Siirry pääsisältöön
resources

Suurimmat kryptopörssihakkeroinnit: Näin voit suojata kryptovaluuttasi hakkeroinnilta

Kryptovaluutta on tehnyt kovaa nousua viime vuosina, ja sellaiset sanat kuin bitcoin, ethereum ja dogecoin ovat alkaneet toistua niin arjessa kuin populaarikulttuurissakin. Kryptovaluutan kasvava suosio on kuitenkin aiheuttanut räjähdysmäisen kasvun myös kryptopörssihakkerointien määrässä.

Mitä kryptovaluutta oikein on?

Lohkoketjutekniikkaan perustuva kryptovaluutta tarkoittaa digitaalista hajautettua valuuttaa, joka on sääntelyn ulkopuolella. Virallisista valtioiden liikkeellelaskemista valuutoista poiketen kuka tahansa voi luoda kryptovaluutan, laskea sen liikkeelle ja tehdä sillä kauppaa. Kryptovaluuttoja onkin siksi monia erilaisia. Tunnetuimpia kryptovaluuttoja ovat muun muassa bitcoin, ethereum, tether, cardano ja dogecoin.

Kryptovaluuttaa voi teoriassa käyttää tavallisen valuutan tavoin. Tämä on kuitenkin vielä kehittyvää aluetta, ja vain harvat suuret kaupan toimijat hyväksyvät kryptovaluuttamaksuja.

Kryptovaluutan hajautettu luonne altistaa sen kuitenkin erilaisille ongelmille. Kryptovaluutalla tapahtuvan kaupankäynnin yleistyminen on johtanut siihen, että kryptotreidauksesta on tullut samalla tavalla spekulatiivista kuin osakemarkkinoista, eli kauppaa käydään sen mukaan, arvellaanko arvon nousevan vai laskevan. Rikolliset voivat kuitenkin hyödyntää tätä hajautettua mallia kryptopörssien ja kryptotreidauksen hakkerointiin.

Kryptovaluutan hakkeroinnin tyyppejä

Vuonna 2022 eri kryptovaluuttapörssejä hakkeroitaessa varastettiin kaikkiaan 3,8 miljardia dollaria, kun luku vuonna 2021 oli 3,3 miljardia. Tämä siitä huolimatta että monet kryptovaluutat menettivät vuoden aikana arvoaan – suurelta osin luottamuksen heikkenemisen ja hyökkäysten seurauksena.

Kryptovaluuttaa hakkeroidaan useilla eri tavoilla, ja niiden välisten erojen ymmärtäminen voi auttaa kryptovaluutan omistajia ja kryptotreidaajia pitämään rahansa turvassa. Alla on eritelty kolme yleisintä kryptovaluuttarikosten muotoa.

Lohkoketjujen välisen sillan hakkerointi

Kuten nimestä voi päätellä, lohkoketjujen välisen sillan hakkerointi on kryptotreidaukseen kohdistuva hakkerointi, jossa kyberrikollinen kohdistaa hyökkäyksen valuuttaan silloin, kun sitä siirretään kahden lohkoketjun välillä. Koska jokainen kryptokolikko on omassa lohkoketjussaan, niiden siirtäminen lohkoketjusta toiseen – esimerkiksi ethereumista dogecoiniksi – edellyttää siirtoprotokollien eli lohkoketjujen välisten siltojen käyttämistä. Vaikka ne ovat koko kryptovaluuttajärjestelmän kannalta elintärkeitä, hakkereiden on helppo kohdistaa toimiaan niihin esimerkiksi lisäämällä bugeja lohkoketjujen välisen sillan koodin tai käyttämällä salausavaimia.

Lompakoiden hakkerointi

Kryptovaluutan omistajat käyttävät kryptovaluutan säilyttämiseen, hallintaan ja siirtämiseen lompakoita. Niitä on erilaisia – niin kylmälompakoita kuin kuumiakin lompakoita – ja koska kuumat lompakot ovat aina yhteydessä Internetiin, ne ovat myös alttiita kryptopörssien hakkeroinnille. Kyberrikollisilla on keinoja murtautua kryptolompakoihin ja varastaa niiden sisältämä valuutta hyödyntämällä verkon haavoittuvuuksia.

Pörssien hakkerointi

Osa kryptovaluutan omistajista hallinnoi kryptovaluuttaansa kryptopörsseissä, jotka ovat käytännössä verkossa olevia kprytovaluutan vaihtamiseen ja säilyttämiseen tarkoitettuja alustoja. Koska pörsseissä on usein valtavat määrät kryptovaluuttaa, kryptovaluuttahakkerit ottavat niitä erityisesti tähtäimeensä. Hakkerit hyödyntävät hyökkäyksissään erityyppisiä keinoja – kuten tietojenkalastelua ja sosiaalista manipulointia – ja pyrkivät näin varastamaan pörssin kuumiin lompakoihin taltioitua valuuttaa.

Kryptovaluuttahakkerointien toteutustapoja

Hakkerit käyttävät monia erilaisia keinoja kryptovaluuttaa hakkeroidessaan. Niiden ymmärtäminen voi auttaa virtuaalivaluutan omistajia ja treidaajia pitämään rahansa turvassa. Alla on eritelty kolme tärkeintä, jotka kannattaa tuntea.

  • Tietojenkalastelu Tämä on eräs tyypillisimmistä digitaalisen hyökkäyksen muodoista. Rikolliset lähettävät sähköpostia, joilla kryptovaluutan omistajia houkutellaan luovuttamaan luottamuksellisia tietoja tai lataamaan haittaohjelmia, joilla hakkerit voivat päästä kryptolompakoihin ja varastaa siellä olevaa valuuttaa.
  • Haittakoodi: Koska kryptovaluutta ja sen käyttämiseen tarvittava ohjelmisto ovat koodiperustaisia, ne saattavat sisältää haavoittuvuuksia, joita hakkerit voivat hyödyntää. Hakkerit voivat manipuloida koodia kryptoinfrastruktuurin heikoista kohdista, hakkeroida näin kryptopörssejä ja tehdä lohkoketjujen välisiin siltoihin perustuvia hyökkäyksiä.
  • Avainvarkaudet: Kryptolompakoiden ja -pörssien käyttäjät tarvitsevat avaimia valuuttansa käyttämiseen, ja kyberrikollisten käsissä avaimilla voi helposti hakkeroida kryptovaluuttaa.

Kahdeksan tunnettua kryptopörssien hakkerointia

Kryptovaluuttojen suosion kasvaessa kryptovaluuttahakkerointien määrä on kasvanut samaa tahtia. Suurimmat hyökkäykset – kuten FTX:n hakkerointi – ovat johtaneet miljoonien dollarien menetykseen, mainittujen pörssien sulkemiseen ja joissakin tapauksissa juridisiin seuraamuksiin pörssien omistajille. Joillakin kaupankäynnin alustoilla ja joissakin lompakoissa – esimerkkinä vaikkapa Stormgain – hakkeroinnit eivät vielä ole olleet suuri ongelma, mutta sekin saattaa olla vain ajan kysymys. Alla on kerrottu kaikkein kuuluisimmista kryptovaluuttojen hakkeroinneista.

1. Ronin Network

Maaliskuussa 2022 historian toistaiseksi suurimmassa kryptovaluutan hakkeroinnissa joukko kyberrikollisia – ilmeisesti pohjoiskorealainen hakkerointiryhmä – murtautui pelikeskeiseen Ronin Network -pörssiin ja varasti noin 615 miljoonaa dollarin arvosta kryptovaluuttaa ethereumina ja USDC-vakaavaluuttana. Hakkerit toteuttivat kyberrikoksen nostamalla valuuttaa yksityisillä avaimilla, joita he olivat varastaneet käyttäjiltä. Siitä tuli avainvarkauksiin perustuvan hakkeroinnin malliesimerkki.

