З 2011 року хакери та шахраї вкрали Крипто на 7,6 мільярда доларів

Згідно з новим звітом амстердамської аналітичної компанії Crystal Blockchain, з 2011 року було вкрадено криптовалюти на суму 7,6 мільярда доларів. Загальна цифра розбивається на дві сумно передбачувані групи – хакі та шахрайства.

У звіті встановлено, що 2,8 мільярда доларів було вкрадено через порушення безпеки, найпопулярнішим злом було через системи безпеки біржі Криптовалюта . Загалом фірма задокументувала 113 порушень безпеки; найбільшим із них був злом Coincheck у 2018 році, під час якого хакери вкрали монети NEM на суму понад 535 мільйонів доларів.

Сполучені Штати, Японія, Великобританія, Китай і Південна Корея зазнали найбільших порушень безпеки обміну. Крипто США були мішенню 13 разів, очолюючи список.

Читайте також: Соціальна інженерія: чума на Крипто і Twitter, яку навряд чи зупиниться

Ще 4,8 мільярда доларів було вкрадено через шахрайство, Crystal Blockchain виявила 23 відомі схеми шахрайства.

«Ми порахували 7,6 мільярда доларів як загальну суму за всі роки, об’єднану в ONE суму. По суті, сукупна сума за останні 10 років», — сказав Кирило Чихрадзе, продуктовий директор Crystal Blockchain.

З точки зору вкраденої вартості, Китай безперечно лідирував у зграї. У звіті рейтинг пояснюється головним чином схемою Понці PlusToken 2019 року (2,9 мільярда доларів США) разом із аферою WoToken 2020 року (1 мільярд доларів США), яка була пов’язана з PlusToken.

Більшість Крипто , які були зламані, мали недостатню безпеку та низький рівень перевірки для зняття коштів, наприклад, лише електронної пошти чи номера телефону.

У випадку з Coincheck, наприклад, компанія зберігала більшу частину своїх активів у гаманці, підключеному до інших зовнішніх мереж. Його теж бракувало безпека мультипідпису повністю, що вимагало б підписання кількох власників ключів перед переміщенням коштів.

Читайте також: Мультипідписні гаманці можуть KEEP ваші монети (якщо ви їх використовуєте правильно)

Чихрадзе сказав, що основною причиною вразливості в техніці є те, що галузь продовжує розвиватися дуже швидкими темпами, і на ринку з’являється все більше і більше суб’єктів із неадекватною та «знехтуваною» політикою внутрішньої безпеки.

«Їхньою політикою безпеки нехтують, оскільки ці нові служби (з фінансової точки зору) не можуть дозволити собі приділяти стільки уваги таким питанням безпеки, тоді як добре відомі організації мають кращі можливості для забезпечення безпеки та визначення пріоритетів», — сказав він в електронному листі CoinDesk. «Це призводить до того, що нові сервіси стають чудовими можливостями для зловмисників, які можуть помітити ці вразливості».

Хакери стають все більш досвідченими

Висновки звіту T пропонують нічого хорошого. Зазначається, що за останні кілька років кількість атак залишається високою. Навіть великомасштабні біржі, які нібито мали б кращі заходи безпеки, зазнали порушень. У звіті також прогнозується, що враховуючи те, що методи, які використовують хакери, продовжують ставати все більш витонченими, кількість атак буде тільки зростати.

Чихрадзе сказав, що бачать SIM-заміна на підйомі; це шахрайство не залежить від галузі, вражаючи гравців Криптовалюта , а також гравців в інших секторах.

"Але те, що насправді змінилося і розвинулося, так це те, як ці злочинці відмивають вкрадені кошти. Ці організації ретельно перевіряють служби, щоб зрозуміти їх політику [по боротьбі з відмиванням грошей/знай свого клієнта], а також політику, пов'язану з монетами Політика конфіденційності в пропозиції послуги", - сказав він.

"Сервіси з нижчими бар'єрами для KYC або Політика конфіденційності входу монет є кращими можливостями для відмивання. Це ще один важливий момент, який слід враховувати в безпеці Крипто , як зробити відмивання вкрадених коштів майже неможливим для зловмисників?"

Як рішення було рекомендовано кілька основних заходів безпеки для всіх Крипто , особливо коли біржі використовують HOT гаманці. ONE полягає в тому, щоб мати належне страхування на особливі випадки, другий — утримувати власну команду безпеки, третій — використовувати програмне забезпечення для аналізу блокчейну, і останній — забезпечити наявність активів у резервах, еквівалентних кількості криптовалют в онлайн-сховищі.

«Ми можемо припустити, що кількість атак і схем буде продовжувати зростати в міру зростання індустрії блокчейнів і Крипто , — сказав Чихрадзе, — особливо з огляду на цей останній різкий підйом Bitcoin , який ми зараз переживаємо, і приплив нового бізнесу».