Kripto valute su, između ostalog, stekle popularnost i zbog anonimnosti svojih korisnika. Da li su zaista anonimne i u kolikoj meri pisali smo u nekim od prošlih nastavaka. Tačno je da se na osnovu broja kripto novčanika ne može otkriti vlasnik digitalnih novčića ali je zato praćenje tokova kripto valuta moguće rekonstruisati putanju odakle novac dolazi.

Određenu prepreku u praćenju novca su miksališta u kojima se slučajnom raspodelom novčići mešaju tako da se umesto ulaznih dobiju sasvim drugi koini. Ipak i taj deo se može pratiti tako što se prati iznos ulaznih i izlaznih koina. Sa visokom verovatnoćom se može tvrditi da je korisnik jednoznačno identifikovan jer se retko dešava da su iznosi koje različiti korisnici ubacuju u miksalište međusobno jednaki.

Kako je teško identifikovati korisnike, jednako je teško i nelegalno prisvojiti tuđe novčiće. Sam blokčejn sistem nije moguće razbiti jer se promena evidentira na svim računarima koji pripadaju korisnicima. Izvršiti identičnu promenu u blokčejnu jednostavno nije moguće. Zato se pribegava napadu na kripto novčanike koji su najranjiviji deo sistema, ukoliko izuzmemo ljude kao metu broj jedan.

Postoji i razlika među kripto novčanicima, tako da su hardverski tokeni daleko bezbedniji nego što su to softverski novčanici.
Softverski novčanici su posebno nebezbedno na Android telefonima pošto je i sam Android operativni sistem relativno nebezbedan. Ako se uzme u obzor činjenica da je Kernel (jezgo) Android operativnog sistema zapravo Kernel Linuks operativnog sistema, nije teško zaključiti da su klasični napadi na Linuks operativni sistem primenjivi i na Android operativne sisteme.

Pored tehničkih preduslova, značajnu podršku napadačima pružaju i sami korisnici koji su meta napada. Korisnici često podležu socijalnom inženjeringu napadača, odnosno obećanjima o nerealno velikoj zaradi samo ukoliko klinu na ponuđeni link. Klikom na poslati link zapravo vrše prenos novca sa svog računa na račun napadača.

Nakon toga, na žalost, veoma je teško povratiti izgubljeni novac. Osnovni razlog je taj što, u pravnom smislu, niko nije nadležan za prevare i krađe iz oblasti kripto valuta. Jedino telo koje pruža podršku u takvim slučajevima je američki FBI (Federal Bureau of Investigation). Podrška je ipak ograničena jer su i kapaciteti FBI-a ograničeni.

Nedavno je izvršena pljačka u vrednosti od oko 46 miliona američkih dolara, a koju je izvršio kanadski tinejdžer. Prilikom napada je koristio sofisticirane tehnike napada pri čemu je neutralisao dvofaktorsku autentifikaciju tako što je izvršio napad na SIM karticu žrtve i presreo komunikaciju između operatera i telefona žrtve. Polazna tačka za otkrivanje počinioca je bio kupovina naloga u online igrici pri čemu je kupljeno ime bilo neuobičajeno u zajednici online igrice.

Kako je počinilac maloletnik, o njemu nisu objavljeni detalji međutim postaje jasno da je moguće izvršiti uspešan napad na kripto valute čak i od strane neiskusnih hakera. Pomislite samo šta bi mogla uraditi organizovana kriminalna grupa?

Autor: