StoryEditor

Hovoríte, že neťažíte kryptomenu? A ste si istí?

29.04.2022, 00:00
Autor:
HNHN
Bezpečnostné fakty, ktoré potešia aj šokujú.

Celkový objem transakcií kryptomien vzrástol v roku 2021 na 15,8 bilióna dolárov, čo je o 567 % viac ako v predchádzajúcom roku. Najčastejšie citovaná správa Chainalysis preto zdôrazňuje, že so zločinom súviselo minulý rok iba 0,15 percenta kryptotransakcií. Rast legitímneho používania kryptomien ďaleko prevyšuje rast využívania v trestnej činnosti aj napriek obvyklému mediálnemu obrazu.

Závisí od ľudí

Prvá digitálna kryptomena bitcoin vznikla ako inštancia anonymných decentralizovaných peňazí a natívny prostriedok výmeny hodnoty v prostredí internetu, a to vďaka špecializovanej transparentnej technológii blockchain. Samozrejme, ako všetky nástroje, pôvodne neutrálne, sa môže využívať na nelegálne aktivity.

„Podvodníci často využívajú kryptomeny na vylákanie peňazí od ľudí, čo nerozumejú investovaniu, alebo na aktivity ako cryptojacking, keď využívajú výpočtový výkon, ktorý im nepatrí, na ťažbu kryptomien,“ dodáva David Stancel, investičný riaditeľ platformy Fumbi.

V roku 2021 bolo odcudzených približne 3,2 miliardy dolárov v kryptomene, čo je šesťnásobný medziročný nárast. V kryptomenovom priemysle sa totiž podniky rozbiehajú rýchlo, bezpečnostné riešenia sú často iba dodatočné a investori nedostatočne analyzujú riziko.

Ťažba je o lacných energiách

Predstavte si ťažbu kryptomien ako obrovskú farmu, kde špecializované ASIC zariadenia generujú svojím procesorovým a grafickým výkonom digitálnu menu. Spoločnosť Digeconomists’ uvádza, že bitcoinová transakcia spotrebuje viac ako 1 500 kilowatthodín. Priemerná americká domácnosť by z tejto elektriny žila 50 dní.

„Preto je dôležité pri ťažbe kryptomien spotrebúvať energiu z obnoviteľných zdrojov,“ upozorňuje odborník na kybernetickú bezpečnosť Roman Čupka, „a energiu, ktorá pri ťažbe vzniká ako vedľajší produkt, recyklovať späť do infraštruktúry.“ Takto sa dá premeniť na kryptomenu slnečná energia a teplo ako vedľajší produkt ťažby možno využiť na kúrenie či ohrev vody.

Počítače, routery, servery

Kryptomenu môže ťažiť ktokoľvek, kto má technológie, elektrickú energiu a prístup na internet. Nelegálna ťažba, keď hackeri využívajú infraštruktúru a energie bez vedomia majiteľov, sa preto stáva čoraz lákavejšou. A Slovensko nie je výnimkou. Útoky spojené so snahou o kompromitáciu zariadení v infraštruktúre organizácií pripojených do podnikovej siete sú častým javom. Okrem počítačov a mobilných telefónov sa zneužívajú aj domáce routery telko operátorov a servery v dátových centrách.

Nemilá správa pre nás

Nelegálna ťažba kryptomien nie je to najhoršie, čo sa vám môže v kyberbezpečnosti stať, ale oberá vás o peniaze. Spoločnosť Progress Software preto vo februári uskutočnila meranie pomocou riešenia Flowmon v kybernetickom priestore jedného z najväčších telko operátorov na Slovensku, aby identifikovala anomálie.

„Takmer 18 percent identifikovaných udalostí je spojených s kompromitáciou infraštruktúry, využitím alebo so zneužitím zariadení na ťažbu a samotnou krádežou kryptomien,“ zhŕňa Roman Čupka. V prípade kompromitácie je kľúčový detekčný mechanizmus, rýchla analýza stavu a odstránenie problému. Takto kompromitovaná infraštruktúra je často zdrojom ďalších udalostí spôsobujúcich závažné incidenty.

