Καταρρέει η ασφάλεια των κρυπτονομισμάτων; Πώς μπορεί να αντισταθεί ο κλάδος

Τα κρυπτονομίσματα έχουν χαρακτηριστεί ως το μέλλον των χρηματοοικονομικών, προσφέροντας οφέλη όπως η αποκέντρωση, οι γρήγορες συναλλαγές και το εμπόριο χωρίς σύνορα. Ωστόσο, η σκοτεινή πλευρά τους γίνεται όλο και πιο δύσκολο να αγνοηθεί, καθώς ένα κύμα σκανδάλων hacking, απάτης και ξεπλύματος χρήματος αμφισβητεί τη δέσμευση του κλάδου στην ασφάλεια. Ειδικοί όπως ο ερευνητής on-chain ZachXBT έχουν κρούσει τον κώδωνα του κινδύνου, προειδοποιώντας ότι ο χώρος των κρυπτονομισμάτων ενδέχεται να μην προστατεύεται από τον εαυτό του και τους χρήστες του.

Οι υψηλού προφίλ παραβιάσεις αποκαλύπτουν κενά ασφαλείας

Τους τελευταίους έξι μήνες, ο κλάδος έχει δει μια ανησυχητική αύξηση των κυβερνοεπιθέσεων που έχουν απορροφήσει δισεκατομμύρια από έργα αποκεντρωμένης χρηματοδότησης (DeFi) και κεντρικά χρηματιστήρια. Αξιοσημείωτο είναι ότι Ομάδα Λαζάρου—μια οργάνωση χάκερ που συνδέεται με τη Βόρεια Κορέα— φέρεται να έχει ξεπλύνει αρκετά δισεκατομμύρια σε κλεμμένα περιουσιακά στοιχεία, εκμεταλλευόμενη ατέλειες σε πολλαπλές πλατφόρμες.

Για παράδειγμα, μια πρόσφατη Χάκερ 1.4 δισεκατομμυρίων δολαρίων Στο ανταλλακτήριο κρυπτονομισμάτων Bybit, η πλατφόρμα πάλευε να παγώσει κλεμμένα κεφάλαια, με την ZachXBT να εμπλέκεται άμεσα στις προσπάθειες μετριασμού των ζημιών. Παρά τις προσπάθειες, ο χρόνος που χρειάστηκε για να αντιδράσουν τα ανταλλακτήρια επέτρεψε στους χάκερ να ξεπλύνουν σημαντικά ποσά μέσω εξελιγμένων τακτικών. Η κατάσταση αποκάλυψε την αργή αντίδραση του κλάδου σε καταστάσεις έκτακτης ανάγκης, δίνοντας στους εγκληματίες ένα προβάδισμα.

Εν τω μεταξύ, τα αποκεντρωμένα έργα αντιμετωπίζουν επίσης έλεγχο, με ορισμένα να αρνούνται να αντιμετωπίσουν παράνομες δραστηριότητες που συμβαίνουν στις πλατφόρμες τους. Αυτή η έλλειψη λογοδοσίας όχι μόνο υπονομεύει την εμπιστοσύνη των χρηστών, αλλά και προκαλεί ρυθμιστική παρέμβαση που θα μπορούσε να αλλάξει δραστικά το τοπίο των κρυπτονομισμάτων.

Τότε υπάρχει το DMM Bitcoin hack από τις 30 Μαΐου. Οι χάκερ δραπέτευσαν με 305 εκατομμύρια δολάρια σε Bitcoin, με τον ZachXBT αργότερα να συνδέει το ξέπλυμα χρήματος με τις τακτικές του Lazarus Group. Τα κεφάλαια διέρρευσαν μέσω μίκτη απορρήτου και γέφυρες διασταυρούμενων αλυσίδων πριν καταλήξουν στο Huione Guarantee, ένα ανταλλακτήριο της Καμπότζης που συνδέεται με παράνομη δραστηριότητα. Το DMM Bitcoin της Ιαπωνίας προσπάθησε να συγκεντρώσει 320 εκατομμύρια δολάρια για να καλύψει ζημίες, αλλά το περιστατικό ανέδειξε πόσο εύκολα οι χάκερ εκμεταλλεύονται τα κενά στην υποδομή του ανταλλακτηρίου.

«Αυτή η βιομηχανία είναι απίστευτα σχολαστική όσον αφορά τα exploits/hacks», Ο ZachXBT δήλωσε στο κανάλι του στο Telegram.

Ο ντετέκτιβ δεν μάσησε τα λόγια του: τα αποκεντρωμένα πρωτόκολλα αγνοούν την παράνομη δραστηριότητα, ενώ τα κεντρικά χρηματιστήρια χρειάζονται ώρες για να παγώσουν κεφάλαια - πολύ αργά όταν το ξέπλυμα χρήματος μπορεί να συμβεί σε λίγα λεπτά. Με τα διακυβεύματα τόσο υψηλά, μήπως η βιομηχανία κρυπτονομισμάτων βρίσκεται στα πρόθυρα μιας κρίσης ασφαλείας;

Ένα ελαττωματικό σύστημα: KYC και KYT υπό πυρά

Μέτρα βιομηχανικού προτύπου όπως Γνωρίστε τον πελάτη σας (KYC) και  Γνωρίστε τη Συναλλαγή σας (KYT) Τα πρωτόκολλα έχουν δεχθεί έντονη κριτική. Ο ZachXBT επισημαίνει ότι ακόμη και αυτοί οι μηχανισμοί δεν καταφέρνουν να αποτρέψουν αποτελεσματικά τους εγκληματίες.

