از سال2012 تا کنون بیش از 3.5 میلیارد دلار در صرافی‌ها مفقود شده است

در حملات به صرافی‌های رمزارز از سال 2012 تاکنون، بیش از 3.5 میلیارد دلار مفقود شده است. حملاتی که حداقل به ۴۸ صرافی انجام شده و اکثرا با هک کیف پول‌های گرم انجام شده است.

گزارشی از تیم تحقیقات بایننس نشان می‌دهد که حملات در صنعت رمزارز به شدت در حال افزایش است. در واقع تعداد حملات در این صنعت به رشد خود ادامه داده است و هکرهای رمزارز بیش از 2.5 میلیارد دلار را تنها در سه فصل اول سال 2022 به سرقت برده‌اند. براساس این گزارش، از روش‌های دیگر مورد استفاده توسط هکرها می‌توان به باگ‌ها، نرم‌افزارهای مخرب، آسیب‌پذیری‌های پروتکل، نشت اطلاعات، اشتباهات کارکنان داخلی، تراکنش‌های غیرمجاز و کاربران داخلی مشکوک اشاره کرد.

طبق توضیحات تیم تحقیقاتی بایننس، عموما مشکل در نحوه ذخیره دارایی‌های مشتریان توسط صرافی‌های رمزارز نهفته است. در حالی که صرافی‌های بزرگی مانند بایننس و کوین‌بیس، دارایی‌های مشتریان خود را در کیف‌های سرد ذخیره می‌کنند، اما این مورد برای همه صرافی‌ها صادق نیست. علاوه بر این، بررسی اینکه آیا صرافی‌ها واقعا به ذخیره سازی سرد پایبند هستند یا خیر چالش برانگیز است.

به طور خاص، کیف پول سرد به ذخیره دارایی‌های رمزارز کاربران به صورت آفلاین در یک دستگاه فیزیکی اشاره دارد، در حالی که کیف پول‌های داغ، کلیدهای خصوصی را در یک دستگاه متصل به اینترنت ذخیره می‌کنند. هر کدام از این روش‌ها، مزایا و معایب خود را دارند، کیف‌پول‌های سرد امن‌تر هستند اما ذخیره‌سازی گرم راحت‌تر و در دسترس‌تر است.

برای حل این مشکل گسترده، این گزارش پیشنهاد می‌دهد که از سرمایه‌گذاران برای ذخیره دارایی‌های خود از موسساتی استفاده کنند که تمرکز خود را بر بهینه‌سازی امنیت و حفاظت از دارایی‌ها داشته باشند و از ذخیره سرد برای دارایی‌های مشتریان استفاده کنند. همچنین خدماتی مانند معامله، سهم‌گذاری، بیمه، حسابداری، بازرسی و پژوهش را دربرگیرند.