Kriptovaluta és bűnözés - Cryptocurrency and crime
Cryptocurrency és a bűnözés leírja méltó példát kiberbűnözés kapcsolatos lopás (vagy az egyébként illegális megszerzése) a cryptocurrencies és néhány módszer, vagy a biztonsági réseket kihasználva közösen. Ezen taktikák közé tartozik az adathalászat , a csalás , az ellátási lánc támadása , a titkosítás és az általános számítógépes hackelés . Szélsőséges esetekben még egy olyan számítógép is feltörhető, amely nem csatlakozik semmilyen hálózathoz .
Háttér
Különféle típusú kriptovaluta pénztárcák állnak rendelkezésre, különböző biztonsági rétegekkel, beleértve az eszközöket, a szoftvereket a különböző operációs rendszerekhez vagy böngészőkhöz, valamint az offline pénztárcákat.
Léteznek új blokklánc -tranzakciók, amelyek nem kívánt eredményeket kívánnak elérni a tranzakció másik végén lévők számára. Az egyik legismertebb probléma, amely megnyitja a Bitcoin kihasználásának lehetőségét, a tranzakcióképesség problémája .
Nevezetes lopások
2018 -ban körülbelül 1,7 milliárd dollárnyi kriptovaluta veszett el csalások, lopások és csalások miatt. 2019 első negyedévében az ilyen veszteségek összege 1,2 milliárd dollárra emelkedett.
Cserék
A kriptovaluták elvesztését eredményező figyelemre méltó kompromisszumok a következők:
- Bitbélyegző 2015 -ben 5 millió USD értékű kriptovalutát loptak el
- Mt. Gox 2011 és 2014 között 350 millió dollár értékű bitcoint loptak el
- Bitfinex 2016 -ban 72 millió dollárt loptak el a cserepénztárca kihasználásával, a felhasználókat visszatérítették.
- NiceHash 2017 -ben több mint 60 millió dollár értékű kriptovalutát loptak el.
- A Coincheck NEM zsetonokat 400 millió dollár értékben lopták el 2018 -ban
- Zaif 60 millió dollárnyi Bitcoin, Bitcoin Cash és Monacoin rablást lopott 2018 szeptemberében
- Binance 2019 -ben 40 millió USD értékű kriptovalutát loptak el.
- Az Afrika titkosítóit alapítókkal gyanúsítják, hogy 2021 júniusában 3,6 milliárd dollár értékű bitcoinba menekültek
- A PolyNetwork (DeFi) 611 millió dolláros veszteséget szenvedett el 2021 augusztusában történt lopás miatt
- A Liquid japán kriptovaluta -csere veszélybe került 2021 augusztusában, ami 97 millió dollár értékű digitális érme elvesztését eredményezte
- A Cream Finance -t 29 millió dolláros lopásnak vetették alá 2021 augusztusában
Pénztárcák
A Parity Wallet két biztonsági incidenssel járt, amelyek összege 666 773 ETH volt, vagy elveszett. 2017 júliusában a multisignature kód hibája miatt 153 037 ETH -t (akkor körülbelül 32 millió USD ) loptak el. 2017 novemberében a Parity egy későbbi, több aláírással kapcsolatos hibája 513 774 éter (akkoriban körülbelül 150 millió USD) zárolását eredményezte ; 2019 márciusában a pénzeszközök még befagyasztásra kerültek.
