Kryptovaluutta on tehnyt kovaa nousua viime vuosina, ja sellaiset sanat kuin bitcoin, ethereum ja dogecoin ovat alkaneet toistua niin arjessa kuin populaarikulttuurissakin. Kryptovaluutan kasvava suosio on kuitenkin aiheuttanut räjähdysmäisen kasvun myös kryptopörssihakkerointien määrässä.
Lohkoketjutekniikkaan perustuva kryptovaluutta tarkoittaa digitaalista hajautettua valuuttaa, joka on sääntelyn ulkopuolella. Virallisista valtioiden liikkeellelaskemista valuutoista poiketen kuka tahansa voi luoda kryptovaluutan, laskea sen liikkeelle ja tehdä sillä kauppaa. Kryptovaluuttoja onkin siksi monia erilaisia. Tunnetuimpia kryptovaluuttoja ovat muun muassa bitcoin, ethereum, tether, cardano ja dogecoin.
Kryptovaluuttaa voi teoriassa käyttää tavallisen valuutan tavoin. Tämä on kuitenkin vielä kehittyvää aluetta, ja vain harvat suuret kaupan toimijat hyväksyvät kryptovaluuttamaksuja.
Kryptovaluutan hajautettu luonne altistaa sen kuitenkin erilaisille ongelmille. Kryptovaluutalla tapahtuvan kaupankäynnin yleistyminen on johtanut siihen, että kryptotreidauksesta on tullut samalla tavalla spekulatiivista kuin osakemarkkinoista, eli kauppaa käydään sen mukaan, arvellaanko arvon nousevan vai laskevan. Rikolliset voivat kuitenkin hyödyntää tätä hajautettua mallia kryptopörssien ja kryptotreidauksen hakkerointiin.
Vuonna 2022 eri kryptovaluuttapörssejä hakkeroitaessa varastettiin kaikkiaan 3,8 miljardia dollaria, kun luku vuonna 2021 oli 3,3 miljardia. Tämä siitä huolimatta että monet kryptovaluutat menettivät vuoden aikana arvoaan – suurelta osin luottamuksen heikkenemisen ja hyökkäysten seurauksena.
Kryptovaluuttaa hakkeroidaan useilla eri tavoilla, ja niiden välisten erojen ymmärtäminen voi auttaa kryptovaluutan omistajia ja kryptotreidaajia pitämään rahansa turvassa. Alla on eritelty kolme yleisintä kryptovaluuttarikosten muotoa.
Kuten nimestä voi päätellä, lohkoketjujen välisen sillan hakkerointi on kryptotreidaukseen kohdistuva hakkerointi, jossa kyberrikollinen kohdistaa hyökkäyksen valuuttaan silloin, kun sitä siirretään kahden lohkoketjun välillä. Koska jokainen kryptokolikko on omassa lohkoketjussaan, niiden siirtäminen lohkoketjusta toiseen – esimerkiksi ethereumista dogecoiniksi – edellyttää siirtoprotokollien eli lohkoketjujen välisten siltojen käyttämistä. Vaikka ne ovat koko kryptovaluuttajärjestelmän kannalta elintärkeitä, hakkereiden on helppo kohdistaa toimiaan niihin esimerkiksi lisäämällä bugeja lohkoketjujen välisen sillan koodin tai käyttämällä salausavaimia.
Kryptovaluutan omistajat käyttävät kryptovaluutan säilyttämiseen, hallintaan ja siirtämiseen lompakoita. Niitä on erilaisia – niin kylmälompakoita kuin kuumiakin lompakoita – ja koska kuumat lompakot ovat aina yhteydessä Internetiin, ne ovat myös alttiita kryptopörssien hakkeroinnille. Kyberrikollisilla on keinoja murtautua kryptolompakoihin ja varastaa niiden sisältämä valuutta hyödyntämällä verkon haavoittuvuuksia.
