Криптоскам: как обезопасить себя

Главная идея криптовалют – анонимность и полный личный контроль над финансами без вмешательства банков и государства. И всё же для хранения и приумножения активов нам приходится обращаться к помощи третьих лиц, то есть использовать криптокошельки и биржи. Именно уязвимость этих самых третьих лиц и становится чаще всего причиной хакерских атак.

В статье вспомним самые громкие случаи криптомошенничества, разберём их причины и схемы, а также расскажем, как защититься от скамеров.

Только за 2022 год злоумышленникам удалось похитить около $2 млрд. В первом квартале было 79 хакерских атак, в ходе которых похитили криптовалюту на сумму $1.2 млрд. Второй квартал стал еще более успешным – количество атак увеличилось до 96, а вот сумма похищенных средств наоборот уменьшилась практически вдвое и достигла $670 млн.

2022 год стал действительно счастливым для скамеров. Набрал ещё большие обороты новый способ хищения – взлом протоколов DeFi, ставший популярным в прошлом году. Главные связанные с этим происшествия – взлом Ethereum-сайдчейна Ronin, который обогатил хакеров более чем на $620 млн, и взлом протокола Wormhole на $320 млн.

А совсем недавно криптомир потрясла новость об очередном крупном нападении. 3 августа была совершена атака на блокчейн Solana. Компания сообщила, что налёт злоумышленников затронул почти 8000 кошельков, в том числе Slope, Phantom, Solflare и Trust Wallet. Преступники смогли вывести из кошельков токены SOL, различные NFT, а также более 300 видов токенов, основанных на блокчейне Solana. Общая сумма ущерба составила $5.8 млн.

По словам представителей организации, точную причину атаки установить не удалось, но они уверены, что произошла ошибка в программном обеспечении кошельков, а не в самой системе Solana. Позже оказалось, что все транзакции были подписаны законными владельцами кошельков: получается, что хакеры каким-то образом получили доступ к закрытым ключам.

С развитием индустрии размеры краж, совершенных криптомошенниками, достигают невероятных сумм. Преступники выводят со счетов миллионы долларов и часто остаются абсолютно безнаказанными.

Давайте вспомним самые крупные кражи на криптобиржах:

• Poly Network. Атаку на Poly Network совершил неизвестный хакер в августе 2021 года. Он смог выявить уязвимость в системе протокола и вывел активы на сумму $610 млн. К сожалению злоумышленника, ему не удалось скрыться, и после долгих переговоров с представителями платформы он вернул часть украденной суммы. Взамен он получил ещё $500 тыс. от Poly Network и предложение работать в компании.

• Coin check. В ходе хакерского взлома в январе 2018 года японская компания Coin check потеряла свои токены NEM на сумму $532 млн. Слабым местом платформы стали активы, хранящиеся на горячих кошельках, подключенных к серверу. Однако злоумышленники не смогли в полной мере порадоваться успеху операции, потому что стоимость монет после атаки упала на 80%.

• MT Gox. Утечка средств происходила на протяжении трёх лет, с 2011 по 2014 год. Это был первый в истории крупномасштабный взлом биржи. Хакерам удалось похитить 850 000 BTC ($470 млн). На сегодняшний день это самая крупная кража Bitcoin за всё время существования криптовалюты. После ограбления биржа MT Gox не смогла дальше функционировать и вскоре была ликвидирована.

• Wormhole. Платформа Wormhole является связующим мостом между Solana и другими децентрализованными сетями. 2 февраля 2022 года криптомошенникам удалось взломать её и похитить около 120 тыс. обернутых Ethereum на сумму $326 млн. Wormhole пришлось приостановить работу сервиса до окончания расследования кибератаки.

• KuCoin. В сентябре 2020 года хакеры смогли получить доступ к горячим кошелькам пользователей платформы и вывести с них ETH, BTC, BSV, Litecoin, XRP, XLM, TRX и USDT на $281 млн. Виновниками атаки считают северокорейских хакеров.

С развитием криптосферы неизбежно улучшают свои навыки и кибермошенники. Преступники находят новые уязвимые места в системах и увеличивают суммы хищений.

Самым простым, но, тем не менее, всё ещё одним из популярнейших видов мошенничества являются фейковые криптокошельки и другие приложения для работы с криптовалютой. Хакеры создают программы, внешне схожие с популярными официальными сервисами. Неопытные пользователи не замечают подмену и начинают активно использовать кошелёк. Спустя некоторое время, когда на счету собирается достаточная сумма, хакеры просто выводят средства. Такие транзакции практически невозможно отменить, а значит вернуть украденные средства уже никогда не получится.