2. Poly Network

Toinen merkittävä kryptovaluuttapörssin hakkerointi tapahtui elokuussa 2021, jolloin hakkeri varasti 611 miljoonan dollarin arvosta kryptovaluuttaa hyödyntämällä Poly Network -ohjelmiston haavoittuvuutta. Ilmeni kuitenkin, että hakkeri oli toteuttanut hyökkäyksen vain nähdäkseen, onko se mahdollista. Hän palautti kaiken varastamansa valuutan.

3. FTX

Marraskuussa 2022 toteutettu FTX:n hakkerointi lienee eräs kaikkein tunnetuimmista. Kyseinen pörssi oli tuolloin kryptovaluutta-alan vaikutusvaltaisimpia toimijoita, mutta konkurssiinhaun päivänä FTX:n pörssi hakkerointiin ja sen lompakoista varastettiin yli 600 miljoonaa dollaria. Tämä oli ensimmäinen kahdesta FTX-pörssin hakkeroinnista. Tammikuussa 2023 tapahtuneessa FTX-pörssin hakkeroinnissa valuuttaa varastettiin 15 miljoonan dollarin edestä.

4. Binance

Ehkä kaikkein tunnetuimmassa kryptotreidauksen hakkeroinnissa kyberrikolliset ottivat kohteekseen Binance-pörssin lokakuussa 2022 ja saivat lopulta jopa 570 miljoonaan dollarin saaliin. Hyökkäyksen toteuttamiseksi hakkerit loivat ylimääräisiä binance-kolikoita lohkoketjujen välistä BSC Token Hub -siltaa hyödyntämällä ja haalivat sitten kaikki saatavilla olevat kolikot.

5. Coincheck

Tokion Coincheck-hyökkäys tammikuussa 2018 oli eräs ensimmäisistä kryptopörssien hakkeroinneista. Hyökkääjät varastivat 534 miljoonan dollarin arvosta NEM-kryptovaluuttaa hyödyntämällä pörssin kuuman lompakon haavoittuvuutta. Coincheck asetti riman korkealle kaikille tuleville hakkeroinnin kohteiksi joutuneille kryptopörsseille, sillä se korvasi asiakkaiden hyökkäyksessä kärsimät menetykset omasta pääomastaan.

6. Mt. Gox

Mt. Gox -pörssi on joutui aikoinaan kahden suuren hyökkäyksen uhriksi, mikä selittääkin osin sen, että pörssiä ei enää ole. Ensimmäisessä hyökkäyksessä vuonna 2011, jolloin Mt. Gox käsitteli lähes 70 % kaikista kryptovaluutan siirtotapahtumista, hyökkääjät saivat saaliikseen noin 400 000 dollarin arvosta valuuttaa. Kun pörssi uudemman kerran hakkeroitiin vuonna 2014 – jolloin sen kautta kulki enää vain noin 7 % kaikista bitcoineista – hakkerit keräsivät noin 437 miljoonan dollarin saaliin alustan kuumista lompakoista. Hyökkäys ajoi Mt. Goxin selvitystilaan.

7. Bitmart

Bitmart-pörssiin hyökkäyksensä kohdistaneet hakkerit varastivat yli 196 miljoonaa dollaria joulukuussa 2021. Kryptovaluuttahakkerointi toteutettiin varastetuilla pääkäyttäjän avaimilla, joilla päästiin käsiksi pörssin valuuttaan, minkä jälkeen se kierrätettiin muualle ethereumin ja binancen kautta.

8. Nomad Bridge

190 miljoonan dollarin menetykset aiheuttanut Nomad Bridge -kryptohakkerointi on malliesimerkki lohkoketjujen välistä siltaa hyödyntävästä hyökkäyksestä. Hakkeri hyödynsi alustan toiminnallisuutta, jolla käyttäjät siirsivät valuuttaa lohkoketjusta toiseen. Varoista saatiin takaisin lopulta vain noin 36 miljoonaa dollaria.

