شرکت های امنیتی blockchain با سرقت cryptocurrency ، ردیابی باج می گیرند

D. Keine / Getty Images

براساس داده های رهبر REKT ، مجرمان سایبری به اندازه 3 میلیارد دلار بودجه سرمایه گذار از طریق 141 سوء استفاده مختلف رمزنگاری از ژانویه به سرقت برده اند ، و 2022 را در سطح 2021 سطح بدنه ارز دیجیتال قرار داده است. ردیاب Cryptocurrency Cryptocurrency نشان می دهد که از سال 2011 ، هکرها 7. 9 میلیارد دلار cryptocurrency به ارزش حدود 45. 5 میلیارد دلار در ارزش امروز به سرقت برده اند.

همراه با افزایش مقادیر دلاری سرقت های رمزنگاری ، کلاهبرداری ، هک و بهره برداری از cryptocurrency ، Web3 (نمای غیر متمرکز از وب که شامل فناوری های blockchain و اقتصاد مبتنی بر نشانه ها است) ، و سازمان های مرتبط با blockchain در حال رشد هستند و در حال رشد پررنگ تر و پرطرفدار تر هستندبرای هکرهای مخرب حتی به عنوان ارزش ارزهای رمزنگاری شده. تنها در این ماه ، Binance زنجیره BNB خود را 586 میلیون دلار تخلیه کرد ، نزدیک به همه وقت مهمترین سرقت رمزنگاری 624 میلیون دلار از شبکه Ronin در مارس 2022.

بازیگران تهدید در این موارد و موارد دیگر احتمالاً تمام یا حتی بیشتر مبالغ حیرت انگیز را به سرقت برده اند ، اما در بسیاری موارد ، در ازای بازگشت برخی یا بیشتر صندوق های مفقود شده ، به طور فزاینده ای به "نعمتهای" خوش تیپ اعطا می شوند. Avraham Eisenberg ، مردی که در اواسط اکتبر از 114 میلیون دلار بهره برداری در بازارهای انبه در اواسط اکتبر استفاده می کند ، در ازای بازگشت 67 میلیون دلار به این پروژه ، 47 میلیون دلار از دستاوردهای ظاهراً ناخوشایند خود را نگه داشت.

محصول جدیدی از شرکتهای امنیت سایبری پدید آمده است

مبلغ ذهنی که از جرایم در برابر مجموعه ای از بخش های مالی دیجیتال ایجاد شده است ، هیچگونه موازی واقعی در دنیای امنیت سایبری سنتی ندارد ، که هنوز تخصص لازم برای کشف ، ردیابی و اصلاح حوادث امنیتی را در فضای blockchain جمع آوری نکرده است. بخشی از دلایلی که متخصصان امنیت سایبری متعارف تمایلی به اختصاص منابع به عرصه ارز دیجیتال ندارند ، اعتقاد بسیاری از متخصصان برتر است که ارزهای رمزنگاری کمی بیشتر از کلاهبرداری مالی هستند ، عقیده ای که احساس می کنند با فروپاشی فعلی در بازار رمزنگاری حاصل می شود.

در برابر این زمینه ، محصول جدیدی از شرکتهای امنیتی برای کمک به شرکتهای Web3 در مقابله با جرم مزمن و کمک به اجرای قانون در ردیابی ارزهای سرقت شده و ارزهای پرداخت شده به مهاجمان باج افزار ظاهر شده است. و این شرکت ها علی رغم تصادف رمزنگاری ، مقادیر فزاینده ای از سرمایه گذاری سرمایه گذاری را کسب می کنند.

به عنوان مثال ، Chainalysis ، که نرم افزار ضد پولشویی و انطباق در زمان واقعی را برای ارزهای رمزنگاری ارائه می دهد ، صدها میلیون سرمایه سرمایه گذاری را از طریق شش دور بودجه افزایش داده است تا به ارزش 8. 6 میلیون دلار برسد. یکی دیگر از شرکت های برتر ، شرکت حفاظت از Cryptocurrency Fireblocks ، نزدیک به 1 میلیارد دلار در 5 دور بودجه برای به دست آوردن ارزش 8 میلیارد دلار جمع آوری کرده است. شرکت امنیتی Blockchain Certik بیش از 300 میلیون دلار در هشت دور بودجه جمع آوری کرده است تا به ارزش 2 میلیارد دلار برسد.

"ریچارد سیوالد ، بنیانگذار و مدیر عامل شرکت Evolution Equity Partners ، یک سرمایه گذار مهم در امنیت سایبری و امنیت blockchain ،" این گسترش تکنولوژی blockchain ادامه گسترش سطح و محیط حمله کلی است که مهاجمان همچنان به دستکاری و استخراج داده ها از آن ادامه خواهند داد. "شرکت ها ، به CSO می گوید.

