چگونه امنیت، آموزش و مقررات می تواند تقلب در ارزهای دیجیتال را در حال افزایش کاهش دهد

به گزارش پایگاه خبری ارز دیجیتال موبو ارز،

کارشناسان امنیت سایبری می گویند صنعت ارزهای دیجیتال یک فناوری جدید به سرعت در حال توسعه و رشد است که آن را به هدفی برای بازیگران بد تبدیل می کند.

ضررهای ارزهای دیجیتال به بازیگران بد طی دو سال گذشته به طور قابل توجهی افزایش یافته است، اما بیشتر فناوری‌های جدید در مراحل اولیه استفاده از آنها مورد سوء استفاده قرار می‌گیرند، بنابراین کارشناسان امنیت سایبری فکر نمی‌کنند جای نگرانی وجود داشته باشد.

بر اساس گزارش سالانه امنیت Web3 2022 شرکت امنیت بلاک چین CertiK، عوامل مخرب در سال گذشته بیش از ۳.۷ میلیارد دلار ارزش از پروتکل Web3 استخراج کردند که نسبت به ضرر ۱.۸ میلیارد دلاری در سال ۲۰۲۱ افزایش یافته است. ۱۸۹ درصد افزایش در مقایسه با

گزارش سه ماهه اول سال ۲۰۲۳ CertiK همچنین نشان داد که هکرها در سه ماه اول سال به بیش از ۳۲۰ میلیون دلار دسترسی داشته اند.

کانگ لی، مدیر ارشد امنیت CertiK به کوین تلگراف گفت که فناوری های جدید اغلب هدف سوء استفاده قرار می گیرند و صنعت ارزهای دیجیتال آخرین شرکتی است که با موفقیت خود دست و پنجه نرم می کند.

لی گفت: «زمانی که فناوری‌های جدید ظهور می‌کنند، اغلب هدف فعالیت‌های مخرب قرار می‌گیرند، زیرا آسیب‌پذیری‌های جدید و سوءاستفاده‌های بالقوه را معرفی می‌کنند.

او افزود: «این در طول تاریخ دیده شده است، از روزهای اولیه اینترنت تا ظهور ایمیل، و اخیراً تا ظهور بلاک چین و ارزهای دیجیتال.

به گفته لی، این صنعت هنوز نسبتاً جدید است و به سرعت در حال تکامل است، بنابراین برخی از بازیگران بیشتر بر روی رشد و نوآوری تمرکز می کنند تا امنیت، آنها را در برابر حملات آسیب پذیر می کند و ثبت می شود. می تواند منجر به زیان های متعدد شود.

پلتفرم جمع‌آوری داده Statista از سال ۲۰۱۷ رشد قابل توجهی را تجربه کرده است. صنعت ارزهای دیجیتال به گسترش خود ادامه می‌دهد و درآمد آن به ۶۴.۸۷ میلیارد دلار می‌رسد و مجموع کاربران جهانی تا سال ۲۰۲۷ به ۹۹۴ میلیون نفر می‌رسند. ما پیش‌بینی می‌کنیم که به مردم دسترسی پیدا کنیم.

لی گفت این افزایش سریع تعداد کاربران و درآمد، همراه با چندین نوآوری در صنعت، همچنین می تواند باعث سوء استفاده از پروتکل شود.

او افزود: “فناوری بلاک چین و قراردادهای هوشمند که زیربنای بسیاری از ارزهای دیجیتال است، بسیار پیچیده هستند. این پیچیدگی می تواند آسیب پذیری های امنیتی ایجاد کند که هکرهای ماهر می توانند از آنها سوء استفاده کنند.” کریپتوکارنسی‌ها همچنین دارای ارزش واقعی هستند و می‌توانند در بسیاری از نقاط جهان با ارزهای سنتی مبادله شوند. این موضوع آنها را به اهداف جذابی برای هکرها تبدیل می‌کند که می‌توانند به سرعت ارزهای رمزنگاری شده دزدیده شده را انتقال داده و احتمالاً آن را نقد کنند.»

لی گفت: در دراز مدت، با بهبود امنیت در فضای ارزهای دیجیتال و بلوغ Web3، هک‌ها، سوء استفاده‌ها و کلاهبرداری‌های موفق کاهش خواهند یافت.

اما در یک صنعت همیشه در حال تغییر، او معتقد است که نبرد همیشه ادامه خواهد داشت، زیرا هم افراد بد و هم کارشناسان امنیت بلاک چین به مبارزه برای رسیدن به اهداف خود ادامه خواهند داد.

به تازگی: افسانه های رد کردن: ارزهای دیجیتال برای فعالیت های مجرمانه استفاده می شوند

لی گفت: «توجه به این نکته مهم است که اگرچه هک‌ها و سوء استفاده‌ها خطرات جدی دارند، اما ما را از درک پتانسیل عظیم و قابلیت‌های نوآورانه فناوری بلاک چین و ارزهای دیجیتال باز نمی‌دارند.»

