Хакеры и мошенники украли $7,6 млрд в Криптo с 2011 года

По данным нового отчета амстердамской компании Crystal Blockchain, занимающейся блокчейн-аналитикой, с 2011 года было украдено криптовалют на сумму 7,6 млрд долларов. Общая цифра распадается на две, к сожалению, предсказуемые категории — взломы и мошенничество.

В отчете говорится, что $2,8 млрд было украдено через нарушения безопасности, наиболее популярным из которых было нарушение систем безопасности Криптовалюта биржи. В общей сложности фирма задокументировала 113 нарушений безопасности; крупнейшим из них был взлом Coincheck в 2018 году, в результате которого хакеры украли монеты NEM на сумму более $535 млн.

Больше всего нарушений безопасности бирж зафиксировано в США, Японии, Великобритании, Китае и Южной Корее. Криптo сервисы США подверглись атакам 13 раз, возглавив список.

Читать дальше: Социальная инженерия: чума на Криптo и ​​Twitter, которая вряд ли прекратится

Еще 4,8 млрд долларов было украдено в результате мошенничества: Crystal Blockchain выявила 23 крупные мошеннические схемы.

«Мы посчитали 7,6 млрд долларов как общую сумму за все годы, объединенную в ONE сумму. По сути, это совокупная сумма за последние 10 лет», — сказал Кирилл Чихрадзе, директор по продукту Crystal Blockchain.

По объему украденной стоимости Китай лидирует с большим отрывом. В отчете его рейтинг в основном приписывается финансовой пирамиде PlusToken 2019 года ($2,9 млрд) и мошенничеству WoToken 2020 года ($1 млрд), которое было связано с PlusToken.

Большинство взломанных Криптo бирж имели недостаточный уровень безопасности и низкоуровневую верификацию для вывода средств, например, просто адрес электронной почты или номер телефона.

В случае Coincheck, например, компания держала большую часть своих активов в кошельке, подключенном к другим внешним сетям. Также отсутствовалибезопасность мультиподписейполностью, что потребовало бы подписания несколькими держателями ключей перед переводом средств.

Читать дальше: Кошельки с мультиподписью могут KEEP ваши монеты (если вы используете их правильно)

Чихрадзе заявил, что основная причина уязвимости в этой сфере технологий заключается в том, что отрасль продолжает развиваться очень быстрыми темпами, и на рынке появляется все больше компаний с неадекватной и «забытой» внутренней политикой безопасности.

«Их политика безопасности игнорируется, поскольку эти новые сервисы не могут (финансово) позволить себе уделять столько внимания таким вопросам безопасности, в то время как устоявшиеся организации находятся в лучшем положении для обеспечения и приоритизации безопасности», — сказал он в электронном письме CoinDesk. «Это приводит к тому, что новые сервисы становятся возможностями для отбора злоумышленников, которые могут обнаружить эти уязвимости».

Хакеры становятся все более изощренными

Заключение отчета T предлагает ничего хорошего. В нем отмечается, что за последние несколько лет количество атак оставалось высоким. Даже крупные биржи, которые, по идее, должны были бы иметь лучшие меры безопасности, подвергались взломам. В отчете также прогнозируется, что, учитывая, что методы, используемые хакерами, продолжают становиться все более изощренными, количество атак будет только расти.

Чихрадзе сказал, что они видятзамена SIM-карты на подъеме; эта афера не зависит от отрасли, затрагивая как игроков Криптовалюта , так и представителей других секторов.

«Но что действительно изменилось и развилось, так это способ, которым эти преступники отмывают украденные средства. Эти организации тщательно изучают сервисы, чтобы понять их политику [против отмывания денег/знай своего клиента], а также политику, связанную с монетами Политика конфиденциальности в предложении сервиса», — сказал он.

«Сервисы с более низкими барьерами для KYC или входа в Политика конфиденциальности монету являются лучшими возможностями для отмывания денег. Это еще один важный момент, который следует учитывать в безопасности Криптo : как сделать отмывание украденных средств практически невозможным для злоумышленников?»

В качестве решения было рекомендовано несколько основных мер безопасности для всех Криптo , особенно когда биржи используют HOT кошельки. ONE — иметь надлежащую страховку для особых случаев, вторая — содержать внутреннюю команду безопасности, третья — использовать программное обеспечение для аналитики блокчейна, и последняя — убедиться, что активы в резервах эквивалентны сумме криптовалют в онлайн-хранилище.

«Мы можем предположить, что количество атак и мошеннических схем будет продолжать расти по мере роста индустрии блокчейна и рынка Криптo , — сказал Чихрадзе, — особенно с учетом последнего взлета Bitcoin, который мы сейчас переживаем, и притока нового бизнеса».