Хакеры, украли $7.6B в крипте с 2011 года
С 2011 года было похищено криптографических валют на сумму 7,6 млрд. долларов, согласно новому отчету амстердамской аналитической фирмы Crystal Blockchain. Общая цифра похищенных средств разбивается на два предсказуемых вида — взлом и мошенничество.
В отчете говорится, что 2,8 миллиарда долларов были украдены с помощью брешей в системе безопасности, самой популярной из которых является брешь в системе безопасности крипто-валютных бирж. В общей сложности, фирма задокументировала 113 нарушений безопасности; самым большим из них было нарушение Coincheck в 2018 году, в результате которого хакеры похитили более 535 миллионов долларов монет NEM.
Какие страны чаще всего атакуют хакеры
США, Япония, Великобритания, Китай и Южная Корея испытали наибольшее количество нарушений безопасности при обмене монетами. Американские службы криптографии были атакованы 13 раз, возглавив список.
Так-же 4,8 млрд. долларов были украдены с помощью мошенничества, при этом в сети blockchain было выявлено 23 крупные схемы мошенничества.
Мы сочли, что 7,6 миллиардов долларов — это общая сумма за все годы, объединенная в одну сумму. По сути, это совокупная сумма за последние 10 лет, — сказал Кирилл Чихрадзе, директор по продуктам Crystal Blockchain.
В какой стране самые успешные хакеры
По стоимости украденных токенов, Китай лидирует. Отчет приписывает свой рейтинг в основном схеме PlusToken Ponzi 2019 года ($2,9 млрд.), а также афере WoToken 2020 года ($1 млрд.), которая была связана с PlusToken.
Большинство взломанных криптографических бирж не обладали достаточной безопасностью и низкоуровневой проверкой вывода средств, например, только электронная почта или телефонный номер.
Coinheck
В случае Coincheck, например, компания держала большую часть своих активов в кошельке, подключенном к другим внешним сетям. Ей также не хватало полной защиты от многократной подписи, что потребовало бы подписания документов несколькими владельцами ключей до того, как средства будут перемещены.
По словам Чихрадзе, основной причиной уязвимости в технологиях является то, что отрасль продолжает развиваться очень быстрыми темпами, и на рынке появляется все больше компаний с неадекватными и «запущенной» подходу к внутренней безопасности.
«Их политиками безопасности пренебрегают, потому что эти новые сервисы не могут (финансово) позволить себе уделять столько же внимания таким вопросам безопасности, в то время как устоявшиеся организации находятся в лучшем положении для обеспечения и приоритизации безопасности» — сказал он в электронном письме в CoinDesk. «Это приводит к тому, что новые сервисы становятся вишневым выбором возможностей для злоумышленников, которые могут обнаружить эти уязвимости.«
Хакеры становятся все более изощренными
Выводы доклада не дают ничего хорошего. В нем отмечается, что за последние несколько лет количество нападений оставалось высоким. Даже крупномасштабные обмены, которые якобы имели бы лучшие меры безопасности, столкнулись с нарушениями. В докладе также прогнозируется, что, учитывая, что методы, используемые хакерами, продолжают совершенствоваться, количество атак будет только расти.
Чихрадзе заявил, что они видят рост смены SIM-карт; эта афера — диагностика отрасли, поражающая как крипто-валютных игроков, так и игроков других секторов.
»Но что действительно изменилось и развилось, так это то, как эти преступники отмывают украденные средства«. Эти организации тщательно изучают услуги, чтобы понять их политику [борьбы с отмыванием денег/знакомства с клиентом], а также политику, связанную с конфиденциальными монетами в предложении услуг»— сказал он.
Услуги с более низкими барьерами для входа в KYC или монеты для защиты конфиденциальности являются лучшими возможностями для отмывания денег». Это еще один критический момент, который необходимо учитывать при обеспечении безопасности криптосервиса, как сделать практически невозможным отмывание украденных средств для плохих актеров».
В качестве решения было рекомендовано несколько основных мер безопасности для всех крипто-обменов, особенно когда обмены используют горячие кошельки. Один из них имеет надлежащее страхование для особых случаев, второй — сохранение внутренней команды безопасности, третий — использование программного обеспечения для анализа blockchain и последний — обеспечение наличия активов в резервах, эквивалентных количеству криптографических валют в онлайн-хранилищах.
«Мы можем предположить, что количество атак и схем будет продолжать расти по мере роста индустрии блочных цепочек и рынка криптографической продукции, — сказал Чихрадзе, — особенно с этим последним запуском bitcoin bull, который мы сейчас переживаем, и притоком нового бизнеса».
Автор: Кирилл Руддин, аналитик Freedman Сlub Crypto News