Зафиксирован устойчивый рост числа скомпрометированных учетных записей пользователей криптобирж. За 2017 год их количество увеличилось на 369%.
В начале 2018 года из-за повышенного интереса к криптовалютам и блокчейн-индустрии количество инцидентов выросло на 689% по сравнению со среднемесячным показателем 2017 года.
Как минимум 5 из 19 рассматриваемых в исследовании крупных бирж стали жертвами целенаправленных кибератак, что привело к большим финансовым потерям (около $80 миллионов).
Из 19 проанализированных бирж, не было таких, где бы ни один пользователь не пострадал от атак хакеров
США, Россия и Китай – три страны, в которых зарегистрированные пользователи чаще других становились жертвами кибератак. Каждый третий пострадавший находится в США.
Используемая киберпреступниками инфраструктура, в основном, базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).
Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты регулярно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot.
Активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ, а также значительные объемы украденных средств, сигнализируют о том, что отрасль еще не готова защищать себя и своих пользователей.
Определить точную сумму ущерба криптоиндустрии от кибератак довольно проблематично, что обусловлено целым рядом причин:
- высокий уровень анонимности и нежелание раскрывать реальную информацию о размерах похищенных средств, опасаясь банкротства;
- отсутствие законодательно утвержденных процедур и обязательств по раскрытию данных об утечках и инцидентах;
- большое количество блокчейнов и валют, действующих субъектов (например, ICOпроекты, кошельки, биржи, майнеры) и отсутствие универсальной методики оценки потерь;
- значительное количество ICO-проектов, которые по своей сути являются мошенническими.
Наибольшее число скомпрометированных учетных записей в данной выборке пришлось на биржи Poloniex – 174 учетных записи, Bittrex – 111, CEX.io – 95, HitBTC — 83, Kraken — 61.
Такое распределение, вероятнее всего, связано с популярностью данных торговых площадок среди инвесторов и в Интернете, что привлекло внимание мошенников.
Первые 5 инцидентов кражи учетных записей пользователей криптобирж произошли в 2014 году.
По сравнению с 2016 годом количество скомпрометированных учетных записей в 2017 году увеличилось на 369%;
- среднемесячное количество утечек в 2017 г. составило 30,75;
- только в январе 2018 года биржи столкнулись с 212 утечками логинов и паролей;
- в январе 2018 года количество инцидентов взлетело на 689%, по сравнению с показателем 2017 года.
ФАКТОРЫ, ПОВЛИЯВШИЕ НА РОСТ УТЕЧЕК
В конце 2017 года были достигнуты рекордные показатели капитализации глобального рынка криптовалют. Таким образом, 3 января 2018 года общая стоимость мирового рынка криптовалют составила более $700 миллиардов, а 7 января 2018 года впервые в истории превысила $800 миллиардов. Такой показатель лишь немного меньше капитализации компании Apple на 8 января 2018 года, составившей $885 миллиардов.
В течение первой недели января капитализация криптовалют увеличилась примерно на $250 миллиардов (на 44%). В декабре 2017 года биткоин установил новый рекорд: его стоимость пробила потолок в $20 тысяч, тем самым в два раза превысив показатель, зафиксированный в конце ноября того же года ($10 тысяч).
Рост интереса со стороны широкой общественности привел к массовой регистрации на криптобиржах. В один момент количество пользователей криптовалютных бирж стало расти на более чем 100 000 заявок в день. В середине декабря 2017 года биржа Kraken, в своем блоге сообщила об увеличении количества заявок от новых пользователей на 50 000 в день, а число новых заявок на техподдержку выросло на 10 000 в день.
Биржи отреагировали на подобную ситуацию введением ограничительных мер на количество пользователей, поскольку испытывали немалые трудности, пытаясь обеспечить ликвидность активов на бирже и ее техническое функционирование. В конце декабря 2017 года, по крайней мере, три биржи криптовалют – Bittrex, Bitfinex и CEX.io – запретили регистрацию новых пользователей. В январе 2018 года биржа Binance была вынуждена прекратить регистрацию новых аккаунтов, так как всего за один час количество ее пользователей увеличилось на 240 000 человек. Чжао Чанпэн, учредитель и генеральный директор Binance, сообщил в своем Твиттере о «слишком большом спросе».
Некоторые биржи вводят суточный/ недельный/месячный лимит на покупку и продажу: Bittrex (лимит на вывод – 100 биткоинов), HitBTC (суточный лимит на вклад и вывод – $10 тысяч), CEX.io (суточный лимит на вклад и вывод – $10 тысяч), Poloniex (лимит – $25 тысяч) и GDAX (суточный лимит на ввод и вывод – $10 тысяч).
Скомпрометированные учетные записи в нашей выборке принадлежат пользователям из всех стран мира. При этом выделяются три страны, которые пострадали больше всего, – это США, Россия и Китай, причем в США живет каждый третий пострадавший пользователь.
При анализе географии хостов можно предположить, что киберпреступники использовали, так называемый, «bulletproof» хостинг – услугу, предлагаемую некоторыми хостинговыми компаниями и обеспечивающую клиентам весьма существенную свободу в отношении тех типов материалов, которые они могут загружать в сеть такого хостинга и распространять по ней.
В 3/4 случаев преступники используют инфраструктуру в США и Нидерландах по следующим причинам: местные хостинг-услуги относительно дешевы (как на легальном, так и на черном рынках), кроме того, эти страны представляют собой крупные инфраструктурные узлы, гарантирующие высокую скорость и надежность работы.
Географически инфраструктура киберпреступников, причастных к утечкам, распределена следующим образом:
- большинство хостов сконцентрировано в США (56,1%);
- второе место по популярности занимают Нидерланды (21,5%), затем идут Украина (4,93%) и Российская Федерация (3,2%).
Ряд IP-адресов в выборке связан с прокси-сервисами, предназначенными для того, чтобы замаскировать истинное расположение C&C-сервера (например, Cloudflare, Blazingfast).
Обзор подготовлен командой Cryptor.guru