В течение лета анонимный хакер украл криптовалюты примерно на $600 млн. с Poly Network, децентрализованной финансовой сети, о которой за пределами криптовалютного мира, вероятно, мало кто слышал. Правда, потом хакер вернул все, что украл. Интересно и то, что через несколько дней руководство Poly Network… предложило хакеру-вору работу.
Однако это единственная история о похищении криптовалюты с хеппи-эндом. Другие – гораздо печальнее. Например, осенью хакеры украли, по меньшей мере, $150 млн. из криптобиржи Bitmart. Кибераферисты использовали украденный секретный ключ, чтобы открыть два онлайн-кошелька и извлечь средства.
Подобные инциденты с «дырами в криптобезопасности» не являются чем-то новым в мире криптовалют, но количество ловких махинаторов растет, поскольку цены на криптовалюту за последний год существенно выросли.
Согласно данным, собранным Comparitech, в этом году произошло пять из десяти самых масштабных краж криптовалют всех времен. По прогнозам экспертов по финансовым технологиям, количество подобных инцидентов будет расти из-за распространения использования криптовалюты, пишет CNN.
Блокчейн (от английского Blockchain) – это технология обработки, хранения информации и идентификации клиентов, предложенная в 2008 году. Дословно переводится, как «цепочка блоков». Главные особенности блокчейн технологии:
Прозрачность — в блокчейне хранятся данные обо всех проведенных операциях за всю историю создания системы (криптовалюты).
Стабильность — вы не можете удалить или заменить информацию «задним числом», а только осуществить новую сделку.
Независимость – информация хранится не на одном центральном сервере, а на множестве компьютеров участников сети.
Где спрятана проблема?
По словам Тома Робинсона, главного научного сотрудника лондонской фирмы Elliptic, что специализируется на анализе рынка криптовалют, двумя основными мишенями крипто-изломов являются централизованные биржи — это биржи, которые является онлайн-рынком для всей криптовалютной сети и сервисами децентрализованного финансирования (DeFi, финансовые инструменты в виде сервисов и приложений, созданные на блокчейне).
Главная задача децентрализованных финансовых сервисов – заменить традиционные технологии финансовой системы протоколами с открытым исходным кодом.
Централизованные биржи были основной целью хакерских групп в течение нескольких лет. Эти биржи хранят активы пользователя в цифровых онлайн-кошельках. Хранение онлайн делает их более доступными для пользователей, но также потенциально легкодоступными для хакеров.
Одним из таких примеров можно назвать взлом BitMart, произошедший 5 декабря. Преступники похитили, по предварительным оценкам, цифровых активов на сумму около $150 млн. В основном это были токены Shiba Inu (SHIB) и стейблкоины USDC (стейблкоины – это разновидность криптовалюты, для которой удалось достичь стабильной рыночной цены, слабо зависящей от общей волатильности криптовалютных рынков).
Основатель и генеральный директор BitMart Шелдон Ся подтвердил инцидент и уточнил, что украденные средства были отправлены на сервис Ethereum Tornado Cash, что усложнит их отслеживание.
Другой пример масштабного взлома централизованной биржи – атака на Coincheck в 2018 году, в результате чего было похищено более полумиллиарда долларов.
Сервисы DeFi – это новая часть криптомира. По словам Тома Робинсона, программные приложения DeFi запускаются непосредственно на платформе блокчейна, и взлом этих служб обычно происходит из-за ошибок кодирования или проблем с дизайном приложений.
Примером атаки на DeFi может служить недавний взлом Badger DAO – платформы, которая предоставляет пользователям хранилища для хранения биткоинов и получения прибыли. Хакеры похитили с Badger DAO $120 млн. Один из пользователей DeFi-протокола Badger DAO потерял более $50 млн. (на тот момент это составляло почти 897 биткоинов).
«Отрасль быстро развивается. Учитывая то, что такие приложения работают по технологии с открытым кодом, хакеры могут найти слабые места в коде», – комментирует Ребекка Муди, руководитель отдела исследований Comparitech.
Что вы на самом деле рискуете потерять?
Взлом биржи не обязательно означает, что пользователь потеряет все свои деньги. Каждый крипто-сервис имеет разные уровни защиты от взлома. BitMart, например, обязуется покрыть все украденные активы.
По словам аналитика в сфере крипто-преступности Джо Макгилла с блокчейн-компании TRM Labs, если организация не имеет возможности выплатить компенсацию пострадавшим пользователям, то все равно есть шанс, что украденные деньги вернутся благодаря правоохранительным органам, например, киберподразделениям уголовных расследований IRS (Служба внутренних доходов США).
Владельцу криптовалюты следует быть готовым к тому, что он может потерять ее навсегда. «Чаще всего хакеры знают, как спрятать украденные средства, поскольку криптовалюта практически не отслеживается и легко маскируется, отмывая ее через кошельки за считанные минуты», — говорит Адам Моррис, соучредитель Crypto Head.
Как владельцы криптовалют могут защитить себя?
Эксперты говорят, что во время использования криптовалютного кошелька или биржи пользователи должны поинтересоваться компетентностью работников компании, на которую они полагаются. «Есть ли в ней люди, ответственные за кибербезопасность? Имеет ли компания хороший опыт? Сколько в компании работников? Вы должны тщательно изучить эти вопросы», — говорит Том Робинсон.
Есть также основные меры безопасности, которые пользователи могут предпринять при доступе к своему счету криптовалют. Эксперт по кибербезопасности Джо Макгилл рекомендует применять двухфакторную аутентификацию или аппаратные ключи, которые, по сути, являются паролями, что хранятся на автономных устройствах. Он также рекомендует применять одобрение для каждого снятия криптовалюты. «В любом случае нет 100% гарантии избегания киберпреступности», – предупреждает Макгилл.
Другой способ защитить свои криптоактивы, по словам эксперта Адама Морриса, — использовать аппаратный кошелек, известный как «холодное хранилище» (офлайн-кошелек), а не хранить криптовалюту с помощью онлайн-кошельков. Хотя этот вариант считается самым безопасным методом хранения криптовалюты, есть нюанс: он возлагает на пользователя всю ответственность за хранение частных ключей. Если эти ключи украдены или потеряны, нет организации, которая бы обеспечила техническую поддержку и решила проблему.
В начале прошлого года мир облетела новость о том, как программист, владелец биткоинов, забыл пароль к своему «холодному кошельку» и потерял криптовалюты на $240 млн. Известна и другая печальная история. В 2014 году житель Великобритании, который имел в активе 10 тыс. биткоинов, что их купил еще в 2010-м, потерял их, когда его мать выбросила ноутбук, на котором хранились ключи от криптокошелька.
Автор: Наталья Сокирчук
Источник: Главком
Перевод: BusinessForecast.by
При использовании любых материалов активная индексируемая гиперссылка на сайт BusinessForecast.by обязательна.