Kryptovaluuttahakkeroinnin estäminen

Jos omistat kryptovaluuttaa tai käyt sillä kauppaa, on ehdottoman tärkeää suojata se riittävin suojakeinoin. Käytettävissä on monenlaisia eri keinoja, mutta erityisesti seuraavia suositellaan:

  • Hanki kylmälompakko: Niissä kryptovaluuttaa säilytetään offline-tilassa (laitteiston uumenissa), mikä tekee niistä huomattavasti hankalampia kohteita hakkereille.
  • Käytä VPN:ää: Virtuaaliset erillisverkot – kuten Kaspersky VPN Secure Connection –salaavat kaiken verkkoliikenteen ja toimivat näin täydentävänä suojauskerroksena hyökkääjiä vastaan.
  • Asetu puolustuskannalle: Suojaa laitteesi virustorjuntaohjelmistolla tai palomuureilla ja huolehdi siitä, että kaikki ohjelmistot ovat aina ajan tasalla.
  • Huolehdi salasanojen turvallisuudesta: Pidä salasanat – ja kryptolompakot – suojattuina perustason tietoturvaohjeilla eli päivittämällä salasanasi säännöllisesti, käyttämällä vahvoja salasanoja tai käyttämällä salasanojen hallintaohjelmia.
  • Kokeile moniosaista todennusta: Kun pääsy kryptolompakkoon edellyttää useiden todennusvaiheiden läpikäyntiä, kryptovaluutta on paremmassa suojassa potentiaalisilta kryptovaluuttahakkeroinneilta.
  • Varo tietojenkalastelua: Suhtaudu varauksella mahdollisesti epäilyttäviin sähköposteihin, puhelinsoittoihin tai tekstiviesteihin, joiden tarkoituksena on varastaa tietojasi tai asentaa haittaohjelmia ja käyttää niitä kryptopörssihakkerointien toteuttamiseen. Älä milloinkaan klikkaa epäilyttäviä linkkejä tai syötä tietojasi suojaamattomiin tai mahdollisesti vilpillisiin sivustoihin.
  • Turvalliset avainsanalistat: Avainsanalistojen (seed words) avulla päästään tietoihin, joita pörsseihin tai lompakoihin taltioitujen kryptovaluuttojen käyttämiseen tarvitaan. Jos käyttäjä hukkaa ne, hän voi menettää lopullisesti pääsyn kryptovaluuttaansa. Jos hakkeri kuitenkin pääsee käsiksi avainsanalistaan, hän voi varastaa tiliin liitetyn kryptovaluutan.

Pysy ajan tasalla kryptovaluuttahakkeroinneista

FTX-pörssin hakkerointi ja siihen liittyvä juridinen draama ja mediasirkus – puhumattakaan muista paljon näkyvyyttä saaneista kryptovaluuttahyökkäyksistä – ovat osoittaneet, että kryptovaluutan omistajien on huomioitava hyökkäysten mahdollisuus. Vaikka tällaisen omaisuuden suojaaminen edellyttääkin perustason Internet-suojakeinojen, kuten virustentorjuntaohjelmiston, VPN:n ja turvallisten salasanojen, käyttämistä, eräs tärkeimmistä turvallisuusvinkeistä on kylmälompakko, sillä siihen hakkereiden on huomattavasti hankalampi päästä käsiksi.

Hanki Kaspersky Premium + 1 VUODEN MAKSUTON Kaspersky Safe Kids. Kaspersky Premium sai viisi AV-TEST-palkintoa parhaasta suojauksesta, parhaasta suorituskyvystä, nopeimmasta VPN:stä, hyväksytyistä lapsilukoista Windowsissa ja parhaista lapsilukoista Androidissa.

Aiheeseen liittyviä artikkeleita ja linkkejä:

Mitä kryptovaluutta oikein on?

Tyypillisiä kryptovaluuttahuijauksia

Kryptokaappauksen määritelmä

Aiheeseen liittyvät tuotteet ja palvelut:

Kaspersky VPN Secure Connection

Kaspersky Password Manager

Kaspersky Premium

Kaspersky Small Office Security

Suurimmat kryptopörssihakkeroinnit: Näin voit suojata kryptovaluuttasi hakkeroinnilta

Lue lisää siitä, kuinka kaikkein isoimmat kryptovaluuttahakkeroinnit on toteutettu ja kuinka voit suojata digitaalista omaisuuttasi hyökkäyksiltä.
Kaspersky Logo