اینها دلایلی برای عقب نشینی نیستند، اما باید به عنوان یک فراخوان قوی از ما برای مضاعف کردن تلاش های خود برای اطمینان از اینکه این فناوری های نوآورانه می توانند به طور ایمن و مسئولانه استفاده شوند، باشد.

هوش مصنوعی ممکن است بعدی باشد

هوش مصنوعی (AI) یکی از موضوعات داغ در سال گذشته بوده است و برخی به تأثیر بالقوه آن بر نیروی کار اشاره کرده اند و برخی دیگر از جمله کارآفرین فناوری، ایلان ماسک، نسبت به توسعه آن هشدار داده اند.

لی معتقد است که با استفاده گسترده‌تر از هوش مصنوعی، احتمالاً مشکلات امنیتی خاص خود را دارد، مشابه Web3 و سایر فناوری‌های نوآورانه.

به گفته لی، احتمال هک، سوء استفاده و کلاهبرداری با فراگیرتر شدن هوش مصنوعی در زندگی روزمره ما، به ویژه در حوزه‌های امنیتی حیاتی مانند خودروهای خودران و سیستم‌های مالی، احتمالا افزایش می‌یابد.

به تازگی: مدیر عامل گوگل درباره توسعه سریع هشدار می دهد، قانونگذاران اتحادیه اروپا خواستار هوش مصنوعی “ایمن” هستند

او گفت: «سیستم‌های هوش مصنوعی را می‌توان به روش‌های مختلفی مورد بهره‌برداری قرار داد، از دستکاری الگوریتم‌های یادگیری ماشین گرفته تا مسمومیت داده‌ها و حملات خصمانه.

او افزود: «از آنجایی که انسان‌ها با پلتفرم‌های چت هوش مصنوعی مانند ChatGPT تعامل دارند و اطلاعات را به اشتراک می‌گذارند، بحث‌هایی در مورد اطلاعات حساسی که از مدل‌های زبان بزرگ درز می‌کنند نیز وجود دارد.

عمر گلیزمن، رئیس خدمات امنیتی شرکت امنیت سایبری بلاک چین Openzeppelin، به کوین تلگراف گفت که هنوز خیلی زود است که بگوییم آیا بازیگران بد ازدحامی برای بهره برداری از هوش مصنوعی خواهند بود یا خیر.

او گفت که هیچ انگیزه مالی فوری در این مرحله وجود ندارد و بیشتر فعالیت های مخرب بر روی سود مالی مستقیم متمرکز شده است و هنوز هیچ پاداش مشخصی برای سوء استفاده از هوش مصنوعی وجود ندارد.

گلیزمن گفت: «با این حال، برخی از قابلیت‌های هوش مصنوعی ممکن است مجموعه پیچیده‌تری از بردارهای حمله را تسهیل کند.

او افزود: «همچنین درست است که محققان امنیتی می‌توانند از یادگیری ماشینی برای اسکن قراردادهای هوشمند و یافتن آسیب‌پذیری‌ها به طور مؤثرتری استفاده کنند.»

دردهای رشد اجتناب ناپذیر با رشد ارزهای دیجیتال

گلیزمن معتقد است که صنعت کریپتو هنوز در مراحل اولیه خود است، بنابراین برخی از “دردهای رشد” اجتناب ناپذیر است.

وی گفت: طبیعت به سرعت در حال تحول صنعت ارزهای دیجیتال به این معنی است که اقدامات امنیتی و بهترین شیوه ها هنوز توسعه و پیاده سازی نشده است و کاربران هنوز نحوه استفاده ایمن از این فناوری را یاد نگرفته اند، بنابراین گفته می شود که به راحتی می توان از این فناوری استفاده کرد. هدف سوء استفاده

گلیزمن گفت: «ماهیت باز و قابل دستکاری قراردادهای هوشمند به این معنی است که بلاک چین ها می توانند اهداف جذابی برای مهاجمان باشند.

وی افزود: «در حالی که سیستم‌های مالی سنتی می‌توانند از طریق سرورهای متمرکز به لایه امنیتی اضافی متکی باشند، عملکردهای حساس در قراردادهای هوشمند برای هر کاربری قابل مشاهده است. هر کسی می‌تواند تماس بگیرد.»

گلیزمن گفت که با گذشت زمان و تجربه، با ادامه بهبود اقدامات امنیتی در فضای ارزهای دیجیتال، هک‌ها و سوء استفاده‌ها احتمالاً کاهش می‌یابند، به‌ویژه اگر یک رویکرد آگاهانه در اولویت امنیت به یک امر عادی تبدیل شود. من اینجا هستم.

وی گفت که رویکردهای امنیتی، به ویژه در امور مالی غیرمتمرکز (DeFi) محتاطانه و سختگیرانه تر شده است، به طوری که برخی از پلتفرم ها کیف پول های چند امضایی و ارتقاء قراردادهای قفل شده در زمان را اجرا می کنند و از دسترسی های غیرمجاز و اصلاحات مخرب جلوگیری می کنند.

