Als u het nieuws regelmatig volgt, lijkt het u misschien alsof er elke maand een nieuwe organisatie in de cryptocurrency-ruimte een inbreuk oploopt.
Maar hoe vaak worden cryptobedrijven echt gehackt? En waarom worden ze de hele tijd aangevallen?
Crypto-inbreuken: miljarden gestolen over een periode van 10 jaar
Laten we eerst eens kijken naar enkele van de grootste cryptocurrency-hacks die plaatsvonden over een periode van ongeveer 10 jaar.
Volgens Investopedia, vond de eerste opmerkelijke crypto-gerelateerde cyberaanval plaats in 2011, toen een bedreigingsactor 25.000 bitcoins stal van de inmiddels ter ziele gegane beurs Mt. Gox. Hetzelfde bedrijf werd drie jaar later opnieuw aangevallen en verloor nog eens 750.000 bitcoins.
Een andere grote inbreuk vond plaats in 2018, toen de Coincheck-uitwisseling 523 miljoen NEM (XEM) munten verloor. Coincheck overleefde op de een of andere manier deze aanval en werd later overgenomen door de in Japan gevestigde Monex Group.
In 2021 schokte een nogal ongebruikelijke cyberaanval het gedecentraliseerde Poly-netwerk, waarbij een bedreigingsactor ongeveer $ 600 miljoen aan crypto stal. De dreigingsactor gaf later het grootste deel van de gestolen activa terug en zei dat ze de massale overval gewoon "voor de lol" hadden uitgevoerd. Datzelfde jaar verloor Bitmart bijna $ 200 miljoen aan cryptovaluta bij een aanval.
Het jaar 2022 was ongelooflijk winstgevend voor cybercriminelen die zich op cryptobedrijven richtten. In februari stalen hackers 325 miljoen dollar van Wormhole. Bij een aanslag in maart die naar verluidt werd uitgevoerd door de De door de Noord-Koreaanse staat gesteunde Lazarus Group, verloor het Ronin-netwerk ongeveer $ 625 miljoen aan digitale activa. Ondertussen verloor de marktmaker Wintermute in september ongeveer $ 160 miljoen aan cryptovaluta. In oktober werd Binance aangevallen en verloor $570 miljoen. En een maand later verloor FTX $ 600 miljoen door een enorme inbreuk.
Dit zijn slechts enkele van de meest opvallende cryptocurrency-hacks die plaatsvonden tussen 2011 en 2022. Als men alle inbreuken zou samenvoegen die gedurende deze periode hebben plaatsgevonden, zou de waarde van crypto die door criminelen is gestolen, in totaal enkele miljarden bedragen.
5 redenen waarom cybercriminelen zich richten op cryptobedrijven
De echte vraag is, waarom? Waarom blijven deze aanvallen plaatsvinden? Wat maakt cryptobedrijven zo'n frequent doelwit van cybercriminaliteit? Zijn ze uniek kwetsbaar voor aanvallen, of is er iets anders in het spel? Het is een combinatie van verschillende factoren. Hier zijn vijf redenen waarom cybercriminelen zich richten op cryptobedrijven.
1. Crypto-technologie staat nog in de kinderschoenen
De oudste cryptocurrency ter wereld, Bitcoin, werd pas in 2009 geïntroduceerd. Duizenden cryptocurrencies zijn sindsdien opgedoken, maar de industrie als geheel staat nog in de kinderschoenen. De markt is volatiel, ongereguleerd en vol met fraude, waardoor het een toevluchtsoord is voor oplichters en verschillende soorten cybercriminelen.
2. Crypto is pseudo-anoniem
Mensen die met crypto te maken hebben, begrijpen dat de meeste valuta's verre van anoniem zijn, maar crypto wel nog steeds moeilijker te traceren dan fiatgeld, wat het uiteraard aantrekkelijker maakt cybercriminelen. Bovendien zijn er manieren om cryptotransacties anonimiseren. Als een hacker bijvoorbeeld bitcoin steelt, zullen ze waarschijnlijk proberen hun sporen uit te wissen met behulp van een bitcoin-mixer, een soort service die transacties tegen betaling verduistert.
