Криптобиржи под ударом: сколько уже украдено, и как защитить свой капитал

Согласно вышедшему на днях отчету от CipherTrace, только за первую половину 2018 года с криптобирж был украдено крипты на $761 млн. Это уже втрое больше средств чем за весь 2017 год ($266 млн). И по прогнозам компании, специализирующейся на кибер-безопасности, к концу года потери уязвимых к атакам хакеров криптобирж могут вырасти до $1,5 млрд.

В интервью Reuters исполнительный директор CipherTrace Dave Jevans отметил, что с помощью украденной криптовалюты отмывали свои криминальные доходы преступники. Использование крипты помогло им скрыть свои настоящие личности. Это привело к трехкратному всплеску отмывания денег через цифровые валюты.

Причем не только в CipherTrace заметили всплеск краж криптовалют. В прошлом месяце специализирующаяся на кибер-безопасности компания Carbon Black также выпустила отчет, согласно которому за первую половину года было украдено крипты на $1,1 млрд.

Специалисты Carbon Black сравнили объемы краж крипты с криминальной обстановкой вокруг золотой лихорадки 150 лет назад: “Как и тогда, злоумышленники рыщут в поисках неискушенных, чтобы избавить их от капиталов. Мы обнаружили, что современные киберпреступники все чаще используют dark web, чтобы облегчить кражу крипты в больших масштабах”.

Южнокорейские биржи стали мишенью множества хакерских атак в последние месяцы. Одна из последних — кража $32 млн c Bithumb. В ответ регулятор Южной Кореи выпустил дополнения к законодательству, которые призваны бороться с отмыванием денег и повышают роль KYC. Новая нормативная база также спровоцировала расследование в отношении трех крупных финансовых институтов, которые, как известно, предоставляют банковские счета биржам и их пользователям.

В CipherTrace отметили, что биржи находятся в постоянном диалоге с мировыми регуляторами и активно работают над повышением устойчивости своих сетей к атакам преступников. Эксперты уверены, что теперь, когда все крупные игроки рынка требуют адекватного и продуманного регулирования — унифицированное глобальное законодательство не заставит себя ждать.

Представители правоохранительных органов США пристально следят за преступной деятельностью в криптовалютном секторе. Особенно активна Treasury’s Financial Crimes Enforcement Network (FinCEN) США, ссылающаяся на исследования, показывающие, что $1,5 млрд были украдены c криптобирж за двухлетний период.

Тем легче поверить данным о краже крипты из отчетов, если вспомнить о некоторых случаях, когда биржи теряли просто колоссальные суммы денег. Вспомним 3 главных прецедента, которые врезались в память всем участникам рынка.

4 года назад был отключен веб-сайт скандально известной биржи Mt.Gox. Один из блогеров тогда опубликовал документ, по его словам, полученный из надежных источников, который содержал информацию о том, что биржа потеряла 744 408 биткоинов якобы из-за ошибки, связанной с выводом биткоинов на сторонние кошельки. К слову, похищено было 6% биткоинов, которые на тот момент находились в обороте.

Незадолго до этого события исполнительный директор компании Марк Карпелес покинул совет директоров Bitcoin Foundation. Вывод криптовалюты с биржи был остановлен еще раньше, 10 февраля. Эти события вызвали банкротство Mt.Gox, а множество кредиторов потеряло свои деньги.

Вторая буря разразилась 2 августа 2016 года. Тем летом биржа Bitfinex объявила о проблемах с безопасностью и приостановила операции. Впоследствии выяснилось, что в результате хакерской атаки было похищено более 65 миллионов долларов (120 тысяч биткоинов). Кража произошла в результате найденной в кошельках с мультиподписью на Bitfinex уязвимости.

И, наконец, один из последних случаев, который по-прежнему у всех на слуху, произошел 26 января 2018 года. Масштабная атака на японскую криптовалютную биржу Coincheck привела к хищению криптовалюты NEM на сумму более чем в $533 млн. В результате атаки средства были похищены у 260 тысяч пользователей. Представители проекта NEM после этого случая заявляли, что сама по себе криптовалюта никакого отношения к хищению не имеет, а взлом произошел по причине того, что биржа Coincheck пренебрегла использованием смарт-контрактов NEM с мультиподписью.