Energia
A Proof of Work kriptovaluták értéke az előállításukhoz felhasznált energia költségeihez kötődik, mivel ilyen ösztönzés jön létre a villamos energia ellopására. Az ilyen lopások nevezetes esetei a következők:
- 2019 -ben 13 férfit tartóztattak le Kína keleti részén, mert állítólag 3 millió dollár értékű villamos energiát loptak el egy Bitcoin -bányászati művelet végrehajtásához
- 2021 februárjában a maláj rendőrség letartóztatott hat férfit, akik részt vettek egy Bitcoin -bányászati műveletben, amely 2 millió amerikai dollár áramot lopott
- Az ukrán hatóságok 2021 júliusában bezárták a földalatti szerencsejáték- és kriptovalutafarmot, azzal vádolva őket, hogy havonta 259 300 dollár áramot loptak el
- 2021 júliusában a malajziai hatóságok 1069 kriptovaluta bányászati rendszert pusztítottak el azzal a váddal, hogy ellopták az áramot a hálózatból
- 2021 májusában az Egyesült Királyság hatóságai bezártak egy feltételezett bitcoinbányát, miután a Western Power Distribution illegális kapcsolatot talált az áramellátással
Blokkláncok
Bitcoin
Sok esetben történt bitcoin lopás. 2017 decemberéig körülbelül 980 000 bitcoin-a forgalomban lévő bitcoin több mint öt százaléka-veszett el a kriptovaluta-tőzsdéken .
A lopás egyik típusa magában foglalja azt, hogy egy harmadik fél hozzáfér a magánkulcshoz az áldozat bitcoin -címéhez vagy egy online pénztárcához. Ha ellopják a privát kulcsot, akkor a feltört címről származó összes bitcoin átvihető. Ebben az esetben a hálózatnak nincsenek rendelkezései a tolvaj azonosítására, az ellopott bitcoinok további tranzakcióinak blokkolására vagy a jogos tulajdonosnak való visszaadására.
Lopás történik olyan helyeken is, ahol bitcoint használnak tiltott áruk vásárlására. 2013 novemberének végén a becslések szerint 100 millió dollárnyi bitcoint loptak el az illegális áruk online piacterén, a Sheep Marketplace -en , amely azonnal bezárt. A felhasználók nyomon követték az érméket, miközben feldolgozták és készpénzre váltották, de pénzeszközök nem kerültek visszaszerzésre és bűnösök sem kerültek megállapításra. Egy másik feketepiac, a Selyemút 2 kijelentette, hogy egy 2014. februári hackelés során 2,7 millió dollár értékű bitcoint vettek le a letéti számlákról.
Azok az oldalak, ahol a felhasználók bitcoinokat készpénzre cserélnek, vagy "pénztárcában" tárolnak, szintén lopás célpontjai. Az Inputs.io nevű ausztrál pénztárca szolgáltatást 2013 októberében kétszer feltörték, és több mint 1 millió dollárt veszített bitcoinokban. A GBL, egy kínai bitcoin kereskedési platform 2013. október 26 -án hirtelen leállt; az előfizetők, akik nem tudtak bejelentkezni, akár 5 millió dollár értékű bitcoint is elveszítettek. 2014. február végén az egyik legnagyobb virtuális devizatőzsde, az Mt. Gox csődeljárást kért Tokióban, mivel 350 millió dollár értékű bitcoint loptak. A Flexcoin, a kanadai Albertában székhellyel rendelkező bitcoin -tároló szakember 2014 márciusában leállt, miután elmondta, hogy körülbelül 650 000 dolláros lopást fedezett fel bitcoinokban. A Poloniex digitális valutaváltó 2014 márciusában arról számolt be, hogy 50 000 dollár körüli bitcoinokat veszített el. 2015 januárjában feltörték az Egyesült Királyságban működő bitbélyeget , a világ harmadik legforgalmasabb bitcoin tőzsdéjét, és elloptak 5 millió dollárnyi bitcoint. 2015 februárjában a BTER nevű kínai tőzsde közel 2 millió dollár értékű bitcoint veszített el a hackereknek.
