С ростом крипторынка и развитием цифровых технологий, как и в любой другой области, заметно учащение хакерских взломов.
В 2021 году заметно увеличилось число атак на крупные технологические компании. По некоторым данным, с 2017 года хакеры украли более $2 млрд в криптовалюте, атакуя уникальные уязвимости блокчейна. Таким образом, тот факт, что информация или валюта находится в цепочке блоков, не означает, что они в большей безопасности.
В данной статье наша редакция поинтересовалась у экспертов о том, насколько опасны атаки такого вида, какие риски киберпреступность может нести криптовалютному сообществу и лично криптоинвесторам и существуют ли технологии, позволяющие обезопасить себя и свои компании.
Роман Крапива, эксперт SF Education, дал полный комментарий частоте хакерских взломов и их влияние на криптовалютное пространство:
"Увеличение хакерских взломов и атак на различные криптовалютные кошельки - это абсолютно нормальное явление. Большая активность хакеров в сфере криптовалют обусловлена ростом цены на основные токены, а также повышением интереса со стороны всего общества к криптовалюте. Такая тенденция не несет в себе какой-то массовой опасности, поскольку совместно с технологиями взлома растут и технологии киберзащиты. Единственное, можно переживать за небольшие централизованные криптовалютные биржи. Они менее защищены от хакерских атак, но при этом имеют у себя довольно приличные суммы в криптовалюте. Рисков на мой взгляд несколько. Первый - это репутационный. Криптовалюта хоть и входит в жизнь общества, но все ещё остается малоизвестной вещью. Возможности взлома и кражи материальных ценностей с такой стоимостью - это сильный удар по репутации надежности криптовалют. Второй риск - материальный, ему в большей степени подвержены отдельные криптоинвесторы, а не сообщество. Хакеры банально крадут деньги у не очень смышленных криптоинвесторов. Причем в ловушку могут попасть как новички, так и опытные инвесторы. Такая ситуация критичная для инвесторов, но не критична для сообщества в целом."
О безопасности криптокошельков Роман отметил:
"Большинство существующих на рынке крупных криптовалютных кошельков более чем безопасны. Получить доступ к ним хакеры смогут только если сам владелец позволит им это. Самым надежным местом хранения криптовалюты можно назвать холодные кошельки - переносные устройства, на которых записываются данные. Надежными также считаются крупные криптовалютные биржи - Binance, Coinbase и др. На таких биржах есть специальные кошельки для хранения любой валюты. Но нужно быть осторожным - в случае взлома серверов биржи, данные могут попасть в руки злоумышленникам. На мой взгляд, самым оптимальным решением являются некастодиальные программные кошельки. Эти кошельки загружаются непосредственно на устройство, и в этом случае только я отвечаю за безопасность моих денег."
Говоря о перспективах улучшения безопасности через децентрализацию процессов в De-Fi, важно отметить, что 2021 год является довольно успешным и дает продолжение его развитию. Роман Крапива отметил, что De-Fi (финансовые инструменты на базе блокчейна) безусловно внесут свой вклад в улучшение безопасности криптовалютного сообщества:
"Думаю в скором времени появится сервис на основе De-Fi, которые с легкостью будет выдерживать несколько хакерских атак без потерь и спокойно противостоять DDoS атакам. Насколько мне известно такие сервисы уже есть, они активно развиваются и вопрос времени, когда подобная технология станет повсеместной."
Уникальные особенности, гарантирующие безопасность блокчейна, также могут быть и источником уязвимостей. Несмотря на ажиотаж, окружающий криптовалютное пространство, криптовалюты могут быть также нестабильны, как и другие банковские системы.
Процесс взлома популярных криптовалют обходится довольно дорого, но мелкие валюты атаковать гораздо проще. Эксперты считают, что в ближайшем будущем нам следует ожидать гораздо больше подобных атак.
Александр Розман, старший аналитик компании Forex Optimum отметил:
"Увеличение интенсивности хакерских атак и взломов, это тенденция, которая крайне беспокоит как центральные банки, так и международные организации вроде МВФ, ООН и Всемирного банка."
