Παρασκευή, 5 Ιουνίου, 12:21
Αρχική security 2019: Η χρονιά με τις περισσότερες παραβιάσεις cryptocurrency exchange πλατφορμών

2019: Η χρονιά με τις περισσότερες παραβιάσεις cryptocurrency exchange πλατφορμών

cryptocurrencyΤο 2019 ήταν η καλύτερη χρονιά για τους hackers που στόχευαν σε cryptocurrency exchange πλατφόρμες. Παραβιάστηκαν επιτυχημένα 11 μεγάλες exchange υπηρεσίες που οδήγησαν στην κλοπή cryptocurrency αξίας 283 εκατομμυρίων δολαρίων.

Πρόκειται για το μεγαλύτερο αριθμό επιτυχημένων επιθέσεων σε έναν μόνο χρόνο. Το 2018, είχαν καταγραφεί μόλις έξι περιστατικά.

Ωστόσο, παρά την αύξηση των παραβιάσεων, οι hackers δεν είχαν τα αναμενόμενα κέρδη. Το 2018, με τις μισές περίπου επιθέσεις κατάφεραν να κλέψουν cryptocurrency αξίας 875,5 εκατομμυρίων δολαρίων. Το 2014, απέκτησαν 483 εκατομμύρια δολάρια με μόλις τρεις παραβιάσεις.

cryptocurrency

Σύμφωνα με την Chainalysis, η απότομη άνοδος του αριθμού των επιτυχημένων hacks σχετίζεται με τη χρήση πιο εξελιγμένων και πολύπλοκων μεθόδων εισχώρησης στα συστήματα των exchange υπηρεσιών.

Ωστόσο, και οι υπηρεσίες αυτές άρχισαν να χρησιμοποιούν πιο εξελιγμένους τρόπους προστασίας και συστήματα επαλήθευσης συναλλαγών, τα οποία βοήθησαν στο να μην κλαπούν πολλά χρήματα.

Στις περιπτώσεις που οι παραβιάσεις είναι επιτυχημένες, τα cryptocurrencies στέλνονται συνήθως σε άλλες exchange υπηρεσίες και μετατρέπονται σε μετρητά.

Ωστόσο, η Chainalysis αναφέρει ότι πολλές φορές “ένα σημαντικό μέρος των κεφαλαίων μένει αχρησιμοποίητο, ακόμα και για χρόνια”.

“Σε αυτές τις περιπτώσεις, μπορεί να υπάρχει ακόμη η ευκαιρία να κατασχεθούν τα κλεμμένα κεφάλαια από τις αρχές”, λένε οι ερευνητές.

Οι εγκληματίες χρησιμοποιούν συγκεκριμένες exchange πλατφόρμες για ξέπλυμα των κλεμμένων cryptocurrency

Σύμφωνα με την Chainalysis, κατά τη διάρκεια του 2019, περισσότερα από 2,8 δισεκατομμύρια δολάρια σε Bitcoin μεταφέρθηκαν από τους εγκληματίες σε συγκεκριμένα exchange portals και εξαργυρώθηκαν γρήγορα σε “χρήματα fiat”.

Το ποσό των 2,8 δισεκατομμυρίων δολαρίων έχει προκύψει και από άλλες απάτες (όχι μόνο παραβιάσεις exchange πλατφορμών), όπως πληρωμές μετά από ransomware επίθεση, κεφάλαια από phishing επιχειρήσεις, online απάτες και πόρους που σχετίζονται με γνωστές εγκληματικές και τρομοκρατικές ομάδες.

Περίπου τα μισά από αυτά τα παράνομα κεφάλαια μεταφέρθηκαν σε λογαριασμούς στις exchange πλατφόρμες Binance και Huobi, δύο από τις μεγαλύτερες υπηρεσίες αυτού του είδους. Εκεί οι εγκληματίες μετέτρεπαν cryptocurrency σε μετρητά.

“Αυτό μπορεί να αποτελεί έκπληξη, δεδομένου ότι οι Binance και Huobi είναι δύο από τις μεγαλύτερες cryptocurrency exchange εταιρείες και υπόκεινται στους κανονισμούς KYC [Know Your Customer]”, πρόσθεσαν οι ειδικοί.

Οι κανονισμοί KYC ισχύουν σε όλες σχεδόν τις χώρες του κόσμου και απαιτούν από τις εταιρείες να ζητούν από τους πελάτες να πιστοποιούν και να επαληθεύουν την ταυτότητά τους πριν από οποιαδήποτε δραστηριότητα.

OTC BROKERS

Ωστόσο, η Chainalysis αναφέρει ότι πολλές εγκληματικές ομάδες προσπερνούν αυτό το εμπόδιο χρησιμοποιώντας το λεγόμενο OTC (Over The Counter) σύστημα.

Οι διαμεσολαβητές OTC (Over The Counter) είναι φορείς που λειτουργούν σε exchange portals και λειτουργούν ως μεσάζοντες με σκοπό τη διευκόλυνση συναλλαγών μεταξύ αγοραστών και πωλητών που δεν επιθυμούν να είναι ορατή η ταυτότητά τους όταν κάνουν συναλλαγές σε open blockchains.