Σύμφωνα με πληροφορίες, οι χάκερ έχουν παρακάμψει αυτές τις δικλείδες ασφαλείας χρησιμοποιώντας αγορασμένους ή ψεύτικους λογαριασμούς, καθιστώντας τα πρωτόκολλα KYC σχεδόν άχρηστα. Ταυτόχρονα, τα εργαλεία ανάλυσης KYT —που προορίζονται για την ανίχνευση παράνομων συναλλαγών— συχνά παρακάμπτονται από προηγμένες τεχνικές νομιμοποίησης εσόδων από παράνομες δραστηριότητες. 

Για παράδειγμα, πρόσφατο εκθέσεις αποκάλυψε πώς οι Βορειοκορεάτες χάκερ έκαναν σκόπιμα «λάθη» κατά την εμπορία stablecoins όπως USDC και USDT για να αποφύγουν τον εντοπισμό, ενώ παράλληλα αποκόμιζαν κέρδος μέσω bots. Τέτοια τρωτά σημεία έχουν δημιουργήσει ένα γόνιμο έδαφος για κακόβουλους χρήστες, θέτοντας σε κίνδυνο τους τακτικούς χρήστες και εκθέτοντάς τους σε κλοπές, απάτες και παραβιάσεις δεδομένων.

Ανακαλύψτε πολλά υποσχόμενα έργα...

Πολλά υποσχόμενα έργα...

(Διαφήμιση)

Το άρθρο συνεχίζεται...

Κεντρικά Χρηματιστήρια: Πολύ αργή η ανταπόκριση;

Ενώ οι αποκεντρωμένες πλατφόρμες αντιμετωπίζουν βάσιμη κριτική, τα κεντρικά χρηματιστήρια δεν έχουν τα πάει πολύ καλύτερα. Όταν παράνομα κεφάλαια ρέουν μέσω αυτών των πλατφορμών, πολλές χρειάζονται ώρες -μερικές φορές περισσότερο- για να ανταποκριθούν. Αυτό το κενό είναι το μόνο που χρειάζονται οι εγκληματίες για να μεταφέρουν περιουσιακά στοιχεία σε μη ανιχνεύσιμα πορτοφόλια ή άλλους μηχανισμούς νομιμοποίησης εσόδων από παράνομες δραστηριότητες.

Η παραβίαση του Bybit αποτελεί ένα σαφές παράδειγμα. Παρά τις πολλαπλές ειδοποιήσεις, το πάγωμα των κλεμμένων κεφαλαίων χρειάστηκε πολύ χρόνο. Αυτή η αργή αντίδραση έχει οδηγήσει τους ειδικούς να εικάσουν εάν τέτοιες πλατφόρμες δίνουν προτεραιότητα στην προστασία των χρηστών ή εάν η γραφειοκρατία επιβραδύνει την πρόοδο. Σε κάθε περίπτωση, το αποτέλεσμα είναι το ίδιο: οι εγκληματίες διαφεύγουν, αφήνοντας τους χρήστες και τα ανταλλακτήρια να μαζέψουν τα κομμάτια τους.

Ο ρόλος της Βόρειας Κορέας κλιμακώνεται

Η εμπλοκή της Βόρειας Κορέας έχει αναδείξει πόσο προβληματική είναι η ασφάλεια των κρυπτονομισμάτων. Η ZachXBT κατήγγειλε τα δίκτυα DeFi που φαίνεται να αγνοούν την προέλευση του όγκου συναλλαγών τους, μερικές από τις οποίες προέρχονται σχεδόν εξ ολοκλήρου από παράνομες δραστηριότητες. Αυτή η αμέλεια όχι μόνο τροφοδοτεί τους παγκόσμιους κινδύνους για την ασφάλεια, αλλά και παρουσιάζει τη βιομηχανία κρυπτονομισμάτων ως απρόθυμη - ή ανίκανη - να αυτορρυθμίσει τους κακούς παράγοντες της.

Αναφορές από ερευνητικές ιστοσελίδες και εταιρείες ανάλυσης blockchain επιβεβαιώνουν ότι ομάδες όπως η Lazarus γίνονται όλο και πιο εξελιγμένες. Από τον χειρισμό των συναλλαγών έως την εκμετάλλευση συναλλαγών πολλαπλών αλυσίδων, οι στρατηγικές τους εξελίσσονται ταχύτερα από τα πρωτόκολλα που έχουν δημιουργηθεί για να τις σταματήσουν.

