Kryptoteollisuuden kyberturvallisuusongelmat
Huolimatta kryptoteollisuuden jatkuvista kyberturvallisuusponnisteluista, protokollat ovat mukana loputtomassa sodassa kryptovaluuttojen hakkerien kanssa, jotka hyödyntävät heikoimpia lenkkejä kryptoprotokollissa, usein inhimillisen käyttäytymisen kautta. Teollisuus on epäreilussa sodassa huonoja toimijoita vastaan, jotka tarvitsevat vain yhden haavoittuvuuspisteen hyödyntääkseen protokollaa, sanoo Ronghui Gu, Columbian yliopiston tietojenkäsittelytieteen professori ja blockchain-turvallisuuspalvelun CertiK:n perustaja.
”Niin kauan kuin heikko kohta tai joitakin haavoittuvuuksia on olemassa, ennemmin tai myöhemmin ne löydetään näiden hyökkääjien toimesta,” Gu totesi Cointelegraphin Chain Reaction -päivittäisessä live X -tilassa, lisäten: ”Joten se on loputon sota.”
Hakkerointien taloudelliset vaikutukset
”Pelkästään ensi vuoden [hakkeroinnit] tulevat todennäköisesti olemaan edelleen miljarditasolla,” Gu sanoi, korostaen, että sekä kyberturvallisuusponnistukset että kyberrikolliset vahvistuvat. Hyökkääjät tarvitsevat vain löytää yhden virheen miljoonista koodiriveistä, joita CertiK tarkastaa päivittäin.
Kryptohakkereiden ja hyväksikäytösten aiheuttamat tappiot nousivat 2,47 miljardiin dollariin vuoden 2025 ensimmäisellä puoliskolla, huolimatta hakkerointien vähenemisestä toisella neljänneksellä. Yli 800 miljoonaa dollaria menetettiin 144 tapauksessa Q2:ssa, mikä on 52 %:n väheneminen verrattuna edelliseen neljännekseen.
Vuoden 2025 ensimmäisellä puoliskolla on tapahtunut yli 2,47 miljardin dollarin tappioita hakkeroinnin, huijausten ja hyväksikäytön vuoksi, mikä edustaa lähes 3 %:n kasvua verrattuna vuoden 2024 2,4 miljardiin dollariin. Suurin osa menetetystä arvosta johtui yhdestä tapauksesta, 1,4 miljardin dollarin Bybit-hakkeroinnista 21. helmikuuta, mikä merkitsee suurinta kyberhyökkäystä kryptohistorian aikana.
Inhimillisen käyttäytymisen hyödyntäminen
Blockchainin kyberturvallisuuden parannukset pakottavat hakkerit kohdistamaan inhimilliseen käyttäytymiseen. Teollisuuden jatkuvasti kehittyvät kyberturvallisuusmenetelmät pakottavat hakkerit etsimään uusia haavoittuvuuksia hyödynnettäväksi, mukaan lukien ihmisen psykologian porsaanreiät, sanoo CertiK:n Gu.
”Oletetaan, että protokollasi tai kerros 1 blockchainista tulee turvallisemmaksi. Sitten he saattavat kohdistaa ihmisiin sen takana. Ihmiset, joilla on yksityinen avain ja niin edelleen.”
Vuoden 2024 aikana noin puolet kryptoteollisuuden turvallisuustapahtumista johtui ”toiminnallisista riskeistä”, kuten yksityisten avainten vaarantumisesta, Gu lisäsi. Hakkerit kohdistavat yhä enemmän heikkoihin lenkkeihin inhimillisessä käyttäytymisessä, kuten tämän vuoden uudessa kryptovaluuttojen kalasteluhuijausten aallossa.
Esimerkiksi 6. elokuuta sijoittaja menetti 3 miljoonaa dollaria yhdellä väärällä klikkauksella, kun hän vahingossa allekirjoitti haitallisen blockchain-transaktion, joka tyhjensi 3 miljoonan dollarin arvosta USDt hänen lompakostaan. Kuten useimmat sijoittajat, uhri todennäköisesti vahvisti lompakon osoitteen vain vertaamalla ensimmäisiä ja viimeisiä muutamaa merkkiä ennen kuin siirsi 3 miljoonaa dollaria haitalliselle toimijalle.
Ero olisi ollut havaittavissa keskimerkeissä, jotka usein piilotetaan alustoilla visuaalisen houkuttelevuuden parantamiseksi. Toinen uhri menetti yli 900 000 dollarin arvosta digitaalisia varoja kehittyneessä kalasteluhyökkäyksessä 3. elokuuta, 458 päivää sen jälkeen, kun hän oli tietämättään allekirjoittanut haitallisen hyväksyntätransaktion lompakkoa tyhjentävälle huijaukselle.
