Хакерите са свили $882 милиона от криптоборсите

/КРОСС/ Най-малко 14 криптоборси са станали жертва на хакерско нападение от 2017 г. насам. Според московската компания за киберсигурност Group IB загубите от атаките са на обща стойност $882 милиона, предава bg.rbth.Изглежда блокчейн технологиите не са толкова добре защитени от хакерски атаки, колкото традиционните финанси: анонимността на транзакциите позволява на киберпрестъпниците да крадат средства, без да се излагат на риск.

В повечето случаи киберпрестъпниците използват традиционни инструменти като социален инженеринг или разпространение на зловреден софтуер, твърдят експертите от IB Group.

Най-разпространеният метод е т. нар. spear phishing. Например, измамниците изпращат зловреден софтуер, който прилича на кандидатура за работа: пращат имейл, съдържащ фалшиво CV със заглавие: "Мениджър криптовалути". Приложението обаче съдържа зловреден софтуер.

Пет от големите атаки през периода 2017-2018 г. се свързват с хакери от спонсорираната от Северна Корея групировка Lazarus. Те са откраднали криптовалута за $543 млн. от японската криптоборса Coincheck. Сред останалите борси, пострадали от атаките им, са Yapizon, Coinis, YouBit и Bithumb. Данните бяха представени в годишния доклад за тенденциите във високотехнологичната престъпност на IB Group за 2018 година.

"Някои от борсите като Bitcurex, YouBit и Bitgrail фалираха след хакерските атаки", разказва главният технически директор на Group IB Дмитрий Волков. "От началото на 2018 г. интересът на хакерите към борсите за криптовалути расте".

Според Волков най-вероятните нападатели на криптоборси в бъдещето са прословутите хакерски групировки Silence, MoneyTaker и Cobalt.
През 2017 г. хакерите атакуваха основатели, членове на общности и платформи. Над 10% от средствата, събрани от първично предлагане на монети (ICO), са откраднати, а 80% от проектите са изчезнали с парите, без да изпълнят никакви задължения към инвеститорите си.

През 2018 г. хакерите започнаха да атакуват и ICO-та, набиращи частно финансиране. Например, киберпрестъпниците хакнаха проекта TON на създателя на Telegram Павел Дуров и успяха да откраднат етереуми на стойност $35 000.

Най-лошото в общия случай се случва в първия ден на предлагането: различни DDoS атаки, съобщения в Telegram и Slack, спам.

Много ентусиасти, запалени по блокчейна, се втурват да купуват криптовалути, без да обръщат внимание на детайлите. Фишинг или нападенията с фалшиви домейни са причина за близо 56% от всички кражби от ICO-та.

Тази година бяхме свидетели на няколко случаи на кражби на бази данни с инвеститори. "Тази информация след това може да бъде препродадена на черния пазар или да бъде използвана за изнудване", твърдят експертите.

Нов метод за измама на ICO пазара е краденето на т. нар. "бели книги" и предоставянето на идентична идея под ново име. Измамниците създават уебсайт с новата марка и използват откраднатото описание на проекта.

Според Group IB през 2019 г. броят на атаките срещу криптоборсите ще се увеличи. Най-агресивните хакерски групи обикновено се целят в банки, но вниманието им ще се премести към блокчейн технологиите. Най-големите пулове за копаене на криптовалути в света също могат да станат мишена на зловредните нападения.