Согласно вышедшему на днях отчету от CipherTrace, только за первую половину 2018 года с криптобирж был украдено крипты на $761 млн. Это уже втрое больше средств чем за весь 2017 год ($266 млн). И по прогнозам компании, специализирующейся на кибер-безопасности, к концу года потери уязвимых к атакам хакеров криптобирж могут вырасти до $1,5 млрд.
В интервью Reuters исполнительный директор CipherTrace Dave Jevans отметил, что с помощью украденной криптовалюты отмывали свои криминальные доходы преступники. Использование крипты помогло им скрыть свои настоящие личности. Это привело к трехкратному всплеску отмывания денег через цифровые валюты.
Причем не только в CipherTrace заметили всплеск краж криптовалют. В прошлом месяце специализирующаяся на кибер-безопасности компания Carbon Black также выпустила отчет, согласно которому за первую половину года было украдено крипты на $1,1 млрд.
Специалисты Carbon Black сравнили объемы краж крипты с криминальной обстановкой вокруг золотой лихорадки 150 лет назад: “Как и тогда, злоумышленники рыщут в поисках неискушенных, чтобы избавить их от капиталов. Мы обнаружили, что современные киберпреступники все чаще используют dark web, чтобы облегчить кражу крипты в больших масштабах”.
Ответ правительства
Южнокорейские биржи стали мишенью множества хакерских атак в последние месяцы. Одна из последних — кража $32 млн c Bithumb. В ответ регулятор Южной Кореи выпустил дополнения к законодательству, которые призваны бороться с отмыванием денег и повышают роль KYC. Новая нормативная база также спровоцировала расследование в отношении трех крупных финансовых институтов, которые, как известно, предоставляют банковские счета биржам и их пользователям.
В CipherTrace отметили, что биржи находятся в постоянном диалоге с мировыми регуляторами и активно работают над повышением устойчивости своих сетей к атакам преступников. Эксперты уверены, что теперь, когда все крупные игроки рынка требуют адекватного и продуманного регулирования — унифицированное глобальное законодательство не заставит себя ждать.
Представители правоохранительных органов США пристально следят за преступной деятельностью в криптовалютном секторе. Особенно активна Treasury’s Financial Crimes Enforcement Network (FinCEN) США, ссылающаяся на исследования, показывающие, что $1,5 млрд были украдены c криптобирж за двухлетний период.
Вопиющие прецеденты
Тем легче поверить данным о краже крипты из отчетов, если вспомнить о некоторых случаях, когда биржи теряли просто колоссальные суммы денег. Вспомним 3 главных прецедента, которые врезались в память всем участникам рынка.
4 года назад был отключен веб-сайт скандально известной биржи Mt.Gox. Один из блогеров тогда опубликовал документ, по его словам, полученный из надежных источников, который содержал информацию о том, что биржа потеряла 744 408 биткоинов якобы из-за ошибки, связанной с выводом биткоинов на сторонние кошельки. К слову, похищено было 6% биткоинов, которые на тот момент находились в обороте.
Незадолго до этого события исполнительный директор компании Марк Карпелес покинул совет директоров Bitcoin Foundation. Вывод криптовалюты с биржи был остановлен еще раньше, 10 февраля. Эти события вызвали банкротство Mt.Gox, а множество кредиторов потеряло свои деньги.
Вторая буря разразилась 2 августа 2016 года. Тем летом биржа Bitfinex объявила о проблемах с безопасностью и приостановила операции. Впоследствии выяснилось, что в результате хакерской атаки было похищено более 65 миллионов долларов (120 тысяч биткоинов). Кража произошла в результате найденной в кошельках с мультиподписью на Bitfinex уязвимости.
И, наконец, один из последних случаев, который по-прежнему у всех на слуху, произошел 26 января 2018 года. Масштабная атака на японскую криптовалютную биржу Coincheck привела к хищению криптовалюты NEM на сумму более чем в $533 млн. В результате атаки средства были похищены у 260 тысяч пользователей. Представители проекта NEM после этого случая заявляли, что сама по себе криптовалюта никакого отношения к хищению не имеет, а взлом произошел по причине того, что биржа Coincheck пренебрегла использованием смарт-контрактов NEM с мультиподписью.
Криптовалютная биржа пообещала выплатить пострадавшим компенсации за счет собственных средств. Похищенные же монеты были специальным образом помечены организацией NEM Foundation, чтобы их нельзя было обменять незаметно.
Решения бирж
Постоянная гонка вооружений с хакерами заставляет криптобиржи всё активней работать не только над системой безопасности, но и продумывать дополнительные концептуально новые шаги. Например, топовые игроки этого рынка всё активней работают над децентрализацией своих площадок, которая попросту исключает возможность взлома центрального сервера — ведь его нет в принципе. Вспомним, к примеру, о планах Bitfinex и Binance.
С первой криптобиржей всё понятно — они научены горьким опытом 2016 года, о котором мы писали выше. Руководство Bitfinex тогда открыто обратилось к хакерам в надежде на то, что они захотят заключить сделку и вернуть похищенные средства в обмен на щедрое вознаграждение. Впрочем, ни к каким результатам это не привело.
Стало очевидно, что активы компании находятся в опасности — и биржа не сразу, но решилась на перемены.
В Bitfinex еще в первом квартале сообщили, что вскоре будет запущена децентрализованная ончейн-биржа EOSFinex, основанная на блокчейн-протоколе EOS.IO. Согласно заявлению представителей биржи, EOSFinex будет высокопроизводительной благодаря высокой скорости обработки данных, а также горизонтальному масштабированию. Поэтому децентрализованный проект должен будет прекрасно справляться с наплывом новых клиентов и увеличением числа транзакций. Разумеется, и безопасность будет на соответствующем уровне — децентрализация позволит не хранить данные в одном месте, что в теории должно обезопасить счета пользователей, которые будут сами отвечать за собственную криптовалюту.
Бирже Binance повезло больше: хакерская атака не удалась. Злоумышленники “забустили” малоизвестный токен ViaCoin при помощи торговых операций, совершенных с украденных у пользователей аккаунтов. Хакеры планировали продать токен по максимальной цене и сразу же вывести “заработанные” деньги. Однако афера потерпела неудачу: администраторы биржи приостановили вывод средств и отменили мошеннические сделки.
Несмотря на то, что потерь удалось избежать, руководство Binance заявило, что для них мало просто отразить атаку и забыть о ней. Биржа объявила конкурс на разработку децентрализованной платформы (то есть блокчейна) с призовым фондом в 1 миллион долларов. Новый блокчейн Binance должен будет представлять собой гибрид децентрализованных и централизованных технологий, дополняющих друг друга.
Простые меры безопасности для каждого
Пока биржи и регуляторы работают над снижением масштабов киберпреступлений, игроки крипторынка вынуждены с повышенной осторожностью относиться к хранению своих активов. Вот список из 6 простых рекомендаций, которые позволят защитить ваш капитал от злоумышленников:
1. Никогда не храните криптовалюту на биржах в течение длительного времени.
2. Используйте максимальное количество степеней защиты на криптобирже: двухфакторную аутентификацию, мультиподпись и так далее.
3. Не храните файлы для доступа к кошелькам на домашнем компьютере, подключенном к интернету! Записывайте их на внешний носитель и храните в надежном месте.
4. По возможности старайтесь не использовать онлайн-кошельки (за исключением тех, которые выступают только в роли онлайн-интерфейса — например, MyEtherWallet). Лучше обратите внимание на холодные способы хранения криптовалют.
5. Проверяйте адреса посещаемых сайтов, если речь идет о криптовалютных биржах, обменниках или подобных сервисах. Это необходимо, чтобы не стать жертвой фишинг-атаки.
6. Если вы участвуете в ICO, всегда проверяйте адреса смарт-контрактов, на которые переводите криптовалюту. Пользуйтесь только данными, указанными на официальном сайте проекта.
Источник: VC.ru