إنه أسوأ كابوس لكل بورصة: الوقوع ضحية لخرق أمني. يمكن للحادث أن يعطل عمليات منصة التداول لأسابيع ، ويؤثر على ثقة العملاء ويلحق الضرر بالسمعة المصقولة بعناية – حتى يتسبب في انخفاض أسواق التشفير في بعض الحالات
قامت شركات التشفير بتكثيف إجراءاتها الأمنية في السنوات الأخيرة ، عازمة على ضمان عدم حصول الجهات الخبيثة على فرصة للتسلل إلى أنظمتها. وقد دفع هذا المتسللين والمحتالين والمحتالين إلى الاعتماد على تقنيات أكثر تعقيدًا.
ظهر أحد الأسلحة المهمة التي تساعد منصات التداول على اتخاذ إجراءات سريعة في حالة تعرض بنيتها التحتية للخطر: برنامج التحليلات. ولكن كيف تجري هذه الشركات تحقيقاتها كلما تم الإبلاغ عن خرق؟ ما هي الأدوات التي يمكن الاعتماد عليها لمتابعة آثار السارق؟
هذا دليل تفصيلي خطوة بخطوة للتحقيق في عمليات الاحتيال في التشفير ، والانتهاكات الأمنية ، وبرامج الفدية.
اصطياد المتسللين
بصرف النظر عما إذا كانت العملات المشفرة قد سُرقت من خلال أنشطة احتيالية أو عمليات احتيال – حيث أصبحت برامج الفدية طريقة شائعة بشكل متزايد لخداع الضحايا – غالبًا ما تتبع تقنيات التحقيق نمطًا مشابهًا.
تتمثل الخطوة الأولى في تحديد عنوان التشفير الخاص بالمجرم في أسرع وقت ممكن. يمكن بعد ذلك تمرير هذه المعلومات إلى شركات برامج التحليلات ، والتي يمكنها على الفور وضع علامة على العنوان على أنه عالي الخطورة. يمكن أن يضمن القيام بذلك بسرعة سهولة تتبع الكيان. قد تكون هناك أوقات تكون فيها المعلومات قليلة حول تجزئة العنوان ، لكن هذا لا يعني أن هناك طريقًا مسدودًا. ذلك لأنه يمكن استخدام تصفية المعاملات والتاريخ بدلاً من ذلك.
بعد ذلك ، إنه سباق مع الزمن للبدء في تتبع الجهات الفاعلة السيئة التي قد تبدأ في التعتيم على الأموال التي اختلسوها. قد يبدأون في إرسال المعاملات إلى البورصات الأخرى أو استخدام خدمات الخلط والكيانات المظلمة. على الرغم من أن هذا يحدث بشكل شائع بعد أخذ العملات المشفرة ، فقد يستغرق الأمر أحيانًا شهورًا أو سنوات حتى يبدأ التعتيم – عندما يعتقد المجرم أن لا أحد يبحث. يمكن لمقدمي التحليلات تقديم تنبيهات للمعاملات لضمان إمكانية إخطار الضحايا على الفور عندما تتدفق الأموال من وإلى العنوان.
يجب التعامل مع تنبيهات المعاملات هذه على سبيل الاستعجال ، حيث يبدأ العمل في متابعة المسار. تتضمن الخطوة الحاسمة إخطار البورصات التي قد تنتهي بتلقي بعض هذه العملات المشفرة للتأكد من قدرتها على حظر الأموال المسروقة التي تتدفق إلى حساباتهم. يمكن لأدوات التصور أن تلعب دورًا في توضيح كيفية توزيع الأصول المختلسة – وإظهار العناوين التي قد تكون مرتبطة بشكل مباشر أو غير مباشر بالمجرم.
تحقيق في العمل
شارك Crystal Blockchain مثالاً على كيفية عمل التحقيقات في الممارسة العملية. لعب موفر برامج التحليلات مؤخرًا دورًا أساسيًا في فحص تداعيات خرق أمان المحفظة الساخنة الذي أثر على Eterbase في سبتمبر 2020 ، والذي أبلغ عنه كوينتيليغراف في ذلك الوقت.
مباشرة بعد حدوث السرقة ، انطلقت Eterbase إلى العمل من خلال الإعلان علنًا عن العنوان الذي استخدمه لص Bitcoin. مكن هذا Crystal من وضع علامة على هذه المحفظة على الفور باعتبارها كيانًا عالي المخاطر.
وبسرعة ، أصبح من الممكن تجميع المعلومات حول هذا العنوان – بما في ذلك إحصاءات حول المزيد من المعاملات والاتصالات. سرعان ما تبين أن هذه المحفظة المشبوهة لها صلات بـ 16 عنوانًا آخر.
من خلال أداة Crystal’s All Connections ، تم الكشف عن أن هذا العنوان قد تلقى بالفعل أموالًا من Eterbase ، بالإضافة إلى البورصات الأخرى ، والتي تم إرسالها إلى عدد كبير من الكيانات غير المسماة.
قالت الشركة إنها كانت قادرة على النظر إلى أبعد من مسافة قفزة واحدة – وإدراج اتصالات غير مباشرة في نتائجها. من هنا ، ثبت أن 80٪ من إجمالي الأموال المسروقة قد تم إرسالها إلى خدمة الخلط.
تم إطلاق Eterbase مرة أخرى في 15 يناير – حيث طلب فريقها من مستخدمي التبادل التوقف عن استخدام عناوين الإيداع المشفرة القديمة التي تنتمي إلى حساباتهم. في تحديث في نهاية شهر يناير ، قالت الشركة إن التحقيق الرسمي لا يزال جاريًا – وشددت على أن المستخدمين المتأثرين المؤهلين لاسترداد الأموال سيتلقون واحدًا في أقرب وقت ممكن.
المحافظة على المسار
تقول Crystal Blockchain إن جرائم التشفير تنمو بالتوازي مع أسواق العملات المشفرة. أصدرت الشركة مؤخرًا خريطة للخروقات الأمنية والاحتيال في قطاع الأصول الرقمية على مدار السنوات العشر الماضية.
يتتبع الجدول الزمني التفاعلي عدد الحوادث في كل عام منذ عام 2011 ، ويوفر أيضًا رقمًا إجماليًا للأموال التي تمت سرقتها. تشير بياناتها إلى أن 1.48 مليار دولار تم الاستيلاء عليها عبر 28 حادثة في عام 2020.
يمكن للمستخدمين الذين يزورون هذه المقالة أيضًا استخدام كرة أرضية دوارة لمعرفة الحجم الإجمالي للأموال التي تمت سرقتها في بلدان حول العالم – مع تلوين الدول الأكثر تضررًا بأغمق ظل باللون الأحمر.
وفقًا لـ Crystal ، فإن المواقع الأكثر شيوعًا لخروقات الصرف تشمل الولايات المتحدة والمملكة المتحدة وكوريا الجنوبية واليابان والصين. لا يزال أكبر خرق أمني للعملات المشفرة على الإطلاق هو الحادث الذي تورطت فيه البورصة اليابانية Coincheck في عام 2018 ، حيث تجاوزت Mt. حادثة Gox تعود إلى عام 2014.
تنصل. لا يؤيد Cointelegraph أي محتوى أو منتج في هذه الصفحة. بينما نهدف إلى تزويدك بجميع المعلومات المهمة التي يمكننا الحصول عليها ، يجب على القراء إجراء أبحاثهم الخاصة قبل اتخاذ أي إجراءات تتعلق بالشركة وتحمل المسؤولية الكاملة عن قراراتهم ، ولا يمكن اعتبار هذه المقالة بمثابة نصيحة استثمارية.
