Хакеры идут на рекорд: с начала года они украли уже более $3 млрд с криптоплощадок. Что не так с блокчейном и при чем тут КНДР

Что происходит

По итогам 2022 года криптохакеры могут установить рекорд по сумме украденных денег, заявили в аналитической компании Chainalysis.

• По данным экспертов, с начала года киберпреступники уже вывели более $3 млрд. Только за первые 2 недели октября блокчейн-платформы лишились $718 млн. 
• Большинство атак нацелены на DeFi-проекты — это сервисы и приложения на базе блокчейна, которые представляют традиционные финансовые услуги, например по переводу криптовалюты и оформлению кредитов. Это, по сути, альтернатива банковскому сектору, основное отличие отрасли — отсутствие централизованного управления (вроде ЦБ).
• Главная мишень хакеров среди DeFi-сервисов — так называемые кроссчейн-мосты, через которые можно перемещать активы с одного блокчейна на другой, в том числе конвертировать одну криптовалюту в другую. 
• По данным Chainalysis, некоторые кражи совершили киберпреступники, аффилированные с правительствами стран. Аналитики утверждают, что хакеры, связанные с КНДР, за 2022 год украли криптовалюту на сумму $1 млрд.

Детали

• Буквально на днях — 11 октября — атаке подверглась DeFi-платформа Mango Markets — площадка для торговли цифровыми активами. Украдено более $100 млн. В результате цена токена MNGO рухнула примерно на 52% за сутки.
• Всего неделю назад — 7 октября — с крупнейшей платформы Binance пытались украсть 2 млн монет криптовалюты BNB на сумму около $570 млн, однако биржа оперативно пресекла атаку, и преступникам удалось вывести «всего» $100 млн. В связи с этим биржа Binance временно приостановила переводы средств и другие транзакции.
• 20 сентября стало известно, что киберпреступники похитили на маркетмейкере Wintermute активы на $160 млн. Исполнительный директор платформы Евгений Гаевой отметил, что Wintermute остается платежеспособной компанией, так как ее резервы в 2 раза превышают украденную сумму.
• 1 августа с кроссчейн-моста Nomad вывели $190 млн. Команда предложила хакерам вернуть похищенное и в качестве вознаграждения оставить себе 10% от украденного в качестве поощрения «за обнаружение уязвимости». Кроме того, злоумышленников обещали не преследовать. К 6 августа Nomad получили обратно $22 млн.
• Самое крупное ограбление произошло в марте 2022 года. Хакер украл криптовалюту на сумму $625 млн с блокчейн-платформы Ronin, на которой работает популярная онлайн NFT-игра Axie Infinity. Позже в Минфине США заявили, что за атакой стоит северокорейская хакерская группировка Lazarus. К сентябрю криптодетективам из Chainalysis вместе с ФБР удалось вернуть криптовалюту на $30 млн.

Что делать

На фоне участившихся попыток взлома криптоплатформ эксперты советуют пользователям повысить безопасность своих криптокошельков. 

• Использовать «холодные» кошельки. Это электронные носители с ключами доступа, которые необходимо вводить вручную для начала операций с криптовалютами (например, USB-устройства). Они сложнее в использовании, но безопаснее «горячих» кошельков, которые подключены к Сети и работают через браузер или скачиваются, например, на смартфон.
• Включить двухфакторную аутентификацию, то есть дополнительный уровень безопасности учетной записи кошелька. Когда кто-либо другой пытается войти в систему, сообщение с кодом подтверждения приходит только владельцу, без этого кода провести операции будет невозможно.
• Хранить активы в нескольких кошельках по принципу «не класть все яйца в одну корзину». Например, можно завести один «горячий» кошелек для повседневных операций и «холодный» для хранения больших сумм.
• Распознавать и избегать криптомошенничества в соцсетях и мессенджерах. Эксперты предупреждают, что мошенники часто выдают себя за известных криптоблогеров и предлагают «инвестировать вместе с ними». «Жертв» они часто приглашают в закрытые Telegram-каналы, где просят вложить определенную сумму активов и обещают позже вернуть на криптокошелек многократно увеличившуюся прибыль. 
• Перепроверять адрес кошелька получателя перед отправкой. Это строка буквенно-цифровых и специальных символов длиной, как правило, от 26 до 35 символов. Злоумышленник может с помощью вредоносного ПО отредактировать адрес и вставить свой.
• Использовать безопасное подключение. Специалисты рекомендуют работать с криптокошельком из дома, а не подключаться к общественной сети Wi-Fi.

Контекст

Bloomberg подчеркивает, что хакеры быстро находят слабые места в системах безопасности DeFi-площадок. Это подрывает доверие инвесторов к финансовым инструментам, которые криптоплатформы предлагают как альтернативу стандартному банкингу. Существует еще несколько нюансов, которые пока препятствуют массовому использованию блокчейн-платформ.

• Разные стандарты. Блокчейн-проекты создаются на разных языках программирования и используют разные алгоритмы для верификации транзакций. Это затрудняет, например, перенос активов с одного блокчейна на другой. Для этого разрабатываются кроссчейн-мосты, которые, как показывает практика, легко взломать.
• Отсутствие кейсов. Эксперты подчеркивают, что пока мало успешных примеров использования этой технологии в реальных условиях, например в бизнесе. Большинству сложно понять, как это работает на практике. 
• Дефицит кадров. Отрасли не хватает квалифицированных сотрудников для работы с блокчейн-системами. С 2017 по 2020 год спрос на таких специалистов вырос на 2000%.

Фото обложки: Freepik