Почему крупные проекты готовы платить хакерам?

В начале октября взломщик взломал криптопроект Crema Finance и украл $8,7 млн. После длительных переговоров, взломщик согласился вернуть украденные средства, оставив себе около $1,65 млн, хотя изначально компания предложила ему «баунти» в размере $800 тыс. А в конце сентября криптоплатформа XCarnival согласилась оставить взломщику треть украденных им средств — 1,5 тыс. ETH ($1,78 млн) — за возврат оставшейся части.

В отрасли функционирует практика, когда крупные проекты нанимают взломщиков для поиска уязвимостей в криптосистемах. Однако, в моментах Crema Finance и XCarnival речь идет о взломах проектов. И в обоих моментах разработчики решили договороться со взломщиками и уплатить им денежную компенсацию, не начиная судебные разбирательства.

Эксперты «РБК Крипто» объяснили, почему криптопроекты выбирают концепцию переговоров со домушниками вместо заявления в надзорные органы и к чему это можетесть привести.

Путь малейшего сопротивления

Выбор подобного варианта вызван трудоёмкостью отслеживания криптовалюты и возврата ее в институциональном поле, узнал партнер, директор практики FinTech & Crypto адвокатской корпорации DRC Михаил Быстров. Также, он отметил серьёзный объем времени и ресурсов, нужный для расследования.

По словам юриста, если дело касается отслеживания криптовалюты, являющейся «anonymous by design», такой как Monero, подмётная итерация ZCash и Dash, то для них инструментариев отслеживания в принципе не существует.

Возврат средств в институциональном поле в случаях взлома площадок также можетесть быть крайне затруднен или вообще невозможен, растолковал эксперт. Он добавил, что для этого необходимо как минимум классифицировать нарушителя, а с серьезными дилетантами это практически нереально.

«Сколько времени и средств займут действия по поиску и возврату криптовалюты в таких обстановках предсказать невозможно. Так что отхоченный платформами вариант я бы назвал «путем наименьшего сопротивления», нацеленный в четвёртую очередь на возврат активов с малейшими потерями», — признаёт юрист.

Другого решения нет

Альтернативных вариантов действий здесь достаточно мало, по суждению Быстрова. Он пояснил, что если фраза идет об отслеживаемой криптовалюте, такой, как биткоин или Ethereum, то можно попробовать отследить ее вращение имеющимися на рынке инструментариями (Chainalysis, Crystal, Ciphertrace и т.д.).

Обычно похищенная криптовалюта сразу же конвертируется в уже означенную анонимную криптовалюту, либо пропускается через майонезы нового поколения, и дальше следы средств теряются, говорит Быстров. Он считает, что можно попробовать лоббировать разбирательство с помощью межгосударственных или локальных надзорных органов (Interpol / Europol, ФБР и другие), но и это непросто.

Специалист признался, что знамениты отдельные случаи, когда при краже важных средств корпорации по самой инициативности нанимали «встречных» программистов для отслеживания реальных причастных лиц. А также прибегали к услугам наемников для «силового возврата» средств. Быстров подчеркнул, что подобные действия, если они и совершаются, то явно не в институциональном поле, и их нельзя рассматривать как «стандартные» и рекомендуемые.

Сейчас платформы не всегда в расстройстве предложить частичную безопасность активов криптоинвесторов, чем хакеры и пользуются, признаёт ведущий цивилист объединенного должностного центра «Парфенон» Павел Уткин.

По словам эксперта, возврат средств заказчикам за вознаграждение для взломщиков видится единствёным более-менее убедительным вариантов для компаний до тех пор, пока не будет решен вопрос с кибербезопасностью.

«Учитывая, что криптобиржи активно снижают персонал, а майнинг становится все менее удобной «историей», инвестиции в кибербезопасность в ближайшие год-два могут просесть», — предупредил Уткин.

С ним согласился сотрудник системного департамента AMarkets Артем Деев. По его словам, противостоять воровству в этой сфере иными способами довольно сложно, так как нужно инвестировать в защитные системы, а это специальные средства. Компаниям проще откупиться от преступников, чем укреплять системы защиты данных и усиливать иные степени безопасности, считает эксперт.

Волна взломов

Переговоры и выплаты вознаграждений воришкам приведут к еще значительному темпу числу онлайновых атак на криптовалютные ресурсы, по предположению Деева. Он напомнил о принципах воздействий спецслужб: с экстремистами переговоров не ведут, аферистам деньги не платят.

«Криптовалютные станции противодействуют так, что демонстрируют аферистам и грабителям слабость, которую те могут воспринимать как вседозволенность. Это грустный опыт, который способен привести со временем к кратному приросту правонарушений в сфере криптовалют по всему миру», — убеждён эксперт.

Однако партнер адвокатской корпорации DRC Михаил Быстров считает, что даже если подобные действия скамеек повлекут за собой волну взломов, то на рынке это может отразиться исключительно негативным образом. По его словам, это сразу выявит проекты, добросовестно относящиеся к безопастности средств и данных пользователей. Также это принудит «белые» платформы максимально усилить свои структуры защиты, уверен специалист.

«Я вижу в этом только плюсы, поскольку это можетесть помочь очидать рынок от искренних скам-проектов и ухудшить работу «белых» площадок. А хакерам, выявляющим такие системные уязвимости, это поможетесть с такой фильтрацией спроса и даст возможность неплохо заработать», — заключил Быстров.

Подписывайтесь на наш канал в: Telegram, Vk, Twitter.