Gumuho ba ang Crypto Security? Paano Makikipaglaban ang Industriya

Ang Cryptocurrency ay kinikilala bilang hinaharap ng pananalapi, na nag-aalok ng mga benepisyo tulad ng desentralisasyon, mabilis na transaksyon, at walang hangganang kalakalan. Gayunpaman, ang madilim na bahagi nito ay nagiging mas mahirap na huwag pansinin bilang isang alon ng mga hack, scam, at mga iskandalo sa money laundering na nagtatanong sa pangako ng industriya sa seguridad. Ang mga eksperto tulad ng on-chain investigator na si ZachXBT ay nagpatunog ng alarma, na nagbabala na ang crypto space ay maaaring hindi protektahan ang sarili at ang mga gumagamit nito.

Inilantad ng Mga High-Profile na Hack ang Mga Gap sa Seguridad

Sa nakalipas na anim na buwan, ang industriya ay nakakita ng nakakabagabag na pagtaas ng mga cyberattack na nag-alis ng bilyun-bilyon mula sa mga proyektong desentralisado sa pananalapi (DeFi) at mga sentralisadong palitan. Kapansin-pansin, ang Lazarus Group—isang organisasyon sa pag-hack na naka-link sa North Korea—ay diumano'y naglaba ng ilang bilyong mga ninakaw na ari-arian, na nagsasamantala sa mga kapintasan sa kabuuan. maramihang mga platform.

Halimbawa, isang kamakailan $1.4 bilyong hack sa crypto exchange Iniwan ni Bybit ang platform na nag-aagawan upang i-freeze ang mga ninakaw na pondo, kasama ang ZachXBT na direktang kasangkot sa mga pagtatangka na pagaanin ang mga pinsala. Sa kabila ng mga pagsisikap, ang oras na inabot para sa mga palitan upang mag-react ay nagbigay-daan sa mga hacker na maglaba ng malaking halaga sa pamamagitan ng mga sopistikadong taktika. Ang sitwasyon ay nagsiwalat ng matamlay na pagtugon ng industriya sa mga emerhensiya, na nagbibigay sa mga kriminal ng maagang pagsisimula.

Samantala, ang mga desentralisadong proyekto ay nahaharap din sa pagsisiyasat, na ang ilan ay tumatangging tugunan ang mga bawal na aktibidad na nangyayari sa kanilang mga plataporma. Ang kakulangan ng pananagutan na ito ay hindi lamang nakakasira sa tiwala ng gumagamit ngunit nag-iimbita rin ng interbensyon sa regulasyon na maaaring mabago nang husto ang crypto landscape.

Pagkatapos ay mayroong DMM Bitcoin hack mula Mayo 30. Nakamit ng mga hacker ang $305 milyon sa Bitcoin, kung saan itinali ni ZachXBT ang launder sa mga taktika ng Lazarus Group. Dumaloy ang mga pondo sa pamamagitan ng mga privacy mixer at cross-chain bridges bago lumapag sa Huione Guarantee, isang Cambodian exchange na nauugnay sa ipinagbabawal na aktibidad. Nagsumikap ang DMM Bitcoin ng Japan na makalikom ng $320 milyon upang masakop ang mga pagkalugi, ngunit ipinakita ng insidente kung gaano kadali sinasamantala ng mga hacker ang mga puwang sa imprastraktura ng palitan.

"Ang industriyang ito ay hindi kapani-paniwalang luto pagdating sa mga pagsasamantala/hack," Sinabi ni ZachXBT sa kanyang Telegram channel.

Ang tiktik ay hindi umimik ng mga salita: ang mga desentralisadong protocol ay binabalewala ang bawal na aktibidad, habang ang mga sentralisadong palitan ay tumatagal ng ilang oras upang ma-freeze ang mga pondo—huling-huli na kung kailan maaaring mangyari ang laundering sa ilang minuto. Sa ganitong kataas ng mga pusta, ang industriya ng crypto ay nasa gilid ng isang krisis sa seguridad?

