Пятница, 07 окт 2022, 11:27
Больше актуальных новостей в нашем Telegram-канал
Самые свежие и актуальные новости из мира криптовалют 🔥🔥🔥 Свежие новости
о криптовалютах 🔥

Криптовалютные проекты лишились $12.1 млрд за десять лет в ходе хакерских атак.

Криптовалютные проекты лишились $12.1 млрд за десять лет в ходе хакерских атак.
Криптовалютные проекты лишились $12.1 млрд за десять лет в ходе хакерских атак.

По итогам десятилетия 2011-2021 годов общий эквивалент краденых хакерами криптовалют превысил $12.1 млрд. Речь идет только о потерях бизнеса — бирж и других платформ, включая DeFi.

Аналитики компании Crystal Blockchain представили отчет о взломах и мошенничестве в криптовалютной индустрии за период с 2011 по 2021 год. Эквивалент убытков пользователей в фиатных валютах увеличивается вместе с капитализацией рынка. Если в начале 2014 года исчезновение с балансов MtGOX 850 000 BTC оценивалось «всего» в полмиллиарда долларов и стало крупнейшим взломом в мире, то в последние годы цифры убытков в сотни миллионов долларов уже мало кого удивляют.

По мере развития криптовалютного рынка увеличивается количество преступлений, предметом или средством которых являются криптоактивы. С одной стороны, на рынок выходят новые компании, которые привлекают внимание и средства инвесторов амбициозными проектами. С другой, возможность быстрого «заработка» и высокотехнологичный характер объекта преступления привлекает изощренных мошенников, способных реализовать взломы и схемы «высочайшего уровня».

В предыдущие два года в сфере криптовалютных преступлений преобладали массовые мошенничества с исчезновением их организаторов. В 2019 году схема Понци PlusToken собрала у населения Китая более $2.9 млрд, что составило почти 50% от общего объема преступности за год. В 2020 году аналогичная схема WoToken отняла у инвесторов $1.1 млрд, что составило около 15% от общего объема преступлений за 2020 год.

Исходя из отчетов CipherTrace, начиная с 2020 года почти половина всех криптовалютных взломов была связана с проектами DeFi. За 8 месяцев 2021 года потери в DeFi составили почти 54% от всех преступных действий в индустрии. Положение дел ухудшается тем, что не все новые игроки криптовалютной индустрии успели настроить системы безопасности адекватно возможной угрозе.

Как мошенники воруют криптоактивы.

Популярные подходы мошенников к краже криптовалютных активов, а также взлому криптовалютных бирж и их экосистем:

  •  Применение элементов социальной инженерии в отношении сотрудников бирж, а также рассылка вредоносных программ и подкуп персонала. Это дает преступникам доступ к административным учетным записям и внутренним системам биржи.
  • Взлом аккаунтов основателей и разработчиков программного обеспечения биржи. Особо опасный период жизненного цикла криптопроекта - этап раскола, что подвергает материнские или дочерние компании дополнительно опасности по причине утечки критически важной информации в ходе реорганизации.
  • Вывод ликвидности из пулов DeFi (rug pull). Обычно, хакерам удается привлечь инвесторов и вывести их токены их контролируемого пула на фоне широкомасштабной рекламной кампании и распространенного среди инвесторов синдрома упущенной выгоды, FOMO.
  • Подмена или взлом веб-приложения криптовалютной биржи, связывающего клиента с его деньгами на серверах бирж, а также атака «горячих кошельков» клиентов. Кастодиальные сервисы криптовалютных бирж имеют многие преимущества, например, они обладают высокой скоростью транзакций, поддержкой клиентов, страхованием и т.п. Однако централизованный контроль над закрытыми ключами, учетными записями пользователей и паролями оказался серьезным риском для системы безопасности бирж.

Еще одна форма риска появляется, когда участвующим в проекте разработчикам не хватает финансовых знаний, чтобы предусмотреть последствия манипулирования ценами и лазейки арбитража. Так, в октябре 2020 года хакер воспользовался возможностью неконтролируемого арбитража на платформе Harvest Finance. Он использовал мгновенный заем в размере $50 млн для манипулирования ценами пула ликвидности и смог вывести криптоактивы на $25 млн. После атаки курс токена FARM обвалился на 65%. После этого подобные атаки возникали неоднократно.


Ситуация в мире

Исходя из исследования Crystal Blockchain, за последние десять лет было реализовано 120 атак на систему безопасности, 73 атаки на проекты DeFi и 33 мошеннические схемы, которые привели к краже криптоактивов на общую сумму около $12.1 млрд.


В докладе подмечается, что из проектов DeFi было украдено более $1.7 млрд. Исходя из мнения экспертов Crystal, это связано с тем, что новые технологии все еще имеют множество уязвимостей.


Крупнейший взлом случился в 2021 году в проекте DeFi Poly Network. Целью хакера стало воровство токенов на сумму более $614 млн. Впоследствии, часть украденных токенов получилось вернуть.

Лидером по «отмыванию грязных биткоинов» стала биржа BTC-e. За несколько лет было легализовано более 200 000 BTC. Согласно базе данных Crystal, более трети (39%) всех украденных биткоинов были распределены через мошеннические биржи — торговые платформы, вовлеченные в экзит-скамы, незаконные операции или хранящие цифровые активы, конфискованные властями.

Итоги отчета от команды Crystal

Самым популярным методом присвоения криптовалют стало проникновение в системы безопасности криптовалютных бирж. Крупнейшими биржевыми потерями, понесенными в ходе нарушения безопасности, на сегодняшний день считается инцидент с японской биржей Coincheck в 2018 году ($535 млн). Всего нарушения безопасности привели к хищениям на сумму в $3.18 млрд:

- $7.12 млрд украдено в результате мошенничества;


- $1.76 млрд в результате взлома протоколов DeFi. В 2020-2021 годах взломы DeFi набирали обороты и продолжают расти;

- Странами, наиболее подверженными нарушениям систем безопасности бирж, стали США, Великобритания, Южная Корея, Япония и Китай.


В 2021 году в среде криптопреступников распространяется мошенничество с использованием NFT. Этому способствует взрывной рост интереса сообщества к NFT и высокая рыночная капитализация токенов, которая в 2021 году достигла $75.6 млрд. Рост сектора привел к появлению новых «теневых» игроков.


Прошло почти одиннадцать лет с момента успешной хакерской атаки на криптовалютную биржу MtGox. Но, невзирая на технологический прогресс, молодая и весьма богатая отрасль по-прежнему остается беззащитной перед киберпреступностью.

Многие компании так и не сумели в полной мере разработать или реализовать надежные методы противодействия хакерским атакам. Как и десять лет назад, киберпреступники находят бреши в системах безопасности криптовалютных платформ, а «Бонни и Клайды» цифровой эпохи успешно реализуют свои преступные замыслы.


news image

Курсы криптовалют

BTC
Bitcoin
-0.93%
19,945.21 USD
ETH
Ethereum
-0.26%
1,354.70 USD
BNB
Binance Coin
-3.32%
284.36 USD
LTC
Litecoin
-2.02%
53.32 USD
SOL
Solana
-2.20%
33.23 USD
DOT
Polkadot
-1.26%
6.36 USD
ADA
Cardano
-0.88%
0.43 USD
USDT
Tether
0.00%
1.00 USD
Ваша реклама тут
Заказать

Подпишись на наш Telegram