В последние годы на рынке криптовалют наблюдается небывалый расцвет: мы все чаще слышим о биткойне, эфириуме и догикоине, которые постепенно становятся частью современной массовой культуры. Но вместе с популярностью криптовалют растет и количество взломов на криптобиржах, причем в геометрической прогрессии.
Что такое криптовалюта?
Криптовалюта – это цифровая децентрализованная и нерегулируемая валюта, созданная на основе блокчейна. В отличие от официальных, регулируемых валют, выпускаемых центральными банками стран, все транзакции с криптовалютой, в том числе ее выпуск, осуществляют пользователи. Именно они являются создателями многочисленных цифровых «валют». Среди самых популярных стоит отметить Bitcoin, Ethereum, Tether, Cardano и Dogecoin.
Теоретически криптовалюту можно использовать как обычные деньги. Но поскольку это направление только начинает развиваться, оплата криптомонетами пока доступна лишь в некоторых крупных магазинах.
Вместе с тем децентрализация криптовалюты нередко становится источником проблем. Например, криптотрейдеры спекулируют цифровыми активами так же, как инвесторы – ценными бумагами, рассчитывая на то, что их стоимость вырастет (или, наоборот, упадет). Но хуже всего то, что такая децентрализация играет на руку злоумышленникам, позволяя им вмешиваться в транзакции пользователей криптобиржи и взламывать криптокошельки.
Виды криптовзломов
В 2022 году злоумышленники вывели 3,8 миллиарда долларов с чужих счетов на нескольких криптовалютных биржах, в то время как в 2021 году их добыча составила «всего» 3,3 миллиарда долларов. И все это на фоне заметного спада активности криптотрейдеров, вызванного ростом атак на биржи и недоверия пользователей.
Злоумышленники используют разные приемы для совершения атак, разобравшись в которых вы сможете защитить свои цифровые активы. Вот три самых распространенных способа взлома, о которых вам следует знать.
Атаки на мосты
Само название этой атаки предполагает, что хищение криптовалюты происходит во время ее перевода из одного блокчейна в другой. Поскольку каждая монета имеет собственный блокчейн, для их перевода из одного блокчейна в другой, например из Ethereum в Dogecoin, используется специальный протокол передачи – блокчейн-мост. Без этого протокола работа на криптобирже невозможна, но в то же время это легкая мишень для злоумышленников – им не составит труда изменить код моста или подобрать нужный криптографический ключ.
Взлом криптокошельков
Для управления криптовалютой, ее хранения и перевода пользователям нужны криптокошельки. Они бывают холодные и горячие. Горячие кошельки требуют постоянного подключения к интернету, поэтому они наиболее уязвимы для атак. Для взлома криптокошельков и кражи цифровых активов злоумышленники используют уязвимости сети.
Взлом биржи
Некоторые пользователи предпочитают управлять своими активами через криптобиржи – онлайн-платформы, на которых можно хранить монеты и торговать ими. На этих платформах хранятся огромные объемы криптовалют, которые и являются основной целью злоумышленников. Для кражи монет из горячих кошельков используются разные тактики, например фишинг и социальная инженерия.
Виды криптоатак
Для вывода криптовалюты из чужих кошельков злоумышленники используют разные тактики. Разобравшись, как они работают, вы сможете защитить свои цифровые активы. Вот три основных сценария.
- Фишинг Это один из самых распространенных типов интернет-мошенничества. Злоумышленники рассылают владельцам криптовалюты письма, пытаясь побудить их поделиться конфиденциальными данными или загрузить на устройство вредоносную программу, которая позволит мошенникам получить доступ к криптокошельку жертвы и украсть монеты.
- Вредоносный код. В основе криптовалют и программных средств для работы с ними лежит специальный код, который может содержать уязвимости. Нащупав незащищенный участок криптоинфраструктуры, злоумышленники могут изменить такой код, чтобы взломать, например, блокчейн-мост.
- Кража ключа. Для доступа к криптовалюте пользователям нужны специальные ключи. Завладев ими, киберпреступники могут запросто вывести все монеты из кошелька жертвы.
Восемь крупнейших криптовзломов в истории
С ростом популярности криптовалют возросло и количество атак на криптобиржи. Крупнейшие взломы, например взлом биржи FTX, приносили преступникам миллионы долларов и приводили к закрытию бирж, а в некоторых случаях даже к юридическим последствиям для их владельцев. Stormgain – одна из немногих криптобирж, до которой киберпреступники еще не добрались, но, полагаем, что это лишь вопрос времени. Ниже мы рассказываем о самых известных криптовзломах в истории.
1. Ronin Network
В марте 2022 года группа киберпреступников, предположительно из Северной Кореи, совершила крупнейшую в истории кражу криптовалюты – с биржи Ronin Network, ориентированной на блокчейн-игры, были выведены монеты Ethereum и стейблкоина USDC на общую сумму 615 миллионов долларов. Для этого злоумышленники использовали закрытые ключи, украденные у клиентов биржи, – просто потрясающий пример хищения криптовалюты с помощью украденных ключей.