So suverenitou súvisí zodpovednosť

„Kryptomeny nám dávajú naspäť suverenitu – možnosť sporiť, držať hodnotu a posielať ju komukoľvek na svete bez tretích strán,“ vysvetľuje Juraj Bednár, spoluzakladateľ platformy Hacktrophy. Ak sa však niekto stane obeťou podvodu, napríklad phishingu, podpíše transakciu a prevedie kryptomeny, nedá sa to vrátiť. V takomto prípade nepomôže polícia ani nikto iný. Najčastejší bezpečnostný problém vzniká, keď investori kryptomeny neuchovávajú v hardvérovej peňaženke. Ak si niekto nainštaluje iba mobilnú aplikáciu alebo peňaženku do počítača, môže dôjsť k napadnutiu zariadenia a k nezvratnej krádeži.

A čo bežné appky?

Podľa prieskumu Národnej banky Slovenska má reálnu skúsenosť s kryptomenami už deväť percent Slovákov. V súvislosti s hrozbami upozorňuje David Stancel na smart kontrakt aplikácie. V posledných dvoch rokoch nastal obrovský boom v oblasti decentralizovaných financií a vznikli stovky až tisícky aplikácií. Sú efektívne dostupné komukoľvek s dostatočnou technickou gramotnosťou. Notoricky sú však tieto aplikácie známe vysokou chybovosťou kódu. Mnoho bežných používateľov sa tak stalo obeťou týchto chýb a nezaplátaných zraniteľností, ktoré využívajú hackeri.

Dobré body

K lepšej povesti kryptomien prispel aj Andy Greenberg, keď opísal, ako tím federálnych vyšetrovateľov a analytikov blockchainu zlikvidoval najväčšie online úložisko materiálu o sexuálnom zneužívaní detí. Vypátrali stovky zneužívateľov tak, že sledovali anonymné platby v kryptomenách na podozrivej webovej stránke. Jarek Jakubček pracuje ako riaditeľ vyšetrovacej sekcie v spoločnosti Binance a na otázku, či môže byť platba kryptomenami dokonalo anonymná, odpovedá stručne: „Nie.“ Transakcie zanechávajú stopy.

Ľahko ukradnúť, ťažko prať

V Europole spravoval Jarek Jakubček komunitu viac ako dva a pol tisíca policajných vyšetrovateľov zameraných na kryptomeny. O podrobnostiach nemôže hovoriť, ale – ak by neboli výsledky, neboli by na vyšetrovanie vynakladané podobné prostriedky.

„Úspech vyšetrovania závisí od komplexnosti prípadu, sofistikovanosti páchateľa, schopností vyšetrovateľa a času, ktorý môže prípadu venovať, sledovacích nástrojov, ktoré má k dispozícii, a od efektívnej spolupráce s kryptozmenárňami.“

Takto sa podarilo vypátrať množstvo páchateľov zodpovedných za šírenie ransomvéru či detskej pornografie, aktivity na dark webe, kybernetické útoky, krádeže kryptomien a investičné podvody.

Svetlo aj tma

Čo sa týka pracovného trhu, v celej IT sfére existujú špecializácie na kryptomeny a blockchain, napríklad administrátor platobnej brány, správca kľúčov, kryptograf alebo obchodník vo finančnom manažmente. Zároveň kryptomeny prinášajú aj nové príležitosti – právnici, účtovníci, správcovia, vývojári a najmä bezpečnostní analytici.

Ďalší priestor pre virtuálne meny v našom svete vytvorili aj pandémia či vojnový konflikt. Juraj Bednár vystihuje ich svetlé aj tienisté stručne: „Pri kryptomenách sa vás nikto na nič nepýta. To je výhoda aj nevýhoda.“

22. máj 2022 10:45