За 2017 год и первые 9 месяцев 2018 года хакеры взломали 14 криптовалютных бирж и нанесли ущерб на $882 млн. Об этом заявили эксперты специализирующейся на кибербезопасности компании Group-IB.
Пять из 14 торговых платформ (Yapizon, Coinis, YouBit, Bithumb, Coincheck) атаковали северокорейские хакеры из группы Lazarus.
Эксперты отметили, что чаще всего для атаки на криптобиржи и ICO-проекты злоумышленники используют целевой фишинг. Например, отправляют фейковые резюме с зараженным документом.
В случае со взломанными пятью криптобиржами после фишинга группа Lazarus проводила разведку локальной сети. Хакеры искали сервера, на которых велась работа с приватными кошельками площадок.
«В начале 2018 года внимание хакеров к криптобиржам только возросло, поэтому мы ожидаем, что такие группы, как Silence, MoneyTaker и Cobalt, могут провести несколько успешных взломов», — заявили эксперты Group-IB.
В отчете также отмечается, что в 2017 году кибермошенники завладели 10% всех привлеченных во время ICO инвестиций. Специалисты Group-IB добавили, что одна неназванная крупная группировка похищает около $1 млн инвестиций в месяц. Однако аналитики утверждают, что наибольший ущерб нанесли сами организаторы ICO — 80% проектов не выполнили обязательства перед инвесторами и исчезли после сбора средств.
В 2018 году аналитики зафиксировали несколько случаев кражи информации об ICO-инвесторах с целью ее дальнейшей продажи или шантажа. Отмечается, что в последнее время среди мошенников обретает популярность похищение white paper чужого проекта.
Group-IB заявила, что в 2019 году криптобиржи станут новой целью для более «агрессивных хакерских групп», атакующих банки, а количество целенаправленных атак на площадки только увеличится.
Напомним, согласно отчету CipherTrace, ущерб от взломов биткоин-бирж и торговых платформ только за первые девять месяцев 2018 года составил $927 млн.
Источник