آسیب پذیری صرافی های ارز دیجیتال از بانک های سنتی بیشتر است؟

بعد از رشد غافلگیر کننده قیمت بیت کوین در چند سال گذشته صرافی های ارز دیجیتال مورد هدف حمله هکرهای اینترنتی قرار گرفتند. هرچقدر پلتفرم های ارز دیجیتال امنیت خود را افزایش دادند هکرها راه‌های جدیدی برای شکستن دیوار و نفوذ به این سایت ها پیدا کردند. با توجه به اینکه در سال‌های اخیر صرافی‌ها بارها و بارها مورد حمله سایبری قرار گرفتند این سوال به وجود می‌آیدکه آسیب پذیری صرافی های ارز دیجیتال از بانک های سنتی بیشتر است؟

هک های بزرگ صرافی ها در چند سال گذشته

در سال ۲۰۱۹ شاهد آن بودیم که حجم دارایی سرقت شده به وسیله هک صرافی‌های ارز دیجیتال از ۵۰۰ میلیون دلار هم فراتر رفت. رقمی که در سال ۲۰۱۸ و  تنها در هک صرافی کوین چک (Coincheck) به ثبت رسیده بود. در سال گذشته ۹ مورد هک بزرگ با ارزش بیش از ۱۷۵ میلیون دلار اتفاق افتاد که تاثیر زیادی روی بازار ارزهای دیجیتال گذاشت.

سال ۲۰۱۹ با یک هک بزرگ در ژانویه آغاز شد. سپس یک صرافی به نام کریپتوپیا (Cryptopia) در نیوزیلند دو بار مورد حمله هکرهای ناشناس قرار گرفت که در مجموع مبلغی برابر با ۱۶ میلیون دلار از آن سرقت شد. سارقان عمدتا ارز های اتریوم، ERC-20 و سنترالیتی (Centrality) را ربودند. درطی این هک مبلغی در حدود ۲/۴۴ میلیون دلار اتریوم و نزدیک به ۱/۲ دهم میلیون دلار سنترالیتی به یک کیف پول دیجیتال ناشناس انتقال یافت.

البته کاربران کریپتوپیا با شکایت به دادگاه تقاضای جبران خسارات کردند و خوشبختانه در نهایت قرار شد این صرافی، سرمایه از دست رفته کاربران را جبران کند.

در ماه مارس ۲۰۱۹ صرافی (bithumb) بیش از ۱۹ میلیون دلار به وسیله هکرهای ناشناس از دست داد. در این هک کارکنان این صرافی به همکاری با هکرها برای نفوذ به کیف پول دیجیتال این کمپانی متهم شدند.

سپس در ماه ژوئیه یک صرافی بزرگ ارز دیجیتال در ژاپن به نام بیت پوینت (BitPoint) مورد حمله سایبری قرار گرفت و بیش از ۳۲ میلیون دلار ارز دیجیتال از کیف پول‌های سرد و گرم این صرافی ربوده شد.

در سال ۲۰۲۰ تعداد حملات حتی بیش‌تر از سال گذشته هم شد. حالا تیم‌های هکری ترجیح می‌دهند از بد افزارها و باج افزارها نه تنها برای سرقت از صرافی‌ها بلکه برای نفوذ به سایر کسب و کارهای مربوط به ارز دیجیتال هم استفاده کنند.

اخیراً یکی از کمپانی‌های استرالیایی توسط گروه هکری به نام بلو ماکینگ‌برد (Blue mockingbird) مورد حمله قرار گرفت این گروه هکری از بدافزارهای جاسوسی برای استخراج ارز دیجیتال مونرو استفاده می‌کرد.

بعد از شیوع ویروس کرونا هکرها حتی به بخش بهداشت و درمان هم به دلیل ضعف سیستم‌های امنیتی و اهمیت داده‌های آن‌ها حمله کردند. تا جایی که دانشگاه کالیفرنیا برای بازپس‌گیری داده‌های تحقیقات پزشکی مهم این دانشگاه مجبور به پرداخت یک میلیون دلار باج به یک گروه هکری به نام نت واکر (Netwalker)  شد.

