مشکل وضعیت امنیت سایبری کریپتو چقدر بد است؟ کافی است به اخبار نگاه کنید. چندی قبل با این گزارش شروع کردیم که هکرهای کرهشمالی، رمزارزها را سرقت میکنند تا هزینه طرحهای تسلیحات هستهای دیکتاتور این کشور را بپردازند. آنها بهترین سال خود را در ۲۰۲۲ پشتسر گذاشتند و در سال جاری، ۲۰۰ میلیون دلار کسب کردند.
سایت یاهو در ادامه گزارش خود نوشته: این اخبار با رویدادهایی مبنی بر غارت پلتفرم کریپتو Stake به مبلغ ۴۲ میلیون دلار همراه شد. در پایان هفته، کلاهبرداران به حساب توییتر ویتالیک بوترین، بنیانگذار اتریوم دسترسی پیدا کردند؛ جایی که آنها یک هدیه ارز دیجیتال را تبلیغ کردند؛ دزدی نزدیک به ۷۰۰ هزار دلار!
تحولات اخیر شدیدا تعجبآور است. از همان روزهای اولیه پیدایش بیتکوین، رمزارزها برای هکرهایی که ماهیت نیمهناشناس بلاکچین را برای سرقت از کاربران، شرکتها و یکدیگر مورد استفاده قرار میدادند، رواج یافتند.
از هک فاجعهبار Gox در سال ۲۰۱۴ گرفته تا Bitfinex در سال ۲۰۱۶ تا لحظه اوه، ما ۶۰۰ میلیون دلار از دست دادیم توسط Axie Infinity در سال گذشته، از مصادیق صنعت بوده است.
مشکل اینجاست که با وجود بیش از یک دهه درسهای سخت، آسیبپذیری سایبری کریپتو، بدتر از همیشه به نظر میرسد.
جدیدترین موج هک برای صنعتی که تلاش میکند پس از شکست FTX در سال گذشته، اعتماد سرمایه گذاران را به دست آورد، وضعیت بدی دارد و این امر، آن را برای دولت ایالات متحده محبوب نمیکند، زیرا نگران است که ارزهای دیجیتال، در حال تامین مالی ارتش کیم جونگ اون باشند!
اگر منصف باشیم، رمزارز تنها صنعتی نیست که توسط هکرها گرفتار شده است.
مجرمان سایبری همچنین در بیمارستانها، دولتهای ایالتی و بسیاری از ۵۰۰ شرکت برتر در فهرست فورچون، ویرانی به بار آوردهاند. مبارزه با هکرها، زمانی که تحت حمایت یک دولت- ملت، بهویژه کرهشمالی، چین، روسیه و ایران قرار دارند، کار آسانی نیست. با این حال، به نظر میرسد صنعت کریپتو باید بیشتر تلاش کند.
در حالی که شرکتهای تحلیل و بررسی مانند Chainalysis و TRM به طور منظم با مقامات ارشد مجری قانون برای ردیابی و گاهی اوقات دستگیری داراییهای سرقتشده کار میکنند، بسیاری از شرکتهای رمزنگاری، امنیت را اولویت دوم درنظر گرفتهاند و طرحهای سریع ثروتمند شوید را به اقدامات کمتر جذاب مانند حسابرسی کدها و دفاع در برابر فیشینگ ترجیح میدهند.
احتمالا همهچیز در کوتاهمدت، بدتر میشود. این امر تا حدی به دلیل این واقعیت است که وضعیت هکرهای تحت حمایت دولت- ملت در سرقت داراییهای دیجیتال بهتر شده اما این موضوع همچنین به این خاطر است که از زمان مدیریت ایلان ماسک، انجام کلاهبرداری در X آسانتر شده است.
علیرغم وعده پاکسازی رباتها و کلاهبرداران از این پلتفرم، این میلیاردر با کنار گذاشتن طرح راستیآزمایی طولانیمدت، کار کلاهبرداران را آسانتر کرده است.
الان فقط موضوع زمان، مطرح است تا درباره هک فاجعهبار بعدی یاد بگیریم. اگر صنعت میخواهد این روند را معکوس کند، پروژههای بلاکچین باید کار بهتری با یکدیگر و با دولت انجام دهند تا وضعیت دفاعی خود را تقویت کنند.