آیا امنیت ارزهای دیجیتال در حال فروپاشی است؟ چگونه این صنعت می‌تواند با آن مقابله کند؟

ارزهای دیجیتال به عنوان آینده‌ی امور مالی مورد ستایش قرار گرفته‌اند و مزایایی مانند تمرکززدایی، تراکنش‌های سریع و تجارت بدون مرز را ارائه می‌دهند. با این حال، نادیده گرفتن جنبه‌ی تاریک آن دشوارتر می‌شود، زیرا موجی از هک‌ها، کلاهبرداری‌ها و رسوایی‌های پولشویی، تعهد این صنعت به امنیت را زیر سوال می‌برد. کارشناسانی مانند ZachXBT، محقق درون زنجیره‌ای، زنگ خطر را به صدا درآورده‌اند و هشدار داده‌اند که فضای ارزهای دیجیتال ممکن است در محافظت از خود و کاربرانش شکست بخورد.

هک‌های مشهور، شکاف‌های امنیتی را آشکار می‌کنند

در طول شش ماه گذشته، این صنعت شاهد افزایش نگران‌کننده‌ای در حملات سایبری بوده است که میلیاردها دلار از پروژه‌های مالی غیرمتمرکز (DeFi) و صرافی‌های متمرکز به طور یکسان به هدر رفته است. نکته قابل توجه این است که گروه لازاروس- یک سازمان هکری مرتبط با کره شمالی - ظاهراً با سوءاستفاده از نقص‌های امنیتی، میلیاردها دلار از دارایی‌های مسروقه را پولشویی کرده است. سیستم عامل های مختلف.

به عنوان مثال ، اخیر هک ۱.۴ میلیارد دلاری در صرافی ارز دیجیتال Bybit، این پلتفرم برای مسدود کردن وجوه سرقت شده تقلا می‌کرد و ZachXBT مستقیماً در تلاش برای کاهش خسارات بود. با وجود تلاش‌ها، مدت زمانی که طول کشید تا صرافی‌ها واکنش نشان دهند، به هکرها اجازه داد تا از طریق تاکتیک‌های پیچیده، مبالغ قابل توجهی را پولشویی کنند. این وضعیت، واکنش کند این صنعت به شرایط اضطراری را نشان داد و به مجرمان فرصت داد تا شروع به کار کنند.

در همین حال، پروژه‌های غیرمتمرکز نیز با بررسی دقیق مواجه هستند و برخی از آنها از رسیدگی به فعالیت‌های غیرقانونی که در پلتفرم‌هایشان رخ می‌دهد، خودداری می‌کنند. این عدم پاسخگویی نه تنها اعتماد کاربران را تضعیف می‌کند، بلکه مداخله نظارتی را نیز به دنبال دارد که می‌تواند چشم‌انداز کریپتو را به شدت تغییر دهد.

سپس وجود دارد هک بیت کوین DMM از 30 مه. هکرها 305 میلیون دلار بیت کوین را به سرقت بردند و ZachXBT بعداً این پولشویی را به تاکتیک‌های گروه Lazarus مرتبط دانست. این وجوه از طریق میکسرهای حریم خصوصی و پل‌های بین زنجیره‌ای جریان یافت و سپس به Huione Guarantee، یک صرافی کامبوجی مرتبط با فعالیت‌های غیرقانونی، رسید. DMM Bitcoin ژاپن برای پوشش ضررها 320 میلیون دلار جمع‌آوری کرد، اما این حادثه نشان داد که هکرها چقدر راحت از شکاف‌های موجود در زیرساخت‌های صرافی سوءاستفاده می‌کنند.

«این صنعت در زمینه‌ی سوءاستفاده‌ها/هک‌ها به طرز باورنکردنی پخته و ماهر است.» ZachXBT در کانال تلگرام خود اظهار داشت.

کارآگاه بی‌پرده گفت: پروتکل‌های غیرمتمرکز فعالیت‌های غیرقانونی را نادیده می‌گیرند، در حالی که صرافی‌های متمرکز ساعت‌ها طول می‌کشد تا وجوه را مسدود کنند - خیلی دیر است زیرا پولشویی می‌تواند در عرض چند دقیقه اتفاق بیفتد. با این ریسک بالا، آیا صنعت کریپتو در آستانه یک بحران امنیتی قرار دارد؟

یک سیستم ناقص: KYC و KYT زیر ذره‌بین

معیارهای استاندارد صنعتی مانند مشتری خود را بشناسید (KYC) و تراکنش خود را بشناسید (KYT) پروتکل‌ها مورد انتقاد شدید قرار گرفته‌اند. ZachXBT خاطرنشان می‌کند که حتی این سازوکارها نیز در جلوگیری مؤثر از مجرمان شکست خورده‌اند.

طبق گزارش‌ها، هکرها با استفاده از حساب‌های خریداری شده یا جعلی، این اقدامات حفاظتی را دور زده‌اند و پروتکل‌های KYC را تقریباً بی‌فایده کرده‌اند. در عین حال، ابزارهای تحلیل KYT - که برای ردیابی تراکنش‌های غیرقانونی در نظر گرفته شده‌اند - اغلب توسط تکنیک‌های پیشرفته پولشویی دور زده می‌شوند. 

به عنوان مثال اخیر گزارش نشان داد که چگونه هکرهای کره شمالی عمداً هنگام معامله استیبل کوین‌هایی مانند USDC و USDT مرتکب «اشتباهاتی» شده‌اند تا از شناسایی شدن جلوگیری کنند و در عین حال از طریق ربات‌ها سود ببرند. چنین آسیب‌پذیری‌هایی زمینه را برای فعالیت افراد شرور فراهم کرده و کاربران عادی را در معرض خطر قرار داده و آنها را در معرض سرقت، کلاهبرداری و نقض داده‌ها قرار داده است.

پروژه‌های امیدبخش را کشف کنید...

پروژه‌های نویدبخش ...

(تبلیغات)

ادامه مقاله...

صرافی‌های متمرکز: آیا در پاسخگویی خیلی کند هستند؟

در حالی که پلتفرم‌های غیرمتمرکز با انتقادات به جایی روبرو هستند، صرافی‌های متمرکز نیز عملکرد بهتری نداشته‌اند. وقتی وجوه غیرقانونی از طریق این پلتفرم‌ها جریان می‌یابد، بسیاری از آنها ساعت‌ها - گاهی اوقات بیشتر - طول می‌کشد تا واکنش نشان دهند. این شکاف، تمام چیزی است که مجرمان برای انتقال دارایی‌ها به کیف پول‌های غیرقابل ردیابی یا سایر مکانیسم‌های پولشویی نیاز دارند.

هک Bybit یک نمونه بارز است. با وجود هشدارهای متعدد، مسدود کردن وجوه سرقت شده بسیار طولانی شد. این واکنش کند، کارشناسان را به این گمانه‌زنی سوق داده است که آیا چنین پلتفرم‌هایی حفاظت از کاربران را در اولویت قرار می‌دهند یا اینکه بوروکراسی پیشرفت را کند می‌کند. در هر صورت، نتیجه یکسان است: مجرمان فرار می‌کنند و کاربران و صرافی‌ها را رها می‌کنند تا تکه‌های پازل را جمع کنند.

نقش کره شمالی پررنگ‌تر می‌شود

دخالت کره شمالی نشان داده است که امنیت ارزهای دیجیتال چقدر ضعیف است. ZachXBT از شبکه‌های DeFi نام برد که به نظر می‌رسد از منشأ حجم تراکنش‌های خود چشم‌پوشی می‌کنند، که برخی از آنها تقریباً به طور کامل از فعالیت‌های غیرقانونی ناشی می‌شوند. این سهل‌انگاری نه تنها خطرات امنیتی جهانی را تشدید می‌کند، بلکه صنعت ارزهای دیجیتال را به عنوان صنعت بی‌میل یا ناتوان از خودتنظیمی بازیگران بد خود نشان می‌دهد.

گزارش‌های سایت‌های تحقیقاتی و شرکت‌های تحلیلی بلاک چین تایید می‌کند که گروه‌هایی مانند لازاروس در حال پیچیده‌تر شدن هستند. از دستکاری معاملات گرفته تا سوءاستفاده از تراکنش‌های چند زنجیره‌ای، استراتژی‌های آنها سریع‌تر از پروتکل‌های ساخته شده برای متوقف کردن آنها تکامل می‌یابد.