همچنین در حمله هکری که توسط گروهی به نام (CryptoCore) انجام شد بیش از ۷۰ میلیون دلار از یک صرافی مستقر در رژیم صهیونیستی سرقت شد. گفته می شود این گروه هکری از سال ۲۰۱۸ تا الان بیش از ۲۰۰ میلیون دلار ارز دیجیتال از صرافی های سراسر جهان به روش فیشینگ ایمیل سرقت کرده است.

در این روش هکرها به وسیله سرقت اطلاعات کارمندان رده بالای یک صرافی هویت او را جعل کرده و به سیستم صرافی نفوذ می‌کنند.

با وجود این که تاکنون سازمان های امنیتی نتوانستند اعضای این گروه را شناسایی کنند اما به نظر می‌رسد اکثر آنها از کشورهای اروپای شرقی باشند.

این مطلب راهم مطالعه کنید: با روش های رایج کلاهبرداری ارز دیجیتال و راه پیشگیری از آن ها آشنا شوید

آسیب پذیری صرافی های ارز دیجیتال از بانک های سنتی بیشتر است؟

یکی از دلایلی که صرافی های ارز دیجیتال برای هکرها بسیار جذاب هستند به این دلیل است که ارز دیجیتال نسبتا جدید محسوب می‌شود و تجربه زیرساخت‌های امنیتی آن هنوز پایین است به همین دلیل در برابر هکرها و سایر جرایم سایبری آسیب‌پذیر هستند.

اگرچه ردیابی ارزهای سرقت شده از طریق بلاک چین و دفتر کل توزیع شده آسان است اما شناسایی صاحبان کیف پول های دیجیتال همچنان یک معضل جدی است. به همین دلیل تشخیص هویت سارقان ارز های دیجیتال بسیار سخت بوده و آن‌ها به راحتی می‌توانند از این ارزهای غیر قانونی استفاده کنند.

بر اساس گزارشی که از سوی پلتفرم (Normshield) انجام شده صرافی‌های ارز دیجیتال دارای ۳ آسیب پذیری مهم در برابر هکرها هستند که عبارتست از: امنیت شبکه تحویل محتوا (CDN)، قرار گرفتن در معرض دامنه‌های جعلی و مدیریت ضعیف تایید اعتبار  کاربران.

با این حال، ارزیابی‌ها نشان می‌دهد هنوز هم این پلتفرم‌ها نسبت به بانک‌های سنتی عملکرد بهتری دارند. یکی از دلایل امنیت بیشتر صرافی‌های ارز دیجیتال نسبت به بانک‌های سنتی، وجود تعداد زیاد شرکت‌های ثالث برای ارائه خدمات بانکی است که فرصت‌های بیشتری برای نفوذ به بانک به هکرها می‌دهد.

همچنین تعداد کارمندان بانک‌های سنتی از کارکنان صرافی‌ها بیشتر است، این موضوع به هکرها امکان می‌دهد تا راحت‌تر بتوانند هویت یکی از کارمندان را جعل کرده و به سیستم بانک‌ها نفوذ کنند.

برای امنیت بیشتر صرافی‌های ارز دیجیتال، این صرافی‌ها باید به صورت پویا و داینامیک خطرات را ارزیابی کنند.

این موضوع به آن‌ها اجازه می‌دهد تا کمتر در معرض حملات سایبری قرار بگیرند، زمان واکنش به حمله را کاهش دهند، از سرویس‌های ضروری امنیتی استفاده کنند و مشتاقانه به اندازه‌گیری خطرات سایبری توسط سازمان‌های دیگر کمک کنند.

با وجود تفاوت در نحوه تنظیم و بهره‌برداری از خدمات، بانک ها و صرافی‌های ارز دیجیتال در معرض خطرات هم مشابهی قرار دارند چرا که معمولا هکرها از روش‌های مختلف برای به دست آوردن یک هدف استفاده می‌کنند و آن چیزی نیست جز، سرقت پول.

منتظر نظرات و تحلیل‌های شما درباره بازار ارزهای دیجیتال در وبسایت و شبکه‌های اجتماعی کوین نیک هستیم.

منبع: coinidol