Τις σοβαρές αδυναμίες και τα κενά ασφαλείας του Bitcoin έχει φέρει στην επιφάνεια η crypto ληστεία με λεία αξίας 1,5 δισ. δολαρίων από την πλατφόρμα Bybit με έδρα το Ντουμπάι.
Η κυβερνοεπίθεση αυτή, η οποία χαρακτηρίζεται από πολλούς ως η «ληστεία του αιώνα», αποδίδεται στην Βόρεια Κορέα και συγκεκριμένα στις ομάδες TraderTraitor και Lazarus Group.
Σύμφωνα με το FBI, οι χάκερ κατάφεραν να αποκτήσουν πρόσβαση σε ένα πορτοφόλι Ethereum της Bybit, μεταφέροντας τα περιουσιακά στοιχεία σε άγνωστη διεύθυνση. Στη συνέχεια, μετέτρεψαν μέρος των κλεμμένων κεφαλαίων σε Bitcoin και άλλα κρυπτονομίσματα, διασκορπίζοντάς τα σε πολλαπλές διευθύνσεις blockchain, με σκοπό τη νομιμοποίηση των εσόδων και τη μετατροπή τους σε παραδοσιακό νόμισμα.
Από την πλευρά της η Bybit προσφέρει αμοιβή ύψους 140 εκατ. δολαρίων για τον εντοπισμό και το πάγωμα των κλεμμένων κεφαλαίων.
Πάντως, δεν είναι η πρώτη φορά που η Βόρεια Κορέα πραγματοποιεί τέτοιες επιθέσεις, καθώς σύμφωνα με τη Νότια Κορέα, η Πιονγιάνγκ έχει αποσπάσει πάνω από 1,2 δισεκατομμύρια δολάρια σε κρυπτονομίσματα τα τελευταία πέντε χρόνια. Η χώρα χρησιμοποιεί τα κεφάλαια αυτά προκειμένου να στηρίξει την οικονομία της και να χρηματοδοτήσει το πυρηνικό της πρόγραμμα, διότι οι διεθνείς κυρώσεις έχουν πλήξει τις πηγές εσόδων της.
Ωστόσο, η συγκεκριμένη επίθεση, όπως είπαμε και παραπάνω έχει φέρει στο προσκήνιο σημαντικές αδυναμίες στην ασφάλεια των κρυπτονομισμάτων και των ανταλλακτηρίων τους. Παρόλο που η τεχνολογία blockchain θεωρείται ασφαλής λόγω της αποκεντρωμένης φύσης και της κρυπτογράφησής της, τα σημεία εισόδου, όπως τα ανταλλακτήρια και τα ψηφιακά πορτοφόλια, παραμένουν ευάλωτα σε επιθέσεις. Η απώλεια ή η κλοπή των κωδικών πρόσβασης μπορεί να οδηγήσει σε μη αναστρέψιμη απώλεια κεφαλαίων, όπως έχει καταγραφεί σε προηγούμενα περιστατικά.
Επιπλέον, η αυξανόμενη πολυπλοκότητα των κυβερνοεπιθέσεων, όπως αυτή που αποδίδεται στη Βόρεια Κορέα, υπογραμμίζει την ανάγκη για ενισχυμένα μέτρα ασφαλείας.
Σίγουρα οι τόσο οι χρήστες όσοι και οι πλατφόρμες συναλλαγών πρέπει να επενδύσουν σε προηγμένα πρωτόκολλα ασφαλείας, όπως η πολυπαραγοντική ταυτοποίηση, η αποθήκευση των κρυπτονομισμάτων σε “ψυχρά” πορτοφόλια εκτός σύνδεσης και η τακτική ενημέρωση των συστημάτων τους.
