Аналитическая компания CipherTrace выпустила отчет, согласно которому около $1.7 млрд было похищено в результате взломов и мошенничества в 2018 году. Сообщается, что хакерам удалось похитить более $950 млн, что на 300% превышает аналогичный показатель 2017 года. Что касается мошенничества, исследователи не учитывали преступления, связанные с индивидуальными пользователями, а сосредоточились на биржах и ICO, клиенты которых потеряли $725 млн в результате мошеннической деятельности.
Авторы отмечают, что на результаты исследования повлияло в том числе и снижение цен на токены в 2018 году, так что на самом деле соотношение с показателями 2017 года может достигать и 500%. При этом настоящие потери пользователей, скорее всего, значительно больше.
«Эти числа отражают лишь те преступления, которые CipherTrace может проверить. У нас нет сомнений, что настоящие цифры значительно выше», – подчеркивается в отчете.
По словам представителей компании, такой взрывной рост мошенничества и взломов стал следствием того, что после стремительного взлета криптовалют в конце 2017 года в индустрию потоком хлынули дилетанты. Хотя многие из них получили прибыль, значительная часть понесла убытки, либо же потеряла средства в ходе краж и мошенничества.
Примечательно, что в 4 квартале 2018 года был украден меньший объем криптовалют, чем в 3 квартале. Скорее всего, киберпреступники начали устраиваться инсайдерами в различные криптовалютные компании, а также переключились на взлом обычных пользователей.
«Объем краж в 4 квартале снизился. Это, частично, связано с падением цен криптовалют. Кроме того, от взлома бирж и кошельков злоумышленники перешли к работе внутри таких компаний. Похоже, что новое поколение преступников, подкованных в компьютерах и финтехе, поняло, что проще действовать против обычных инвесторов и пользователей бирж, а не атаковать защищенные системы», – отметили аналитики CipherTrace.
Отдельно был выделен «подмен SIM-карт», позволяющий воровать различные аккаунты пользователей, включая аккаунты на биржах. На данный момент именно этот вид атак переживает взлет. В ходе такой атаки злоумышленник подменяет номер пользователя, а затем сбрасывает пароль на бирже с помощью SMS-кода, после чего крадет все имеющиеся активы пользователя.
Ранее издание Wall Street Journal (WSJ) провело исследование среди более 3 000 криптовалютных проектов и выяснило, что сотни компаний копируют друг у друга части Белой Книги, обещают завышенные проценты на инвестиции и имеют признаки мошенничества.