bitstore
Loading data, please wait...

Рост киберпреступности в среде эфириума

Первое крупное киберпреступление по эфириуму было совершено в июне 2016 года. В смарт-контракт DAO вкралась ошибка, и $74 млн. из вложенных $150 млн. были «слиты» злоумышленником. В этом году в эфириум ICO было инвестировано $1,6 млрд., а киберпреступникам досталось более $150 млн. из них. Это означает, что 10% эфириум сбережений, которые считались ICO инвестициями, находятся в руках преступников. По оценкам Chainalysis, каждый из 30 тыс. жертв киберпреступности потерял в среднем $7500 в эфириуме.

Всплеск ICO и похитители эфира

Что такое эфириум? Эфириум — это децентрализованная вычислительная платформа, которая расширяет возможности базовых биткоин платежей, и которая включает богатый язык программирования, способствующий созданию смарт контрактов и ведению переговоров на основе их. Люди могут приобрести свою собственную валюту эфир, чтобы совершать платежи или инициировать сложные соглашения, имитирующие реальные контракты. Одной из самых популярных форм контрактов сегодня являются токены, которые могут работать как средство платежа.

На основе платформы эфириум с момента её запуска в 2015 году было выпущено более 800 видов токенов. Кампании по выпуску этих токенов называются ICO (Initial Coin Offering – первоначальное предложение монет), и они уже привлекли $1,6 млрд. инвестиций. За 28 дней DAO продала более 1 миллиарда токенов на сумму $150 млн. Две недели спустя кто-то воспользовался уязвимостью кода и украл $74 млн. у 11 тыс. пользователей этой системы.

Тогда это составляло около 40% от всех привлечённых средств ICO (от $177 млн.). С тех пор количество киберпреступлений в процентах можно считать сниженным, т.к. на их долю в прошлом году приходилось примерно 10%.

 

Киберпреступность по эфириуму возросла в связи с увеличением количества ICO кампаний, при этом общий доход от киберпреступлений вырос от $100 млн. в июне этого года до $225 млн. в августе.

Остерегайтесь фишинга, ошибки в коде — просто приманка

Обычные киберпреступления на эфириуме можно разделить на четыре категории: эксплойты, хаки, фишинг и схемы Понзи. Наиболее прибыльный эксплойт был в DAO, но ещё $30 млн. были украдены из кошелька Parity в июне 2017 года. Хотя некоторые высокопрофессиональные киберпреступники выбирают хаки и эксплойты, на самом деле наибольший преступный доход сегодня приносит фишинг. В настоящее время на него приходится более 50% всех доходов от киберпреступлений — по сравнению с эксплойтами, которые иногда получают наибольшее освещение в СМИ.

Табл.1 — Рост киберпреступности

Тип преступления Определение Стоимость ущерба ($M) Количество жертв
Фишинг Фишинг включает в себя электронные письма или сообщения, замаскированные под сообщения компаний — для получения доступа к личной информации от жертв. 115 16900
Эксплойты -вредоносное ПО Эксплойты используют уязвимости в системе для получения информации. 103 11000
Взлом Взлом -несанкционированный доступ к компьютеру с целью получения информации. 7,4 2100
Схемы Понзи Схемы Ponzi — это финансовые махинации, когда пользователям предлагают схему вложения денег —  для того, чтобы выкупить свои инвестиции, используя новых участников. 0,004 260
Итого 225,4 30260

 

К счастью, способность разработчиков писать безопасные смарт контракты, улучшается и крупные кражи через эксплойты уже снижаются по частоте. Но ICO, как правило, чувствительны ко времени, и процесс продажи требует от инвесторов спешного обмена своего эфира на альтернативные цифровые токены. Были случаи, когда инвесторы, которые отчаянно стремились получить ранний доступ к новым токенам, были обмануты, предоставляя свои учётные данные поддельным веб-сайтам — посредством целенаправленных e-mail кампаний, сообщений в Твиттере и Slack. Эти учётные данные затем используются для списания средств со счетов. Средняя финансовая потеря, приходящаяся на каждого потерпевшего, увеличилась на 20% — с $6700 в июне 2016 года (после DAO) до $8000 теперь.

Как остерегаться

Общественный характер блокчейна позволяет третьим сторонам, таким как Chainalysis, наблюдать и анализировать тенденции использования криптовалют и предоставлять решения для защиты целостности этих активов. По мере роста и зрелости рынка решения по мониторингу и извлечению информации из этих сетей стали важными для обеспечения их безопасного и устойчивого развития.

Некоторые простые советы по безопасности для инвесторов:

  • Остерегайтесь входящих сообщений от различных сервисов, делайте закладки для сервисов, которые вы регулярно посещаете, и не нажимайте на рекламные ссылки Google;
  • Остерегайтесь приватных сообщений в социальных сетях и форумах Slack, поскольку компании обычно обмениваются сообщениями открыто;
  • К сообщениям slackbot следует относиться осторожно, поскольку они могут исходить от злоумышленников;
  • Делайте свои исследования , например, погуглите списки эфириум мошенников в соответствующих базах данных.

Если вы подверглись атаке киберпреступников или хотите предупредить своих пользователей о подобных проблемах, связанных с цифровыми валютами, обратитесь в службу поддержки support@chainalysis.com

Словарь терминов

DAO DAO — «децентрализованная автономная организация», которая позволяет людям заключать смарт контракты без какой-либо централизованной власти /контролирующей организации. Когда организация была создана, было предложено первоначальное предложение монет (ICO) с целью сбора средств, необходимых для развития организации.
Эфириум Эфириум — это децентрализованная вычислительная платформа, которая облегчает создание интеллектуальных контрактов и переговоров. Люди могут приобрести свою собственную валюту, эфир, и использовать её для осуществления платежей или заключения сложных соглашений, имитирующих реальные контракты. Все транзакции эфириума находятся в открытом реестре — включая эфириум платежи и токены, выпускаемые для поддержки эфириум приложений.
ICO ICO означает «предложение первоначальных монет» — форму сбора денег для разработки криптовалют путём краудфандинга («финансирования толпой»).
Рыночная капитализация

(market cap)

Рыночная капитализация — cпособ определения рыночной стоимости монет / токенов, рассчитывается по стоимости одной монеты, умноженной на общее количество доступных монет.
Slack Slack — это приложение, которое обычно используется в стартапах для коммуникации, но все чаще используется в качестве инструмента управления сообществами и обмена информацией. В открытых сообществах может быть использовано злоумышленниками.
Смарт контракты Цель их создания в том, чтобы удовлетворить общие договорные условия (например, условия оплаты, залога, конфиденциальности и даже принудительного исполнения), сводить к минимуму исключения — как преднамеренные, так и случайные, и минимизировать потребность в доверенных посредниках. Также служат целям минимизации потерь от мошенничества, арбитражных разбирательств и расходов на обеспечение исполнения, а также других транзакционных издержек.
Токен Токен представляет средство для обмена криптовалют/-ы. С помощью них люди могут передавать свои платежи – даже через границы — другим пользователям криптовалют. Токены более известны как криптовалюты, имеют только цифровой вид, и распространяются между пользователями по всему интернету.

Chainalysis является ведущим поставщиком программного обеспечения для исследования и управления рисками для виртуальных валют. Продукты компании позволяют организациям как государственного, так и частного секторов отслеживать незаконную деятельность, связанную с виртуальными валютами. Для получения дополнительной информации, пожалуйста, посетите нас по адресу: www.chainalysis.com или по электронной почте sales@chainalysis.com.

Хотите больше новостей? Facebook. Быстрее всех? Telegram и Twitter. Подписывайтесь!

Похожие статьи