В последние годы на рынке криптовалют наблюдается небывалый расцвет: мы все чаще слышим о биткойне, эфириуме и догикоине, которые постепенно становятся частью современной массовой культуры. Но вместе с популярностью криптовалют растет и количество взломов на криптобиржах, причем в геометрической прогрессии.
Криптовалюта – это цифровая децентрализованная и нерегулируемая валюта, созданная на основе блокчейна. В отличие от официальных, регулируемых валют, выпускаемых центральными банками стран, все транзакции с криптовалютой, в том числе ее выпуск, осуществляют пользователи. Именно они являются создателями многочисленных цифровых «валют». Среди самых популярных стоит отметить Bitcoin, Ethereum, Tether, Cardano и Dogecoin.
Теоретически криптовалюту можно использовать как обычные деньги. Но поскольку это направление только начинает развиваться, оплата криптомонетами пока доступна лишь в некоторых крупных магазинах.
Вместе с тем децентрализация криптовалюты нередко становится источником проблем. Например, криптотрейдеры спекулируют цифровыми активами так же, как инвесторы – ценными бумагами, рассчитывая на то, что их стоимость вырастет (или, наоборот, упадет). Но хуже всего то, что такая децентрализация играет на руку злоумышленникам, позволяя им вмешиваться в транзакции пользователей криптобиржи и взламывать криптокошельки.
В 2022 году злоумышленники вывели 3,8 миллиарда долларов с чужих счетов на нескольких криптовалютных биржах, в то время как в 2021 году их добыча составила «всего» 3,3 миллиарда долларов. И все это на фоне заметного спада активности криптотрейдеров, вызванного ростом атак на биржи и недоверия пользователей.
Злоумышленники используют разные приемы для совершения атак, разобравшись в которых вы сможете защитить свои цифровые активы. Вот три самых распространенных способа взлома, о которых вам следует знать.
Само название этой атаки предполагает, что хищение криптовалюты происходит во время ее перевода из одного блокчейна в другой. Поскольку каждая монета имеет собственный блокчейн, для их перевода из одного блокчейна в другой, например из Ethereum в Dogecoin, используется специальный протокол передачи – блокчейн-мост. Без этого протокола работа на криптобирже невозможна, но в то же время это легкая мишень для злоумышленников – им не составит труда изменить код моста или подобрать нужный криптографический ключ.
Для управления криптовалютой, ее хранения и перевода пользователям нужны криптокошельки. Они бывают холодные и горячие. Горячие кошельки требуют постоянного подключения к интернету, поэтому они наиболее уязвимы для атак. Для взлома криптокошельков и кражи цифровых активов злоумышленники используют уязвимости сети.
Некоторые пользователи предпочитают управлять своими активами через криптобиржи – онлайн-платформы, на которых можно хранить монеты и торговать ими. На этих платформах хранятся огромные объемы криптовалют, которые и являются основной целью злоумышленников. Для кражи монет из горячих кошельков используются разные тактики, например фишинг и социальная инженерия.
Для вывода криптовалюты из чужих кошельков злоумышленники используют разные тактики. Разобравшись, как они работают, вы сможете защитить свои цифровые активы. Вот три основных сценария.
С ростом популярности криптовалют возросло и количество атак на криптобиржи. Крупнейшие взломы, например взлом биржи FTX, приносили преступникам миллионы долларов и приводили к закрытию бирж, а в некоторых случаях даже к юридическим последствиям для их владельцев. Stormgain – одна из немногих криптобирж, до которой киберпреступники еще не добрались, но, полагаем, что это лишь вопрос времени. Ниже мы рассказываем о самых известных криптовзломах в истории.
В марте 2022 года группа киберпреступников, предположительно из Северной Кореи, совершила крупнейшую в истории кражу криптовалюты – с биржи Ronin Network, ориентированной на блокчейн-игры, были выведены монеты Ethereum и стейблкоина USDC на общую сумму 615 миллионов долларов. Для этого злоумышленники использовали закрытые ключи, украденные у клиентов биржи, – просто потрясающий пример хищения криптовалюты с помощью украденных ключей.
Еще один нашумевший взлом произошел в августе 2021 года – через уязвимость в программном обеспечении Poly Network злоумышленник вывел с биржи 611 миллионов долларов в криптовалюте. Позже выяснилось, что хакер сделал это забавы ради. Все украденные активы он вернул.
В 2022 году мало кто не слышал о взломе FTX. В то время FTX была одной из ведущих компаний в криптоиндустрии, но после ее заявления о банкротстве из кошельков пользователей исчезло более 600 миллионов долларов в криптовалюте. За этим взломом последовал еще один. В январе 2023 года злоумышленники вывели с биржи монеты на сумму 15 миллионов долларов.
Это, пожалуй, самая высокопрофильная атака на криптовалютные биржи, которая в октябре 2022 года принесла злоумышленникам 570 миллионов долларов прибыли. Для взлома Binance преступники эксплуатировали уязвимость блокчейн-моста BSC Token Hub для эмиссии дополнительных монет BNB, а потом вывели все, что смогли.
В январе 2018 года токийская Coincheck стала одной из первых криптобирж, пострадавших от хакеров. Уязвимость горячих кошельков позволила преступникам вывести монеты NEM на сумму 534 миллиона долларов. Coincheck оказалась добросовестной компанией и возместила пострадавшим пользователям ущерб из своего бюджета.
Эта биржа стала жертвой двух крупных взломов, что отчасти объясняет ее закат. Первая атака произошла в 2011 году, когда на долю Mt. Gox приходилось почти 70% всех транзакций с криптовалютой. Тогда злоумышленникам удалось вывести с платформы монеты на сумму около 400 000 долларов. Но после взлома биржи в 2014 году, когда компания обрабатывала всего 7% имеющихся на рынке биткойнов, преступники похитили из горячих кошельков пользователей около 437 миллионов долларов в криптовалюте. После этой атаки Mt. Gox начала процедуру ликвидации.
В декабре 2021 года злоумышленники вывели с биржи Bitmart более 196 миллионов долларов. Для начала они украли ключи администратора, а затем с их помощью вывели с платформы монеты Ethereum и Binance.
Ущерб от блестяще исполненной атаки на протокол Nomad Bridge составил 190 миллионов долларов. Уязвимость моста позволила злоумышленникам и другим пользователям беспрепятственно переводить монеты между блокчейнами. Вернуть удалось лишь 36 миллионов долларов.
Каждому, кто инвестирует в криптовалюту или активно торгует на криптобирже, важно принять эффективные меры для защиты своих активов. Сделать это можно по-разному. Ниже даны самые популярные советы, которые помогут уберечь ваши финансы.
Атака на FTX с последующей юридической драмой для ее владельца и шумихой в СМИ, а также другие крупные взломы блокчейн-платформ наглядно подтверждают необходимость защиты криптовалют и операций с ними от атак. Для этого важно, прежде всего, соблюдать базовые меры безопасности в интернете – использовать антивирус, VPN и надежные пароли, а также хранить криптовалюту в холодном кошельке – его гораздо сложнее взломать.
Приобретайте подписку Kaspersky Premium + 1 ГОД БЕСПЛАТНОГО использования Kaspersky Safe Kids. Kaspersky Premium имеет пять наград AV-TEST в категориях «Лучшая защита», «Лучшая производительность», «Самый быстрый VPN», «Родительский контроль на устройствах Windows» и «Родительский контроль на устройствах Android».
Статьи и ссылки по теме:
Распространенные виды мошенничества с криптовалютой
Продукты и решения:
Мы используем файлы cookie, чтобы сделать работу с сайтом удобнее. Продолжая находиться на сайте, вы соглашаетесь с этим. Подробную информацию о файлах cookie можно прочитать здесь.