Isang Maling Sistema: KYC at KYT Under Fire

Mga hakbang sa pamantayan ng industriya tulad ng Alamin ang Iyong Customer (KYC) at Alamin ang Iyong Transaksyon (KYT) ang mga protocol ay sumailalim sa matinding pagpuna. Itinuturo ng ZachXBT na kahit na ang mga mekanismong ito ay hindi epektibong humadlang sa mga kriminal.

Iniulat na ang mga hacker ay umiwas sa mga pananggalang na ito sa pamamagitan ng paggamit ng mga binili o pekeng account, na ginagawang halos walang silbi ang mga protocol ng KYC. Kasabay nito, ang mga tool sa pagsusuri ng KYT—na nilalayong masubaybayan ang mga ipinagbabawal na transaksyon—ay madalas na iniiwasan ng mga advanced na diskarte sa laundering. 

Halimbawa, kamakailan ulat isiniwalat kung paano sinadyang gumawa ng "mga pagkakamali" ang mga hacker ng North Korea habang nakikipagkalakalan ng mga stablecoin tulad ng USDC at USDT upang maiwasan ang pagtuklas habang kumikita sa pamamagitan ng mga bot. Ang ganitong mga kahinaan ay lumikha ng isang lugar ng pag-aanak para sa mga masasamang aktor, na naglalagay sa mga regular na gumagamit sa panganib at naglalantad sa kanila sa pagnanakaw, mga scam, at mga paglabag sa data.

Tuklasin ang Mga Promising Project...

Mga Promising Project...

(Advertisement)

Nagpapatuloy ang artikulo...

Mga Sentralisadong Palitan: Masyadong Mabagal na Tumugon?

Habang ang mga desentralisadong platform ay nahaharap sa wastong pagpuna, ang mga sentralisadong palitan ay hindi naging mas mahusay. Kapag dumaloy ang mga ipinagbabawal na pondo sa mga platform na ito, marami ang tumatagal ng ilang oras—minsan mas matagal—upang tumugon. Ang agwat na iyon ay ang lahat ng mga kriminal na kailangan upang ilipat ang mga asset sa hindi masusubaybayang mga wallet o iba pang mga mekanismo ng laundering.

Ang Bybit hack ay isang malinaw na halimbawa. Sa kabila ng maraming alerto, masyadong matagal ang pagyeyelo sa mga ninakaw na pondo. Ang mabagal na reaksyong ito ay nagbunsod sa mga eksperto na mag-isip-isip kung ang mga naturang platform ay inuuna ang proteksyon ng user o kung ang burukrasya ay nagpapabagal sa pag-unlad. Sa alinmang paraan, ang resulta ay pareho: ang mga kriminal ay tumakas, iniiwan ang mga gumagamit at palitan upang kunin ang mga piraso.

Tumataas ang Papel ng Hilagang Korea

Ang paglahok ng North Korea ay na-highlight kung gaano kasira ang seguridad ng crypto. Tinawag ng ZachXBT ang mga DeFi network na lumilitaw na pumikit sa pinanggalingan ng dami ng kanilang transaksyon, ang ilan sa mga ito ay halos nagmula sa mga ipinagbabawal na aktibidad. Ang kapabayaan na ito ay hindi lamang nagpapasigla sa mga pandaigdigang panganib sa seguridad ngunit pinipinta rin ang industriya ng crypto bilang ayaw—o hindi—na ayusin ang sarili nitong mga masasamang aktor.

Ang mga ulat mula sa mga investigative site at blockchain analytics firm ay nagpapatunay na ang mga grupong tulad ni Lazarus ay lumalaki nang mas sopistikado. Mula sa pagmamanipula ng mga trade hanggang sa pagsasamantala sa mga multi-chain na transaksyon, ang kanilang mga diskarte ay umuunlad nang mas mabilis kaysa sa mga protocol na binuo upang pigilan ang mga ito.

