 tietoturvaloukkauksessa huikeat 1,84 miljardia dollaria kryptovaluuttoja, paljastaa lohkoketjuturvallisuusyritys CertiK.

Keskiviikkona julkaistussa vuoden 2023 “Hack3d”-raportissa korostettiin merkittäviä hyväksikäyttöjä ja välikohtauksia, jotka johtivat tähän kymmennumeroiseen lukuun. Tietojen mukaan vuoden 2023 tappiot laskivat 51 prosenttia vuoden 2022 3,7 miljardin dollarin kokonaissummasta.

“Vaikka 1,8 miljardia dollaria on merkittävä lasku vuodesta 2022, se on silti liikaa”, CertiKin analyytikot totesivat.

Kryptovarkaudet 2016–2023
Kryptovarkaudet 2016–2023. Lähde: DefiLlama

Yksityinen avain mahdollistaa kryptovarkaudet


Tutkimuksen mukaan useiden digitaalisen omaisuuden tietoturvaloukkausten syynä oli yksityisten avainten vaarantuminen.

“Kuusi kymmenestä kalleimmasta tietoturvaloukkauksesta vuoden 2023 aikana johtui yksityisten avainten vaarantumisesta.”

Yksityisten avainten vaarantaminen oli kallein hyökkäysvektori, sillä kryptovaroja menetettiin 880 892 924 dollarin arvosta vain 47 tapauksen yhteydessä. Luvut edustavat lähes puolta kaikista taloudellisista menetyksistä, vaikka nämä vaarantamiset edustivat vain 6,3 prosenttia kaikista tietoturvaloukkauksista tänä vuonna.

CertiK ehdotti joitakin yksityisten avainten hallinnan parhaita käytäntöjä, joilla vältetään tulevat murrot. Näitä ovat muun muassa usean allekirjoituksen lompakot, laitteistolompakot, pääsynvalvontakäytännöt, salattu tallennus ja yksityisten avainten käytön säännöllinen seuranta.

LueAsiantuntija kertoo, miten kryptolompakko suojataan

OKX mainosbanneri CTA

CertiK:n raportissa korostetaan bugipalkkioiden kehittyvää suuntausta


Raportissa korostettiin “takautuvien bugipalkkioiden” nousevaa trendiä vuonna 2023, jolloin 36 tapahtuman aikana palautettiin 219 miljoonaa dollaria. Tämä on 12 prosenttia yhteensä 1,84 miljardin dollarin menetyksistä, raportissa lisättiin.

Useat pöytäkirjat ovat onnistuneesti neuvotelleet “harmaan hatun” palkkioista, mikä on johtanut siihen, että hakkerit ovat palauttaneet huomattavan osan varastetuista varoista. Esimerkiksi Euler Finance joutui flash-lainahyökkäyksen uhriksi maaliskuussa, jolloin se menetti yli 197 miljoonaa dollaria.

DeFi-protokolla tarjosi myöhemmin miljoonan dollarin palkkion tiedoista, jotka johtavat hyökkääjien pidättämiseen, ja vaati varastettujen varojen palauttamista.

Lopulta Euler-hyökkääjä palautti yhteensä 84 951 eetteriä, joiden arvo on noin 147,8 miljoonaa dollaria, ja 29,9 miljoonaa dollaria DAI-stabilcoinina.

CertiK:n toinen perustaja Ronghui Gu näkee lohkoketjuturvallisuuden positiivisen kasvun vuonna 2024. “Bug bounty -alustojen ja muiden ennakoivien turvatoimien kasvu on hyvä merkki”, Gu sanoi. “Toivottavasti näemme tappioiden jatkuvan vähenemisen koko vuoden 2024 ajan.”

CertiKin analyytikot ennustivat lisäksi, että kryptohärkämarkkinat asettavat alan turvallisuuden koetukselle. “Tulevaisuutta ajatellen DeFi:n parannettujen turvaprotokollien todellinen testi odottaa härkämarkkinoiden elpymistä”, raportissa lisättiin.

“Odotuksena ei ole tappioiden poistaminen kokonaan – epärealistinen tavoite alalla, joka ylpeilee huippuluokan innovaatioilla – vaan jatkuva korrelaation pienentäminen lukittujen kokonaisarvojen (TVL) ja hakkeroinnista ja huijauksista johtuvien tappioiden välillä.”

Mitä ovat kryptovarkaudet?


