Menu

Хакеры и мошенники украли криптовалюту на 7,6 млрд долларов с 2011 года

13.11.2020 - Darknet

Согласно новому отчету аналитической компании Crystal Blockchain из Амстердама, с 2011 года было украдено криптовалют на сумму 7,6 млрд долларов. Общая сумма делится на две, к сожалению, предсказуемые группы — взломы и мошенничество. 

В отчете было обнаружено, что 2,8 миллиарда долларов были украдены из-за нарушений безопасности, наиболее популярными из которых были системы безопасности обмена криптовалют. Всего компания задокументировала 113 нарушений безопасности; Самым крупным из них было нарушение Coincheck в 2018 году, когда хакеры похитили монеты NEM на сумму более 535 миллионов долларов. 

США, Япония, Великобритания, Китай и Южная Корея испытали наибольшее количество нарушений безопасности бирж. Криптосервисы США подвергались атакам 13 раз, возглавляя список. 

Подробнее: Социальная инженерия: эпидемия криптографии и Twitter, которую вряд ли остановят

Еще 4,8 миллиарда долларов было украдено посредством мошенничества, при этом Crystal Blockchain выявила 23 известные схемы мошенничества. 

«Мы считали 7,6 миллиарда долларов общей суммой за все годы в одной сумме. По сути, это совокупная сумма за последние 10 лет », — сказал Кирилл Чихрадзе, директор по продукту Crystal Blockchain.

По количеству украденных товаров Китай безоговорочно лидировал. В отчете рейтинг объясняется в основном схемой PlusToken Ponzi 2019 (2,9 миллиарда долларов), а также мошенничеством с WoToken 2020 года (1 миллиард долларов), которое было связано с PlusToken. 

Большинство взломанных криптовалютных бирж имели недостаточную безопасность и низкоуровневую проверку вывода средств, такую ​​как просто адрес электронной почты или номер телефона. 

В случае Coincheck, например, компания хранила большую часть своих активов в кошельке, подключенном к другим внешним сетям. В нем также полностью отсутствовала безопасность множественной подписи , что потребовало бы подписи нескольких держателей ключей перед переводом средств. 

Подробнее: Кошельки с несколькими подписями могут сохранить ваши монеты в большей безопасности (если вы используете их правильно)

Чихрадзе сказал, что основная причина уязвимостей в технологиях заключается в том, что отрасль продолжает развиваться очень быстрыми темпами, и на рынке появляется все больше и больше организаций с неадекватными и «игнорируемыми» политиками внутренней безопасности. 

«Их политикам безопасности пренебрегают, потому что эти новые сервисы не могут (в финансовом отношении) позволить себе уделять столько внимания таким вопросам безопасности, в то время как хорошо зарекомендовавшие себя организации находятся в лучшем положении для обеспечения безопасности и определения приоритетов», — сказал он в электронном письме CoinDesk. «Это приводит к тому, что новые сервисы становятся отличным выбором для злоумышленников, которые могут обнаружить эти уязвимости».

Хакеры становятся более изощренными

Заключение отчета не дает ничего хорошего. Он отмечает, что за последние несколько лет количество атак оставалось высоким. Даже крупномасштабные биржи, которые якобы имели бы более надежные меры безопасности, сталкивались с нарушениями. В отчете также прогнозируется, что, учитывая, что методы, используемые хакерами, продолжают становиться все более изощренными, количество атак будет только расти. 

Чихрадзе сказал, что они видят рост замены SIM-карт ; эта афера не зависит от отрасли и затрагивает игроков криптовалюты, а также игроков других секторов. 

«Но что действительно изменилось и развилось, так это способ, которым эти преступники отмывают украденные средства. Эти организации тщательно изучают услуги, чтобы понять их политику [противодействие отмыванию денег / знай своего клиента], а также политику, связанную с монетами конфиденциальности в предложении услуги », — сказал он. 

«Услуги с более низкими барьерами для KYC или входа в конфиденциальные монеты — лучшие возможности для отмывания денег. Это еще один важный момент, который необходимо учитывать в сфере безопасности криптосервисов. Как сделать отмывание украденных средств практически невозможным для злоумышленников? »

В качестве решения было рекомендовано несколько основных мер безопасности для всех криптобирж, особенно когда биржи используют горячие кошельки. Один из них имеет надлежащую страховку на случай особых случаев, второй сохраняет внутреннюю команду безопасности, третий использует программное обеспечение для анализа цепочек блоков, а последний обеспечивает наличие активов в резервах, эквивалентных количеству криптовалют в онлайн-хранилище. 

«Мы можем предположить, что количество атак и схем будет продолжать расти по мере роста индустрии блокчейнов и крипторынка, — сказал Чихрадзе, — особенно с учетом этого последнего бычьего тиража биткойнов, который мы сейчас переживаем, и притока новых бизнесов».

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *