دارایی های رمزنگاری شده در معرض مخاطرات گوناگون
یک بدافزارمیتواند میلیونها یورو را به مخاطره بیندازد. مهاجمان بیش از پیش از آسیب پذیری های متنوع دارایی های رمزنگاری شده در جهان بهره برداری می کنند.
از اینرو میزان سرقت ازاین داراییها درسال ۲۰۲۲ (۱۴۰۱) به حد بیسابقهای رسید. بهدلیل وجود نوسانات شدید بازار و انواع کلاهبرداری ها، شناخت کمتری ازانواع شیوههای سرقت دردنیای ارزهای مجازی با میلیون ها سرمایهگذار متزلزل وجوددارد. این وضعیت میتواند تغییرکند.
براساس گزارشی که اخیرامؤسسه آمریکایی تجزیه وتحلیل اقتصادی «چِینالیزیس» باعنوان «جرایم ارزهای مجازی» منتشرکرد رقم سرقت های داراییهای مجازی درسال ۲۰۲۲ (۱۴۰۱) به ۳.۸ میلیارد دلار رسید.
اینرقم در سال۲۰۲۱(۱۴۰۰) ۵۰۰ میلیون دلار بود. برجسته ترین این سرقتها درماه اکتبر ۲۰۲۲ (مهر۱۴۰۱) به تعداد ۳۳ سرقت وبه میزان۷۷۵ میلیون دلار بوده است. شرکت های سارق چندملیتی درحال ظهورند.
شرکت «لازاروس» از کرهشمالی به تنهایی ۱.۷ میلیارد دلار ازاین داراییها رابه سرقت برده است. ازدلایل مهم رشد این سرقتها افزایش فعالیتها درزمینه ارزهای مجازیست. ارزش داراییهای رمزنگاری شده درحال حاضر یک تریلیون دلار برآورد میشود.
البته ارقام«اِن اِف تی» ها نیز ازشروع کرونا به نقطه اوج خود رسیده. به اعتقاد کارشناسان اولین مکان که مورد حمله سارقان قرار میگیرد کیفهایپول مجازی کاربران است. کاربران ناخواسته رمزهای کاربری وعبور خودرا فاش میکنند و سارقان به راحتی میتوانند کیفپول آنهارا خالی کنند.
دراین روند سارقان توانستهاند شیوه های کارآمدی برای کسبدرآمد بیشتر بیابند. آنان به صندوق های اندوخته اعتبارات و تسهیلات که ده ها هزار دلار درآن جابجا میشود نیز دست یافتهاند و ۸۰ درصد سرقت ها درسال ۲۰۲۲ (۱۴۰۱) از این نوع بوده. سارقان با دستیابی به پیامهای تراکنشها به زمان ومبالغ آن پیبرده وبه سرقت داراییهای رمزنگاری شده میپردازند.
آنها دراین مسیر ازانواع شیوههای فنی استفاده میکنند. یک بدافزار به تنهایی میتواند میلیونها دلار را بهخطر بیندازد.
بدافزارها بطورمشخص برای اختلال درتراکنشهای هوشمند دررمزارزها طراحی شدهاند. این تراکنش های هوشمند دربستر «بلاکچِین» برای ارزهای مجازی مانند بیتکوین، اتریوم، کاردانو، سولانا یا تزوس ایجاد شده است.
استفاده ازاین تراکنش ها در سال های اخیر برای تبادلات ارقام بالای ارزهای مجازی میان بسترهای گوناگون بسیار افزایش یافته است. رمزنگاری نادرست این تراکنش ها نقطه آغاز فاجعه خواهد بود.
این نقطه نفوذ که به نام «پُل بین زنجیرهای» معروف است به سارقان امکانداد درسال ۲۰۲۲ (۱۴۰۱) ۲میلیارددلار سرقت کنند.
تلاش های متخصصان برای کشف شیوههای متنوع سارقان نیز به نوبه خود افزایش یافته است. آنان درصدد شناخت این نقطههای نفوذ برای خنثیسازی حملات سارقان هستند.
ابزارهای تجزیه وتحلیل خودکار نیز توسعه یافتهاند. برنامههایی نیز پیشبینی شده تا به کسانی که نقاط نفوذ را بیابند پاداش دادهشود. بیشترین مبلغ پاداش درحال حاضر۱۰میلیون دلار است.
مراقبت، بررسی وتجزیه وتحلیل تراکنشهای انجام شده دربستر«بلاک چِین» نیز انجام میشود تازمان و مکان حملات دقیقا شناسایی شوند.
به اعتقاد کارشناسان مشکل اساسی کمبود متخصص درحوزه امنیت سایبریست. ازاینرو مجرمان سایبری مانند گروه «لازاروس» به راحتی میتوانند به فعالیت خود ادامه دهند.
منبع: هفته نامه اکسپرس