Αυξάνεται η ανησυχία για τον αριθμό των hackers που χρησιμοποιούν centralized exchanges για να χρηματοδοτήσουν τις crypto επιθέσεις τους.
Δείτε επίσης: Βορειοκορεάτες hackers έκλεψαν crypto αξίας $600 εκατ. το 2023
Για να καταβάλουν τα τέλη συναλλαγών που απαιτούνται για να πραγματοποιήσουν επιθέσεις, οι hackers πρέπει πρώτα να χρηματοδοτήσουν τα πορτοφόλια τους. Ωστόσο, λόγω της διαφάνειας ενός δημόσιου λογιστικού βιβλίου, πρέπει να λάβουν προσεκτικά υπόψη τους πώς να το πράξουν χωρίς να συνδέονται με το έγκλημα.
Παλαιότερα, το Tornado Cash ήταν ο καθιερωμένος τρόπος για να καλύπτει κανείς τα ίχνη του, χρησιμοποιούμενο τόσο από hackers όσο και από υποστηρικτές της ιδιωτικότητας. Πλέον, φαίνεται ότι σε πολλές περιπτώσεις, οι κακόβουλοι παράγοντες απλά επιλέγουν να παρακάμψουν τις διαδικασίες know-your-customer (KYC) των ανταλλακτηρίων κατά τη χρηματοδότηση των λογαριασμών τους.
Η ανάλυση της εταιρείας παρακολούθησης blockchain, Forta Network, για τις πηγές χρηματοδότησης των πρόσφατων επιθέσεων, δείχνει ότι η αγαπημένη των hackers, Tornado Cash, αντιπροσωπεύει πλέον λιγότερο από το ήμισυ των επιθέσεων, με κεφάλαια που προέρχονται από centralized exchanges (CEXs) να αποτελούν το ένα τρίτο των περιπτώσεων.
Άλλες μεθόδοι χρηματοδότησης περιλάμβαναν το καινοτόμο εργαλείο προστασίας της ιδιωτικότητας Railgun και το “middleware operations software” UnionChain, καθώς επίσης και ανταλλαγές μεταξύ αλυσίδων μέσω του δρομολογητή Squid.
Το σύνολο δεδομένων αποτελείται από διευθύνσεις που χρησιμοποιήθηκαν σε 30 πρόσφατες επιθέσεις flash-loan, συμπεριλαμβανομένης της περίπλοκης επίθεσης των 48 εκατομμυρίων δολαρίων τον Νοέμβριο, στο αποκεντρωμένο ανταλλακτήριο KyberSwap, των συνεχόμενων επιθέσεων στα έργα Arbitrum Radiant Capital και Gamma Strategies καθώς και μιας επίθεσης ύψους 1 εκατομμυρίου δολαρίων στο έργο NFT Loot τον προηγούμενο μήνα.
Δείτε ακόμα: Το account της Mandiant στο X παραβιάστηκε στα πλαίσια crypto scam
Παρά το γεγονός ότι το Tornado Cash παραμένει η κυρία πηγή χρηματοδότησης για επιθέσεις στην αλυσίδα, οι υποθέσεις έχουν περιπλοκεί για τους hackers που προσπαθούν να αντλήσουν κεφάλαια μετά τις κυρώσεις που επέβαλε το Υπουργείο Οικονομικών των ΗΠΑ στην υπηρεσία ανάμειξης κρυπτονομισμάτων τον Αύγουστο του 2022.
Η τόσο μεγάλη αναλογία επιθέσεων από hackers που χρηματοδοτούνται από centralized exchanges δείχνει πόσο εύκολο έχει γίνει να παρακάμπτεται ο έλεγχος ταυτότητας των πελατών, μια τάση που πιθανόν θα συνεχιστεί με την ευρύτερη χρήση παρόμοιων εργαλείων.
Αν και οι hackers αντιμετωπίζουν τον κίνδυνο να αποκλειστούν από το CEX, μπορεί να νιώθουν κάπως πιο ασφαλείς αφήνοντας λιγότερα ίχνη στην αλυσίδα.
Παρόλο που η αποφυγή γνήσιων ελέγχων KYC μπορεί να δημιουργήσει πρόβλημα στην βιομηχανία κρυπτονομισμάτων στην αποτροπή hacker, αυτό το πρόβλημα είναι πιθανό να επηρεάσει πολλούς άλλους κλάδους. Παραδόξως, η ευρεία χρήση κρυπτογραφικών αποδείξεων, η τεχνολογία που βρίσκεται στη βάση των κρυπτονομισμάτων, μπορεί να αποτελέσει τη λύση για αυτούς τους τύπους προβλημάτων στο μέλλον.
Ωστόσο, προς το παρόν, υπάρχουν λογικές αμφιβολίες για το πόσο σοβαρά παίρνουν τα centralized exchanges τον ρόλο τους και πόσο αυστηροί είναι πραγματικά οι έλεγχοι για την ταυτότητα των πελατών.
Δείτε επίσης: Βόρεια Κορέα: Hackers έχουν κλέψει crypto για χρηματοδότηση προγραμμάτων πυρηνικών όπλων
Πώς μπορούν οι χρήστες να προστατεύσουν τα ψηφιακά τους αγαθά από κρυπτογραφικές επιθέσεις;
Οι χρήστες μπορούν να προστατεύσουν τα ψηφιακά τους αγαθά από επιθέσεις crypto με διάφορους τρόπους. Καταρχάς, είναι σημαντικό να ενημερώνουν συνεχώς το λογισμικό και το λειτουργικό σύστημα τους, καθώς οι ενημερώσεις συχνά περιλαμβάνουν διορθώσεις ασφαλείας που μπορούν να προστατεύσουν από νέες απειλές.
Επιπλέον, οι χρήστες πρέπει να χρησιμοποιούν ισχυρούς και μοναδικούς κωδικούς πρόσβασης για κάθε λογαριασμό τους. Αυτό μπορεί να βοηθήσει στην προστασία από επιθέσεις που στοχεύουν στην αποκάλυψη κωδικών πρόσβασης.
Είναι επίσης σημαντικό να χρησιμοποιούν τη διαδικασία επαλήθευσης δύο παραγόντων (2FA) όπου είναι διαθέσιμη. Το 2FA προσθέτει ένα επιπλέον επίπεδο ασφάλειας, απαιτώντας από τους χρήστες να επιβεβαιώσουν την ταυτότητά τους με δύο διαφορετικούς τρόπους.
Τέλος, οι χρήστες πρέπει να είναι προσεκτικοί με τα μηνύματα ηλεκτρονικού ταχυδρομείου και τα μηνύματα που λαμβάνουν, καθώς πολλές επιθέσεις crypto ξεκινούν με φαινομενικά ακίνδυνα μηνύματα που περιέχουν κακόβουλους συνδέσμους ή συνημμένα.
Πηγή: protos
