Хакерские атаки на криптобиржи становятся нормой, говорит аналитическая компания Chainalysis. Однако это также означает, что торговые платформы теперь гораздо лучше подготовлены к визиту хакеров. Вероятно, именно поэтому в 2019 году общая стоимость украденных криптовалютных средств значительно снизилась.
21 января Chainalysis опубликовала выдержку из своего отчёта Crypto Crime Report за 2020 год. Согласно исследованию компании, в 2019 году было совершено 11 хакерских атак на криптобиржи, что является рекордом по сравнению с 6 атаками в 2018 году и другими годами.
Однако, несмотря на то, что количество хакерских атак удвоилось, стоимость украденных в 2019 году средств оказалась в три раза меньше, чем в 2018 году:
Дороже всех обошлись взлом Mt. Gox в 2014 году и Coincheck в 2018 году. В 2019 году общая сумма, украденная с бирж, упала до $283 млн. в криптовалютах. Это чуть более половины суммы, украденной с японской криптобиржи Coincheck.
В своём отчёте Chainalysis учитывает все виды взломов, включая те, которые используют технические уязвимости, и те, которые основаны на социальной инженерии или других видах манипуляции. В отчёте рассматриваются только те атаки, которые затронули криптобиржи. Таким образом, представленная компанией статистика краж не связана с платёжными системами, инвестиционными платформами или поставщиками кошельков.
Самый большой взлом в 2019 году был осуществлён против сингапурской криптобиржи Coinbene, которая потеряла $105 млн. в токенах ERC-20. Далее идут Upbit, Binance и BITPoint, у которых украли криптовалют на $49 млн., $40 млн. и $32 млн. соответственно.
Куда уходят украденные криптовалюты?
Хотя биткоин и считается криптовалютой, поддерживающая анонимные транзакции, большинство современных блокчейнов позволяют отслеживать идентификаторы транзакций. Chainalysis таким образом выяснила, что украденные средства в большинстве случаев ликвидируются на криптобиржах.
Интересно, что процент незаконных сервисов, используемых для такой ликвидации, в 2019 году упал до самого низкого уровня, и это, видимо, объясняется активностью регуляторов, правоохранителей и таких компаний, как Chainalysis.
Хакеры пробуют обходить лучшие меры защиты
За последние несколько лет криптобиржи внедрили различные методы защиты для предотвращения хакерских атак. Судя по средней украденной сумме, приходящейся на каждый взлом, можно утверждать, что хакеры выполняют «полезную» работу, так как биржи вынуждены защищаться.
Многие биржи теперь уменьшают долю средств в горячих кошельках. Среди криптовалютных новостей часто встречаются сообщения о крупных транзакциях, которые совершают биржи. Чаще всего это движения криптовалют между горячими и холодными кошельками этих платформ.
Другие методы защиты состоят в использовании обязательной двухфакторной аутентификации для крупных транзакций и мониторинг таких операций.
Тем не менее, хакеры также становятся более изощренными. Они могут применять более сложные подходы к своим атакам. Их методы отмывания денег также становятся более продвинутыми.
По сообщениям, печально известная группа киберпреступников Lazarus Group, которая связана с правительством Северной Кореи, постоянно вносит изменения в свои подходы к хакерским атакам, применяя в том числе сложные методы фишинга.