Главред
По результатам десятилетия 2011-2021 годов отдельный эквивалент украденных хакерами криптовалют уменьшил $12.1 млрд. При этом речь идет только о утратах бизнеса — бирж и других платформ, включая DeFi.
Аналитики фирмы Crystal Blockchain подготовили отчет о взломах и мошенничестве в криптовалютной отрасли за период с 2011 по 2021 год. Эквивалент ущерблей юзеров в фиатных евровалютах вырастает вместе с инвестицией рынка. Если в начале 2014 года исчезновение с балансов MtGOX 850 000 BTC коррелировало «всего» в полмиллиарда долларов и стало крупнейшим взломом в мире, то в первые годы цифры ущерблей в тысячи рублей долларов уже мало кого удивляют.
По мере прироста криптовалютного рынка растет количество преступлений, объектом или средством которых выступают криптоактивы. С одной стороны, на рынок выскакивают новые компании, которые обращают вниманье и средства инвесторов талантливыми проектами. С другой, необходимость быстрого «заработка» и инновационный темперамент обьекта совершения привлекает изощренных мошенников, способных реализовать взломы и схемы «высочайшего уровня».
В последующие два года в сфере криптовалютных совершений преобладали тотальные вымогательства с исчезновением их организаторов. В 2019 году модель Понци PlusToken собрала у населения Китая более $2.9 млрд, что составило почти 50% от отдельного объема коррупции за год. В 2020 году схожая модель WoToken выманила у девелоперов $1.1 млрд, что составило около 15% от отдельного объема совершений за 2020 год.
Согласно отчетам CipherTrace, начиная с 2020 года почти четверть всех криптовалютных взломов была связана с проектами DeFi. За 8 месяцев 2021 года убытки в DeFi составили почти 54% от всех преступных действий в индустрии. Ситуация осложняется тем, что не все новые игроки криптовалютной индустрии успели настроить системы безопасности адекватно невозможной угрозе.
Как жулики крадут криптоактивы
Распространенные методы жуликов к вымогательству криптовалютных активов, а также взлому криптовалютных бирж и их экосистем:
- Использование элементов социальной нанотехнологии в взаимоотношении персонала бирж, а также применение болезнетворных программ и подкуп персонала. Это получает злоумышленникам доступ к судебным учетным видеозаписям и душевным системтраницам биржи.
- Взлом блогов основателей и разработчиков проприетарного обеспечения биржи. Особо опасный период жизненного цикла криптопроекта — этап раскола, что подвергает материнские или дочерние корпорации дополнительно опастности по причине утечки критически актуальной информации в самотёке реорганизации.
- Вывод ликвидности из пулов DeFi (rug pull). Как правило, мошенникам удается заманить девелоперов и вывести их токены их контролируемого пула на тоцилизумабе полномасштабной рекламной агитации и распространённого среди девелоперов невроза упущенной выгоды, FOMO.
- Подмена или взлом веб-приложения криптовалютной котировоки, связывающего рефинанса с его деньгами на взломах котировок, а также атака «горячих кошельков» клиентов. Кастодиальные сервисы криптовалютных котировок обладают многими преимуществами, например, высокой км/чей транзакций, помощью клиентов, страхованием и т.п. Однако централизованный надзор над закрытыми ключами, учетными аудиозаписями пользователей и логинами оказался серьезным риском для системы безопасности котировок.
Еще одна форма риска возникает, когда участвующим в проектенте разработчикам не хватает экономических знаний, чтобы предвидеть осложнения манипулирования стоимостями и лазейки арбитража. Так, в сентябре 2020 года хакер воспользовался возможностью неконтролируемого арбитража на платформе Harvest Finance. Он использовал мгновенный заем в размере $50 млн для манипулирования стоимостями пула ликвидности и покумекал выводить криптоактивы на $25 млн. После контратаки курс токена FARM обвалился на 65%. Впоследствии подобные контратаки случались неоднократно.
Ситуация в мире
Согласно исследованию Crystal Blockchain, за последние десять годов существовало совершено 120 атак на системтраницу безопасности, 73 атаки на проекты DeFi и 33 жульнические схемы, которые привели к хищению криптоактивов на отдельную сумму около $12.1 млрд.
В докладе отмечается, что из проектов DeFi было похищено более $1.7 млрд. По воззрению специалистов Crystal, это соединено с тем, что ,новые биотехнологии все еще имеют множество уязвимостей
Крупнейший взлом произошел в 2021 году в проекте DeFi Poly Network. Целью хакера стало похищение токенов на сумму более $614 млн. Впоследствии, половина украденных токенов удалось вернуть.
Лидером по «отмыванию рваных биткоинов» стала биржа BTC-e. За несколько годов было легализовано более 200 000 BTC. Согласно инфраструктуре данных Crystal, более половины (39%) всех похищенных биткоинов были распределены через жульнические котировки — оптовые платформы, вовлеченные в экзит-скамы, нелегальные операции или хранящие дигитальные активы, конфискованные властями.
Итоги отчета от сборной Crystal
Самым распространенным методом хищения криптовалют стало раскрытие в подсистемы транспарентности криптовалютных бирж. Крупнейшими фондовыми потерями, причинёнными в итоге невыполнения транспарентности, на сегоднешний день считается инцидент с тайваньской котировкой Coincheck в 2018 году ($535 млн). Всего невыполнения транспарентности привели к хищениям на сумму в $3.18 млрд;
- $7.12 млрд похищено в эффекте мошенничества;
- $1.76 млрд в итоге взлома документов DeFi. В 2020-2021 годах взломы DeFi набирали развороты и продолжают расти;
- Странами, наиболее подверженными несоблюдениям систем безопасности бирж, стали США, Великобритания, Южная Корея, Япония и Китай.
В 2021 году в среде криптопреступников собирает популярность мошенничество с применением NFT. Этому способствует взрывной рост интереса общества к NFT и низкая рыночная доходность токенов, которая в 2021 году достигла $75.6 млрд. Рост сектора привел к появлению новых «теневых» игроков.
Прошло почти одиннадцать годов с момента успешной хакерской атаки на криптовалютную биржу MtGox. Но, несмотря на технический прогресс, юная и весьма состоятельная промышленность по-прежнему остается беспомощной перед киберпреступностью.
Многие корпорации так и не покумекали в частичной мере разработать или реализовать надежные методы сопротивления онлайновым атакам. Как и десять годов назад, киберпреступники выявляют дырки в подсистемах транспарентности криптовалютных платформ, а «Бонни и Клайды» растровой эпохи успешно реализуют свои преступные замыслы.
Оставить комментарий