براساس گزارش اخیر چینالیزیس، سرقتهای ناشی از هک ارزهای دیجیتال در سال 2024 به بیش از 1.58 میلیارد دلار رسیده
براساس گزارش اخیر چینالیزیس، سرقتهای ناشی از هک ارزهای دیجیتال در سال 2024 به بیش از 1.58 میلیارد دلار رسیده است.
در 16 آگوست امسال، ادارهی امنیت اطلاعات دولت فدرال آلمان (BSI) در پستی در لینکدین راههای نگهداری از رمزارزها و کلیدهای خصوصی را معرفی و بهترین شیوه را استفاده از کیف پولهای سخت افزاری اعلام کرد.
ابتدای این پست با کیف پولهای متصل به صرافی یا گرم آغاز میشود و گفته شده اگرچه این روش نگهداری راحتترین است اما در همان حال ناامنترین نیز محسوب میشود. دلیل این قضیه اتصال دائمی این کیف پولها به اینترنت و ایجاد هدفی جذاب برای هکرها است.
دسته دیگر کیف پولهای خود امانی (Self-custodial) روی کامپیوتر یا تلفن همراه کاربر هستند. اگرچه به گفتهی BSI این روش امنتر از نگهداری رمزارز در صرافی و داشتن کنترل روی کلیدها است اما به دلیل داشتن شکافهای امنیتی چندان هم امن نیستند.
منبع تصویر: صفحه لینکدین BSI.
بار دیگر دلیل اصلی ضعف این دسته از کیف پولها اینترنت است زیرا هکرها میتوانند با نصب بدافزارها روی کامپیوتر یا تلفن همراه، کیف پول نصب شده را در معرض خطر قرار داده و کلیدهای خصوصی قربانی را به سرقت ببرند.
در انتهای این پست از کیف پولهای سخت افزاری به عنوان «امن و محافظت شده توسط PIN» یاد شده است. همچنین به کاربران توصیه شده از کلمات بازیابی یا کلیدهای خصوصی خود پشتیبان تهیه کرده و آن را در جایی امن نگهداری کنند.
افزایش هکهای مربوط به ارز دیجیتال در سال 2024
بر اساس گزارش جرایم چینالیزیس در سال 2024، هکهای مرتبط با کریپتو نسبت به سال پیش 2.8% افزایش یافته است، هرچند به دلیل افزایش بهای رمزارزها در 2024، کل دارایی به سرقت یافته 84.4% زیادتر شده است.
مقایسهی فعالیتهای ماهیانه هک در سالهای 2023 و 2024. منبع تصویر: چینالیزیس.
شرکت امنیت سایبری هالبورن اخیرا به کوین تلگراف گفته است که سرقت کلیدهای خصوصی مسئول 52.2% هکها در سال 2024 و 57.5% دارایی مسروقه از 100 هک بزرگ امور مالی غیرمتمرکز است.
تعدادی از حملات تاثیرگذار بر ارز دیجیتال در ماه جولای
در ماه جولای امسال، دارایی به سرقت رفته توسط هک ارز دیجیتال به حدود 266 میلیون دلار رسیده که بخش اعظم آن مربوط به هک صرافی محبوب هندی وزیر اکس (WazirX) است.
گفته میشود عوامل مخرب در این هک مربوط به گروه هکری کره شمالی لازاروس هستند که با دستیابی به کیف پول چند امضایی وزیر اکس، 235 میلیون دلار دزیدهاند.
شبکه کاسپر نیز در 31 جولای مجبور به توقف فعالیتهای خود بعد از هک دو بلوک شد. پس از این جریان تاییدکنندگان شبکه با راه اندازی مجدد و بروزرسانی نرم افزار گره، این دو بلوک را حذف کردند.
