КапиталДеталиИнтернет

Хакеры за год украли миллиарды долларов в криптовалюте: почему в ближайшее время атак может стать еще больше

За прошлый год киберпреступники украли $3,5 млрд в виде криптовалюты.

Больше других от их действий пострадали экосистема Binance Smart Chain и кроссчейн-мосты.

Что происходит

Компании Slowmist Hacked и Atlas VPN подсчитали, что за 2022 год с различных блокчейн-платформ хакеры украли $3,5 млрд в виде криптовалюты. Инциденты с воровством происходили на 27% чаще, чем в 2021-м.

В цифрах

Одно из самых громких криптоограблений произошло в марте прошлого года. Хакер украл $625 млн в виде токенов с блокчейн-платформы Ronin.

Что говорят

Российские специалисты допускают, что данные компаний Slowmist Hacked и Atlas VPN могут быть неточными. По некоторым данным, число хакерских атак на криптопроекты не увеличилось.

Контекст

По прогнозам компании Positive Technologies, в 2023 году случаи взлома децентрализованных криптобирж могут происходить чаще. 

Что произошло

Компании Slowmist Hacked и Atlas VPN подсчитали, что за 2022 год с различных блокчейн-платформ хакеры украли $3,5 млрд в виде криптовалюты.

Фото обложки: Freepik
  • Больше всего от кибератак пострадали экосистема Binance Smart Chain, потерявшая $870 млн в результате 76 взломов, и кроссчейн-мосты (по ним передаются данные и активы между сетями блокчейн) — за 16 атак у них украли $1,2 млрд. 
  • На все остальные криптоплатформы приходится 48 успешных взломов, которые привели к потере $370 млн. В сегменте NFT произошло 57 кибератак, в результате них хакеры украли $90 млн.
  • Исследователи отметили, что при подсчетах они не учитывали потери, понесенные из-за банкротства криптобиржи FTX, так как точные данные пока неизвестны.
Фото обложки: Freepik
  • Всего в 2022-м на рынке произошло 301 происшествие, связанное с кражами криптовалюты, — это на 27% больше, чем в 2021 году.

В цифрах

  • Одно из самых громких криптоограблений произошло в марте 2022 года. Хакер украл $625 млн в виде токенов с блокчейн-платформы Ronin, на которой работает популярная NFT-игра Axie Infinity. В Минфине США заявили, что за атакой стояла северокорейская хакерская группировка Lazarus.
  • Также прошлый год ознаменовался взломом кроссчейн-моста Nomad, позволяющего пользователям перемещать цифровые активы между сетями Ethereum, Avalanche, Moonbeam, Evmos и Milkomeda. Платформа потеряла порядка $190 млн. 
  • При атаке на маркетмейкер Wintermute хакеры украли активы на сумму $160 млн. Исполнительный директор платформы Евгений Гаевой отметил, что платформа остается платежеспособной компанией, так как ее резервы в 2 раза превышают украденную сумму. 
  • Также взлому подверглась DeFi-платформа Mango Markets — площадка для торговли цифровыми активами. У нее украли более $100 млн. В результате цена токена MNGO рухнула примерно на 52% за сутки.

Что говорят

  • Главный технологический эксперт «Лаборатории Касперского» Александр Гостев заявил, что корректность исследований Slowmist Hacked и Atlas VPN вызывает сомнения.

В случае громких инцидентов или других событий, способствующих информационному хайпу, стоимость криптовалюты взлетает, затем может упасть. Поэтому сумма $3,5 млрд или любая другая оценочная стоимость не означают, что столько заработали злоумышленники. Более корректно оценивать количество атак, смотреть, были ли уязвимости в протоколе либо взлом биржи или других крупных владельцев блокчейн-активов. Если оценивать с такой точки зрения, то мы не видим значительного роста атак. В 2022 году их было меньше, чем в 2021 году. В первую очередь это связано с обвалом стоимости криптовалют, а также с действиями государственных структур по регулированию этой сферы. На данный момент можно говорить о второй стадии криптозимы — первая была в 2018–2019 годах. В связи с этим интерес злоумышленников к наживе на криптоактивах упал. Более того, мы не прогнозируем рост атак в 2023 году.