Только за прошлый год уровень преступности в интернете вырос на 600%, а если говорить о видимом уровне для криптовалютой индустрии, то похищенный объем средств оценивается в 2020 году в $3,8 млрд. Возможно, это покажется не таким большим ущербом, учитывая, что в целом ущерб от хакерской деятельности оценивается в сумму, превышающую триллион долларов год. Однако и сам рынок криптовалют гораздо меньше и моложе, так что такую динамику абсолютно точно нужно считать поводом, для того чтобы считать хакерскую угрозу источником повышенного риска и опасности.
Говоря о рисках, которые может нанести киберпреступность криптовалютному сообществу и лично криптоинвесторам, Александр Розман отмечает:
"Статистика показывает, что хакеры очень редко "работают" по конкретному криптовалютному кошельку, в основном используются инструменты "массового поражения", первый - это скрытые майнеры, а второй - это стилеры, программы, которые воруют пароли от кошельков и сами кошельки.
Второй вариант злонамеренных действий наиболее опасен для криптоинвесторов, потому что стилеры включают в себя большое количество разновидностей, в том числе и те, что заменяют адреса отправителя и получателя транзакций. Именно поэтому хакеры могут быть опасны не только для крупных криптоинвесторов, но и для мелких, которые ведут себя в интернет-пространстве очень неосторожно, посещая сомнительные сайты, а также скачивая не проверенные файлы. В таком случае даже использование специальных сервисов хранения криптовалюты, может не защитить инвестора."
По словам Александра, использование DeFi повышает надежность использования криптовалюты, потому что, во многом уменьшают эффективность стиллеров, однако, смарт-контракты можно взломать, а значит для адресной атаки DeFi по-прежнему уязвима.
"Более перспективными могли быть стейблкоины, выпущенные крупной компанией, очень перспективной была разработка компанией Facebook, однако, как мы знаем, этот проект был закрыт."
Компания Facebook представила Libra в июне 2019 года. На тот момент проект предусматривал запуск стейблкоина, который будет обеспечен фиатными валютами. Но концепция Libra впоследствии была раскритикована регулирующими органами, после чего многие компании вышли из Libra Association.
За рубежом злоумышленники пытались воспользоваться ажиотажем вокруг стейблкоина Libra. В июле 2019 года издание The Washington Post рассказало о десятках мошеннических ресурсов, которые пытаются продать стейблкоины Libra.
Журналисты нашли поддельные сайты, группы в Facebook и профили в Instagram, которые для обмана потенциальных жертв используют фирменную символику и цвета Libra. Мошенники выдавали себя за официальных представителей Facebook, предлагают купить стейблкоины со скидкой или за другую криптовалюту.
Регуляторы посчитали, что Libra представляет угрозу традиционной банковской индустрии и потребовали прекратить все связанные с проектом разработки до тех пор, пока законодатели не смогут разработать соответствующее регулирование и обеспечить отсутствие рисков для финансовой стабильности.
Сергей Белов, эксперт в области информационной безопасности указал, что
учащение хакерских атак - это тренд последнего десятилетия.
"Появление и развитие криптовалют в высшей степени способствовало развитию тренда. Если раньше хакерские атаки были направлены преимущественно на онлайн-магазины и конечных пользователей, то сейчас в фокусе оказались крупные компании. Криптолокеры с требованием выплат в криптовалюте, расчет между участниками хакерских группировок в криптовалюте, оборот запрещенных препаратов с расчетами в ней же и т.д. - антиутопия современности в сети Интернет. Хакерские атаки на энтузиазме участников 10-15 лет назад и современные атаки с возможным частным финансированием в сотни тысяч долларов - не добавляют оптимизма по отношению к складывающейся ситуации."
Наибольшего "успеха" хакеры достигли с децентрализованными приложениями для второй по популярности в мире криптовалютой Ethereum (ETH). В результате 11 хакерских атак и использования 5 мошеннических схем злоумышленникам удалось украсть в общей сложности $86 млн.
Касаемо рисков в финансовой среде Сергей обозначил финансовые потери:
"Организованная киберпреступность в этой среде, естественно, направлена на максимизацию получаемой выгоды. Рост киберпреступности - однозначный рост финансовых потерь для участников отрасли.