2. Poly Network
Еще один нашумевший взлом произошел в августе 2021 года – через уязвимость в программном обеспечении Poly Network злоумышленник вывел с биржи 611 миллионов долларов в криптовалюте. Позже выяснилось, что хакер сделал это забавы ради. Все украденные активы он вернул.
3. FTX
В 2022 году мало кто не слышал о взломе FTX. В то время FTX была одной из ведущих компаний в криптоиндустрии, но после ее заявления о банкротстве из кошельков пользователей исчезло более 600 миллионов долларов в криптовалюте. За этим взломом последовал еще один. В январе 2023 года злоумышленники вывели с биржи монеты на сумму 15 миллионов долларов.
4. Binance
Это, пожалуй, самая высокопрофильная атака на криптовалютные биржи, которая в октябре 2022 года принесла злоумышленникам 570 миллионов долларов прибыли. Для взлома Binance преступники эксплуатировали уязвимость блокчейн-моста BSC Token Hub для эмиссии дополнительных монет BNB, а потом вывели все, что смогли.
5. Coincheck
В январе 2018 года токийская Coincheck стала одной из первых криптобирж, пострадавших от хакеров. Уязвимость горячих кошельков позволила преступникам вывести монеты NEM на сумму 534 миллиона долларов. Coincheck оказалась добросовестной компанией и возместила пострадавшим пользователям ущерб из своего бюджета.
6. Mt. Gox
Эта биржа стала жертвой двух крупных взломов, что отчасти объясняет ее закат. Первая атака произошла в 2011 году, когда на долю Mt. Gox приходилось почти 70% всех транзакций с криптовалютой. Тогда злоумышленникам удалось вывести с платформы монеты на сумму около 400 000 долларов. Но после взлома биржи в 2014 году, когда компания обрабатывала всего 7% имеющихся на рынке биткойнов, преступники похитили из горячих кошельков пользователей около 437 миллионов долларов в криптовалюте. После этой атаки Mt. Gox начала процедуру ликвидации.
7. Bitmart
В декабре 2021 года злоумышленники вывели с биржи Bitmart более 196 миллионов долларов. Для начала они украли ключи администратора, а затем с их помощью вывели с платформы монеты Ethereum и Binance.
8. Взлом моста Nomad
Ущерб от блестяще исполненной атаки на протокол Nomad Bridge составил 190 миллионов долларов. Уязвимость моста позволила злоумышленникам и другим пользователям беспрепятственно переводить монеты между блокчейнами. Вернуть удалось лишь 36 миллионов долларов.
Как защитить криптовалюту от кражи
Каждому, кто инвестирует в криптовалюту или активно торгует на криптобирже, важно принять эффективные меры для защиты своих активов. Сделать это можно по-разному. Ниже даны самые популярные советы, которые помогут уберечь ваши финансы.
- Заведите холодный кошелек. Такие кошельки не требуют подключения к интернету, а монеты хранятся на вашем компьютере – это не самая удобная цель для злоумышленника.
- Используйте VPN (виртуальную частную сеть), например Kaspersky Secure Connection. Эта технология шифрует весь трафик, повышая уровень защиты от взлома.
- Защитите свои устройства с помощью антивируса или сетевого экрана и регулярно обновляйте все установленные приложения.
- Соблюдайте базовые правила использования паролей. Создавайте надежные пароли для защиты криптокошельков и регулярно обновляйте их – самостоятельно или с помощью менеджера паролей.
- Включите многофакторную аутентификацию. Это дополнительный метод контроля доступа к криптокошельку, который защитит ваши монеты от кражи.
- Не забывайте о фишинговых атаках. С осторожностью относитесь к подозрительным письмам, телефонным звонкам или сообщениям – злоумышленники нередко используют эти методы, чтобы выведать у вас ценную информацию или заставить вас установить на устройство вредоносную программу. В случае успешной фишинговой атаки они доберутся и до вашего аккаунта на криптобирже. Никогда не переходите по ссылкам и не вводите свои данные на незащищенных и потенциально опасных сайтах.
- Защитите сид-фразу. Сид-фраза (или мнемоническая фраза) содержит всю информацию, необходимую для доступа к криптовалюте, которая хранится на бирже или в кошельке. Потеряв ее, вы потеряете и доступ к своим монетам, а если злоумышленникам удастся правильно подобрать все слова, они быстро выведут ваши деньги.
Никогда не теряйте бдительности
Атака на FTX с последующей юридической драмой для ее владельца и шумихой в СМИ, а также другие крупные взломы блокчейн-платформ наглядно подтверждают необходимость защиты криптовалют и операций с ними от атак. Для этого важно, прежде всего, соблюдать базовые меры безопасности в интернете – использовать антивирус, VPN и надежные пароли, а также хранить криптовалюту в холодном кошельке – его гораздо сложнее взломать.
Приобретайте подписку Kaspersky Premium + 1 ГОД БЕСПЛАТНОГО использования Kaspersky Safe Kids. Kaspersky Premium имеет пять наград AV-TEST в категориях «Лучшая защита», «Лучшая производительность», «Самый быстрый VPN», «Родительский контроль на устройствах Windows» и «Родительский контроль на устройствах Android».
Статьи и ссылки по теме:
Распространенные виды мошенничества с криптовалютой
Продукты и решения:
