Криптовалютные проекты потеряли $12.1 млрд за десять лет в результате хакерских атак

По итогам десятилетия 2011-2021 годов общий эквивалент украденных хакерами криптовалют превысил $12.1 млрд. При этом речь идет только о потерях бизнеса — бирж и других платформ, включая DeFi. Аналитики компании Crystal Blockchain*подготовили*отчет о взломах и мошенничестве в криптовалютной индустрии за период с 2011 по 2021 год. Эквивалент убытков пользователей в фиатных валютах растет вместе с капитализацией рынка. Если в начале 2014 года исчезновение с балансов MtGOX 850 000 BTC оценивалось «всего» в полмиллиарда долларов и стало крупнейшим взломом в мире, то в последние годы цифры убытков в сотни миллионов долларов уже мало кого удивляют.

По мере роста криптовалютного рынка*растет количество преступлений, предметом или средством которых выступают криптоактивы.*С одной стороны, на рынок выходят новые компании, которые привлекают внимание и средства инвесторов амбициозными проектами. С другой, возможность быстрого*«заработка»*и высокотехнологичный характер объекта преступления привлекает изощренных мошенников, способных реализовать взломы и схемы «высочайшего уровня».

В предыдущие два года в сфере криптовалютных преступлений преобладали массовые мошенничества с исчезновением их организаторов. В 2019 году схема Понци PlusToken собрала у населения Китая более $2.9 млрд, что составило почти 50% от общего объема преступности за год. В 2020 году аналогичная схема WoToken*выманила у инвесторов $1.1 млрд, что составило около 15% от общего объема преступлений за 2020 год.*

Согласно отчетам*CipherTrace, начиная с 2020 года*почти половина всех криптовалютных взломов была связана с проектами DeFi. За 8 месяцев 2021 года убытки в*DeFi*составили*почти 54% от всех преступных действий в индустрии. Ситуация осложняется тем,* что не все новые*игроки криптовалютной индустрии успели* настроить*системы*безопасности адекватно возможной угрозе.

Как мошенники крадут криптоактивы Распространенные подходы мошенников к хищению криптовалютных активов, а также взлому криптовалютных бирж и их экосистем:



Использование элементов социальной инженерии в отношении персонала бирж, а также*распространение вредоносных программ и*подкуп персонала. Это дает злоумышленникам доступ к административным учетным записям и внутренним системам биржи.

Взлом аккаунтов основателей и разработчиков программного обеспечения биржи. Особо опасный период жизненного цикла криптопроекта - этап раскола, что подвергает материнские или дочерние компании дополнительно опасности*по причине утечки критически важной информации в ходе*реорганизации.

Вывод ликвидности из пулов DeFi (rug pull). Как правило, мошенникам*удается заманить инвесторов и вывести их токены их контролируемого пула на фоне широкомасштабной рекламной кампании и распространенного среди инвесторов синдрома упущенной выгоды, FOMO.

Подмена или взлом веб-приложения криптовалютной биржи, связывающего клиента с его деньгами на серверах бирж, а также атака «горячих кошельков» клиентов. Кастодиальные сервисы криптовалютных бирж обладают многими преимуществами, например, высокой скоростью транзакций, поддержкой клиентов, страхованием и т.п.*Однако централизованный контроль над закрытыми ключами, учетными записями пользователей и паролями оказался серьезным риском для системы безопасности бирж.

Еще одна форма риска возникает, когда участвующим в проекте разработчикам не хватает финансовых знаний, чтобы предвидеть последствия манипулирования ценами и лазейки арбитража. Так, в октябре 2020 года хакер воспользовался возможностью неконтролируемого арбитража на платформе Harvest Finance. Он использовал мгновенный заем в размере $50 млн для манипулирования ценами пула ликвидности и смог вывести криптоактивы на $25 млн. После атаки курс токена FARM рухнул на 65%. Впоследствии подобные атаки происходили неоднократно.

Ситуация в мире Согласно исследованию Crystal Blockchain, за последние десять лет было совершено 120 атак на систему безопасности, 73 атаки на проекты DeFi*и 33 мошеннические схемы, которые привели к хищению криптоактивов на общую сумму около $12.1 млрд.

В докладе отмечается, что из проектов DeFi*было похищено более $1.7 млрд. По мнению экспертов Crystal, это связано с тем, что новые технологии все еще имеют множество уязвимостей.



Крупнейший взлом произошел в 2021 году в проекте DeFi*Poly Network. Целью хакера стало похищение токенов на сумму более $614 млн. Впоследствии, часть украденных токенов удалось вернуть.

Лидером по «отмыванию грязных биткоинов» стала биржа BTC-e. За несколько лет было легализовано более 200 000 BTC. Согласно базе данных Crystal, более трети (39%) всех похищенных биткоинов были распределены через мошеннические биржи — торговые платформы, вовлеченные в экзит-скамы, незаконные операции или хранящие цифровые активы, конфискованные властями.

Итоги отчета от команды Crystal* Самым распространенным методом хищения криптовалют стало проникновение в системы безопасности криптовалютных бирж. Крупнейшими биржевыми потерями, понесенными в результате нарушения безопасности, на сегодняшний день считается инцидент с японской биржей Coincheck в 2018 году ($535 млн). Всего нарушения безопасности привели к хищениям на сумму в $3.18 млрд;



$7.12 млрд украдено в результате мошенничества;

$1.76 млрд в результате взлома протоколов DeFi. В 2020-2021 годах взломы DeFi набирали обороты и продолжают расти;

Странами, наиболее подверженными нарушениям систем безопасности бирж, стали США, Великобритания, Южная Корея, Япония и Китай.

*

В 2021 году в среде криптопреступников набирает популярность мошенничество*с использованием NFT. Этому способствует*взрывной рост интереса сообщества к NFT и высокая рыночная капитализация токенов, которая в 2021 году достигла $75.6 млрд. Рост сектора привел к появлению новых «теневых» игроков.

*

Прошло почти одиннадцать лет с момента*успешной*хакерской атаки на криптовалютную биржу MtGox. Но, несмотря на технологический прогресс, молодая и весьма богатая отрасль по-прежнему остается беззащитной перед киберпреступностью.*

Многие компании так и не смогли в полной мере разработать или реализовать надежные методы противодействия хакерским атакам. Как и десять лет назад, киберпреступники выявляют бреши в системах безопасности криптовалютных платформ, а «Бонни и Клайды» цифровой эпохи успешно реализуют свои преступные замыслы.

Источник: Bits.media

Ну хоть возмещают клиентам это потери нормальные биржи. И то хорошо. А как без этого? Там где крутятся большие деньги, всегда рядом будут ходить мошенники.