Ωστόσο, κάποιοι από αυτούς τους φορείς δεν είναι νόμιμοι και προσφέρουν υπηρεσίες σε εγκληματίες.

Για τους OTC μεσολαβητές οι κανονισμοί KYC είναι πιο χαλαροί. “Πολλοί από αυτούς εκμεταλλεύονται αυτή τη χαλαρότητα και βοηθούν τους εγκληματίες στην κλοπή cryptocurrency”, λένε οι ερευνητές.

Ransomware επιθέσεις

Για να σταματήσουν τους εγκληματίες, οι ερευνητές πρέπει να ανακαλύψουν και να παρακολουθήσουν τις διευθύνσεις blockchain που χρησιμοποιούνται στις εγκληματικές και τρομοκρατικές επιχειρήσεις.

Οι πληρωμές ransomware είναι οι πιο εύκολες για παρακολούθηση, καθώς η διεύθυνση πληρωμής λύτρων περιλαμβάνεται συνήθως στα σημειώματα που αφήνουν οι hackers στα θύματα.

Η Chainalysis λέει ότι βάσει των δεδομένων της, το 2019, οι συμμορίες ransomware έλαβαν πάνω από 6,6 εκατομμύρια δολάρια σε λύτρα.

Ωστόσο, η Chainalysis πιστεύει ότι οι συμμορίες ransomware κατάφεραν σίγουρα να κερδίσουν πολλά περισσότερα χρήματα, αλλά δεν τα ανακάλυψαν οι ερευνητές.

ΑΦΗΣΤΕ ΜΙΑ ΑΠΑΝΤΗΣΗ

Please enter your comment!
Please enter your name here

Absenta Mia
Absenta Miahttps://www.secnews.gr
Being your self, in a world that constantly tries to change you, is your greater achievement

LIVE NEWS

CPA Canada: Παραβίαση δεδομένων επηρεάζει 329,000 άτομα

Ο οργανισμός Chartered Professional Accountants of Canada (CPA) αποκάλυψε ότι το site CPA Canada παραβιάστηκε από hackers,...

Η τεχνολογία με τον τρόπο που έχει σχεδιαστεί διαιωνίζει τον ρατσισμό

Σήμερα οι Ηνωμένες Πολιτείες καταρρέουν κάτω από το βάρος δύο πανδημιών: τον COVID -19 και την αστυνομική βαρβαρότητα. Και οι δύο προκαλούν...

Tycoon ransomware: Σε κίνδυνο Windows και Linux υπολογιστές!

Ένα νέο ransomware, που ανακαλύφθηκε πρόσφατα, στοχεύει συστήματα Windows και Linux. Το ransomware ονομάζεται Tycoon και είναι...

Τα νέα iPad Pro της Apple με σύνδεση 5G, A14X τσιπ και Mini-LED οθόνη!

Η Apple πρόκειται να κυκλοφορήσει νέα μοντέλα iPad Pro με το Α14Χ τσιπ, σύνδεση 5G, και οθόνη Mini-LED στο πρώτο μισό του...

Cisco: Σφάλματα σε IOS router επιτρέπουν πλήρη παραβίαση συστημάτων

Η Cisco αποκάλυψε τέσσερα κρίσιμα σφάλματα ασφαλείας που επηρεάζουν τον εξοπλισμό των router που χρησιμοποιούν τα IOS XE και IOS λογισμικά της....

Linux Greenie: Κυκλοφόρησε η έκδοση 20.04 με νέο desktop

Το Greenie Linux, είναι ένα λειτουργικό σύστημα βασισμένο στο ubuntu, το οποίο κατασκευάστηκε ειδικά για χρήστες που...

Zoom: Σφάλματα επιτρέπουν την παραβίαση συστημάτων συμμετεχόντων!

Ερευνητές ασφαλείας από την Cisco Talos ανακάλυψαν δύο σφάλματα στη δημοφιλή εφαρμογή τηλεδιάσκεψης Zoom, τα οποία μπορούν να επιτρέψουν σε έναν κακόβουλο...

Η ανίχνευση του “Incognito mode” δεν έχει διορθωθεί ακόμη από τον Chrome

Τα website εξακολουθούν να είναι σε θέση να εντοπίζουν πότε ένας επισκέπτης χρησιμοποιεί τη λειτουργία Incognito mode του Chrome, παρά τις προσπάθειες...

Snapchat: Σταματάει να προωθεί περιεχόμενο του Donald Trump!

Το Snapchat σταματάει να προωθεί περιεχόμενο του Προέδρου Donald Trump στη ροή «Discover» της εφαρμογής! Σύμφωνα με τις δηλώσεις της εταιρίας, καταλαβαίνουμε...
00:02:56

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;

Οι hackers στο πλευρό της δικαιοσύνης. Ποιος είναι ο κακός τελικά;Οι Ηνωμένες Πολιτείες της Αμερικής πλήττονται από μια σειρά βίαιων διαδηλώσεων σε...