Киберпреступники украли уже более миллиарда долларов за счет атак на криптовалюты и ICO

25 января

Судя по всему, незаконный отъем цифровых денег у их владельцев превратился в довольно прибыльный бизнес.

Аналитический портал HowMuch провел исследование рынка первичных размещений монет и токенов, и выяснил, что только десять крупнейших ICO этого года, в числе которых Tezos, EOS, Hdac и Filecoin, привлекли в общей сложности более $1,74 миллиарда, а общее число ICO, перевалившее за семьсот, собрало около пяти миллиардов долларов. За два последних года объем средств, привлеченных с помощью этого инструмента, вырос почти в 50 раз!

Тем не менее, и в этой сфере далеко не безоблачно. Даже если вам удастся успешно провести сбор средств для своего проекта, совершенно не факт, что они дойдут до вас в полной мере и не затеряются по дороге в кошельках злоумышленников, также проявляющих к теме цифровой экономики самый пристальный интерес.

Так, эксперты международной консалтинговой фирмы Ernst & Young (EY) утверждают, что в результате хакерских атак было похищено более 10% средств, привлеченных организаторами первичных размещений токенов. Речь идет о примерно $400 млн из $3,7 млрд

В то же время исследование EY выявило ряд проблем при проведении ICO.

«Мы были шокированы качеством некоторых бизнес-планов, мы выявили явные ошибки в кодировании и конфликты интересов между компаниями, выпускающими токены, и сообществом токеновладельцев», — заявил Reuters Пол Броди, курирующий в EY тему блокчейн-инноваций.

Речь идет о ряде случаев, когда организаторы ICO закладывали в них условия, информацию о которых утаивали от инвесторов. Порой они прямо противоречили официально декларируемым условиям. Так, например, в документах могло говориться о невозможности проведения новых выпусков криптовалюты, однако базовый программный код проекта оставлял возможность проведения таких выпусков открытой. Безусловно, внимательного инвестора такое положение дел должно насторожить и заставить задуматься, не имеет ли он дело с мошенниками.

По данным исследования другой международной компании Group-IB, занимающейся предотвращением кибератак, за последний год количество атак на каждое ICO выросло в десять раз. Это значит, что каждую кампанию по сбору средств атакуют в среднем около 100 раз в течение месяца.

В качестве инструмента своих незаконопослушных действий хакеры все чаще используют модифицированные трояны – из тех, что ранее применялись для взлома и хищений в банках. Также среди часто применяемых методов – фишинг (приносящий до $1,5 млн в месяц), дефейс (подмена официального сайта проекта практически идентичным, но с реквизитами мошенников), а также DDoS и атаки с целью компроментации приватных ключей и получения контроля над криптовалютными счетами. DDoS, кстати, могут использовать также как инструмент срыва ICO с опцией вымогательства выкупа за прекращение атаки.

«В большинстве случаев во время ICO проекты сталкиваются с фишингом, дефейсами сайтов, компрометацией аккаунтов администраторов (Slack, Telegram), а также с уязвимостями в собственных смарт-контрактах. По-прежнему опасными остаются и DDoS-атаки, которые, как правило, используются в комбинации с фишинговыми сайтами. Недоступность основной площадки проекта позволяет перенаправить инвесторов на поддельные сайты. Кроме этого, известны случаи вымогательства за прекращение атаки. Большинство проектов неправильно конфигурирует защиту анти-DDoS. При этом DDoS-атакам подвергается практически каждый проект, выходящий на ICO», – подтвердил директор по работе с частными клиентами Group-IB Руслан Юсуфов.

Хакеры атакуют не только ICO, но и с большим удовольствием потрошат криптовалютные счета рядовых пользователей. Если верить данным, озвученным главной финтех-стратегии Autonomous Research Лексом Соколиным для Bloomberg, общие потери инвесторов только в биткоины и эфир от действий хакеров составили 1,2 миллиарда долларов. Это сумма за период менее десяти лет существования криптовалют.

«Судя по всему, хищение криптовалют превратилось в индустрию с прибылью порядка $200 млн в год, – заявляет Соколин. – Хакеры скомпрометировали более 14% всех запасов биткоина и эфира».

Кроме того, киберпреступники активно ищут уязвимости в блокчейн-платформах и смарт-контрактах, через которые можно получить конфиденциальную информацию об аккаунтах пользователей. В прошлом году вследствие выявленной уязвимости такого толка было заморожено свыше $150 млн в эфире на кошельках Parity.

Увы, прогнозы неутешительны. В 2018 году количество и частота атак на криптовалютные проекты, будь это частные компании, биржи, кошельки, фонды или обменники, будет только расти, поскольку отрасль не только активно развивается и расширяется, но и привлекает все больший объем инвестиций – в одно только ICO проекта Telegram предполагается привлечь около двух миллиардов долларов. По мере роста курса и обращения криптосообщества к новым способам защиты своих ценных активов мошеннические схемы будут только усложняться, как будут развиваться и социальные векторы атак.

Читайте также наш материал о том, как защититься от вируса-майнера! 

 

Оставайтесь в курсе и следите за развитием событий на сайте blockchain.ru! Присоединяйтесь к обсуждениям самых интересных тем в нашем сообществе Facebook. А для того, чтобы оперативно узнавать о горячих новостях, подписывайтесь на наш телеграм-канал.

Войдите на сайт, чтобы оставить комментарий
0 комментариев
Популярные
Новые

Рассылка

Подписывайтесь на обновления и анонсы

18+
Москва, Берсеневская набережная 6/2
+7 (495) 118-41-48
2018 © Blockchain.ru, Сделано в Charmer
  • Дисклеймер
  • Пользовательское соглашение
  • Политика конфиденциальности

К сожалению, браузер, которым вы пользуйтесь, устарел и не позволяет корректно отображать сайт. Пожалуйста, установите любой из современных браузеров, например:

Google Chrome Firefox Opera