3. Cryptobedrijven gaan om met waardevolle activa
Hier is nog een voor de hand liggende reden waarom cybercriminelen zich richten op op crypto gerichte ondernemingen: deze bedrijven hanteren standaard uiterst waardevolle activa. Nemen populaire crypto-uitwisselingen, Bijvoorbeeld. Het dagelijkse handelsvolume van een beurs als Binance wordt gemeten in miljarden. Als een bedreigingsactor een kwetsbaarheid zou vinden en misbruiken in een brug die door het platform wordt gebruikt, zouden ze miljoenen kunnen stelen.
4. Hot Wallets zijn kwetsbaar
Cryptobedrijven gebruiken beide warme en koude portefeuilles om activa van klanten op te slaan. Hot wallets zijn digitale, online kluizen, terwijl cold wallets fysieke apparaten zijn die niet zijn verbonden met internet. De eerste zijn uiteraard veel kwetsbaarder voor cyberaanvallen – en geen enkele beurs kan alle cryptovaluta offline opslaan.
5. DeFi is een gemakkelijk doelwit
Protocollen voor gedecentraliseerde financiering (DeFi), die transacties en peer-to-peer-leningen mogelijk maken, zijn een gemakkelijk doelwit voor cybercriminelen. Ze gebruiken open-sourcecode, dus niets houdt een bedreigingsactor tegen om ze te analyseren op bugs en beveiligingslekken. Er zijn tientallen crypto-hacks uitgevoerd juist omdat hackers DeFi-kwetsbaarheden uitbuitten.
Wat u kunt doen om uw crypto-activa te beschermen
Crypto-technologie als zodanig heeft zeker bepaalde ingebouwde kwetsbaarheden, maar dat betekent niet dat u uw crypto moet verkopen of de handel moet opgeven. Dit onderstreept echter wel het belang van het beveiligen van uw digitale activa. Wat kunt u doen om uw cryptovaluta te beschermen tegen cybercriminelen?
Om te beginnen, zelfs als u alleen op de veiligste beurzen handelt, moet u uw crypto nooit op één laten staan. Neem in plaats daarvan het grootste deel van uw geld op in een cold wallet, of zelfs meerdere cold wallets. Idealiter zou u uw portemonnee op veilige plaatsen moeten bewaren; bijvoorbeeld in een kluis of een kluis.
Ongeacht welk crypto-platform u gebruikt, u moet multi-factor authenticatie instellen. Of beter nog, gebruik biometrie om uw accounts te beveiligen. Het spreekt voor zich dat u altijd sterke en complexe wachtwoorden moet gebruiken en deze periodiek moet wijzigen.
Deze maatregelen helpen niet veel als je netwerk niet veilig is. Dit betekent dat u nooit toegang mag hebben tot uw crypto-accounts op openbare wifi. Wat je wel moet doen, is ervoor zorgen dat je thuisnetwerk goed beveiligd is.
En of u nu een handelaar bent of gewoon iemand die geïnteresseerd is in blockchain-technologieën en cryptovaluta, u dient alleen zaken te doen met gerenommeerde, bekende entiteiten en vermijd willekeurige munten die geen echte waarde hebben, maar die alleen maar worden gepromoot door duistere personages en oplichters die snel rijk willen worden.
Over het algemeen is het een must om de cyberbeveiligingshygiëne te handhaven. Dit omvat het installeren van sterke antimalwaresoftware, het wegblijven van valse websites, het dubbel controleren van e-mails van onbekende adressen, het gebruik van veilige software en het regelmatig updaten van alle systemen.
Blijf veilig in de Crypto Space
Critici verwerpen cryptocurrency als oplichterij en beweren dat de markt in wezen niets anders is dan een bubbel die wacht om te barsten. Aan de andere kant beweren voorstanders van cryptovaluta dat digitale valuta de financiële wereld kunnen democratiseren.
Of je nu in een van deze twee kampen valt of ergens tussenin, je moet jezelf vertrouwd maken met cryptocurrency-gerelateerde cybercriminaliteit om online veilig te blijven.