Криптовалютная биржа пообещала выплатить пострадавшим компенсации за счет собственных средств. Похищенные же монеты были специальным образом помечены организацией NEM Foundation, чтобы их нельзя было обменять незаметно.

Постоянная гонка вооружений с хакерами заставляет криптобиржи всё активней работать не только над системой безопасности, но и продумывать дополнительные концептуально новые шаги. Например, топовые игроки этого рынка всё активней работают над децентрализацией своих площадок, которая попросту исключает возможность взлома центрального сервера — ведь его нет в принципе. Вспомним, к примеру, о планах Bitfinex и Binance.

С первой криптобиржей всё понятно — они научены горьким опытом 2016 года, о котором мы писали выше. Руководство Bitfinex тогда открыто обратилось к хакерам в надежде на то, что они захотят заключить сделку и вернуть похищенные средства в обмен на щедрое вознаграждение. Впрочем, ни к каким результатам это не привело.

Стало очевидно, что активы компании находятся в опасности — и биржа не сразу, но решилась на перемены.

В Bitfinex еще в первом квартале сообщили, что вскоре будет запущена децентрализованная ончейн-биржа EOSFinex, основанная на блокчейн-протоколе EOS.IO. Согласно заявлению представителей биржи, EOSFinex будет высокопроизводительной благодаря высокой скорости обработки данных, а также горизонтальному масштабированию. Поэтому децентрализованный проект должен будет прекрасно справляться с наплывом новых клиентов и увеличением числа транзакций. Разумеется, и безопасность будет на соответствующем уровне — децентрализация позволит не хранить данные в одном месте, что в теории должно обезопасить счета пользователей, которые будут сами отвечать за собственную криптовалюту.

Бирже Binance повезло больше: хакерская атака не удалась. Злоумышленники “забустили” малоизвестный токен ViaCoin при помощи торговых операций, совершенных с украденных у пользователей аккаунтов. Хакеры планировали продать токен по максимальной цене и сразу же вывести “заработанные” деньги. Однако афера потерпела неудачу: администраторы биржи приостановили вывод средств и отменили мошеннические сделки.

Несмотря на то, что потерь удалось избежать, руководство Binance заявило, что для них мало просто отразить атаку и забыть о ней. Биржа объявила конкурс на разработку децентрализованной платформы (то есть блокчейна) с призовым фондом в 1 миллион долларов. Новый блокчейн Binance должен будет представлять собой гибрид децентрализованных и централизованных технологий, дополняющих друг друга.

Пока биржи и регуляторы работают над снижением масштабов киберпреступлений, игроки крипторынка вынуждены с повышенной осторожностью относиться к хранению своих активов. Вот список из 6 простых рекомендаций, которые позволят защитить ваш капитал от злоумышленников:

1. Никогда не храните криптовалюту на биржах в течение длительного времени.

2. Используйте максимальное количество степеней защиты на криптобирже: двухфакторную аутентификацию, мультиподпись и так далее.

3. Не храните файлы для доступа к кошелькам на домашнем компьютере, подключенном к интернету! Записывайте их на внешний носитель и храните в надежном месте.

4. По возможности старайтесь не использовать онлайн-кошельки (за исключением тех, которые выступают только в роли онлайн-интерфейса — например, MyEtherWallet). Лучше обратите внимание на холодные способы хранения криптовалют.

5. Проверяйте адреса посещаемых сайтов, если речь идет о криптовалютных биржах, обменниках или подобных сервисах. Это необходимо, чтобы не стать жертвой фишинг-атаки.

6. Если вы участвуете в ICO, всегда проверяйте адреса смарт-контрактов, на которые переводите криптовалюту. Пользуйтесь только данными, указанными на официальном сайте проекта.

#блокчейн #крипто #криптовалюта #кибербезопасность #хакер #инвестиции