Egy jelentős bitcoin tőzsdét, a Bitfinexet feltörték, és 2016 -ban közel 120 000 bitcoint (körülbelül 60 millió USD ) loptak el. A Bitfinex kénytelen volt felfüggeszteni kereskedését. A lopás a valaha volt második legnagyobb bitcoin -rablás volt, és csak a Mt. Gox -lopás törpe el 2014 -ben. A Forbes szerint "A Bitfinex összes ügyfele ... pénzt fog veszíteni. A vállalat 36,067% -os csökkentést jelentett be a tábla." A feltörést követően a vállalat visszatérítette az ügyfeleket. 2017. december 6-án több mint 60 millió dollár értékű bitcoint loptak el, miután kibertámadás érte a NiceHash kriptovaluta -bányászati platformot . Marko Kobal vezérigazgató és társalapítója, Sasa Coh szerint 64 millió dollár értékű bitcoint loptak el, bár a felhasználók rámutattak egy bitcoin pénztárcára, amely 4736,42 bitcoint tartalmazott, ami 67 millió dollárnak felel meg.
2019. május 7 -én a hackerek több mint 7000 Bitcoint loptak el a Binance Cryptocurrency Exchange -től, több mint 40 millió dollár értékben. Zhao Changpeng, a Binance vezérigazgatója kijelentette: "A hackerek különféle technikákat alkalmaztak, beleértve az adathalászatot, a vírusokat és más támadásokat. A hackereknek volt türelmük várni, és jól szervezett műveleteket végrehajtani több, látszólag független fiók segítségével a legmegfelelőbb időpontban . "
A lopások biztonsági aggályokat vetettek fel. Charles Hayter, a CryptoCompare digitális valuta -összehasonlító weboldal alapítója azt mondta: "Ez emlékeztet az infrastruktúra törékenységére egy ilyen kialakulóban lévő iparágban." Az amerikai képviselőház kisvállalkozói bizottsága 2014. április 2 -i meghallgatása szerint "ezek az eladók nem rendelkeznek szabályozói felügyelettel, minimális tőkeszabványokkal, és nem biztosítják a fogyasztók védelmét az elvesztés vagy lopás ellen".
Ethereum
2016 -ban, amelyet DAO -eseménynek hívtak, az eredeti Ethereum intelligens szerződések kihasználása több tranzakciót eredményezett, ami további 50 millió USD -t eredményezett . Ezt követően a pénznemet az Ethereum Classic -ba és az Ethereum -ba választották , az utóbbi folytatta az új blokkláncot a kihasznált tranzakciók nélkül.
2017 -ben a Tether bejelentette, hogy feltörték őket, és 31 millió dollár dollár veszteséget szenvedtek el elsődleges pénztárcájukból. A vállalat „megcímkézte” az ellopott valutát, remélve, hogy „bezárja” azokat a hacker pénztárcájába (felhasználhatatlanná téve őket).
Csalás
Josh Garza, aki megalapította a cryptocurrency induló GAW bányászok és a ZenMiner 2014-ben elismerte a jogalap megállapodást , hogy a vállalatok egy részét piramisjáték , és bűnösnek vallotta magát a vezeték csalás 2015-ben a US Securities and Exchange Commission külön hozott polgári végrehajtási fellépés Garza ellen, akit végül 9,1 millió amerikai dollár és 700 000 dollár kamat megítélésére köteleztek . A SEC panaszában az állt, hogy Garza cégein keresztül csalárd módon értékesített "befektetési szerződéseket, amelyek a bányászatból származó nyereség részvényeit jelentik".
A leállását követően 2018-ban 771 000 dollárért csoportos pert indítottak a BitConnect néven ismert kriptovaluta platform ellen , beleértve a YouTube-csatornákat népszerűsítő platformot is. A BitConnect-et érintő korábbi csalási figyelmeztetések, valamint a Texas State Securities Board által adott felfüggesztési és felfüggesztési utasítások idézték a hatalmas havi hozam ígéretét.
Az Egyesült Államok Értékpapír- és Tőzsdebizottsága szerint a BitConnect alapítója és promóterei 2017 és 2018 között 2 milliárd dollár befektetői forrást személyesen vezérelt digitális pénztárcába fordítottak. Az átverés célja egy "kripto -kereskedési bot" használata a befektetés garantált megtérülése érdekében. Valójában ilyen mechanizmust nem hajtottak végre, és a projektgazdák hálózatának jutalékot fizettek az új befektetők vonzására. A vezető promóter, Glenn Arcaro bűnösnek vallotta magát.