Osa kryptovaluutan omistajista hallinnoi kryptovaluuttaansa kryptopörsseissä, jotka ovat käytännössä verkossa olevia kprytovaluutan vaihtamiseen ja säilyttämiseen tarkoitettuja alustoja. Koska pörsseissä on usein valtavat määrät kryptovaluuttaa, kryptovaluuttahakkerit ottavat niitä erityisesti tähtäimeensä. Hakkerit hyödyntävät hyökkäyksissään erityyppisiä keinoja – kuten tietojenkalastelua ja sosiaalista manipulointia – ja pyrkivät näin varastamaan pörssin kuumiin lompakoihin taltioitua valuuttaa.
Hakkerit käyttävät monia erilaisia keinoja kryptovaluuttaa hakkeroidessaan. Niiden ymmärtäminen voi auttaa virtuaalivaluutan omistajia ja treidaajia pitämään rahansa turvassa. Alla on eritelty kolme tärkeintä, jotka kannattaa tuntea.
Kryptovaluuttojen suosion kasvaessa kryptovaluuttahakkerointien määrä on kasvanut samaa tahtia. Suurimmat hyökkäykset – kuten FTX:n hakkerointi – ovat johtaneet miljoonien dollarien menetykseen, mainittujen pörssien sulkemiseen ja joissakin tapauksissa juridisiin seuraamuksiin pörssien omistajille. Joillakin kaupankäynnin alustoilla ja joissakin lompakoissa – esimerkkinä vaikkapa Stormgain – hakkeroinnit eivät vielä ole olleet suuri ongelma, mutta sekin saattaa olla vain ajan kysymys. Alla on kerrottu kaikkein kuuluisimmista kryptovaluuttojen hakkeroinneista.
Maaliskuussa 2022 historian toistaiseksi suurimmassa kryptovaluutan hakkeroinnissa joukko kyberrikollisia – ilmeisesti pohjoiskorealainen hakkerointiryhmä – murtautui pelikeskeiseen Ronin Network -pörssiin ja varasti noin 615 miljoonaa dollarin arvosta kryptovaluuttaa ethereumina ja USDC-vakaavaluuttana. Hakkerit toteuttivat kyberrikoksen nostamalla valuuttaa yksityisillä avaimilla, joita he olivat varastaneet käyttäjiltä. Siitä tuli avainvarkauksiin perustuvan hakkeroinnin malliesimerkki.
Toinen merkittävä kryptovaluuttapörssin hakkerointi tapahtui elokuussa 2021, jolloin hakkeri varasti 611 miljoonan dollarin arvosta kryptovaluuttaa hyödyntämällä Poly Network -ohjelmiston haavoittuvuutta. Ilmeni kuitenkin, että hakkeri oli toteuttanut hyökkäyksen vain nähdäkseen, onko se mahdollista. Hän palautti kaiken varastamansa valuutan.
Marraskuussa 2022 toteutettu FTX:n hakkerointi lienee eräs kaikkein tunnetuimmista. Kyseinen pörssi oli tuolloin kryptovaluutta-alan vaikutusvaltaisimpia toimijoita, mutta konkurssiinhaun päivänä FTX:n pörssi hakkerointiin ja sen lompakoista varastettiin yli 600 miljoonaa dollaria. Tämä oli ensimmäinen kahdesta FTX-pörssin hakkeroinnista. Tammikuussa 2023 tapahtuneessa FTX-pörssin hakkeroinnissa valuuttaa varastettiin 15 miljoonan dollarin edestä.
Ehkä kaikkein tunnetuimmassa kryptotreidauksen hakkeroinnissa kyberrikolliset ottivat kohteekseen Binance-pörssin lokakuussa 2022 ja saivat lopulta jopa 570 miljoonaan dollarin saaliin. Hyökkäyksen toteuttamiseksi hakkerit loivat ylimääräisiä binance-kolikoita lohkoketjujen välistä BSC Token Hub -siltaa hyödyntämällä ja haalivat sitten kaikki saatavilla olevat kolikot.
