2024-ben a kriptovaluta szektorban ezek voltak (eddig!) a legnagyobb hackelések, átverések és kizsákmányolások.
Felmerül a kérdés, egyszerű felhasználóként, hogyan lehet mindezt elkerülni?
Kriptós hacker támadások 2024-ben
DMM Bitcoin hacker támadás
A lista élén a DMM Bitcoin áll, amely 305 millió dollár veszteséget szenvedett el, amivel az év legjelentősebb hacker incidense történt.
2024 májusában a japán székhelyű DMM Bitcoin tőzsde 305 millió dollárt veszített egy kritikus sebezhetőség kihasználása miatt. A feltehetően Lazarus csoporthoz tartozozó hackerek kihasználták a tőzsde szervereinek biztonsági rését, ami hatalmas veszteséget eredményezett, mert átvették a privát kulcsok felett az irányítást. Az ellopott pénzeszközöket többféle technikával mosták tisztára. Használtak Bitcoin mixereket, más kriptovalutákra, például az Ethereumra konvertálták át az ellopott pénz egy részét, valamint a THORChain-hoz hasonló protokollok segítségével a különböző láncok között utaztatták a pénz. Annak ellenére, hogy egyes pénzeszközöket blokkoltak ugyan más tőzsdék, jelentős részét sikeresen tisztára tudták mosni a támadók a Huionén, egy kambodzsai piactéren keresztül, amely amúgy is előszeretettel aszisztál különféle tiltott tevékenységekhez.
WazirX hacker támadás
Szorosan követi a DMM-t a sorban a WazirX szintén igen nagy, 235 millió dolláros vesztesége.
A WazirX, India egyik legnagyobb kriptovaluta tőzsdéje. 2024-ben feltörték a platformot, ami 235 millió dolláros veszteséget okozott. A jogsértés akkor történt, amikor a támadók kihasználták a WazirX biztonsági infrastruktúrájának sebezhetőségét. A gyanú szerint a hackerek a privátkulcsok manipulálásával illetéktelenül hozzáfértek a platform pénztárcájához. Ez lehetővé téve számukra, hogy nagy mennyiségű kriptovalutát, köztük Bitcoint, Ethereumot és stabilcoinokat szívjanak le a tőzsdéről.
A támadást követően a WazirX ideiglenesen felfüggesztette az összes befizetést és kifizetést, hogy megelőzze a további károkat, miközben belső vizsgálatot indított. A tőzsde megnyugtatta a felhasználókat, hogy a hideg pénztárcákban (offline tárolás) tárolt ügyfelek pénzeszközei biztonságban vannak, és a platform fedezi az ellopott eszközöket. A WazirX együttműködött bűnüldöző szervekkel és kiberbiztonsági szakértőkkel az ellopott pénzeszközök nyomon követésében, de sok más hasonló jogsértéshez hasonlóan a teljes összeg visszaszerzése továbbra is kihívást jelent a decentralizált és anonim blokklánc-tranzakciók jellege miatt.
További kriptós hacker támadások 2024-ben
További figyelemre méltó incidensek közé tartozik még: a Munchables, amely 62,5 millió dollárt veszített, és a BtcTurk, amely 54 millió dollárt veszített el idén. A Hedgegy és a BingX 44,7 millió dolláros, illetve 43,3 millió dolláros veszteséget szenvedett. A Penpie, a FixedFloat és az ALEX szintén erősen érintett, egyenként 23 és 27 millió dollár közötti veszteséget szenvedtek el. A listát a Gala, Indodax és UwU Lend decentralizált protokollok egészítették ki, mindegyik körülbelül 20 millió dollárt veszített csak 2024-ben.
Ezek a hackek rávilágítanak a kripto-ökoszisztémán belüli sebezhetőségre és az erősebb biztonsági intézkedések szükségességére.
Hogyan lehet kivédeni a hacker támadásokat földi halandóként?
A válasz röviden egyszerű: sehogy. De ennek ellenére sokat tehetsz azért, hogy egy-egy ilyen incidens ne érintsen túl mélyen.
Felhasználóként több lépést is tehetsz a kockázatok minimalizálása és a kriptós hacker támadások által okozott potenciális veszteségek mérséklése érdekében.
Először is érdemes előnyben részesíteni a hideg pénztárcákat (offline tárolás), például a hardveres pénztárcákat a hosszú távú Bitcoin készleted tárolására. Ezek az eszközök sokkal kevésbé kiszolgáltatottak az online támadásoknak, mint a tőzsdén vagy forró tárcákban tárolt pénzek. CSAK és kizárolag annyi kriptót tarts a tőzsdén, ami feltétlenül szükséges (kereskedés esetén).
Ha tőzsdéket használsz, engedélyezd a kétlépcsős hitelesítést (2FA), és használj erős, egyedi jelszavakat a fiókok biztonsága érdekében.
Osztsd szét a kereskedési állomány több tőzsde és pénztárca között, hogy elkerülje a kockázat egy helyen történő koncentrálódását.
Rendszeresen ellenőrizd és frissítsd biztonsági beállításaid,.
SOHA ne osztd meg a privát kulcsokat vagy a személyes adataid senkivel. Ez különösen fontos, hiszen a fenti esetekben szinte minden alkalommal a proivát kulcsok kompromittálódása vezetett a veszteségekhez.
Az is fontos, hogy lépést tarts az általad használt platformokkal kapcsolatos biztonsági hírekkel, mivel az azonnali intézkedésekkel időnként elkerülhetők a még nagyobb veszteség az aktív támadások során.
Végül pedig, ha már megtörtént a baj, mindig élj a tőzsdék által kínált biztosítási vagy kompenzációs lehetőségekkel.