A OneCoin egy hatalmas, világméretű, többszintű marketing Ponzi-séma volt, amelyet kriptovalutaként (de nem bevonva) népszerűsítettek, és világszerte 4 milliárd USD veszteséget okozott . A rendszer mögött álló több embert 2018 -ban és 2019 -ben letartóztattak.
Rosszindulatú
Malware támadások
Egyes rosszindulatú programok ellophatják a privát kulcsokat a bitcoin pénztárcákhoz, lehetővé téve a bitcoinok ellopását. A leggyakoribb típus kriptovaluta pénztárcákat keres a számítógépeken, hogy feltöltse őket egy távoli szerverre, ahol feltörhetik és ellophatják érméiket. Ezek közül sok a billentyűleütéseket is naplózza a jelszavak rögzítéséhez, gyakran elkerülve a kulcsok feltörésének szükségességét. Egy másik megközelítés észleli, ha egy bitcoin címet a vágólapra másolnak, és gyorsan lecseréli egy másik címre, és becsapja az embereket, hogy rossz címre küldjenek bitcoint. Ez a módszer hatékony, mert a bitcoin tranzakciók visszafordíthatatlanok.
Az egyik vírus , amely a Pony botneten keresztül terjedt , 2014 februárjában jelentették, hogy akár 220 000 dollárt lopott el kriptovalutákban, beleértve a bitcoint is 85 pénztárcából. A malware -t nyomon követő Trustwave biztonsági cég jelentése szerint a legújabb verziója 30 féle digitális valutát tudott ellopni.
A 2013 augusztusában aktív Mac típusú kártevő, a Bitvanity hiú pénztárcacím -generátorként mutatkozott be, és ellopta a címeket és a privát kulcsokat más bitcoin kliensszoftverekből. 2014 februárjában jelentették be, hogy a CoINThief nevű, különböző macOS trójai felelős több bitcoin -lopásért. A szoftver rejtett volt a Download.com és a MacUpdate egyes kriptovaluta -alkalmazások verzióiban .
Ransomware
Sok fajta ransomware fizetést igényel bitcoinban. Az egyik CryptoLocker nevű program, amelyet általában törvényes kinézetű e-mail mellékleteken keresztül terjesztenek, titkosítja a fertőzött számítógép merevlemezét, majd megjeleníti a visszaszámlálót, és váltságdíjat követel a bitcoinban annak visszafejtéséhez. A massachusettsi rendőrség közölte, hogy 2013 novemberében 2 bitcoin váltságdíjat fizettek, akkoriban több mint 1300 dollár értékben, hogy feloldják egyik merevlemezüket. A Bitcoint váltságdíjként használták a WannaCry ransomware -ben . Az egyik ransomware -változat letiltja az internet -hozzáférést, és hitelkártya -adatokat igényel a visszaállításához, miközben titokban bitcoinokat bányász.
2018 júniusától a legtöbb ransomware -támadó inkább a bitcointól eltérő pénznemeket használta, mivel a támadások 44% -a 2018 első felében Monerót követelt , amely rendkívül privát és nehezen követhető, szemben a bitcoin 10% -ával és az éter 11% -ával. .
Jogosulatlan bányászat
2011 júniusában a Symantec figyelmeztetett arra a lehetőségre, hogy a botnetek titokban bányászhatnak bitcoint. A rosszindulatú programok a modern videokártyákba épített GPU -k párhuzamos feldolgozási képességeit használták fel . Bár az átlagos számítógép integrált grafikus processzorral gyakorlatilag haszontalan a bitcoin bányászatban, a bányászati kártevőkkel megrakott számítógépek tízezrei eredményeket hozhatnak.