دولت‌های سراسر جهان اکنون توجه بیشتری به این موضوع دارند. برخی گمان می‌کنند که اگر این صنعت امنیت را تقویت نکند، دولت‌ها مقررات گسترده‌ای وضع خواهند کرد که می‌تواند نوآوری را خفه کند یا پلتفرم‌ها را مجبور به تعطیلی کند.

آیا کریپتو می‌تواند خود را اصلاح کند یا مقررات کنترل اوضاع را به دست خواهند گرفت؟

دنیای ارزهای دیجیتال همچنان خود را به عنوان یک نیروی انقلابی در بخش مالی معرفی می‌کند. اما با توجه به نقض‌های امنیتی گسترده و پولشویی گسترده که تیتر اول رسانه‌ها را تشکیل می‌دهند، این سوال مطرح می‌شود که آیا این حوزه می‌تواند بدون مداخله خارجی، ریسک‌های خود را مدیریت کند یا خیر.

ZachXBT هشدار می‌دهد که اگر پلتفرم‌ها به طور جدی با این نقص‌ها مقابله نکنند، مقررات دولتی به زودی اجتناب‌ناپذیر خواهد شد. اگرچه مقررات ممکن است تعداد حملات را کاهش دهد، اما می‌تواند به آزادی و نوآوری که علاقه‌مندان به ارزهای دیجیتال برای آن ارزش قائل هستند نیز آسیب برساند. ایجاد تعادل مناسب، چالش پیش رو است.

راهکارهای مورد نیاز صنعت

بنابراین، راه پیش رو چیست؟ بهبود امنیت پلتفرم‌های کریپتو فقط یک مسئله فنی نیست؛ بلکه یک تعهد اخلاقی برای محافظت از کاربران و حفظ اعتماد است. اقدامات زیر می‌تواند مفید باشد:

• ممیزی های منظماطمینان از اینکه قراردادها و پروتکل‌های هوشمند به طور مرتب توسط متخصصان شخص ثالث بررسی می‌شوند تا آسیب‌پذیری‌ها قبل از هکرها شناسایی شوند.
• زمان پاسخ سریعتربهبود چابکی صرافی‌ها و پروژه‌های DeFi در مسدود کردن وجوه سرقت شده و مسدود کردن فعالیت‌های کلاهبرداری.
• امنیت کلید خصوصی پیشرفتهتشویق کاربران به پذیرش کیف پول‌های چندامضایی و اقدامات امنیتی سخت‌افزاری.
• همکاری بهترپلتفرم‌ها باید برای ردیابی و بازیابی دارایی‌های مسروقه، همکاری نزدیک‌تری با شرکت‌های تحلیل بلاکچین و مجریان قانون داشته باشند.
• آموزش و آگاهیکاربران به ابزارها و آموزش‌های بهتری در مورد چگونگی تشخیص کلاهبرداری‌ها و ایمن‌سازی دارایی‌های خود نیاز دارند.

با توجه به اینکه تهدیدها به سرعت در حال تکامل هستند، این مراحل برای حفاظت از آینده صنعت بسیار مهم هستند.

سخن نهایی

صنعت کریپتو بر سر یک دوراهی قرار دارد. از یک سو، وعده‌ی آن مبنی بر امور مالی غیرمتمرکز همچنان میلیون‌ها نفر را جذب می‌کند و از سوی دیگر، ناتوانی آن در رفع نقص‌های امنیتی اساسی، کاربران را در معرض خطر قرار می‌دهد و قانون‌گذاران چاره‌ای جز مداخله ندارند.

هشدارهای ZachXBT باید زنگ خطری برای همه افراد در این بخش باشد. اگر پلتفرم‌ها می‌خواهند استقلال خود را حفظ کنند و در عین حال اعتماد عمومی را تشویق کنند، باید امنیت را در اولویت قرار دهند، در مواقع اضطراری سریع‌تر عمل کنند و شکاف‌هایی را که روزانه مورد سوءاستفاده قرار می‌گیرند، از بین ببرند. سوال این نیست که آیا کریپتو می‌تواند رشد کند یا خیر - بلکه این است که آیا می‌تواند این کار را بدون فروپاشی زیر بار آسیب‌پذیری‌های خود انجام دهد یا خیر.