Tokion Coincheck-hyökkäys tammikuussa 2018 oli eräs ensimmäisistä kryptopörssien hakkeroinneista. Hyökkääjät varastivat 534 miljoonan dollarin arvosta NEM-kryptovaluuttaa hyödyntämällä pörssin kuuman lompakon haavoittuvuutta. Coincheck asetti riman korkealle kaikille tuleville hakkeroinnin kohteiksi joutuneille kryptopörsseille, sillä se korvasi asiakkaiden hyökkäyksessä kärsimät menetykset omasta pääomastaan.
Mt. Gox -pörssi on joutui aikoinaan kahden suuren hyökkäyksen uhriksi, mikä selittääkin osin sen, että pörssiä ei enää ole. Ensimmäisessä hyökkäyksessä vuonna 2011, jolloin Mt. Gox käsitteli lähes 70 % kaikista kryptovaluutan siirtotapahtumista, hyökkääjät saivat saaliikseen noin 400 000 dollarin arvosta valuuttaa. Kun pörssi uudemman kerran hakkeroitiin vuonna 2014 – jolloin sen kautta kulki enää vain noin 7 % kaikista bitcoineista – hakkerit keräsivät noin 437 miljoonan dollarin saaliin alustan kuumista lompakoista. Hyökkäys ajoi Mt. Goxin selvitystilaan.
Bitmart-pörssiin hyökkäyksensä kohdistaneet hakkerit varastivat yli 196 miljoonaa dollaria joulukuussa 2021. Kryptovaluuttahakkerointi toteutettiin varastetuilla pääkäyttäjän avaimilla, joilla päästiin käsiksi pörssin valuuttaan, minkä jälkeen se kierrätettiin muualle ethereumin ja binancen kautta.
190 miljoonan dollarin menetykset aiheuttanut Nomad Bridge -kryptohakkerointi on malliesimerkki lohkoketjujen välistä siltaa hyödyntävästä hyökkäyksestä. Hakkeri hyödynsi alustan toiminnallisuutta, jolla käyttäjät siirsivät valuuttaa lohkoketjusta toiseen. Varoista saatiin takaisin lopulta vain noin 36 miljoonaa dollaria.
Jos omistat kryptovaluuttaa tai käyt sillä kauppaa, on ehdottoman tärkeää suojata se riittävin suojakeinoin. Käytettävissä on monenlaisia eri keinoja, mutta erityisesti seuraavia suositellaan:
FTX-pörssin hakkerointi ja siihen liittyvä juridinen draama ja mediasirkus – puhumattakaan muista paljon näkyvyyttä saaneista kryptovaluuttahyökkäyksistä – ovat osoittaneet, että kryptovaluutan omistajien on huomioitava hyökkäysten mahdollisuus. Vaikka tällaisen omaisuuden suojaaminen edellyttääkin perustason Internet-suojakeinojen, kuten virustentorjuntaohjelmiston, VPN:n ja turvallisten salasanojen, käyttämistä, eräs tärkeimmistä turvallisuusvinkeistä on kylmälompakko, sillä siihen hakkereiden on huomattavasti hankalampi päästä käsiksi.
Hanki Kaspersky Premium + 1 VUODEN MAKSUTON Kaspersky Safe Kids. Kaspersky Premium sai viisi AV-TEST-palkintoa parhaasta suojauksesta, parhaasta suorituskyvystä, nopeimmasta VPN:stä, hyväksytyistä lapsilukoista Windowsissa ja parhaista lapsilukoista Androidissa.
Aiheeseen liittyviä artikkeleita ja linkkejä:
Mitä kryptovaluutta oikein on?
Tyypillisiä kryptovaluuttahuijauksia
Aiheeseen liittyvät tuotteet ja palvelut: