По итогам десятилетия 2011-2021 годов общий эквивалент краденых хакерами криптовалют превысил $12.1 млрд. Речь идет только о потерях бизнеса — бирж и других платформ, включая DeFi.
Аналитики компании Crystal Blockchain представили отчет о взломах и мошенничестве в криптовалютной индустрии за период с 2011 по 2021 год. Эквивалент убытков пользователей в фиатных валютах увеличивается вместе с капитализацией рынка. Если в начале 2014 года исчезновение с балансов MtGOX 850 000 BTC оценивалось «всего» в полмиллиарда долларов и стало крупнейшим взломом в мире, то в последние годы цифры убытков в сотни миллионов долларов уже мало кого удивляют.
По мере развития криптовалютного рынка увеличивается количество преступлений, предметом или средством которых являются криптоактивы. С одной стороны, на рынок выходят новые компании, которые привлекают внимание и средства инвесторов амбициозными проектами. С другой, возможность быстрого «заработка» и высокотехнологичный характер объекта преступления привлекает изощренных мошенников, способных реализовать взломы и схемы «высочайшего уровня».
В предыдущие два года в сфере криптовалютных преступлений преобладали массовые мошенничества с исчезновением их организаторов. В 2019 году схема Понци PlusToken собрала у населения Китая более $2.9 млрд, что составило почти 50% от общего объема преступности за год. В 2020 году аналогичная схема WoToken отняла у инвесторов $1.1 млрд, что составило около 15% от общего объема преступлений за 2020 год.
Исходя из отчетов CipherTrace, начиная с 2020 года почти половина всех криптовалютных взломов была связана с проектами DeFi. За 8 месяцев 2021 года потери в DeFi составили почти 54% от всех преступных действий в индустрии. Положение дел ухудшается тем, что не все новые игроки криптовалютной индустрии успели настроить системы безопасности адекватно возможной угрозе.
Как мошенники воруют криптоактивы.
Популярные подходы мошенников к краже криптовалютных активов, а также взлому криптовалютных бирж и их экосистем:
- Применение элементов социальной инженерии в отношении сотрудников бирж, а также рассылка вредоносных программ и подкуп персонала. Это дает преступникам доступ к административным учетным записям и внутренним системам биржи.
- Взлом аккаунтов основателей и разработчиков программного обеспечения биржи. Особо опасный период жизненного цикла криптопроекта - этап раскола, что подвергает материнские или дочерние компании дополнительно опасности по причине утечки критически важной информации в ходе реорганизации.
- Вывод ликвидности из пулов DeFi (rug pull). Обычно, хакерам удается привлечь инвесторов и вывести их токены их контролируемого пула на фоне широкомасштабной рекламной кампании и распространенного среди инвесторов синдрома упущенной выгоды, FOMO.
- Подмена или взлом веб-приложения криптовалютной биржи, связывающего клиента с его деньгами на серверах бирж, а также атака «горячих кошельков» клиентов. Кастодиальные сервисы криптовалютных бирж имеют многие преимущества, например, они обладают высокой скоростью транзакций, поддержкой клиентов, страхованием и т.п. Однако централизованный контроль над закрытыми ключами, учетными записями пользователей и паролями оказался серьезным риском для системы безопасности бирж.
Еще одна форма риска появляется, когда участвующим в проекте разработчикам не хватает финансовых знаний, чтобы предусмотреть последствия манипулирования ценами и лазейки арбитража. Так, в октябре 2020 года хакер воспользовался возможностью неконтролируемого арбитража на платформе Harvest Finance. Он использовал мгновенный заем в размере $50 млн для манипулирования ценами пула ликвидности и смог вывести криптоактивы на $25 млн. После атаки курс токена FARM обвалился на 65%. После этого подобные атаки возникали неоднократно.
Ситуация в мире
Исходя из исследования Crystal Blockchain, за последние десять лет было реализовано 120 атак на систему безопасности, 73 атаки на проекты DeFi и 33 мошеннические схемы, которые привели к краже криптоактивов на общую сумму около $12.1 млрд.
В докладе подмечается, что из проектов DeFi было украдено более $1.7 млрд. Исходя из мнения экспертов Crystal, это связано с тем, что новые технологии все еще имеют множество уязвимостей.
Крупнейший взлом случился в 2021 году в проекте DeFi Poly Network. Целью хакера стало воровство токенов на сумму более $614 млн. Впоследствии, часть украденных токенов получилось вернуть.
Лидером по «отмыванию грязных биткоинов» стала биржа BTC-e. За несколько лет было легализовано более 200 000 BTC. Согласно базе данных Crystal, более трети (39%) всех украденных биткоинов были распределены через мошеннические биржи — торговые платформы, вовлеченные в экзит-скамы, незаконные операции или хранящие цифровые активы, конфискованные властями.
Итоги отчета от команды Crystal
Самым популярным методом присвоения криптовалют стало проникновение в системы безопасности криптовалютных бирж. Крупнейшими биржевыми потерями, понесенными в ходе нарушения безопасности, на сегодняшний день считается инцидент с японской биржей Coincheck в 2018 году ($535 млн). Всего нарушения безопасности привели к хищениям на сумму в $3.18 млрд:
- $7.12 млрд украдено в результате мошенничества;
- $1.76 млрд в результате взлома протоколов DeFi. В 2020-2021 годах взломы DeFi набирали обороты и продолжают расти;
- Странами, наиболее подверженными нарушениям систем безопасности бирж, стали США, Великобритания, Южная Корея, Япония и Китай.
В 2021 году в среде криптопреступников распространяется мошенничество с использованием NFT. Этому способствует взрывной рост интереса сообщества к NFT и высокая рыночная капитализация токенов, которая в 2021 году достигла $75.6 млрд. Рост сектора привел к появлению новых «теневых» игроков.
Прошло почти одиннадцать лет с момента успешной хакерской атаки на криптовалютную биржу MtGox. Но, невзирая на технологический прогресс, молодая и весьма богатая отрасль по-прежнему остается беззащитной перед киберпреступностью.
Многие компании так и не сумели в полной мере разработать или реализовать надежные методы противодействия хакерским атакам. Как и десять лет назад, киберпреступники находят бреши в системах безопасности криптовалютных платформ, а «Бонни и Клайды» цифровой эпохи успешно реализуют свои преступные замыслы.