Mas binibigyang pansin ngayon ng mga pamahalaan sa buong mundo. Ang ilan ay nag-iisip na maliban kung ang industriya ay nagbibigay ng seguridad, ang mga pamahalaan ay magpapakilala ng mga malawak na regulasyon na maaaring makapigil sa pagbabago o mapipilitang isara ang mga platform.

Maaari bang Ayusin ng Crypto ang Sarili—O Papalitan ba ng Regulasyon?

Ang mundo ng crypto ay patuloy na itinataguyod ang sarili bilang isang rebolusyonaryong puwersa sa sektor ng pananalapi. Ngunit sa napakalaking paglabag sa seguridad at talamak na money laundering na nangingibabaw sa mga headline, lumilitaw ang mga tanong tungkol sa kung kaya nitong pamahalaan ang mga panganib nito nang walang panlabas na interbensyon.

Nagbabala ang ZachXBT na ang regulasyon ng gobyerno ay maaaring hindi maiiwasan sa lalong madaling panahon kung ang mga platform ay hindi seryosong harapin ang mga bahid na ito. Bagama't maaaring mabawasan ng regulasyon ang dalas ng mga pag-atake, maaari rin itong makapinsala sa kalayaan at pagbabago na pinahahalagahan ng mga mahilig sa crypto. Ang pagkakaroon ng tamang balanse ay ang hamon sa hinaharap.

Mga Solusyon na Kailangan ng Industriya

Kaya, ano ang daan pasulong? Ang pagpapabuti ng seguridad ng mga crypto platform ay hindi lamang isang teknikal na isyu; isang moral na obligasyon na protektahan ang mga user at panindigan ang tiwala. Ang mga sumusunod na hakbang ay maaaring makatulong:

• Mga Regular na Pag-audit: Pagtiyak na ang mga matalinong kontrata at protocol ay regular na sinusuri ng mga eksperto sa third-party upang mahuli ang mga kahinaan bago gawin ng mga hacker.
• Mas Mabilis na Mga Oras ng Pagtugon: Pagpapabuti ng liksi ng mga palitan at mga proyekto ng DeFi sa pagyeyelo ng mga ninakaw na pondo at pagharang sa mga mapanlinlang na aktibidad.
• Pinahusay na Pribadong Key Security: Hinihikayat ang mga user na gumamit ng mga multi-signature na wallet at mga hakbang sa seguridad ng hardware.
• Mas mahusay na Pakikipagtulungan: Dapat gumana nang mas malapit ang mga platform sa mga kumpanya ng pagsusuri ng blockchain at tagapagpatupad ng batas upang masubaybayan at mabawi ang mga ninakaw na asset.
• Edukasyon at Kamalayan: Kailangan ng mga user ng mas mahuhusay na tool at edukasyon tungkol sa kung paano makilala ang mga scam at secure ang kanilang mga asset.

Sa mga banta na mabilis na umuusbong, ang mga hakbang na ito ay mahalaga sa pag-iingat sa hinaharap ng industriya.

Final saloobin

Ang industriya ng crypto ay nasa isang sangang-daan. Sa isang banda, ang pangako nitong desentralisadong pananalapi ay patuloy na umaakit ng milyun-milyon. Sa kabilang banda, ang kawalan nito ng kakayahang tugunan ang mga pangunahing bahid ng seguridad ay nanganganib na mag-iiwan sa mga gumagamit nito na mahina at walang pagpipilian ang mga regulator kundi ang mamagitan.

Ang mga babala ni ZachXBT ay dapat maging isang wake-up call para sa lahat sa sektor. Kung nais ng mga platform na mapanatili ang kanilang kalayaan habang hinihikayat ang tiwala ng publiko, dapat nilang unahin ang seguridad, kumilos nang mas mabilis sa mga emerhensiya, at isara ang mga puwang na pinagsasamantalahan araw-araw. Ang tanong ay hindi kung ang crypto ay maaaring lumago-ito ay kung ito ay magagawa ito nang hindi nahuhulog sa ilalim ng bigat ng sarili nitong mga kahinaan.