Криптовалюта: тест на безопасность провален?
Иллюстрация: Dabarti CGI / Shutterstock
Как сообщает Bloomberg со ссылкой на информацию компании TRM Labs, специализирующейся на блокчейн-аналитике, только за первую половину 2024 года на глобальном рынке хакеры, устраивая взломы и пользуясь сетевыми эксплойтами, похитили криптовалюты на сумму $1,38 млрд.
Пока еще, пишут эксперты рынка, количество украденной криптовалюты все еще ниже «рекордных» показателей, которыми отличилось первое полугодие 2022 ода (почти $2 млрд), но уже в два раза выше, чем за аналогичный период 2023 года.
Как и в 2023 году, 70% всей украденной криптовалюты пришлось на пять крупных атак. При этом средний размер краж был в 1,5 раза больше, чем годом ранее. Среди крупнейших атак выделяют «несанкционированную утечку» у японской криптовалютной биржи DMM Bitcoin, в ходе которой было украдено биткоинов на сумму около $308 млн.
По данным отчета платформы web3 Immunefi, за первое полугодие в глобальной криптоиндустрии хакеры провели 149 взломов. Только в июле, который занял втрое место по убыточности за этот период, убытки индустрии от 14 конкретных инцидентов достигли $269,4 млн. «Лидером» первого полугодия стал май, с показателями ущерба в $358 млн.
Большая часть потерь произошла только из-за одного эксплойта - взлома WazirX (одной из ведущих криптобирж в мире, основанной в Индии) на сумму в $235 млн. В инциденте подозревают северокорейских хакеров.
По данным подсчета компании ШАРД, с которым ознакомились аналитики портала IT-World, самый большой ущерб за 1 полугодие был нанесен игровым платформам (42% от всех совершенных хакерских атак, или $601 млн), биржам (38%, или $542,85 млн), децентрализованным сервисам DeFi (15%, или $216,47 млн). Частные лица, потерявшие, в совокупности, $71 млн – на последнем месте в этом списке (5%).
При этом способы, которыми оперируют криптопреступники, изменились. Если раньше, пишут аналитики DeFi Llama, хакеры работали в группах, то сегодня все больше активизируются хакеры-одиночки. Получить доступ к троянам, предназначенным для сбора информации из системы жертвы (инфостилерам), может практически любой желающий, у кого найдется необходимая сумма для покупки вредоносного ПО, сделать это можно на специализированных хакерских форумах в даркнете.
Барьер для входа для хакеров-любителей делает низким распространение хакерских инструментов с открытым исходным кодом, - комментирует в СМИ Омер Садика (Omer Sadika), соучредитель и генеральный директор компании по безопасности блокчейна dWallet Labs. - Масштаб и частота атак, таким образом, растут.
Как отмечают аналитики, число киберпреступлений и убытки, полученные участниками глобального крипторынка, динамично растут каждый год.
В 2022 году, подсчитали в TRM Labs, хакеры и мошенники лишили владельцев криптовалют $11,5 млрд. Из них вклады в финансовые пирамиды обернулись убытками в $7,8 млрд, $3,7 млрд было украдено, около $2 млрд – потери в результате атак на межсетевые мосты (сервисы по переводу средств из одного блокчейна в другой).
Только за первую половину 2022 года, подсчитали в VPN Atlas и Slowmist Hacked, в ходе 175 атак хакеры похитили криптовалюты и других криптоактивов на сумму $1,97 млрд. Более половины этих потерь - $1,014 млрд - пришлось на различные проекты экосистемы Ethereum, участники которых потеряли свои активы в результате 32 атак.
2021 год пока удерживает пальму первенства по уровню потерь - $14 млрд, а это на 79% больше, чем в 2020 году. Наибольшее количество преступлений пришлось на мошенничество, второе место заняли кражи, в том числе и после взлома блокчейн-проектов.
Как считают эксперты Chainalysis, такой всплеск уровня потерь на глобальном крипторынке обеспечила бурно развивающаяся сфера децентрализованных финансов (DeFi) - объем транзакций DeFi вырос, по сравнению с предыдущим годом, на 912%. Многие из запускаемых DeFi-протоколов имеют уязвимости в коде, которыми могут воспользоваться хакеры, полагает руководитель отдела исследований Chainalysis Ким Грауэр (Kim Grauer). 21% всех взломов в 2021 году был совершен с использованием этих кодовых эксплойтов, из протоколов DeFi были взяты 72% украденных средств. Несмотря на то, что сторонние фирмы проводят аудит кода и публично определяют, какие протоколы являются безопасными, многие пользователи по-прежнему предпочитают работать с рискованными платформами, которые предлагают больший уровень прибыли, но могут пренебрегать нормами безопасности.
Станут ли криптовалюты безопаснее
Рекордный рост показателей хищений говорит о том, что проблемы безопасности с момента создания криптовалют так и не нашли решений. Все самые популярные методы, которыми хакеры пользуются и в других сферах, перекочевали и в криптосегмент. Фишинг, кейлогинг (использование ПО или аппаратного устройства, шпионящего за действиями пользователя, такими как нажатие клавиш на клавиатуре компьютера, движения мыши), социальная инженерия, несанкционированный доступ к закрытым ключам и исходным кодам, Rug pulls – в этих способах нет ничего нового. При этом анонимность крипторынка, на которую делали ставки ее апологеты, только играет на руку киберпреступникам, затрудняя их идентификацию.
