Κατά την περίοδο 2013-2017, σημειώθηκαν 29 παραβιάσεις στην αγορά κρυπτογράφησης όπου κλέφτηκαν συνολικά 1,1 εκατομμύρια Bitcoin. Σημειώνοντας ότι η μέση τιμή για το Bitcoin ( BTC ) τον Δεκέμβριο του 2020 ξεπέρασε τα 20.000 $, το αντίστοιχο νομισματικό ισοδύναμο των ζημιών υπερβαίνει τα 22 δισεκατομμύρια δολάρια, γεγονός που τονίζει έντονα την κοινωνική επίπτωση αυτής της εγκληματικής δραστηριότητας.

Κατά την περίοδο 2013-2017, σημειώθηκαν 29 παραβιάσεις στην αγορά κρυπτογράφησης όπου κλέφτηκαν συνολικά 1,1 εκατομμύρια Bitcoin. Σημειώνοντας ότι η μέση τιμή για το Bitcoin ( BTC ) τον Δεκέμβριο του 2020 ξεπέρασε τα 20.000 $, το αντίστοιχο νομισματικό ισοδύναμο των ζημιών υπερβαίνει τα 22 δισεκατομμύρια δολάρια, γεγονός που τονίζει έντονα την κοινωνική επίπτωση αυτής της εγκληματικής δραστηριότητας.

Τι έκαναν οι ανταλλαγές κρυπτογράφησης για την αντιμετώπιση αυτού του προβλήματος; Σήμερα, περίπου το 90% των ανταλλαγών χρησιμοποιούν κάποιο είδος συστήματος ψυχρής αποθήκευσης, πράγμα που σημαίνει ότι τα ψηφιακά στοιχεία αποθηκεύονται εκτός σύνδεσης. Η διατήρηση του Bitcoin εκτός σύνδεσης μειώνει σημαντικά την απειλή από επιθέσεις εισβολής.

Ωστόσο, ο Jean Baptiste Su, κύριος αναλυτής και φουτουριστής τεχνολογίας στην Atherton Technology Research, επισημαίνει ότι το 2019, οι χάκερ έκλεψαν πάνω από 4 δισεκατομμύρια δολάρια, που ήταν υπερδιπλάσιο από το 2018. Στην πραγματικότητα, οι κυβερνοεπιθέσεις είναι ένα πολύ σοβαρό ζήτημα που δημιουργεί αμφιβολίες σχετικά με την ασφάλεια των σύγχρονων εφαρμογών που βασίζονται σε blockchain στον χρηματοοικονομικό κλάδο. Φυσικά, μπορεί κανείς να υποστηρίξει ότι κλοπές συμβαίνουν επίσης κατά τη χρήση παραδοσιακών μεθόδων πληρωμής, όπως πιστωτικών καρτών. Για παράδειγμα, τα ετήσια στατιστικά στοιχεία για την απάτη που κυκλοφόρησαν από το The Nilson Report τεκμηριώνουν ότι οι απώλειες απάτης σε πιστωτικές κάρτες παγκοσμίως έφτασαν τα 27,85 δισεκατομμύρια δολάρια το 2018.

Είναι σημαντικό να επισημάνουμε ότι η απάτη στην αγορά πιστωτικών καρτών σε αντίθεση με την απάτη στην αγορά κρυπτογράφησης είναι δύσκολο να συγκριθεί για τουλάχιστον τέσσερις λόγους:

  • Πρώτον, πολλοί περισσότεροι άνθρωποι χρησιμοποιούν πιστωτικές κάρτες σε αντίθεση με την κρυπτογράφηση.
  • Δεύτερον, αν και η συχνότητα της απάτης στην αγορά πιστωτικών καρτών είναι σημαντικά υψηλότερη, το μέσο ποσό κλεμμένου νομισματικού ισοδύναμου ανά απάτη είναι δραματικά χαμηλότερο.
  • Τρίτον, είναι πολύ πιο πιθανό οι κάτοχοι πιστωτικών καρτών να είναι ασφαλισμένοι από την εταιρεία πιστωτικών καρτών, ενώ οι χρήστες Bitcoin συνήθως δεν έχουν τέτοια ασφάλιση.
  • Τέλος, είναι πολύ πιο πιθανό η αστυνομία να αντιμετωπίσει επιτυχώς τις απώλειες πιστωτικών καρτών σε σύγκριση με τις κλοπές Bitcoin στον κυβερνοχώρο.

Εφέ εισβολής στην αγορά κρυπτογράφησης

Για να διερευνηθεί το ερώτημα πώς τα περιστατικά εισβολής Bitcoin επηρεάζουν την αβεβαιότητα στη συνολική αγορά Bitcoin, πραγματοποιήθηκε μια εμπειρική μελέτη από τον Klaus Grobys, αναπληρωτή καθηγητή χρηματοοικονομικών στο Πανεπιστήμιο της Jyväskyla και επίκουρο καθηγητή οικονομικών στο Πανεπιστήμιο της Vaasa, όπου αναλύεται πώς η αστάθεια – αβεβαιότητα ενός περιουσιακού στοιχείου – ανταποκρίνεται σε περιστατικά εισβολής. Χρησιμοποιήθηκε το λεγόμενο μοντέλο Exponential Generalized Autoregressive Condisional Heteroskedasticity όπου συμπεριλάβαμε δυαδικές εικονικές μεταβλητές στην εξίσωση διακύμανσης. Οι πλαστές μεταβλητές μέτρησαν τον αντίκτυπο στην αστάθεια έως και πέντε ημέρες μετά από ένα περιστατικό εισβολής στην αγορά Bitcoin.

Στη μελέτη διαπιστώθηκε ότι η αβεβαιότητα του Bitcoin όσον αφορά την αστάθεια αυξάνεται σημαντικά. Παραδόξως, βρέθηκαν δύο εφέ – ένα σύγχρονο αποτέλεσμα και ένα καθυστερημένο αποτέλεσμα. Η μεταβλητότητα αυξάνεται την ημέρα του περιστατικού πειρατείας και στη συνέχεια μειώνεται ξανά σε κανονικά επίπεδα. Δεν υπάρχει επίδραση μεταξύ της πρώτης ημέρας και της τέταρτης ημέρας. Στη συνέχεια, την πέμπτη ημέρα μετά το hacking, η μεταβλητότητα αυξάνεται σημαντικά ξανά. Επειδή δεν υπάρχουν άλλα συμβάντα, το αποτέλεσμα πιθανότατα προκαλείται από το ίδιο περιστατικό εισβολής.

Μια πιθανή εξήγηση για την καθυστερημένη επίδραση θα μπορούσε να είναι ότι τα περιστατικά πειρατείας είναι πιο πιθανό να συμβούν σε μικρές ανταλλαγές που πιθανότατα παρουσιάζουν χαμηλότερο επίπεδο προτύπων ασφαλείας σε σύγκριση με μεγαλύτερες ανταλλαγές. Κατά συνέπεια, η διάδοση πληροφοριών συμβαίνει πιο αργά.

Ένα άλλο ενδιαφέρον εύρημα της μελέτης είναι ότι ακόμη και άλλα κρυπτονομίσματα, όπως το Ether ( ETH ), ανταποκρίνονται σε παραβιάσεις στην αγορά Bitcoin. Είναι ενδιαφέρον ότι η μεταβλητότητα του Ether εμφανίζει μόνο καθυστερημένη επίδραση. Δεν υπάρχει σύγχρονο αποτέλεσμα. Ωστόσο, η καθυστερημένη αύξηση της μεταβλητότητας την πέμπτη ημέρα είναι ουσιαστικά η ίδια όπως παρατηρήθηκε για την αστάθεια του Bitcoin.

Μια πιθανή εξήγηση για αυτό το εύρημα θα μπορούσε να είναι ότι οι ανταλλαγές πολλών κρυπτονομισμάτων ταυτόχρονα ανταλλάσσονται και αν μια ανταλλαγή είχε παραβιαστεί, οι κλέφτες θα μπορούσαν να κλέψουν τόσο το Bitcoin όσο και το Ether, κάτι που θα μπορούσε να είναι μια πιθανή εξήγηση για διαρροές αστάθειας που βρέθηκαν στη μελέτη. Μια άλλη πιθανή εξήγηση για αυτό το φαινόμενο θα μπορούσε να είναι ότι οι κλέφτες χρησιμοποιούν ένα cryptocurrency για να εξαργυρώσουν την κλοπή τους από το άλλο, μετατοπίζοντας έτσι τη ζήτηση για κρυπτονομίσματα από το Bitcoin σε Ether, για παράδειγμα.

Ποιος είναι ο κίνδυνος επίθεσης στον κυβερνοχώρο όσον αφορά το δολάριο ΗΠΑ;

Για αυτό το ζήτημα, συλλέχτηκαν 53 περιστατικά πειρατείας στην αγορά Bitcoin συνολικά την περίοδο 2011-2018 που αντιστοιχούσαν σε 1,7 εκατομμύρια κλεμμένα Bitcoin. Υποστηρίζεται ότι η αφελής διαχείριση κινδύνου μπορεί να υποτιμήσει δραματικά τον κίνδυνο αυτών των περιστατικών πειρατείας και ότι η αφελής διαχείριση κινδύνου μπορεί να υποτιμήσει δραματικά τον κίνδυνο αυτών των περιστατικών πειρατείας.

Στη μελέτη, φαίνεται ότι η κατανομή των περιστατικών πειρατείας είναι εξαιρετικά λιτή. Αυτό σημαίνει ότι είναι πιο πιθανό να συμβούν γεγονότα τύπου Black-Swan. Διαπιστώθηκε ότι η πιθανότητα κατανομής των περιστατικών πειρατείας δεν έχει θεωρητικό μέσο, ​​πράγμα που σημαίνει ότι ο μέσος όρος της κατανομής απώλειας είναι άπειρος. Για να υπολογιστεί μια εκτίμηση του κινδύνου που οφείλεται σε κυβερνοεπιθέσεις στην αγορά Bitcoin, χρησιμοποιήθηκαν στη συνέχεια εργαλεία που προτάθηκαν πρόσφατα από θεωρία ακραίας αξίας ή EVT.

Ο σκιώδης μέσος όρος του αναμενόμενου κινδύνου επίθεσης στον κυβερνοχώρο είναι 59,70 εκατομμύρια δολάρια, ο οποίος είναι σίγουρα μεγαλύτερος (σχεδόν δύο φορές) από τον αντίστοιχο μέσο όρο δείγματος των 30,92 εκατομμυρίων δολαρίων. Πιο συγκεκριμένα, ο σκιώδης μέσος υπολογίζεται από μια εφαρμογή ETV και αντιστοιχεί στο ερευνητικό πλαίσιο στον αναμενόμενο κίνδυνο κυβερνοεπιθέσεων πάνω από ένα συγκεκριμένο όριο. Στη μελέτη, επιλέχτηκε ως κατώφλι απώλεια 1 εκατομμυρίου $. Αυτό σημαίνει ότι όλες οι απώλειες εξαιτίας κυβερνοεπιθέσεων που υπερβαίνουν το 1 εκατομμύριο δολάρια αντιμετωπίζονται ως ακραίες τιμές.

Το επόμενο βήμα στον υπολογισμό ήταν να συνδυαστεί το σκιώδες μέσο με την προσδοκία της κατανομής ζημιών, όπου συλλέχτηκαν όλες οι απώλειες λόγω κυβερνοεπιθέσεων που είναι μικρότερες από 1 εκατομμύριο δολάρια. Συνδυάζοντας το σκιώδες μέσο όρο με το μέσο δείγμα κάτω από το όριο που επιλέχτηκε, υπολογίστηκε μια συνολική αναμενόμενη απώλεια 24,89 εκατομμυρίων δολαρίων αντί 12,36 εκατομμυρίων δολαρίων, που είναι το αφελές δείγμα μέσου των δεδομένων περιστατικών εισβολής.

Τα ευρήματά έχουν σημαντικές επιπτώσεις. Για παράδειγμα, τα αποτελέσματα δείχνουν ότι τα τυποποιημένα εργαλεία που χρησιμοποιούνται στην παραδοσιακή διαχείριση κινδύνων ίσως δεν μπορούν να βασίζονται στη λήψη αποφάσεων.