به تازگی: نسخه جدید این شرکت لایه امنیتی DeFi را از دست داده است

گلیزمن گفت: «این صنعت در حال حاضر شاهد پیشرفت‌های قابل توجهی در شیوه‌های امنیتی، از جمله پذیرش گسترده ممیزی‌های امنیتی قراردادهای هوشمند است.

او افزود: «برنامه پاداش باگ همچنین هکرهای اخلاقی را تشویق می‌کند تا آسیب‌پذیری‌ها را بیابند و گزارش دهند نه اینکه از آنها سوءاستفاده کنند».

علاوه بر این پیشرفت‌های تکنولوژیکی، گلیزمن معتقد است افزایش نظارت نظارتی و آموزش کاربران نقش کلیدی در کاهش تقلب، سوء استفاده و هک در آینده خواهد داشت.

او گفت: «اقدامات نظارتی به ایجاد استانداردها و دستورالعمل‌هایی برای اقدامات امنیتی کمک می‌کند، در حالی که به کاربران در مورد خطرات بالقوه آموزش می‌دهد، و بهترین شیوه‌های امنیتی به تقویت توانایی ما برای محافظت از خود کمک می‌کند.»

زیان در ارزهای دیجیتال بیشتر از فیات مورد توجه قرار می گیرد

نیک پرکوکو، مدیر ارشد امنیت در صرافی کریکن، در تجربه خود به کوین تلگراف گفت که مجرمان برای به دست آوردن سود سریع به دنبال هر چیزی با ارزش هستند و ارزهای دیجیتال امروزه تنها یکی از دارایی های ارزشمند در جهان هستند.

او بر این باور است که در حالی که سیستم ارزهای فیات هنوز هر ساله رکوردهایی را برای ضررهای مخرب ثبت می کند، ارزهای دیجیتال به زیان های خود توجه نادرست دارند.

کریپتوکارنسی اغلب در اخبار برای سرقت و کلاهبرداری نشان داده می شود، اما در واقع ضرر کل کسری از کل کارت پرداخت ACH است. [automated clearing house] و کلاهبرداری سیمی در سرتاسر جهان در حال وقوع است.”

بر اساس گزارش Global Anti Scam Alliance، یک سازمان غیرانتفاعی که به محافظت از مصرف کنندگان در برابر جرایم مالی و کلاهبرداری اختصاص دارد، ضررهای فیات ناشی از کلاهبرداری در حال افزایش است و به ۴۷.۸ میلیارد دلار در سال ۲۰۲۰ و ۵۵۳ میلیارد دلار در سال ۲۰۲۱ می رسد.

سازمان ملل تخمین می زند که میزان پول شویی غیرقانونی در سرتاسر جهان هر سال ۲ تا ۵ درصد تولید ناخالص داخلی جهان است که معادل حدود ۸۰۰ میلیارد تا ۲ تریلیون دلار است.

پرکوکو گفت که برخلاف دیگر طرح‌های دزدی و کلاهبرداری، تراکنش‌های ارزهای دیجیتال به صورت زنجیره‌ای هستند و برای همه در جهان قابل مشاهده هستند و امکان ردیابی وجوه دزدیده شده را فراهم می‌کنند و این موضوع را به یک معامله بزرگ برای صنعت تبدیل می‌کند. او گفت که معتقد است این یک نقطه قوت است.

افزایش بررسی و تمرکز بر ضرر در فضای ارزهای دیجیتال نیز ممکن است یک عامل باشد.

پرکوکو گفت: «در صورت رخنه در مقیاس بزرگ، جهان می‌تواند پول را ردیابی کند و ببیند که پول دقیقاً کجا می‌رود.

وی افزود: «این در سیستم مالی سنتی که وجوه در پشت درهای بسته و از طریق شبکه‌های خصوصی جابه‌جا می‌شود، امکان‌پذیر نیست.

BNBChain یک مهاجم تمام پل را در نتیجه تجزیه و تحلیل روی زنجیره شناسایی کرده است. ما فعالانه از تیم آلبریج در جمع آوری وجوه حمایت می کنیم. تیم آلبریج به هکرها جایزه داد.

ما می‌خواهیم از AvengerDAO به خاطر تلاش‌هایش در این تلاش بازیابی درود بفرستیم.

– زنجیره BNB (@BNBCHAIN) ۲ آوریل ۲۰۲۳

به طور کلی، Percoco انتظار دارد که با افزایش پذیرش ارزهای دیجیتال در جهان، زیان کل احتمالاً به طور متناسب افزایش یابد.

او گفت: «با این حال، آموزش و درک بهتر از طبقه دارایی تضمین می‌کند که این افزایش با سایر کانال‌های پرداخت نامتناسب نیست.»

نویسنده: Stephen Katte