Использование облачной инфраструктуры не приносит бОльших рисков до тех пор, пока вы понимаете в безопасности меньше, чем провайдеры услуг. Онлайн кошельки - компромисс между безопасностью и удобством использования, если предположить, что конечный пользователь будет использовать популярные аппаратные криптокошельки и не пренебрегать правилами цифровой гигиены, то вероятность хищения финансов будет приемлемой для большинства клиентов. Естественно, максимальная защищенность активов не будет достигнута таким образом, но удобство использования зачастую перевешивает риски."
Децентрализация процессов в De-Fi, по словам Сергея Белова, действительно способствует улучшению некоторых аспектов, связанных с безопасностью финансов.
"С другой стороны появляются новые угрозы и сопутствующие практики в области ИБ, например, аудит безопасности смарт-контрактов. Также не следует забывать о том, что децентрализованные финансовые сервисы строятся на известных технологиях, которые подвержены целому спектру угроз, о которых не следует забывать и обязательно принимать во внимание."
В опросе принял участие основатель международной компании Involta, Алекс Концов, и высказался об опасностях учащения хакерских атак:
"Программы становятся все сложнее, и эта сложность порождает новые лазейки для хакеров. Компьютеры всегда будут уязвимы, приняв это во внимание можно уменьшить риски - использовать 2FA (авторизация по sms и паролю) там, где это возможно, не вводить данные на неизвестных сайтах, не устанавливать пиратское ПО.
Криптовалютные переводы невозможно отменить, и, грубо говоря, можно провести, зная данные доступа в кошелек. Тут нет банка, который может рассматривать платеж как подозрительный, позвонить для проверки, заморозить средства. Поэтому опасность мошенничества выше."
Алекс Концов упомянул о том, что DeFi в первую очередь защищает человека от рисков мошенничества:
"На примере биржи UniSwap - нет риска дефолта биржи и кражи средств владельцами проекта, нет риска "невыплаты" средств при обмене, так как все работает в рамках смарт-контракта. И это огромный шаг вперед относительно классических бирж."
Генеральный директор DAO Consensus - бизнес-сообщества цифровых проектов, Илья Чураков обозначил об опасности увеличения объема хакерских атак:
"Надо повышать собственную компетенцию. Нельзя использовать везде один и тот же пароль, например. Не стоит скачивать неизвестные программы. Нужно учиться безопасному пользованию инструментами цифровой экономики.
Хакеры регулярно наносят удары по всей индустрии: часто бывает, что хакерские атаки ломают проекты, на которые были запланированы средства. Это и репутационный удар в том числе. Зачастую взломанные проекты просто закрывается, а криптоинвесторы теряют деньги. И потому есть технологии, такие, как например, чейн-анализ - сhain analysis, который помогает банкам и другим системам определить движение даркнет денег."
Илья Чураков посоветовал использовать холодные кошельки для хранения и отдельные компьютеры, на которых проходит пользование кошельками:
"Нельзя помещать все сбережения в одно место, а нужно распределять по группе кошельков и систем. Нужно, чтобы облачные инфраструктуры и кошельки были проверены, проходили внешний независимый аудит, это помогает сохранить средства и уберечь от вторжений. Вообще все, что касается смарт-контрактов - нужно всегда смотреть, проходит ли это внешний независимый аудит, потому что в 99% случаев кража средств со смарт-контрактов приходится на те ситуации, когда они не прошли аудит, люди стали ими активно пользоваться, но в них имелась уязвимость, которой и воспользовались злоумышленники."
Современное цифровое пространство находит все новые способы предотвращения хакерских атак, но, несмотря на это, многие известные компании подвергаются взломам. В качестве примера можно привести одну из последних атак на компанию Microsoft, и количество таких нападений в 2021 году не уменьшается.
Благодаря экспертам крипторынка мы смогли выявить последствия хакерских взломов и пути их решения. Эксперты отметили увеличение роста опасности, связанного с ростом самого цифрового пространства.
Действительно, совместно с технологиями взлома растут и технологии киберзащиты, поэтому следует углублять знания в данной области и надеяться на появление и улучшение инструментов цифровой экономики.