Οι κυβερνήσεις παγκοσμίως δίνουν πλέον μεγαλύτερη προσοχή. Κάποιοι εικάζουν ότι, εκτός εάν ο κλάδος ενισχύσει την ασφάλεια, οι κυβερνήσεις θα εισαγάγουν σαρωτικούς κανονισμούς που θα μπορούσαν να καταπνίξουν την καινοτομία ή να αναγκάσουν τις πλατφόρμες να κλείσουν.

Μπορούν τα κρυπτονομίσματα να αυτορυθμιστούν—ή μήπως θα επικρατήσει η ρύθμιση;

Ο κόσμος των κρυπτονομισμάτων συνεχίζει να προβάλλεται ως μια επαναστατική δύναμη στον χρηματοπιστωτικό τομέα. Ωστόσο, με τις μαζικές παραβιάσεις ασφαλείας και το αχαλίνωτο ξέπλυμα χρήματος να κυριαρχούν στα πρωτοσέλιδα, εγείρονται ερωτήματα σχετικά με το κατά πόσον μπορεί να διαχειριστεί τους κινδύνους του χωρίς εξωτερική παρέμβαση.

Ο ZachXBT προειδοποιεί ότι η κυβερνητική ρύθμιση θα μπορούσε σύντομα να καταστεί αναπόφευκτη εάν οι πλατφόρμες δεν αντιμετωπίσουν σοβαρά αυτά τα ελαττώματα. Ενώ η ρύθμιση μπορεί να μειώσει τη συχνότητα των επιθέσεων, θα μπορούσε επίσης να βλάψει την ελευθερία και την καινοτομία που εκτιμούν οι λάτρεις των κρυπτονομισμάτων. Η επίτευξη της σωστής ισορροπίας είναι η πρόκληση που έχουμε μπροστά μας.

Λύσεις που χρειάζεται ο κλάδος

Ποια είναι, λοιπόν, η μελλοντική πορεία; Η βελτίωση της ασφάλειας των κρυπτογραφικών πλατφορμών δεν είναι απλώς ένα τεχνικό ζήτημα. Είναι μια ηθική υποχρέωση για την προστασία των χρηστών και τη διατήρηση της εμπιστοσύνης. Τα ακόλουθα μέτρα θα μπορούσαν να βοηθήσουν:

• Τακτικοί έλεγχοιΔιασφάλιση ότι τα έξυπνα συμβόλαια και τα πρωτόκολλα ελέγχονται τακτικά από τρίτους εμπειρογνώμονες για τον εντοπισμό τρωτών σημείων πριν το κάνουν οι χάκερ.
• Ταχύτεροι χρόνοι απόκρισηςΒελτίωση της ευελιξίας των ανταλλακτηρίων και των έργων DeFi στο πάγωμα κλεμμένων κεφαλαίων και στον αποκλεισμό δόλιων δραστηριοτήτων.
• Βελτιωμένη ασφάλεια ιδιωτικού κλειδιούΕνθάρρυνση των χρηστών να υιοθετήσουν πορτοφόλια πολλαπλών υπογραφών και μέτρα ασφαλείας υλικού.
• Καλύτερη συνεργασίαΟι πλατφόρμες πρέπει να συνεργάζονται στενότερα με εταιρείες ανάλυσης blockchain και τις αρχές επιβολής του νόμου για τον εντοπισμό και την ανάκτηση κλεμμένων περιουσιακών στοιχείων.
• Εκπαίδευση και ευαισθητοποίησηΟι χρήστες χρειάζονται καλύτερα εργαλεία και εκπαίδευση σχετικά με το πώς να αναγνωρίζουν τις απάτες και να ασφαλίζουν τα περιουσιακά τους στοιχεία.

Με τις απειλές να εξελίσσονται ραγδαία, αυτά τα βήματα είναι κρίσιμα για τη διασφάλιση του μέλλοντος του κλάδου.

Τελικές Σκέψεις

Η βιομηχανία κρυπτονομισμάτων βρίσκεται σε ένα σταυροδρόμι. Από τη μία πλευρά, η υπόσχεσή της για αποκεντρωμένη χρηματοδότηση συνεχίζει να προσελκύει εκατομμύρια. Από την άλλη, η αδυναμία της να αντιμετωπίσει θεμελιώδη κενά ασφαλείας κινδυνεύει να αφήσει τους χρήστες της ευάλωτους και τις ρυθμιστικές αρχές να μην έχουν άλλη επιλογή από το να παρέμβουν.

Οι προειδοποιήσεις του ZachXBT θα πρέπει να αποτελέσουν ένα ξυπνητήρι για όλους στον κλάδο. Εάν οι πλατφόρμες θέλουν να διατηρήσουν την ανεξαρτησία τους, ενθαρρύνοντας παράλληλα την εμπιστοσύνη του κοινού, πρέπει να δώσουν προτεραιότητα στην ασφάλεια, να ενεργούν ταχύτερα σε καταστάσεις έκτακτης ανάγκης και να καλύπτουν τα κενά που εκμεταλλεύονται καθημερινά. Το ερώτημα δεν είναι αν τα κρυπτονομίσματα μπορούν να αναπτυχθούν - είναι αν μπορούν να το κάνουν χωρίς να καταρρεύσουν υπό το βάρος των δικών τους τρωτών σημείων.