По итогам десятилетия 2011-2021 годов общий эквивалент украденных хакерами криптовалют превысил $12.1 млрд. При этом речь идет только о потерях бизнеса — бирж и других платформ, включая DeFi.

Аналитики компании Crystal Blockchain подготовили отчет о взломах и мошенничестве в криптовалютной индустрии за период с 2011 по 2021 год. Эквивалент убытков пользователей в фиатных валютах растет вместе с капитализацией рынка. Если в начале 2014 года исчезновение с балансов MtGOX 850 000 BTC оценивалось «всего» в полмиллиарда долларов и стало крупнейшим взломом в мире, то в последние годы цифры убытков в сотни миллионов долларов уже мало кого удивляют.

По мере роста криптовалютного рынка растет количество преступлений, предметом или средством которых выступают криптоактивы. С одной стороны, на рынок выходят новые компании, которые привлекают внимание и средства инвесторов амбициозными проектами. С другой, возможность быстрого «заработка» и высокотехнологичный характер объекта преступления привлекает изощренных мошенников, способных реализовать взломы и схемы «высочайшего уровня».

В предыдущие два года в сфере криптовалютных преступлений преобладали массовые мошенничества с исчезновением их организаторов. В 2019 году схема Понци PlusToken собрала у населения Китая более $2.9 млрд, что составило почти 50% от общего объема преступности за год. В 2020 году аналогичная схема WoToken выманила у инвесторов $1.1 млрд, что составило около 15% от общего объема преступлений за 2020 год. 

29.png

Согласно отчетам CipherTrace, начиная с 2020 года почти половина всех криптовалютных взломов была связана с проектами DeFi. За 8 месяцев 2021 года убытки в DeFi составили почти 54% от всех преступных действий в индустрии. Ситуация осложняется тем,  что не все новые игроки криптовалютной индустрии успели  настроить системы безопасности адекватно возможной угрозе.

Как мошенники крадут криптоактивы

Распространенные подходы мошенников к хищению криптовалютных активов, а также взлому криптовалютных бирж и их экосистем:

  • Использование элементов социальной инженерии в отношении персонала бирж, а также распространение вредоносных программ и подкуп персонала. Это дает злоумышленникам доступ к административным учетным записям и внутренним системам биржи.

  • Взлом аккаунтов основателей и разработчиков программного обеспечения биржи. Особо опасный период жизненного цикла криптопроекта - этап раскола, что подвергает материнские или дочерние компании дополнительно опасности по причине утечки критически важной информации в ходе реорганизации.

  • Вывод ликвидности из пулов DeFi (rug pull). Как правило, мошенникам удается заманить инвесторов и вывести их токены их контролируемого пула на фоне широкомасштабной рекламной кампании и распространенного среди инвесторов синдрома упущенной выгоды, FOMO.

  • Подмена или взлом веб-приложения криптовалютной биржи, связывающего клиента с его деньгами на серверах бирж, а также атака «горячих кошельков» клиентов. Кастодиальные сервисы криптовалютных бирж обладают многими преимуществами, например, высокой скоростью транзакций, поддержкой клиентов, страхованием и т.п. Однако централизованный контроль над закрытыми ключами, учетными записями пользователей и паролями оказался серьезным риском для системы безопасности бирж.

Еще одна форма риска возникает, когда участвующим в проекте разработчикам не хватает финансовых знаний, чтобы предвидеть последствия манипулирования ценами и лазейки арбитража. Так, в октябре 2020 года хакер воспользовался возможностью неконтролируемого арбитража на платформе Harvest Finance. Он использовал мгновенный заем в размере $50 млн для манипулирования ценами пула ликвидности и смог вывести криптоактивы на $25 млн. После атаки курс токена FARM рухнул на 65%. Впоследствии подобные атаки происходили неоднократно.

Ситуация в мире

Согласно исследованию Crystal Blockchain, за последние десять лет было совершено 120 атак на систему безопасности, 73 атаки на проекты DeFi и 33 мошеннические схемы, которые привели к хищению криптоактивов на общую сумму около $12.1 млрд.16.png

В докладе отмечается, что из проектов DeFi было похищено более $1.7 млрд. По мнению экспертов Crystal, это связано с тем, что новые технологии все еще имеют множество уязвимостей.

12.png

Крупнейший взлом произошел в 2021 году в проекте DeFi Poly Network. Целью хакера стало похищение токенов на сумму более $614 млн. Впоследствии, часть украденных токенов удалось вернуть.

Лидером по «отмыванию грязных биткоинов» стала биржа BTC-e. За несколько лет было легализовано более 200 000 BTC. Согласно базе данных Crystal, более трети (39%) всех похищенных биткоинов были распределены через мошеннические биржи — торговые платформы, вовлеченные в экзит-скамы, незаконные операции или хранящие цифровые активы, конфискованные властями.

Итоги отчета от команды Crystal 

Самым распространенным методом хищения криптовалют стало проникновение в системы безопасности криптовалютных бирж. Крупнейшими биржевыми потерями, понесенными в результате нарушения безопасности, на сегодняшний день считается инцидент с японской биржей Coincheck в 2018 году ($535 млн). Всего нарушения безопасности привели к хищениям на сумму в $3.18 млрд;

  • $7.12 млрд украдено в результате мошенничества;

  • $1.76 млрд в результате взлома протоколов DeFi. В 2020-2021 годах взломы DeFi набирали обороты и продолжают расти;

  • Странами, наиболее подверженными нарушениям систем безопасности бирж, стали США, Великобритания, Южная Корея, Япония и Китай.

 14.png

В 2021 году в среде криптопреступников набирает популярность мошенничество с использованием NFT. Этому способствует взрывной рост интереса сообщества к NFT и высокая рыночная капитализация токенов, которая в 2021 году достигла $75.6 млрд. Рост сектора привел к появлению новых «теневых» игроков.

 13.png

Прошло почти одиннадцать лет с момента успешной хакерской атаки на криптовалютную биржу MtGox. Но, несмотря на технологический прогресс, молодая и весьма богатая отрасль по-прежнему остается беззащитной перед киберпреступностью. 

Многие компании так и не смогли в полной мере разработать или реализовать надежные методы противодействия хакерским атакам. Как и десять лет назад, киберпреступники выявляют бреши в системах безопасности криптовалютных платформ, а «Бонни и Клайды» цифровой эпохи успешно реализуют свои преступные замыслы.