Сегодня в числе главных рисков - уязвимости в коде смарт-контрактов, угрозы протоколов DeFi, уязвимости цифровых кошельков и риски мошенничества и обмана.
Устранение этих уязвимостей требует перехода к более зрелому и осознанному подходу. Обеспечение безопасности сетей в целом, а не отдельных проектов, акцент на технологических и человеческих факторах - важные шаги в этом направлении. Значительно повысить их эффективность сможет более комплексный подход к Web3-безопасности и интеграция ИИ в системы защиты, считает CEO площадки по Web3-безопасности Cyvers Дедди Лавид (Deddy Lavid).
Уже сегодня контрмеры против хакерских атак также стали эффективнее. Различные стратегии реагирования, включая оперативную заморозку уязвимых контрактов или быстрое отслеживание похищенных средств с последующей заморозкой, и работа децентрализованных команд по безопасности, которую смогли внедрить и наладить некоторые DeFi-проекты, сумели быстро отреагировать на угрозы и минимизировать их.
Так, если за первое полугодие текущего года и количество инцидентов, и общие суммы убытков значительно увеличились, в сравнении с аналогичным периодом 2023 года, то объем средств, которые удалось вернуть из рук злоумышленников, вырос почти на 42%: с $138,9 млн во 2 квартале 2023 года до $197 млн во 2 квартале 2024 года.
Правда, считают эксперты, в текущем году хакеры перестанут так акцентироваться на децентрализованных проектах - самыми крупными целями для взломов статут проекты централизованных финансов и платформы с централизованным управлением (CeFi). На них приходится около 70% инцидентов с точки зрения потерянных средств и количества эксплойтов, утверждает Дедди Лавид в беседе с Cointelegraph.
Что ждет Россию?
Точных данных об убытках российских участников крипторынка пока нет. Как и самого крипторынка, в полном смысле этого слова. Несмотря на то, что Президент РФ подписал законы, легализующие в РФ криптовалюту и майнинг, платежным средством для внутренних расчетов криптовалюта не станет, и будет использоваться исключительно в рамках операций ВЭД. Правда, владеть криптовалютой россиянам никто не запрещал, а биржи и обменники продолжат свою работу и закрыты не будут.
Несмотря на это, оценить потери российской стороны от криптохакеров и мошенников в более или менее точных суммах затруднительно. Хотя мы в IT-World не сомневаемся в том, что мошенники точно также активно обращают внимание на российских владельцев криптомонет, на российские криптокошельки и на майнеров, работающих в РФ.
За первые три квартала 2023 года число операций с криптовалютой выросло почти в три раза, по сравнению с аналогичным показателем 2022 года, и достигло 185 тыс. Объем этих операций увеличился вдвое. Количество незаконных операций с использование криптовалюты в России за 2023 год выросло в два раза. Такие данные приводят СМИ со ссылкой на Росфинмониторинг, отслеживающий криптовалютные транзакции с помощью специально созданного ПО «Прозрачный блокчейн». И большинство из незаконных операций связано с оборотом незаконных веществ, мошенничеством, коррупцией и терроризмом – так заявил глава ведомства Юрий Чиханчин на встрече с президентом РФ.
По мнению спикера, рост числа преступлений в этом секторе связан с недостаточным регулированием со стороны надзорных органов.
По последним данным, предоставленным порталу IT-World в компании ШАРД, только за первую половину 2023 года россияне потеряли более $50 млн в самых крупных криптовалютных пирамидах.
Количество в РФ судебных дел, связанных с криптовалютой, в 2023 году составляло 2653, и за последние 2 года их число выросло в 5 раз. Динамично растущий интерес к криптовалюте со стороны бизнеса и общества приведет к появлению новых схем криптовалютного мошенничества, уверены эксперты, и к росту его объемов в России.
Создание легальных правовых рамок для работы российских криптобирж и обменников позволит «обелить» сектор, а также активно противодействовать санкционному давлению со стороны западных стран, уверены эксперты ШАРД.
Сможет ли легализация криптовалют и майнинга в РФ защититься от криптомошенников – об этом рассуждают приглашенные эксперты IT-World.
Не исключено, что в ближайшее время в РФ будет зафиксирован рост атак криптомошенников и хакеров – как минимум из-за того, что число участников на крипторынка увеличится.
Кроме того, нельзя не вспомнить, что мошенники уже «потеряли» в РФ один лакомый сегмент – из-за того, что карты российских банков нельзя использовать за рубежом, спрос на базы критичных данных снизился. О таком падении интереса еще летом 2022 года сообщал главный эксперт «Лаборатории Касперского» Сергей Голованов. Тем не менее, ожидается, что по итогам текущего года число хакерских атак на финансовый сектор РФ может вырасти, прогнозируют эксперты. Главная мишень киберпреступников – счета и юридических, и физических лиц, расходные средства организаций, оформленные инвестиции и т.д.
Опубликовано 12.08.2024