Еще одним не менее популярным способом кражи является фишинг, то есть попытка злоумышленников заполучить личные данные пользователей для кражи активов. Видов фишинга на просторах интернета множество: это могут быть электронные письма и сообщения в мессенджерах, поддельные ссылки и фальшивые веб-сайты. В любом случае, мошенники будут предлагать криптовладельцам ввести свои учетные данные, пароли и сид-фразы, завладев которыми, легко можно опустошить любые кошельки.

Мы настоятельно советуем выбирать только проверенные сервисы при работе с криптовалютой. Всегда ищите реальные отзывы на платформу, проверяйте её легальность и никогда никому не сообщайте пароли и сид-фразы.

Ежегодно происходят сотни хакерских атак, в ходе которых злоумышленникам удается похитить многомиллионные активы. Крупные атаки сложно классифицировать, потому что у каждой площадки хакеры находят разные уязвимые места. Приведём несколько примеров.

Самый первый взлом крупной криптовалютной системы произошел в 2010 году. Тогда хакеры совершили атаку на блокчейн Bitcoin и вывели в общей сложности 184 млрд BTC. Злоумышленники воспользовались уязвимостью в системе, которая впоследствии была устранена разработчиками.

В 2015 году произошла крупная атака на криптобиржу Bitstamp. Злоумышленник смог похитить со счетов более $5 млн. Он распространял письма с вредоносным кодом среди сотрудников биржи до тех пор, пока сообщение не дошло до системного администратора и не открыло похитителю доступ к кошелькам Bitstamp.

Кроме того, в истории криптомира много раз случались хищения вследствие атак на ICO. Чаще всего хакеры заменяют данные кошелька для сбора инвестиций на адреса своих кошельков и заполучают все средства вкладчиков.

Единственное, на что могут рассчитывать инвесторы – это добропорядочность представителей биржи. В большинстве случаев крупные и зарекомендовавшие себя на рынке компании стараются полностью или хотя бы частично вернуть своим клиентам утерянные по вине разработчиков средства.

Криптоистории известно немало случаев, когда все похищенные активы возвращаются обратно пользователям – причём возвращают их не только ограбленные площадки своими силами, но и сами преступники. Сложно сказать, почему так происходит: кто-то не до конца продумывает план преступления, кто-то боится разоблачения и наказания, а кто-то и вовсе совершает кражу ради веселья, а не для заработка.

Вспомним несколько громких киберпреступлений, по итогу которых пострадавшая сторона получила обратно всё, что было украдено.

9 августа 2022 года был совершен взлом DeFi-протокола Cruve Finance. Эксплойт обнаружили и устранили в течение часа после первого сообщения об атаке, но злоумышленнику всё же удалось похитить около $570 тыс. Украденные средства вернулись пострадавшим пользователям благодаря вмешательству криптобиржи Binance, так как хакер использовал счета биржи для вывода активов. Администрация Binance оперативно заморозила эти счета и вернула обратно пользователям средства практически полностью.

В апреле 2021 года пользователь сети Coinbase стал жертвой криптохакеров. Он совершил покупку 200 BTC, после чего получил фейковое уведомление о блокировке своего кошелька с просьбой связаться со службой поддержки по телефону. В ходе разговора пользователь предоставил собеседникам все данные своей учетной записи, позволив мошенникам получить доступ к своим активам. Злоумышленники похитили из кошелька 200 BTC и неопределенное количество токенов XLM.

Дело вызвало громкое судебное разбирательство. Оказалось, что часть похищенных монет была переведена на кошелек Huobi Global. По решению суда биржу обязали заморозить кошелек и вернуть активы законному владельцу. На момент суда на кошелек преступников было переведено 10.2 BTC (~ $600 тыс.), что составляет всего лишь 5% от всей похищенной суммы.

10 августа 2021 года неизвестный злоумышленник атаковал кроссчейн-протокол Poly Network и смог вывести более $600 млн. Это было самое крупное хищение в истории крипторынка. Компания по блокчейн-безопасности SlowMist провела расследование и выяснила, что хакер воспользовался уязвимостью в одном из смарт-контрактов протокола.

Команде Poly Network удалось установить адрес злоумышленника, который он опубликовал на своей странице в Twitter. Буквально на следующий день преступник связался с представителями протокола и заявил, что готов вернуть все средства обратно, что впоследствии и сделал. Также хакер заявил, что случайно обнаружил уязвимость в контракте и совершил кражу ради забавы.

18 и 19 апреля 2020 были проведены две атаки. Первая – на децентрализованную биржу Uniswap, а вторая – на DeFi-протокол dForce Lendf.Me. В общей сложности хакеру удалось вывести активы на сумму $25 млн. Работу Lendf.Me пришлось приостановить.

Представители dForce обратились за помощью в полицию, к эмитентам активов и биржам, благодаря чему удалось пометить похищенные монеты. Это также помогло раскрыть личность хакера во время его попытки перевести украденные активы на ряд децентрализованных бирж. Администрация dForce вступила в переговоры с преступником и убедила его вернуть похищенное, что злоумышленник вскоре и сделал.