علیرغم واگرایی آنها از شرکتهای سنتی امنیت سایبری ، محصول جدید شرکتهای امنیتی Web3 هنوز به استراتژی های آزمایش شده و واقعی بخش معمولی متکی است."در حالی که ما در اوایل توسعه سیستم عامل های امنیتی بومی blockchain هستیم ، استراتژی امنیتی Blockchain شرکت شامل استفاده از کنترل های امنیتی سنتی و کنترل های فناوری و فناوری از جمله هویت و مدیریت دسترسی ، مدیریت کلیدی ، حفظ حریم خصوصی داده ها ، ارتباطات امن ، هوشمند است. امنیت قرارداد ، نظارت بر معاملات ، اطلاعات تهدید ، از جمله دیگران. "

امنیت blockchain به مهارت های مختلفی نیاز دارد

با این وجود ، ماهیت دنیای Web3 ، که فقط تا حدی با مهارتهایی که شرکت های امنیت سایبری از آن استفاده می کنند ، همپوشانی دارد ، نیاز به رویکردهای جدیدی برای محافظت در برابر اقدامات مخرب دارد. ابزارهای استاندارد امنیت سایبری در دنیای blockchain ضروری هستند زیرا "شما باید کد را درک کنید ، باید کد مخرب را درک کنید ،" چن آراد ، بنیانگذار و COO از نظارت بر ریسک رمزنگاری و نظارت بر بازار Solidus Labs ، ذینفعتأمین مالی تکامل ، به CSO می گوید.

آراد می افزاید: "شما همچنین باید یک نشانه ، یک قرارداد هوشمند در یک blockchain را درک کنید ، که در پایان روز فقط کد است ، و اگر مخرب باشد ، باید بتوانید آن را در مقیاس تشخیص دهید.""شما باید بدانید که آیا این ویژگی های یک فرش را دارد [جایی که یک توسعه دهنده یک پروژه رمزنگاری یا NFT ایجاد می کند و سپس با بودجه غافل می شود] ، که ترکیبی از سایبر است و بیایید آنرا به نام Crypto-Enomonics بنامیم."

آراد همچنین به محصول جدیدی از تهدیدهای خاص رمزنگاری که شرکت وی می بیند ، اشاره می کند ، "چیزهایی مانند تجارت شستشو [جایی که یک معامله گر همان امنیت را خریداری می کند و به فروش می رساند] و حملات جعلی و فیشینگ ، که ما از امور مالی سنتی می شناسیم ، اما می تواند اتفاق بیفتد. به روشهای جدید و پیشرفته در رمزنگاری ، تمام راه ، خونریزی ترین قسمت های لبه در قسمت کاملاً غیر متمرکز ، مواردی مانند اجرای جلوی سطح بلوک [دستکاری در فرایند برای به دست آوردن آگاهی از معاملات آینده] ، فرش ها و حملات ترکیب [سوء استفاده از سوءتوانایی Web3 در ترکیب مؤلفه های موجود و مجدداً آنها برای ایجاد محصولات جدید]. "

Mircea Mihaescu ، مدیرعامل شرکت مدیریت ریسک Cryptocurrency Coinfirm ، به CSO می گوید که فکر می کند امنیت blockchain و امنیت سایبری ویژگی مشترکی پیچیده بودن فنی است."امنیت سایبری سنتی در مقابل امنیت سایبری blockchain ، آنها در اصول بسیار شبیه هستند به این معنا که هر دو از نظر فنی بسیار پیچیده هستند."

Mihaescu می گوید: "افرادی که در زمینه blockchain کار می کنند ، باید چیزهای زیادی را درک کنند ، پیشینه های علوم کامپیوتر بسیار محکم داشته باشند و چیزهای زیادی بیاموزند.""تعداد افراد با استعدادی که در ارزهای رمزپایه کار می کنند ، و اخیراً آنچه Web3 نامیده می شود ، افزایش یافته است."

ردیابی cryptocurrency ناخوشایند یک تمرکز جدید است

شرکت های امنیتی Web3 همچنین به عنوان بازیگران مهم در کمک به اجرای قانون در ردیابی ارزهای پرداخت شده به مهاجمان باج افزار ظاهر می شوند. در سال 2021 ، وزارت دادگستری ایالات متحده 2. 3 میلیون دلار از 4. 3 میلیون دلار پرداخت شده توسط Colonial Pipeline را ردیابی کرد زیرا حداقل 23 حساب الکترونیکی مختلف متعلق به باند Darkside Ransomware را منتقل کرد. با این حال ، DOJ جزئیات کمی در مورد چگونگی انجام این شاهکار ارائه داد.

