در حملات به صرافیهای رمزارز از سال 2012 تاکنون، بیش از 3.5 میلیارد دلار مفقود شده است. حملاتی که حداقل به ۴۸ صرافی انجام شده و اکثرا با هک کیف پولهای گرم انجام شده است.
گزارشی از تیم تحقیقات بایننس نشان میدهد که حملات در صنعت رمزارز به شدت در حال افزایش است. در واقع تعداد حملات در این صنعت به رشد خود ادامه داده است و هکرهای رمزارز بیش از 2.5 میلیارد دلار را تنها در سه فصل اول سال 2022 به سرقت بردهاند. براساس این گزارش، از روشهای دیگر مورد استفاده توسط هکرها میتوان به باگها، نرمافزارهای مخرب، آسیبپذیریهای پروتکل، نشت اطلاعات، اشتباهات کارکنان داخلی، تراکنشهای غیرمجاز و کاربران داخلی مشکوک اشاره کرد.
طبق توضیحات تیم تحقیقاتی بایننس، عموما مشکل در نحوه ذخیره داراییهای مشتریان توسط صرافیهای رمزارز نهفته است. در حالی که صرافیهای بزرگی مانند بایننس و کوینبیس، داراییهای مشتریان خود را در کیفهای سرد ذخیره میکنند، اما این مورد برای همه صرافیها صادق نیست. علاوه بر این، بررسی اینکه آیا صرافیها واقعا به ذخیره سازی سرد پایبند هستند یا خیر چالش برانگیز است.
به طور خاص، کیف پول سرد به ذخیره داراییهای رمزارز کاربران به صورت آفلاین در یک دستگاه فیزیکی اشاره دارد، در حالی که کیف پولهای داغ، کلیدهای خصوصی را در یک دستگاه متصل به اینترنت ذخیره میکنند. هر کدام از این روشها، مزایا و معایب خود را دارند، کیفپولهای سرد امنتر هستند اما ذخیرهسازی گرم راحتتر و در دسترستر است.
برای حل این مشکل گسترده، این گزارش پیشنهاد میدهد که از سرمایهگذاران برای ذخیره داراییهای خود از موسساتی استفاده کنند که تمرکز خود را بر بهینهسازی امنیت و حفاظت از داراییها داشته باشند و از ذخیره سرد برای داراییهای مشتریان استفاده کنند. همچنین خدماتی مانند معامله، سهمگذاری، بیمه، حسابداری، بازرسی و پژوهش را دربرگیرند.
ارشد روابط بینالملل خوندم که قبلاً برای سایتهای سیاسی قلم میزدم. اما دنیای رمزارزها و بلاکچین آنقدر مرا مجذوب خود کرد که تصمیم گرفتم مسیر شغلیام را ...