2011. augusztus közepén bitcoin bányászati botneteket észleltek, és kevesebb, mint három hónappal később a bitcoin bányász trójai programok megfertőzték a Mac OS X rendszert.
2013 áprilisában az E-Sports Entertainment elektronikus sportszervezetet azzal vádolták, hogy 14 000 számítógépet eltérítettek bitcoinok bányászására; a cég később rendezte az ügyet New Jersey állammal.
A német rendőrség 2013 decemberében letartóztatott két embert, akik a meglévő botnet szoftvereket testreszabták bitcoin bányászat elvégzésére, amelyről a rendőrség szerint legalább 950 000 dollár értékű bitcoint bányásztak.
2013 decemberében és 2014. januárjában négy napon keresztül a Yahoo! Európa egy bitcoin bányászati rosszindulatú programot tartalmazó hirdetésnek adott otthont, amely becslések szerint kétmillió számítógépet fertőzött meg. A Sefnit nevű szoftvert először 2013 közepén észlelték, és számos szoftvercsomaggal együtt szállították . A Microsoft a Microsoft Security Essentials és más biztonsági szoftverek segítségével távolította el a rosszindulatú programokat.
Számos jelentés jelent meg az alkalmazottakról vagy diákokról, akik egyetemi vagy kutató számítógépeket használnak bitcoinok bányászására.
2014. február 20 -án a Harvard -közösség egyik tagjától megfosztották a hozzáférést az Egyetem kutatási számítástechnikai létesítményeihez, miután a Harvard -kutatóhálózat segítségével létrehozott egy Dogecoin -bányászati műveletet - derül ki a Bölcsészettudományi és Tudományos Karon közzétett belső e -mailből. Research Computing tisztviselők.
Az Ars Technica 2018 januárjában jelentette, hogy a YouTube -hirdetések olyan JavaScript -kódot tartalmaznak, amely a Monero kriptovalutát bányássza .
Adathalászat
A adathalász website generál saját IOTA pénztárca vetőmag jelszavakat gyűjtött pénztárca kulcs, becsléseket akár US $ 4.000.000 értékű Mióta token lopott. A rosszindulatú webhely ismeretlen ideig működött, és 2018 januárjában fedezték fel.
Egyéb események
2018 végén Kanada legnagyobb kriptovalutatőzsdeje, a QuadrigaCX 190 millió amerikai dollár értékű veszteséget szenvedett el a tulajdonos halálakor; csak ő tudta a tároló pénztárca jelszavát. A tőzsde 2019 -ben csődöt jelentett be.
Michael Terpin, a transzformációs csoport alapítója és vezérigazgatója, a San Juan, Puerto Rico-i székhelyű vállalat, amely tanácsadást nyújt a blokklánc-vállalkozásoknak a PR és kommunikáció területén, beperelte Ellis Pinsky-t New Yorkban 2020. május 7-én "kifinomult számítógépes bűnözés" miatt. spree ", amely 24 millió amerikai dollár kriptovalutát lopott el azzal, hogy 2018 -ban feltörték Terpin telefonját. Terpin beperelte Nicholas Trugliát is, és 75,8 millió dolláros ítéletet nyert Truglia ellen 2019 -ben a kaliforniai állami bíróságon.
2020. július 15 -én feltörték olyan prominens személyiségek és cégek Twitter -fiókjait, mint Joe Biden , Barack Obama , Bill Gates , Elon Musk , Jeff Bezos , Apple , Kanye West , Michael Bloomberg és Uber . A Twitter megerősítette, hogy összehangolt szociális mérnöki támadásról van szó saját alkalmazottaik ellen. A Twitter hat órával a támadás után tette közzé közleményét. A hackerek közzétették azt az üzenetet, hogy vigyék át a Bitcoint egy Bitcoin pénztárcába, ami megduplázza az összeget. A pénztárca egyenlege várhatóan több mint 100 000 dollárra nő, amint az üzenet elterjedt a Twitter követői között.