Kryptovarkaudet viittaavat tapauksiin, joissa varastetaan tai huijataan kryptovaluuttoja. Kryptovaluutat, kuten Bitcoin, Ethereum ja muut, käyttävät hajautettua lohkoketjuteknologiaa, mikä tekee niistä turvallisempia ja huijaustenkestävämpiä verrattuna perinteisiin valuuttoihin. Kuitenkin kryptovaluuttoihin liittyy edelleen riskejä, ja on olemassa erilaisia tapoja, joilla henkilöt voivat yrittää varastaa niitä:

Hakkerointi: Kryptovaluuttapörssejä ja lompakkoja voidaan hakkeroida, mikä mahdollistaa hyökkääjille pääsyn käyttäjien varoihin.

Huijaukset: Verkkorikolliset voivat käyttää erilaisia huijaustekniikoita, kuten kalastelu (phishing) ja sosiaalinen manipulointi, saadakseen käyttäjiä antamaan henkilökohtaisia avaimiaan tai muita tietoja.

Laitteistovarkaudet: Jos käyttäjän laitteisto, kuten tietokone tai kryptovaluuttalompakko, varastetaan, varkaat voivat päästä käsiksi kryptovaluuttoihin.

Ponzi-huijaukset: Jotkut huijarit voivat luoda keinotekoisen kryptovaluuttahankkeen ja houkutella sijoittajia lupaamalla suuria tuottoja. Todellisuudessa varat voivat kuitenkin kadota.

Lohkoketjun hyökkäykset: Joissakin tapauksissa hyökkääjät voivat hyödyntää lohkoketjun heikkouksia tai suorittaa enemmistöhyökkäyksiä (51%-hyökkäykset) manipuloidakseen tapahtumia.

On tärkeää olla tietoinen näistä riskeistä ja ottaa käyttöön asianmukaiset turvatoimenpiteet, kuten kaksivaiheisen tunnistautumisen ja kylmäsäilytyksen (offline-lompakot), suojaamiseksi kryptovaluuttoja varkauksilta.

Voidaanko kryptovarkaudet estää?


Kryptovarkaudet ovat nykyajan vitsaus, mutta niitä vastaan on mahdollista puolustautua. Cryptonewsin kanssa keskustelleet Raz Niv, Web3-tietoturvayhtiö Blockaidin toinen perustaja ja teknologiajohtaja, ja Kate Kurbanova, riskienhallintayritys Apostron toinen perustaja, keskustelivat kryptovarkaiden kehityksestä.

Asiantuntijat puhuivat suuresta sopeutumiskyvystä, “nerokkaista” menetelmistä, joita hyökkääjät käyttävät tyhjentääkseen kryptolompakkomme, ja siitä, mitä voimme tehdä suojellaksemme omia rahojamme. Samoin tuli vinkkejä toimista, joihin voimme ryhtyä, jos joudumme varkauden uhriksi.

LueMiten kryptovarkaudet estetään? Asiantuntijat kertovat

Kryptosijoitusten haltijoina emme voi tyytyä puolittaisiin toimenpiteisiin, vaan meidän on suhtauduttava turvallisuuskäytäntöihin hyvin vakavasti, Kurbanova sanoo. Vaikka se voi tuntua pelottavalta, on olemassa joitakin yksinkertaisia perustoimenpiteitä, jotka jokaisen meistä – niin aloittelijan kuin veteraaninkin – tulisi toteuttaa.

Kurbanova varoittaa varastoimasta varoja kryptosovelluksiin ja sanoo:

“Parempi säilyttää vain sellainen määrä, jonka aiot käyttää välittömästi tai jonka sinulla on varaa menettää.”

Hänen mukaansa ihanteellisinta olisi hankkia kylmä lompakko ja erottaa kryptot useisiin eri lompakoihin, joilla on eri yksityiset avaimet.

Älä myöskään käytä sovellusta mihinkään krypto-operaatioon ennen kuin olet tehnyt perusteellisen tutkimuksen. Tarkista, milloin sovellus on ilmestynyt markkinoille, sen kehityshistoria, tiimi sen takana ja käyttäjäpalaute.

Jos jokin tulee edes lähelle rahojasi, sinun on tunnettava se hyvin.

Älä koskaan käytä samaa salasanaa useampaan – tai vielä pahempaa, kaikkiin – sovelluksiisi. Vaihda myös salasanasi säännöllisesti. “Kerran kuukaudessa pitäisi riittää”, Kurbanova neuvoi.

Käytä kaksitekijätodennusta (2FA) aina kun mahdollista. Kuten sanottu, pysy kaukana julkisista Wi-Fi- ja USB-porteista.

Varmista lopuksi, että kaikki sovelluksesi on päivitetty uusimmilla tietoturvakorjauksilla. Päivitä myös laitteesi käyttöjärjestelmä säännöllisesti.