Хакерите са свили $882 милиона от криптоборсите: атаките догодина ще са още повече

Изглежда блокчейн технологиите не са толкова добре защитени от хакерски атаки, колкото традиционните финанси: анонимността на транзакциите позволява на киберпрестъпниците да крадат средства, без да се излагат на риск.

В повечето случаи киберпрестъпниците използват традиционни инструменти като социален инженеринг или разпространение на зловреден софтуер, твърдят експертите от IB Group.

Най-разпространеният метод е т. нар. spear phishing. Например, измамниците изпращат зловреден софтуер, който прилича на кандидатура за работа: пращат имейл, съдържащ фалшиво CV със заглавие: "Мениджър криптовалути". Приложението обаче съдържа зловреден софтуер.

Пет от големите атаки през периода 2017-2018 г. се свързват с хакери от спонсорираната от Северна Корея групировка Lazarus. Те са откраднали криптовалута за $543 млн. от японската криптоборса Coincheck. Сред останалите борси, пострадали от атаките им, са Yapizon, Coinis, YouBit и Bithumb. Данните бяха представени в годишния доклад за тенденциите във високотехнологичната престъпност на IB Group за 2018 година.

"Някои от борсите като Bitcurex, YouBit и Bitgrail фалираха след хакерските атаки", разказва главният технически директор на Group IB Дмитрий Волков. "От началото на 2018 г. интересът на хакерите към борсите за криптовалути расте".

Според Волков най-вероятните нападатели на криптоборси в бъдещето са прословутите хакерски групировки Silence, MoneyTaker и Cobalt.

През 2017 г. хакерите атакуваха основатели, членове на общности и платформи. Над 10% от средствата, събрани от първично предлагане на монети (ICO), са откраднати, а 80% от проектите са изчезнали с парите, без да изпълнят никакви задължения към инвеститорите си.

През 2018 г. хакерите започнаха да атакуват и ICO-та, набиращи частно финансиране. Например, киберпрестъпниците хакнаха проекта TON на създателя на Telegram Павел Дуров и успяха да откраднат етереуми на стойност $35 000.

Най-лошото в общия случай се случва в първия ден на предлагането: различни DDoS атаки, съобщения в Telegram и Slack, спам.

Много ентусиасти, запалени по блокчейна, се втурват да купуват криптовалути, без да обръщат внимание на детайлите. Фишинг или нападенията с фалшиви домейни са причина за близо 56% от всички кражби от ICO-та.

Тази година бяхме свидетели на няколко случаи на кражби на бази данни с инвеститори. "Тази информация след това може да бъде препродадена на черния пазар или да бъде използвана за изнудване", твърдят експертите.

Нов метод за измама на ICO пазара е краденето на т. нар. "бели книги" и предоставянето на идентична идея под ново име. Измамниците създават уебсайт с новата марка и използват откраднатото описание на проекта.

Според Group IB през 2019 г. броят на атаките срещу криптоборсите ще се увеличи. Най-агресивните хакерски групи обикновено се целят в банки, но вниманието им ще се премести към блокчейн технологиите. Най-големите пулове за копаене на криптовалути в света също могат да станат мишена на зловредните нападения.

Ето всичко, което можем да разкажем за руските хакери!

Внимание! Всяко пълно или частично копиране на материали на Russia Beyond без писмено разрешение и директен линк към оригиналната публикация на Russia Beyond, включително от други електронни ресурси, ще се смята за грубо нарушение на Закона за защита на интелектуалната собственост на Руската федерация. Russia Beyond и медийният холдинг RT си запазват правото да реагират на подобни нарушения в различни държави, включително по съдебен ред.