Krüptoplatvormid seisavad silmitsi uue riskiga. Hiljutine "valge mütsi" häkkeri lugu tõi selle päevavalgele
(30)
Kui varasema 13 aasta jooksul olid krüptovarguste epitsentriks erinevad valuutavahetus platvormid, siis nüüd seisab kasvav sektor silmitsi uue ja palju suurema riskiga – inimeselt inimesele (peer-to-peer) krüptovaluuta kauplemise keskkonnad, kirjutab Reuters.
Eelmisel nädalal pea 518 miljoni euro suuruse krüptovarguse keskmesse sattunud Poly Network on üks suurimaid selliseid keskkondi. Detsentraliseeritud rahandusele keskenduv platvorm teatas mõni päev pärast röövi toimumist, et “valge mütsi” häkker või häkkerid on tagastanud vara peaaegu kogu ulatuses.
Enam kui 68 miljardi euro väärtuses klientide raha hoiustava Poly Networki saaga ning selle ebatavaline lõpp toob aga päevavalgele kitsaskohad ja riskid, tõdevad tööstuse juhid, juristid ning analüütikud oma intervjuudes.
Detsentraliseeritud rahandusele, peamiselt krüptovaluutale, spetsialiseerunud keskkonnad võimaldavad kasutajatel laenata ja hoiustada oma raha, jättes vahele traditsioonilised rahaasutused või väravavahid nagu pangad ja börsid. Investorite ja pooldajate sõnul pakub selline tehnoloogia odavamat ja tõhusamat ligipääsu finatnsteenustele.
Poly Network-i juhtum rõhutab aga DeFi keskkondade haavatavust kuritegevuse suhtes. Potentsiaalsed kurjategijad kasutavad vigu, mis peituvad saitide avatud lähtekoodis. Ning kuna regulatsioonid on endiselt ebaühtlased, on ohvritel keeruline või suisa võimatu abi saada.
Tsentraliseeritud börsid, mis toimivad vahendajatena krüptovaluuta ostjate ja müüjate vahel, olid varasemalt peamised küberkurjategijate sihtmärgid. Näiteks kukkus Tokyos asuv börs Mt. Gox kokku pärast seda, kui kaotas pool miljardit dollarit, mis varastati häkkimise teel. Coincheck-i, mis asub samuti Tokyos, tabas 2018. aastal 450 miljoni euro suurune rööv.
Paljud regulatiivse tähelepanu all olevad suured börsid, mis püüavad meelitada peavoolu investoreid, on pärast mõne aasta tagust juhtumit oma turvalisust oluliselt parandanud ning sellise ulatusega vargused on tänaseks suhteliselt haruldased.
Turvalisuse rõhutamine ja tagamine suurematel platvormidel nagu näiteks Coinbase Global Inc. on vähem turvalised kohad kõrvale lükanud, rääkis DeFi platvormi DeversiFi fintantsjuht Ross Middleton. “Juhtus see, et suured valuutavahetused on (turvalisuse osas) muutunud väga heaks ning väiksemaid valuutavahetusi enam pole,” kommenteeris Middleton. “Nüüd on esirindeks saanud DeFi,” lisas ta.
Vargusest tulenevad kahjud platvormidel on kõigi aegade suurimad, teatas krüptole keskenduv luurefirma CipherTrace eelmisel nädalal – kelmid teenisid alates jaanuarist juulini ühtekokku üle 400 miljoni euro. Varguste arvukus tõusis järsult momendil, kui detsentraliseeritud platvormidesse hakati investorite raha paigutama. DeFi Pulse andmetel selliste saitide koguväärtus täna ligemale 68 miljardit eurot. Aasta varem oli see number vaid 5 miljardit.
Spetsialistide sõnul peituvad turvariskid uuematel saitidel, mis võivad töötada vähem turvalisel koodil. “Vanade, lahinguväljal testitud DeFi-protokollide ja uute, testimata protokollide vahel on üha suurem lõhe turvalisuse ja riski osas,” ütles endine DeFi-rakendusi tootva ettevõtte juht Rune Christensen.
Platvormide pooldajate sõnul tähendab avatud lähtekoodi kasutamine kasutajate haavatavuse kiiret tuvastamist ja lahendamist, vähendades sellega kuritegevuse ohtu. Öeldu kohaselt saab DeFi olla ise politsei rollis. Ülemaailmsete finantsasutuste ning valitsuste jaoks, kes otsivad võimalusi krüptosektori reguleerimiseks, on DeFi aina rohkem fookuses.
