Криптовалютные проекты потеряли $12.1 млрд за десять лет в результате хакерских атак

По итогам десятилетия 2011-2021 годов общий эквивалент украденных хакерами криптовалют превысил $12.1 млрд. При этом речь идет только о потерях бизнеса — бирж и других платформ. Включая DeFi.

Аналитики компании Crystal Blockchain подготовили отчет о взломах и мошенничестве в криптовалютной индустрии за период с 2011 по 2021 год. Эквивалент убытков пользователей в фиатных валютах растет вместе с капитализацией рынка. Если в начале 2014 года исчезновение с балансов MtGOX 850 000 BTC оценивалось «всего» в полмиллиарда долларов и стало крупнейшим взломом в мире. То в последние годы цифры убытков в сотни миллионов долларов уже мало кого удивляют.

По мере роста криптовалютного рынка растет количество преступлений. Предметом или средством которых выступают криптоактивы. С одной стороны. На рынок выходят новые компании. Которые привлекают внимание и средства инвесторов амбициозными проектами. С другой, возможность быстрого «заработка» и высокотехнологичный характер объекта преступления привлекает изощренных мошенников. Способных реализовать взломы и схемы «высочайшего уровня».

В предыдущие два года в сфере криптовалютных преступлений преобладали массовые мошенничества с исчезновением их организаторов. В 2019 году схема Понци PlusToken собрала у населения Китая более $2.9 млрд. Что составило почти 50% от общего объема преступности за год. В 2020 году аналогичная схема WoToken выманила у инвесторов $1.1 млрд. Что составило около 15% от общего объема преступлений за 2020 год. 

29.png

Согласно отчетам CipherTrace. Начиная с 2020 года почти половина всех криптовалютных взломов была связана с проектами DeFi. За 8 месяцев 2021 года убытки в DeFi составили почти 54% от всех преступных действий в индустрии. Ситуация осложняется тем,  что не все новые игроки криптовалютной индустрии успели  настроить системы безопасности адекватно возможной угрозе.

Как мошенники крадут криптоактивы

Распространенные подходы мошенников к хищению криптовалютных активов. А также взлому криптовалютных бирж и их экосистем:

  • Использование элементов социальной инженерии в отношении персонала бирж. А также распространение вредоносных программ и подкуп персонала. Это дает злоумышленникам доступ к административным учетным записям и внутренним системам биржи.

  • Взлом аккаунтов основателей и разработчиков программного обеспечения биржи. Особо опасный период жизненного цикла криптопроекта — этап раскола. Что подвергает материнские или дочерние компании дополнительно опасности по причине утечки критически важной информации в ходе реорганизации.

  • Вывод ликвидности из пулов DeFi (rug pull). Как правило. Мошенникам удается заманить инвесторов и вывести их токены их контролируемого пула на фоне широкомасштабной рекламной кампании и распространенного среди инвесторов синдрома упущенной выгоды, FOMO.

  • Подмена или взлом веб-приложения криптовалютной биржи. Связывающего клиента с его деньгами на серверах бирж. А также атака «горячих кошельков» клиентов. Кастодиальные сервисы криптовалютных бирж обладают многими преимуществами, например. Высокой скоростью транзакций. Поддержкой клиентов. Страхованием и т.п. Однако централизованный контроль над закрытыми ключами. Учетными записями пользователей и паролями оказался серьезным риском для системы безопасности бирж.

Еще одна форма риска возникает. Когда участвующим в проекте разработчикам не хватает финансовых знаний. Чтобы предвидеть последствия манипулирования ценами и лазейки арбитража. Так, в октябре 2020 года хакер воспользовался возможностью неконтролируемого арбитража на платформе Harvest Finance. Он использовал мгновенный заем в размере $50 млн для манипулирования ценами пула ликвидности и смог вывести криптоактивы на $25 млн. После атаки курс токена FARM рухнул на 65%. Впоследствии подобные атаки происходили неоднократно.

Ситуация в мире

Согласно исследованию Crystal Blockchain, за последние десять лет было совершено 120 атак на систему безопасности, 73 атаки на проекты DeFi и 33 мошеннические схемы. Которые привели к хищению криптоактивов на общую сумму около $12.1 млрд.16.png

В докладе отмечается. Что из проектов DeFi было похищено более $1.7 млрд. По мнению экспертов Crystal. Это связано с тем. Что новые технологии все еще имеют множество уязвимостей.

12.png

Крупнейший взлом произошел в 2021 году в проекте DeFi Poly Network. Целью хакера стало похищение токенов на сумму более $614 млн. Впоследствии. Часть украденных токенов удалось вернуть.

Лидером по «отмыванию грязных биткоинов» стала биржа BTC-e. За несколько лет было легализовано более 200 000 BTC. Согласно базе данных Crystal, более трети (39%) всех похищенных биткоинов были распределены через мошеннические биржи — торговые платформы. Вовлеченные в экзит-скамы. Незаконные операции или хранящие цифровые активы. Конфискованные властями.

Итоги отчета от команды Crystal 

Самым распространенным методом хищения криптовалют стало проникновение в системы безопасности криптовалютных бирж. Крупнейшими биржевыми потерями. Понесенными в результате нарушения безопасности. На сегодняшний день считается инцидент с японской биржей Coincheck в 2018 году ($535 млн). Всего нарушения безопасности привели к хищениям на сумму в $3.18 млрд;

  • $7.12 млрд украдено в результате мошенничества;

  • $1.76 млрд в результате взлома протоколов DeFi. В 2020-2021 годах взломы DeFi набирали обороты и продолжают расти;

  • Странами, наиболее подверженными нарушениям систем безопасности бирж, стали США, Великобритания, Южная Корея, Япония и Китай.

 14.png

В 2021 году в среде криптопреступников набирает популярность мошенничество с использованием NFT. Этому способствует взрывной рост интереса сообщества к NFT и высокая рыночная капитализация токенов. Которая в 2021 году достигла $75.6 млрд. Рост сектора привел к появлению новых «теневых» игроков.

 13.png

Прошло почти одиннадцать лет с момента успешной хакерской атаки на криптовалютную биржу MtGox. Но, несмотря на технологический прогресс. Молодая и весьма богатая отрасль по-прежнему остается беззащитной перед киберпреступностью. 

Многие компании так и не смогли в полной мере разработать или реализовать надежные методы противодействия хакерским атакам. Как и десять лет назад. Киберпреступники выявляют бреши в системах безопасности криптовалютных платформ. А «Бонни и Клайды» цифровой эпохи успешно реализуют свои преступные замыслы.