بیضوی ، که پیشگام استفاده از تجزیه و تحلیل blockchain برای انطباق جرم مالی و دریافت سرمایه گذاری از تکامل بود ، اخیراً محصولی به نام غربالگری جامع را راه اندازی کرده است که باعث می شود درآمد حاصل از جرم به طور خودکار در تمام دارایی های blockchains و cryptocurrency به طور همزمان ردیابی شود.

دکتر تام رابینسون ، بنیانگذار و دانشمند ارشد بیضوی ، به CSO می گوید: "شرکت های تحلیلی blockchain مانند Elliptic وقتی از مجرمان سایبری استفاده می کنند ، از ارزهای رمزنگاری شده استفاده می کنند.""ابزارهای غربالگری و تحقیقات جامع ما برای پیروی از عواید هک های انجام شده توسط کره شمالی یا حملات باج افزار توسط گروه های سایبری مرتبط با روسیه ، به عنوان آنها از طریق دارایی های مختلف رمزنگاری و blockchains شسته شده است."

همین نوع ردیابی می تواند در مورد ارزهای رمزنگاری شده سرقت شده نیز اعمال شود. میهسکو می‌گوید که فناوری شرکت او می‌تواند از یک هش تراکنش از رمزارزهای سرقت شده شروع شود و آن را در سراسر زنجیره‌های بلوکی ببرد، گاهی اوقات ده‌ها هزار آدرس ایجاد می‌شوند تا مسیر حرکت کریپتوهای دزدیده شده را به جایی که قرار دارد مخفی کنند. ما می‌توانیم نشان دهیم که در این آدرس وجود دارد، و یا مجری قانون یا وکلای قربانی می‌توانند بروند و تلاش‌های قانونی برای بازیابی آن پول انجام دهند، زیرا ما دقیقاً ثابت می‌کنیم که این پول به کجا ختم شده است.»

بلاک چین اینجاست که بماند

برخلاف این تصور که بلاک چین و ارزهای دیجیتال معادل مدرن طرح پونزی هستند، سرمایه‌گذاران و شرکت‌هایی که در عرصه Web3 کار می‌کنند، فکر می‌کنند که این فناوری‌ها برای ماندن هستند. آراد می‌گوید: «شکی نیست که کریپتو به هر نحوی اینجاست. ما، مانند بسیاری از افراد در این صنعت، معتقدیم که فرصتی باورنکردنی برای ایجاد عادلانه‌تر، شفاف‌تر و در دسترس‌تر کردن امور مالی فراهم می‌کند.»

آراد اضافه می‌کند که بلاک چین این پتانسیل را دارد که به افراد بدون بانک، از جمله افراد زیادی در مکان‌هایی مانند آمریکا و اروپا که هنوز مشکل دسترسی دارند، سود برساند. برای بسیاری از مردم هنوز دسترسی به تلفن آسان تر از بانک است. اما، «بسیار روشن شده است که اگر ما راه‌هایی برای کاهش خطرات جدید بدون از بین بردن قدرت فناوری پیدا نکنیم، تمام این پتانسیل محقق نخواهد شد.»

میهسکو می‌گوید: «در نهایت، حدود یک تریلیون دلار ارز فیات در دارایی‌های دیجیتال وجود دارد. 30000 نهاد فعال در بلاک چین وجود دارد. 200 میلیون نفر در حال خرید یا فروش ارزهای دیجیتال هستند. بنابراین، آنها نیاز به محافظت دارند، و حفاظت باید فراتر از این باشد، "اوه، این یک کلاهبرداری است."

از نظر میلیاردها سوء استفاده از ارزهای دیجیتال که بازار در چند سال گذشته تجربه کرده است، میهسکو، که از یک پیشینه بانکی، از جمله دوران ریاست بازار سرمایه برای بانک مونترال می‌آید، می‌گوید که بازار مالی سنتی نیز مملو از بازار است. دزدی و کلاهبرداری اما در مورد این فعالیت بیشتر بسته و پنهان است.

او می‌گوید: «اگر یک هکر با موفقیت به بانکی نفوذ کند و پول زیادی از آن بدزدد، آن را در هیچ کجا نخواهید دید."این اطلاعات دیده نمی شود. این اختلاف در سطح شفافیت بین دو جهان وجود دارد. آمار دزدان بانک را نخواهید دید. به هر حال، آمار هک بانک را نخواهید دید. شاید FBI و Met [پلیس در بریتانیا] آنها را بشناسند. به احتمال زیاد، آنها انجام می دهند. عموم مردم آنها را نمی شناسند.»