Хотите всегда оставаться в курсе событий? Подписывайтесь на @cryptochan и получайте новости в нашем Telegram канале.
×
Миру пообещали волну криптоатак
В мире будет все больше атак на криптоактивы, причем под угрозой не только кошельки частных пользователей, но и бизнес. Криптовалюта все более привлекает мошенников, ведь возможностей для ее легального использования становится все больше — так, биткоинами сегодня можно оплатить счет даже в Starbucks и KFC, а значит, кибермошенникам все проще использовать похищенное. Выходом могла бы стать разработка защитных решений для криптоиндустрии, однако их по-прежнему крайне мало. Осторожно, атака! Количество криптопреступлений растет не первый год подряд: так, с 2016 года только сообщений о них становится больше в среднем на 312% ежегодно, оценивают в CB Insights. В том числе речь идет о хакерских атаках на частных владельцев криптовалют, а также о мошенничествах с инвестициями в цифровые активы. Например, в августе 2021 года хакеры похитили токены на сумму более $600 млн с платформы Poly Network, пока этот кейс остается наиболее крупным ограблением в индустрии. Да, в конечном итоге средства были возвращены, однако атака наглядно продемонстрировала, насколько дорогостоящими могут быть уязвимости криптоплатформ. В декабре 2021 года, в том числе из-за нарушения правил безопасности, преступники смогли украсть $150 млн с биржи BitMart. Однако атаки на криптокошельки — уже не единственный способ хищений, к которому прибегают мошенники. Все чаще требования выкупа в криптовалюте поступают после атак программ-вымогателей. Долгое время злоумышленники предпочитали получать выкуп в фиатных деньгах, однако ситуация меняется. «Поскольку в криптовалютных транзакциях не участвуют посредники, прежде всего банки, а также в них не содержится личная информация, хакеры могут вымогать миллионы долларов, оставаясь в основном анонимными», — отмечают в CB Insights. Атак будет больше Количество атак на криптоактивы будет увеличиваться, так как использование криптовалют становится все более массовым, согласен ведущий системный инженер Varonis Systems Александр Ветколь. В том числе дополнительным риском остается относительно низкая квалификация их активных пользователей и владельцев. Тем более что вопрос специализированных программных продуктов остается открытым: конкретных информационных систем для защиты криптовалютной отрасли пока нет. В итоге это грозит не просто потерей активов тем же биржам или частным лицам, но и куда более серьезными последствиями, в том числе повышенной волатильностью на крипторынке. «При должной подготовке злоумышленников любая уязвимость в методике работы с блокчейном, исполнении контрактов и других операциях может привести к краху одной или нескольких криптовалют — за счёт увеличения капитализации других. Это негативно скажется на индустрии в целом», — отмечает эксперт. По его оценкам, наиболее реальны атаки на биржи. И барьером в данном случае могла бы стать принудительная задержка на вывод средств, гарантирующая меньшую вероятность получения выгоды от атаки. Однако риски нелегитимного доступа злоумышленников к кошелькам и аккаунтам на биржах граждан, которые несерьёзно относятся к безопасности своих активов, останутся даже в этом случае. «Для владельцев криптовалют остаются актуальными проблемы с использованием кошельков с точки зрения безопасности. Даже продвинутые пользователи допускают ошибки при отправке транзакций из-за отсутствия анализа действий пользователя в самом кошельке», — отмечает Арсений Реутов, руководитель отдела исследований безопасности приложений Positive Technologies. Для операционных систем существуют антивирусы, которые помогают защитить компьютер от угроз, напоминает эксперт; в криптосфере все еще нет популярных решений, которые хотя бы предупреждали пользователя о том, что он делает что-то не так. «Поскольку отменять транзакции нельзя, любая ошибка может стать фатальной», — говорит Арсений Реутов. Точка для инвестиций Вслед за всплеском мошенничества в индустрии ожидаемо растет интерес инвесторов к рынку криптобезопасности. В 2021 году стартапы в этой сфере уже привлекли $28 млрд, что на 136% больше, чем в прошлом году. В том числе в решения вкладываются криптобиржи, стремящиеся защитить себя и своих клиентов. Так, в сентябре 2021 года в инвестраунде на $23 млн для платформы безопасности Forta поучаствовала криптобиржа Coinbase, кроме того, компания объявила о планах по покупке стартапа в области криптобезопасности Unbound. Предоставляющие традиционные финансовые услуги компании также в игре, ведь криптовалюту они используют все активнее. Например, в 2021 году Mastercard приобрела компанию CipherTrace, занимающуюся соблюдением требований по борьбе с отмыванием денег, а PayPal — разработчика инфраструктурных решений для безопасности цифровых активов, компанию Curv. В том числе инвесторам стоит обратить внимание на такую нишу, как аудит смарт-контрактов. «Рынок аудита смарт-контрактов растет каждый год, спрос на качественные аудиты превышает предложение. Сейчас сформировался небольшой список компаний-аудиторов, чьи клиенты не потеряли деньги в результате взлома смарт-контрактов», — отмечает Реутов. Формируется и рынок мониторинга активности транзакций в блокчейн-сетях. Преимущественно такие сервисы направлены на разработчиков, которые благодаря уведомлениям безопасности могут своевременно среагировать на аномальные транзакции. Автор: Ольга Блинова
Cегодня
- 13:39 Приток в криптофонды усилился до рекордных $3,12 млрд
- 13:14 Эксперт говорит, что Pepe превзойдет Dogecoin и Shiba Inu в этом цикле
- 12:49 Слишком активная фиксация прибыли топит Shiba Inu: что будет с ценой SHIB
- 12:48 VeChain осуществил прорыв до $0,056, инвесторы ждут ралли на 250% до $0,15
- 12:34 Tether выпустил дополнительные стейблкоины USDT на $3 млрд
- 12:26 ЦБ прокомментировал создание приложения для цифрового рубля
- 11:45 Метамания подбросила Decentraland (MANA) к мартовским максимумам
- 11:09 Эксперты спрогнозировали запуск Solana-ETF до конца 2025 года