За 10 лет злоумышленникам удалось украсть более $1,2 млрд в криптовалюте

39f9bfc7948a45fb2c4d536cbe478acc.jpg
Источник: Коммерсант

Специалисты по кибербезопасности считают, что криптовалюты, кошельки и блокчейн-инфраструктура вовсе не так уж и хорошо защищены от взлома, как принято считать. Доказательством сказанному может служить тот факт, что за 10 лет злоумышленники смогли украсть более $1,2 млрд в криптовалюте. Понятно, что с изменением курса самих монет эта цифра может меняться, но факт остается фактом — украдено достаточно много, чтобы можно было с уверенностью говорить об уязвимости крипты.

Кстати, в этом месяце криптовалюте Bitcoin исполнилось уже девять лет. Инфраструктура этой криптовалюты задумывалась (насколько об этом можно судить) как максимального защищенная от вмешательства извне. В общем-то, этот замысел удался — случаев взлома блокчейна биткоина пока нет, или же о них ничего не известно. Но вот элементы экосистемы биткоина, включая компьютеры пользователей или обменные биржи — уязвимы.
В интервью Bloomberg лава финтех-подразделения исследовательской компании Autonomous Research LLP Лекс заявил, что названная выше сумма в $1,2 млрд зафиксирована без учета курса криптовалют с момента обнаруженных фактов взлома. То есть если бы всю украденную криптовалюту можно было бы пересчитать в долларовом эквиваленте сейчас, сумма реальных убытков составила бы десятки миллиардов долларов США. Так, например, курс биткоина всего за 2017 год вырос с $1 тыс. до $18 тыс., добравшись пару недель назад до отметки в $20 тыс.

«Насколько можно судить, хакерские атаки на криптовалюты приносят злоумышленникам около $200 млн в год», — заявил Соколин. Он утверждает, что около 14% всех биткоинов и эфиров из всего добытого к настоящему моменту объема оказались в руках злоумышленников, промышляющих взломами, фишингом и т.п.

Само собой, что, поскольку правовой рынок криптовалют до настоящего момента отсутствует, многие сделки с цифровыми валютами проводились без налоговых отчислений.

По мнению других экспертов, сам блокчейн, не только биткоина, но и других систем, достаточно уязвимы к взлому. Во многом это зависит от размера сети и количества майнеров, которые обеспечивают нормальное функционирование всей экосистемы. Многие блокчейны сейчас еще малы, так что для злоумышленника, при желании, нет никакой проблемы повлиять на работу подобных систем. Плюс ко всему, существуют ошибки в программном коде. Которые приводят к потенциальным уязвимостям.

«В любом из случаев использования блокчейна есть проблемы. Чем больше блокчейнов, тес сложнее обеспечивать их безопасность», — об этом тому же агентству Bloomberg рассказал глава провайдера услуг по кибербезопасности Comae Technologies Мэтт Суич. Эксперт считает, что необходимо дождаться, пока рынок устоится, и останется несколько лидеров, с тем, что другие криптовалюты и их инфраструктура уйдут в небытие.

Со стороны взломщиков следуют все более частые попытки взлома криптовалютных счетов различных бирж и отдельных пользователей. «В России действует более 1 тыс. обменных пунктов криптовалюты на настоящие деньги и обратно, можете заказать себе пластиковую карточку за $12, которая будет работать в любом российском банкомате и по которой можно будет менять деньги с вашего биткойн-кошелька на рубли. В итоге многие крупные преступные группы полностью переключились просто на криптоиндустрию», — заявил гендиректор Group-IB Илья Сачков.

Проблемой в безопасности являются также ICO. Лишь в 2017 в результате атак было украдено более $300 млн в эквиваленте. И это только в случае известных атак, сколько их осталось за пределами внимания специалистов по криптовалютной безопасности — неизвестною. «Лаборатория Касперского» в прошлом году зафиксировала более 2 тысяч фишинговых атак на проводящиеся ICO.

Внимание взломщиков сейчас распределяется между криптовалютными счетами и банками. В этом году специалисты по информационной безопасности ожидают увеличения количества попыток взлома как банковских систем, так и криптовалютных систем разных типов. Цифровая валюта лишь начинает набирать обороты, рынок — развиваться. А значит, что все самое сложное для этого рынка — еще впереди.

© Geektimes