$170 млн — столько украли киберпреступники и мошенники у криптосообщества в 2020 году. Манипулирование ценами, взломы и отмывание денег через DeFi-проекты — это имело место в последние годы и станет еще большей проблемой в 2021-м из-за роста популярности DeFi-сектора. И если не будут приняты меры, ущербы будут еще более внушительными.
Почему DeFi-сектор привлекает мошенников
Популярность децентрализованных финансов в 2020-м году значительно возросла. Это привлекает к ним все больший интерес мошенников. Банально, но стоит посмотреть на цифры. С июля 2020 года еженедельный объем средств, получаемых DeFi-проектами, экспоненциально увеличивался. Пик прошлого года пришелся на 7 сентября (объем составил около $9 млрд), 28 сентября (порядка $8 млрд) и 9 ноября (порядка $10 млрд). По заключению исследователей Chainalisys, криптомошенники и в дальнейшем продолжат атаковать DeFi-сектор, только еще активнее.
DeFi Pulse дают более актуальную информацию, исходя из которой можно сделать вывод, что децентрализованные финансы и распространение DeFi в целом становится все более востребовано. На сегодняшний день объем заблокированных в DeFi средств составляет уже $40 млрд. Только за последние 30 дней скачек (с $23 млрд) составил $17 млрд.
Как киберпреступники получают свободу действий
Кража средств, манипулирование ценами и отмывание доходов, полученных незаконных путем — основные направления «работы» кибермошенников. Все это сказывается как на рынке в целом, так и на каждом отдельном инвесторе в частности.
Ярким примером послужил взлом криптобиржи KuCoin, хотя площадке и удалось сохранить достаточно контроля, чтобы заморозить некоторые транзакции.
Эксперты обозначают, что проблема децентрализованных бирж и в целом DeFi-проектов в том, что они сконцентрировались и продолжат концентрироваться в текущем году на повышении ликвидности посредством упрощения интерфейсов и других операций на своих платформах.
Да, имеет место рост спроса со стороны рынка, создать приложение DeFi по большому счету может любой пользователь, и третьей стороны для контроля пользовательских средств, как, например, на централизованных биржах (Kraken, WhiteBIT, Coinbase), здесь нет. Но в этом в том числе заключается проблема DeFi: отсутствие полноценного контроля. Такие платформы теоретически могут работать без вмешательства человека, потому часто на проектах нет команды или ответственных лиц, которые контролируют процессы и счета. Как результат — взломы, кражи, искусственные пампы и дампы и разведение руками.
«Отсутствие вмешательства человека делает платформы DeFi привлекательными не только для пользователей, которые ценят конфиденциальность, но и для преступников».
Исследователи дают график, на котором продемонстрирована общая ценность DeFi и доля мошеннических операций в общем объеме. Посудите сами:
На проблемы DeFi-проектов есть решение!
В 2020 году киберпреступники украли с платформ DeFi более $170 млн (общая цифра достигает $300 млн, но по ряду из них часть средств удавалось перехватить, как было с KuCoin). Мы знаем об атаках на биржу Undisclosed exchange, DeFi-платформы MakerDAO и bZx. Chainalysis дает свою сводку с цифрами:
И здесь несколько четких технических проблем, которые необходимо учесть создателям этих проектов и которые уже решаемы.
Первая уязвимость сектора заключается в отсутствии механизмов для предотвращения теневых транзакций. Благодаря этому злоумышленники легко манипулируют ценами на одной или нескольких платформах сразу.
Например, в 2020 году киберпреступники использовали инструменты быстрого займа для покупки криптоактивов, взвинчивания цен и последующей перепродажи по большей цене. Как пример — платформа для DeFi кредитования и маржинальной торговли bZx. Мошенники взяли ETH в займ, использовали альткоин для покупки и пампа цены Uniswap, а затем обменяли обращенный Bitcoin обратно на Ethereum и, соответственно, получили уже здоровую прибыль. Частью была погашена маржа. Остальное ушло в карман мошенника. В первый раз это принесло злоумышленнику/кам $350 тыс., во второй — уже $633 тыс.
Решение этой проблемы — есть, считает основатель централизованной криптовалютной биржи WhiteBIT Владимир Носов.
«Атаки на bZx сработали, потому что код платформы не содержал отказоустойчивых инструментов для учета мощных скачков цен на других платформах DeFi. Наличие такого инструмента могло бы помочь своевременно поймать киберпреступников, которые пампили Uniswap. Также проблема DeFi-платформ состоит в использовании открытого исходного кода. Это удобно для пользователей, но ненадежно для их активов, поскольку мошенники тоже могут получить к этому коду доступ, проанализировать его уязвимости и после использовать их в своих целях», — комментирует эксперт.
Отсюда связанная проблема DeFi: они полагаются на внешние инструменты оценки активов. То есть получают данные с других бирж или от глобальных поставщиков данных, типа CoinMarketCap.
Подводя черту, нужно обозначить, что новейшие и максимальные меры безопасности, внедрение KYC и двухфакторной аутентификации для транзакций — вероятные решения проблем DeFi-сектора, которыми должны заниматься регуляторы, авторы проектов и правоохранители. В противном случае пространство остается небезопасным для инвесторов.