Александр Гостев
главный технологический эксперт «Лаборатории Касперского»
  • Руководитель центра мониторинга и реагирования на инциденты информационной безопасности Group-IB Ярослав Каргалев, в свою очередь, полагает, что одна из причин предполагаемого роста количества мошенничества с блокчейн-активами все же связана с нестабильной ситуацией на рынке.

Некоторые держатели криптоактивов пытаются всеми способами сохранить средства и делают ставку на рискованные или сомнительные операции. Мошенники этим активно пользуются — запускают фиктивные проекты, якобы позволяющие не просто сохранить, но и значительно увеличить капитал.

Ярослав Каргалев
руководитель центра мониторинга и реагирования на инциденты информационной безопасности Group-IB
  • Специалист по безопасности распределенных реестров Positive Technologies Игорь Агиевич выделил наиболее «популярные» методы совершения криптокраж — в их числе целенаправленный взлом протоколов.

Исходные коды протоколов для анализа доступны всем, в том числе и злоумышленникам. Если говорить о количестве украденных активов из-за взломов, на первом месте взлом кроссчейн-решений — они же мосты, то есть протоколы взаимодействия между разными блокчейнами: в 2022 году украденных активов у таких решений стало почти в 2 раза больше, чем в 2021-м. 

Игорь Агиевич
специалист по безопасности распределенных реестров Positive Technologies
  • Эксперт отметил, что злоумышленники активно пользуются рассылкой спам-сообщений.

Также актуальными остаются рассылка фишинговых сообщений и мошеннические схемы. Широкое распространение получило мошенничество с эйрдропами (airdrop): на электронную почту приходят фейковые сообщения о бесплатной раздаче криптовалют, токенов или NFT. Такой способ раздачи активов за выполнение пользователями определенных действий популярен у криптовалютных стартапов в момент запуска. Злоумышленники, как и всегда, используют актуальную тему в своих целях. Под видом бесплатных NFT-токенов и виртуальных коллекционных предметов они также рассылают вредоносное ПО.

Игорь Агиевич

Контекст

  • В 2022-м крипторынок переживал серьезный кризис — после того как криптобиржа FTX объявила о банкротстве и перестала платить по счетам.
  • Ситуация с биржей произвела на рынок эффект домино, то есть повлекла за собой кризис для большинства игроков, многие из которых теперь находятся на грани разорения. 
  • В течение года курсы биткоина и других токенов стремительно падали, обновляя исторические минимумы. Однако в 2023-м ситуация начала улучшаться: котировки ведущих криптовалют стали уверенно отступать от локальных минимумов. 
  • Курс биткоина, например, после двухмесячного перерыва вернулся к уровню выше $18 тыс., прибавив с начала года более 10%. По данным Coinmarketcap.com, 12 января курс самой популярной криптовалюты приближался к отметке $18,39 тыс., максимальному значению с начала ноября 2022 года. 
  • Криптобиржа Bitbank прогнозирует восстановление курса биткоина до уровня $20–50 тыс. во второй половине 2023 года — это произойдет при условии, что ФРС прекратит повышать процентные ставки и начнет постепенно снижать их.
  • Однако, по прогнозам компании Positive Technologies, в 2023 году случаи взлома децентрализованных криптобирж могут происходить еще чаще. Этому поспособствует отток пользователей с централизованных платформ.

Мы ожидаем, что в 2023 году участятся случаи взлома децентрализованных бирж. Недавний крах биржи FTX, второй по величине в мире, стал причиной значительного оттока пользователей с других централизованных платформ, например Binance.

Positive Technologies
  • При этом, как ожидают специалисты, криптоплатформы расширят свой инструментарий для защиты от кибератак. Как следствие, это позволит уменьшить наносимый ими финансовый ущерб и злоумышленники смогут «уносить» с собой гораздо меньше средств, чем раньше.

Фото обложки: Freepik

Копировать ссылкуСкопировано