Παρασκευή, 29 Μαρτίου, 2024

Κρυπτονομίσματα: Ο μεγάλος κίνδυνος που έρχεται το 2022

Οι ειδικοί προβλέπουν ότι φέτος θα αυξηθούν κατακόρυφα οι κλοπές cryptos – Τι λένε Chainanalysis και Kasperksy – Οι πρώτες περιπτώσεις στην Ελλάδα και ο παγκόσμιος χορός των δισεκατομμυρίων

Οι αστυνομικοί συνηθίζουν να λένε πως η ζωή τους είναι ένας αγώνας δρόμου, στον οποίο τρέχουν για να προλάβουν τους παρανόμους, που βρίσκονται πάντα ένα βήμα μπροστά. Έτσι λοιπόν, δεν ήταν έκπληξη το γεγονός ότι οι γνώστες γέλαγαν ειρωνικά, όταν οι crypto-φαν διαρρήγνυαν τα ιμάτιά τους περί της ασφάλειας των συναλλαγών μέσω blockchain, με τη χρήση κρυπτονομισμάτων.

Ένας ακόμα παράγοντας άγχους. Αυτό είναι η ασφάλεια που παρέχουν τα κρυπτονομίσματα, όχι σε ό,τι αφορά την αξία τους ως επενδυτικά προϊόντα, αλλά απέναντι στους κακόβουλους χρήστες. Με τους ειδικούς να προειδοποιούν ότι το 2022 θα είναι η χρονιά του μεγαλύτερου εφιάλτη σε ό,τι αφορά τις επιθέσεις σε κρυπτονομίσματα, οι ιλιγγιώδεις αριθμοί που αφορούν το περασμένο έτος, φαίνεται πως είναι η… αρχή του “πάρτι”.

Η αμερικανική εταιρεία αναλύσεων Chainanalysis λέει ότι το 2021, scammers έκλεψαν κρυπτονομίσματα αξίας 14 δισεκατομμυρίων δολαρίων, λόγω της ανόδου χρήσεως της πλατφόρμας DeFi. Και ότι συνολικά οι κλοπές κρυπτονομισμάτων αυξήθηκαν κατά 516% από το 2020. Η ρωσική εταιρεία κυβερνοασφάλειας Kaspersky, λέει ότι το έτος που πέρασε, κλάπηκαν 12 δισεκατομμύρια δολάρια σε κρυπτονομίσματα, έναντι “μόλις” 1,5 δισεκατομμυρίου το 2020.

Όχι τυχαία, η Kasperksy, στην έκθεσή της «Cyberthreats to Financial Organizations το 2022», για τις κυβερνοαπειλές σε οικονομικούς οργανισμούς για το 2022 βάζει σε πρώτο πλάνο τον κίνδυνο για τα κρυπτονομίσματα. “Κατά τη διάρκεια του 2022”, αναφέρουν οι ερευνητές της Kasperksy, “η βιομηχανία των κρυπτονομισμάτων θα δεχτεί επιθέσεις από κρατικά χρηματοδοτούμενες ομάδες, ενώ οι εγκληματίες του κυβερνοχώρου θα επιχειρήσουν να βγουν κερδισμένοι από όσους επενδύουν σε αυτά κατασκευάζοντας rogue wallets με backdoors. Επιπλέον, είναι πιθανό να παρατηρηθεί αύξηση των επιθέσεων εναντίον συστημάτων πληρωμών, καθώς και εμφάνιση πιο προηγμένων απειλών για φορητές συσκευές”.

Τι γίνεται στην Ελλάδα

Οι χάκερς είναι ένα ζήτημα -και ιδιαίτερα οι Βορειοκορεάτες, καθώς οι Αρχές λένε πως, μόνο πέρυσι, χάκερ από τη χώρα έκλεψαν 400 εκατ. δολάρια σε ethereum– αλλά ένα άλλο, πολύ μεγάλο ζήτημα είναι οι scammers. Στην Ελλάδα (ή, καλύτερα και στην Ελλάδα) τους ξέρουμε καλά, με τη λεγόμενη “νιγηριανή απάτη” να έχει κάνει… θραύση, αλλά και τις απάτες στις αγοραπωλησίες αυτοκινήτων και ακινήτων. Ποιος θα περίμενε ότι οι scammers δεν θα έβαζαν στο στόχαστρό τους τα κρυπτονομίσματα και στην Ελλάδα;

Περιπτώσεις υπάρχουν αρκετές, αλλά λίγες βλέπουν το φως της δημοσιότητας. Και λόγω του γεγονότος ότι η κοινότητα που ασχολείται με τα κρυπτονομίσματα δεν είναι ιδιαίτερα μεγάλη στη χώρα μας και λόγω του γεγονότος ότι είναι μάλλον δύσκολο να εξηγήσει κανείς σε έναν μάλλον ψηφιακά αναλφάβητο λαό πώς γίνεται αυτή η απάτη. Και επιπλέον, εάν πρόκειται για απόσπαση κρυπτονομισμάτων μετά από εκβιασμό, ή για μικροποσά, τα θύματα προσπαθούν να μη μαθευτεί η υπόθεσή τους, πολλές φορές αποφεύγοντας ακόμα και την προσφυγή στην Αστυνομία. Αυτό δεν σημαίνει ότι δεν υπάρχουν κάποιες που… ξεχωρίζουν.

Όπως για παράδειγμα η σχετικά πρόσφατη περίπτωση της ηλεκτρονικής απάτης με απόσπαση κρυπτονομισμάτων αξίας 445.000 δολαρίων από Έλληνα επιχειρηματία, στη Βόρεια Ελλάδα, η οποία εξιχνιάστηκε από τη Δίωξη Ηλεκτρονικού Εγκλήματος. Πρόκειται για ιδιοκτήτη εταιρίας διαχείρισης ακινήτων, ο οποίος κατήγγειλε πως τρία άτομα (τα δύο συνελήφθησαν, ο τρίτος διαφεύγει στο εξωτερικό) είχαν έρθει σε επαφή μαζί του με το πρόσχημα της αγοράς ακινήτου μεγάλης εμπορικής αξίας. Ακολούθως, σε συνάντηση που είχε μαζί με δύο από αυτούς, για την προετοιμασία μεταβίβασης του ακινήτου, κατάφεραν να του αποσπάσουν το παραπάνω ποσό σε κρυπτονομίσματα.

Είχε προηγηθεί άλλη υπόθεση, κατά την οποία επιχειρηματίας, στην Πάτρα, πείσθηκε από υποτιθέμενο εκπρόσωπο επενδυτικής εταιρίας να επενδύσει σε κρυπτονομίσματα. Ο επιχειρηματίας δέχθηκε και “επένδυσε” 70.000 δολάρια, τα οποία νόμιζε πως τοποθετήθηκαν σε cryptos, μέχρι να καταλάβει ότι είχε πέσει θύμα απάτης και ότι τα χρήματά του είχαν απλά… τοποθετηθεί στην τσέπη ενός απατεώνα, ο οποίος αναζητείται.

Η… χρονιά τους φέτος

Οι ειδικοί της Kaspersky λένε ότι κατά τη διάρκεια του 2022 η βιομηχανία των κρυπτονομισμάτων θα δεχτεί επιθέσεις από κρατικά χρηματοδοτούμενες ομάδες, ενώ οι εγκληματίες του κυβερνοχώρου θα επιχειρήσουν να βγουν κερδισμένοι από όσους επενδύουν σε αυτά κατασκευάζοντας rogue wallets με backdoors. Επιπλέον, είναι πιθανό να παρατηρηθεί αύξηση των επιθέσεων εναντίον συστημάτων πληρωμών, καθώς και εμφάνιση πιο προηγμένων απειλών για φορητές συσκευές. Αυτές είναι οι βασικές προβλέψεις της έκθεσης της Kaspersky «Cyberthreats to Financial Organizations το 2022».

Στις βασικές προβλέψεις τους, οι αναλυτές της εταιρείας κυβερνο-ασφάλειας λένε πως οι στοχευμένες επιθέσεις σε κρυπτονομίσματα θα αυξηθούν. Καθώς το κρυπτονόμισμα είναι ένα ψηφιακό περιουσιακό στοιχείο και όλες οι συναλλαγές πραγματοποιούνται στο διαδίκτυο, προσφέρει ανωνυμία στους χρήστες. Αυτά ακριβώς τα χαρακτηριστικά ελκύουν τους εγκληματίες του κυβερνοχώρου. Ωστόσο, δεν είναι μόνο οι κυβερνοεγκληματικές οργανώσεις αλλά και οι κρατικοί φορείς απειλών που έχουν στοχεύσει αυτόν τον κλάδο. Ήδη ομάδες APT έχουν πραγματοποιήσει επιθέσεις στον κλάδο των κρυπτονομισμάτων, ενώ αναμένουμε πως αυτή η τάση θα εξακολουθήσει να αναπτύσσεται.

Ελαττωματική ασφάλεια και hardware wallets ως crypto hardware-based απειλή. Ενώ οι επιθέσεις κρυπτονομισμάτων αποκτούν πιο στοχευμένο χαρακτήρα, οι εγκληματίες του κυβερνοχώρου συνεχίζουν να βρίσκουν νέους τρόπους για να αποσπάσουν τα περιουσιακά στοιχεία όσων επενδύουν στα κρυπτονομίσματα. Όσον αφορά τις επενδυτικές ευκαιρίες σε κρυπτονομίσματα, οι ερευνητές της Kaspersky καταλήγουν στο συμπέρασμα ότι οι εγκληματίες του κυβερνοχώρου θα επωφεληθούν από την κατασκευή και τη λιανική πώληση rogue συσκευών με backdoors, οι οποίες συνοδεύονται από εκστρατείες κοινωνικής μηχανικής και άλλες τεχνικές για να αποσπάσουν τα περιουσιακά στοιχεία των θυμάτων.

To SQUID

Λίγο πριν τα τέλη του έτους, την αγορά συντάραξε ένα νέο κρυπτονόμισμα με το όνομα SQUID, εμπνευσμένο από τη σειρά του Netflix, “Squid Game” που είναι η πιο πετυχημένη σειρά όλων των εποχών. Με τη μανία για τη σειρά να το κάνει αμέσως αναγνωρίσιμο, το νέο κρυπτονόμισμα είδε πολλούς να τοποθετούνται βιαστικά σε αυτό, αγνοώντας “σημάδια”, όπως ορθογραφικά και εκφραστικά λάθη στη σελίδα του. Και ενώ οι πρώτες ενδείξεις ήταν ενθαρρυντικές, με το SQUID να κάνει ράλι ως και 2.400% σε 24 ώρες, η καταστροφή δεν άργησε να έρθει.

Εν μία νυκτί, η τιμή του κρυπτονομίσματος είχε φτάσει ως τα 2.860 δολάρια. Λίγο αργότερα, ωστόσο, οι ιδρυτές του SQUID θα προκαλούσαν σοκ: Έκαναν cash out όλες τις επενδύσεις, συλλέγοντας 3,4 εκατ. δολάρια από τα funds των επενδυτών που ήταν κατά 99% μικρομεσαίοι και εξαφανίζοντας, πρακτικά, το νόμισμα, μιας και η επίσημη σελίδα του και η white page του έπεσαν. Με τα ανταλλακτήρια όπως τη Binance να μην αναλαμβάνουν (φυσικά) την ευθύνη για το scam, η αξία του κρυπτονομίσματος κατέρρευσε κατά 100%, διαπραγματευόμενο πλέον στο απόλυτο 0.

Το SQUID είχε παρουσιαστεί έως ένα ψηφιακό νόμισμα με το οποίο μπορούσε να πληρώσει κανείς online παιχνίδια, συνδεόμενα με τη σειρά. Οι εμπνευστές του υποσχέθηκαν ότι το παιχνίδι θα κυκλοφορούσε τον Νοέμβριο, ωστόσο, εξαφανίστηκαν επιβεβαιώνοντας ότι το κρυπτονόμισμα ήταν απάτη, με μια τεχνική η οποία ονομάζεται “τράβηγμα χαλιού”. Η απότομη εξαργύρωση, δηλαδή, της συνολικής αξίας των επενδύσεων από τους δημιουργούς ενός κρυπτονομίσματος, αφήνοντας έκθετους όλους τους επενδυτές, ένας εκ των οποίων αυτοκτόνησε, όταν έμαθε ότι εξαφανίστηκε η περιουσία του.

Φυσικά αυτού του είδους η απάτη δεν είναι καινοφανής. Όπως σε όλα τα οικοσυστήματα, έτσι και σε αυτό των κρυπτονομισμάτων, το scamming είναι συνήθης πρακτική, με το “αβαντάζ” για τους απατεώνες να είναι η ανωνυμία που προσφέρεται στις συναλλαγές από τη φύση ακριβώς των νομισμάτων. Βέβαια, η συγκεκριμένη περίπτωση ήταν… λίγο πολύ “φως φανάρι”, με την CoinMarketCap να είναι ένας από τους πολλούς που είχαν προειδοποιήσει τους επενδυτές για την πιθανότητα απάτης.

Έτσι, αφού το “φούσκωμα” κατά 310.000% δεν ανησύχησε τους επενδυτές, το έκανε η απότομη προσγείωση στην πραγματικότητα: Έτσι, εάν κάποιος είχε επενδύσει τη μία ημέρα 650 εκατ. δολάρια στο SQUID, την επόμενη θα είχε απομείνει με 1 δολάριο. Ίσως ούτε και αυτό.

By