Om du följer nyheterna regelbundet kan det verka för dig som om en ny organisation inom kryptovalutaområdet drabbas av ett intrång varje månad.
Men hur ofta blir kryptoföretag verkligen hackade? Och varför blir de attackerade hela tiden?
Kryptointrång: miljarder stulna under en period av 10 år
Låt oss först ta en titt på några av de största hacken på kryptovaluta som ägde rum under en period på cirka 10 år.
Enligt Investopedia, den första anmärkningsvärda kryptorelaterade cyberattacken ägde rum 2011, när en hotaktör stal 25 000 bitcoins från den nu nedlagda börsen Mt. Gox. Samma företag attackerades igen tre år senare och förlorade ytterligare 750 000 bitcoins.
Ett annat massivt intrång inträffade 2018, när Coincheck-börsen förlorade 523 miljoner NEM-mynt (XEM). Coincheck överlevde på något sätt denna attack och förvärvades senare av den Japan-baserade Monex Group.
2021 skakade en ganska ovanlig cyberattack det decentraliserade Poly Network, med en hotaktör som stal krypto för cirka 600 miljoner dollar. Hotskådespelaren lämnade senare tillbaka de flesta av de stulna tillgångarna och sa att de utförde det massiva rånet bara "för skojs skull". Samma år förlorade Bitmart krypto för nästan 200 miljoner dollar i en attack.
År 2022 var otroligt lönsamt för cyberbrottslingar som riktade in sig på kryptoföretag. I februari stal hackare 325 miljoner dollar från Wormhole. I en attack i mars som påstås ha utförts av Nordkoreansk statsstödda Lazarus Group, förlorade Ronin-nätverket digitala tillgångar till ett värde av cirka 625 miljoner dollar. Marknadstillverkaren Wintermute förlorade under tiden omkring 160 miljoner dollar i krypto i september. I oktober attackerades Binance och förlorade 570 miljoner dollar. Och en månad senare förlorade FTX 600 miljoner dollar i ett massivt intrång.
Dessa är bara några av de mest anmärkningsvärda kryptovaluta-hack som ägde rum mellan 2011 och 2022. Om man skulle sammanställa alla intrång som inträffade under denna tidsperiod, skulle värdet av krypto som stulits av brottslingar uppgå till flera miljarder.
5 anledningar till att cyberbrottslingar riktar sig mot kryptoföretag
Den verkliga frågan är varför? Varför fortsätter dessa attacker att hända? Vad är det som gör kryptoföretag till ett så frekvent mål för cyberbrottslighet? Är de unikt sårbara för attacker, eller är det något annat som spelar in? Det är en kombination av olika faktorer. Här är fem anledningar till att cybebrottslingar riktar sig till kryptoföretag.
1. Kryptoteknologi är fortfarande i sin linda
Världens äldsta kryptovaluta, Bitcoin, introducerades först 2009. Tusentals kryptovalutor har dykt upp sedan dess, men branschen som helhet är fortfarande i sin linda. De marknaden är volatil, oreglerad och full av bedrägerier, vilket gör det till ett tillflyktsort för bedragare och olika typer av cyberbrottslingar.
2. Krypto är pseudo-anonymt
Människor som sysslar med krypto förstår att de flesta valutor är långt ifrån anonyma, men krypto är det fortfarande svårare att spåra än fiat-pengar, vilket uppenbarligen gör det mer attraktivt för cyberkriminella. Dessutom finns det sätt att anonymisera kryptotransaktioner. Till exempel, om en hackare stjäl bitcoin, kommer de sannolikt att försöka täcka sina spår med hjälp av en bitcoin-mixer, vilket är en typ av tjänst som skymmer transaktioner mot en avgift.
3. Kryptoföretag hanterar värdefulla tillgångar
Här är en annan uppenbar anledning till att cyberbrottslingar riktar in sig på kryptofokuserade företag: som standard hanterar dessa företag extremt värdefulla tillgångar. Ta populära kryptobörser, till exempel. Den dagliga handelsvolymen för en börs som Binance mäts i miljarder. Om en hotaktör skulle hitta och utnyttja en sårbarhet i en bro som används av plattformen, skulle de kunna stjäla miljoner.
4. Hot Wallets är sårbara
Kryptoföretag använder båda varma och kalla plånböcker att lagra kundernas tillgångar. Hot wallets är digitala, online-valv, medan kalla plånböcker är fysiska enheter som inte är anslutna till internet. De förra är uppenbarligen mycket mer sårbara för cyberattacker – och ingen börs kan lagra all krypto offline.
5. DeFi är ett enkelt mål
Decentraliserade finansprotokoll (DeFi), som möjliggör transaktioner och peer-to-peer-utlåning, har visat sig vara en lätt mål för cyberbrottslingar. De använder öppen källkod, så inget hindrar en hotaktör från att analysera dem för buggar och säkerhetshål. Dussintals kryptohack utfördes just för att hackare utnyttjade DeFi-sårbarheter.
Vad du kan göra för att skydda dina kryptotillgångar
Kryptoteknologi som sådan har definitivt vissa inbyggda sårbarheter, men det betyder inte att du behöver sälja din krypto eller ge upp handeln. Detta understryker dock vikten av att säkra dina digitala tillgångar. Så vad kan du göra för att skydda din krypto från cyberbrottslingar?
Till att börja med, även om du bara handlar på de säkraste börserna, bör du aldrig behålla din krypto på en. Ta istället ut merparten av dina pengar till en kall plånbok, eller till och med flera kalla plånböcker. Helst bör du förvara dina plånböcker på säkra platser; till exempel i ett kassaskåp eller ett valv.
Oavsett vilken kryptoplattform du använder bör du ställa in multifaktorautentisering. Eller ännu bättre, använd biometri för att säkra dina konton. Det säger sig självt att du alltid bör använda starka och komplexa lösenord och ändra dem med jämna mellanrum.
Dessa åtgärder hjälper inte mycket om ditt nätverk inte är säkert. Det betyder att du aldrig ska komma åt dina kryptokonton på offentligt Wi-Fi. Vad du däremot bör göra är att se till att ditt hemnätverk är ordentligt säkrat.
Och oavsett om du är en handlare eller bara någon som har ett intresse för blockchain-teknologier och krypto, bör du bara ta itu med välrenommerade, välkända enheter och undvik slumpmässiga mynt som inte har något verkligt värde, utan snarare bara främjas av skumma karaktärer och bedragare som vill bli rika snabbt.
Generellt sett är det ett måste att upprätthålla cybersäkerhetshygien. Detta innebär att man installerar stark anti-malware-programvara, håller sig borta från skumma webbplatser, dubbelkollar e-postmeddelanden från okända adresser, använder säker programvara och regelbundet uppdatera alla system.
Håll dig säker i kryptoutrymmet
Kritiker avfärdar kryptovaluta som en bluff och hävdar att marknaden i princip inte är något annat än en bubbla som väntar på att spricka. Förespråkare av krypto, å andra sidan, hävdar att digitala valutor kan demokratisera finans.
Oavsett om du hamnar i något av dessa två läger eller någonstans däremellan bör du bekanta dig med kryptovalutrelaterad cyberbrottslighet för att vara säker på nätet.