В последнее время в ходе обсуждений вокруг подобных случаев возникает всё больше и больше версий и предположений. Так, недавно в комьюнити стало набирать обороты мнение о том, что крупные криптосистемы сами имеют непосредственное отношение к мошенническим атакам. Героическое возвращение похищенных активов своим пользователям несомненно вызывает уважение. Так почему бы не использовать это для повышения репутации?

Еще одна версия такова, что взломы систем и хищения криптоактивов совершаются для того, чтобы намеренно снизить стоимость некоторых монет и, воспользовавшись случаем, закупиться по-крупному. Эта теория имеет меньшее количество последователей, так как не всегда стоимость криптовалюты в последующем может возрасти и принести прибыль своему владельцу.

К сожалению, гарантированных способов обезопасить свои активы от киберпреступников практически не существует, но есть несколько советов, которые помогут значительно уменьшить риски.

1. Продумывайте, на каком кошельке будут храниться монеты.

   Все криптокошельки, вне зависимости от их предназначения, делятся на холодные и горячие. Разница между ними заключается в том, что горячие кошельки подключены к интернету и всегда находятся в сети, а вот холодные не имеют подключения ни к одной из сетей и по свойствам схожи с обычным флеш-носителем, на котором вместо файлов хранятся криптоактивы.

   Опытные инвесторы советуют использовать холодный кошелек для хранения крупных сумм, а на горячих хранить небольшое количество активов для частого использования.

2. Тщательно подходите к вопросу выбора криптобиржи.

   У каждой из них есть свои значительные отличия, но все они делятся на два вида: централизованные (CEX) и децентрализованные (DEX).

   CEX – онлайн-платформа, предназначенная для торговли и обмена криптовалютами. Все закрытые ключи от кошельков пользователей такой биржи интегрированы в биржевые счета. Сами пользователи не имеют к ним доступа, а все проводимые операции контролируются компанией, управляющей биржей. К таким биржам относятся Binance, Bybit, OKX, Currency.com, Huobi, MEXC, BitMEX, LocalBitcoins и EXMO.

   DEX – это торговая платформа, которая не подчиняется какому-либо контролирующему органу. Такие биржи не хранят данные пользователей на своих сервисах, что позволяет трейдерам самостоятельно отвечать за безопасность и хранение своих активов. Функционируют децентрализованные биржи благодаря распределительному реестру, который помогает найти совпадения по заявкам пользователей на покупку или продажу криптовалюты и помогает заключать сделки. К ним относятся Binance DEX, IDEX, Kyber NetWork, Bancor NetWork и Waves DEX.

   Если говорить о защите от киберпреступников и сохранности активов, эксперты советуют не держать все свои активы на серверах одной криптобиржи: желательно использовать для хранения сторонние сервисы и выводить средства на сервер по мере необходимости.

3. Всегда изучайте и проверяйте проекты, в которые вступаете.

   Все официальные проекты абсолютно прозрачны. Каждый инвестор имеет право получить от администрации любую интересующую его информацию, вплоть до суммы, которую уже вложили в стартап другие пользователи.

   Лучше всего вкладываться в проекты в том случае, если вы лично или заочно знакомы с разработчиками. Ещё можно выбирать стартапы от крупных именитых компаний, в безопасности которых вы будете уверены на 100%.

4. Обязательно проверяйте ссылки, по которым переходите, особенно в тех случаях, когда на сайте требуется ввод личных данных.

   Очень часто мошенники используют мощную таргетированную рекламу в соцсетях и поисковиках или используют сетевой маркетинг для распространения ложных ссылок.

   Перед тем как перейти по ссылке и ввести данные своей учетной записи и выдать все явки и пароли, убедитесь, что сайт действительно официальный и безопасный.

5. Используйте только проверенные лицензированные сервисы для покупки и обмена криптовалют.

   Используйте только такие обменные пункты, которые дают полную гарантию безопасности транзакций, имеют лицензию и много реальных положительных отзывов.

   Перед приобретением активов обязательно убедитесь, что вы работаете с официально зарегистрированным сервисом.

В индустрии криптовалют очень часто встречается аббревиатура DYOR. Расшифровывается она так: «Do your own research», что дословно переводится как «Проводи свое собственное исследование». Иначе говоря, чтобы выжить в криптомире и не попасться в руки мошенников, в первую очередь нужно думать своей головой.

💌 ВКонтакте, Telegram

Данный материал не является инвестиционной рекомендацией. Финансовые и иные операции, упомянутые в статье, не являются руководством к действию. Itez не несет ответственность за возможные риски. Пользователю следует самостоятельно провести анализ, на основе которого можно будет делать выводы и принимать решения о проведении любых операций с криптовалютой и/или токенами.