«Криптовалюта – это валюта децентрализованная, анонимная, никем не контролируемая, а потому её невозможно украсть, подделать или отменить транзакцию». Примерно с таких лозунгов начиналась криптовалютная эра 10 лет назад.
Однако весьма скоро оказалось, что украсть криптовалюту – очень даже реально. Чем более развивалась криптовалютная сфера, тем больше к ней проявляли интереса – в том числе и хакеры, обворовывающие кошельки.
Чтобы украсть деньги у простого пользователя, обычно используются следующие методы:
- Выманивание паролей (с помощью писем/звонков с требованием их сообщить под разными предлогами, а также с помощью создания копий сайтов обменников и магазинов).
- Похищение паролей с использованием вредоносных программ, крадущих пароли напрямую или подменяющих адрес кошельков в момент их ввода).
Сколько таким образом было похищено денег, подсчитать невозможно. Однако можно очень точно сказать, какие суммы были похищены с криптобирж – площадок, на которых происходит покупка/продажа и обмен криптовалют.
Согласно статистике, за всё время с разных криптобирж было похищено не менее 1.35 млрд долларов. При этом лишь за второй квартал прошедшего 2018 года – свыше 100 млн долларов.
Как обычно грабят криптобиржи?
Здесь методика у хакеров немного меняется: вместо выманивания паролей используются «силовые» методы:
- dDos-атака: на сервер криптобиржи организуется искусственный трафик, который перегружает данный сервер. В связи с этим площадка какое-то время не может работать.
- Атака 51%: для тех криптовалют, у которых небольшая капитализация, становится доступно проведение такой атаки. Если более 51% всех операций по этой валюте обрабатываются одним майнером (или их сообществом), появляется возможность проводить одни и те же операции повторно.
Обязательным условием проведения атаки 51% является работа блокчейн-сети конкретной криптовалюты на алгоритме POW, при котором средства распределяются майнерам, обрабатывающим операции.
Интересно, что сегодняшние технологии позволяют даже заказать атаку на любую биржу (как и на любой сайт) в даркнете – «тёмном» сегменте интернета.
Подобной атаке в январе текущего года подверглась новозеландская криптобиржа Cryptopia. На следующий день после атаки она перешла в состояние «проведения технических работ», в котором пребывала до того момента, пока 15 мая не заявила официально о собственной ликвидации по причине банкротства в результате массового хищения хакерами средств. На какую сумму они были похищены, пока неизвестно. Однако есть все основания полагать, что пропавшие деньги сопоставимы с общим объёмом фондов криптобиржи.
Владельцы средств, которые хранились на бирже, вплоть до настоящего момента рассчитывают, что получат свои деньги обратно хотя бы частично. Однако полной уверенности в таком исходе ни у кого нет.
Как минимум, всем заинтересованным лицам придётся дожидаться окончания расследования по данному делу. Когда оно завершится – пока тоже неизвестно.
Нечто похожее 2 недели назад произошло и с криптобиржей Binance, с которой было похищено до 7000 Биткоинов. Администрация биржи уточнила, что это около 2% всех фондов, то есть очень значительная сумма. Украдена она была с «горячего» кошелька из-за сбоев в системе безопасности. При этом хакеры тут же распределили похищенную сумму на множество мелких сумм и раскидали их по разным кошелькам, что значительно затрудняет возврат – фактически, делает его невозможным.
«Основы отмывания денег: разбивать транзакции на все меньшие суммы, после чего отслеживать их становится все сложнее», – считает аналитик Эми Кастор.
Всё это заставляет биржу Binance также на какое-то время перейти в режим «технических работ», в ходе которых невозможно будет провести ни ввод, ни вывод средств из системы. Однако специалисты обещают, что саму торговлю можно будет беспрепятственно продолжать и в это время.
Параллельно биржа планирует усилить свою систему безопасности. Примечательно, что никаких сверхсовременных технологий внедрять не будут, а лишь используют двухфакторную систему идентификации, знакомую многим по банковским операциям. Такая идентификация подразумевает, что каждое действие на сайте придётся подтверждать с помощью смс-сообщения.
Почему биржи только сейчас додумались до такого простого средства – непонятно.
Почему ограбление криптобирж – это так опасно?
Эксперты говорят о том, что ограбление бирж в разы опаснее, чем ограбление отдельных пользователей. И этому сразу несколько причин:
- Похищенные суммы оказываются в тысячи раз больше.
- Простые пользователи обычно теряют свои деньги из-за собственной беспечности и невнимательности. А вот биржи – в результате прямых атак.
- Каждое ограбление биржи создаёт тяжёлый резонанс в криптосообществе. Ведь если такое происходит, то получается, что ни в чём нельзя быть уверенным.
- Никогда нельзя точно доказать, что администрация биржи сама не находилась в сговоре со злоумышленниками. Хотя подтвердить этот факт ещё ни разу не удалось.
- Очень часто, как в случае с Cryptopia, атака хакеров полностью «хоронит» биржу: она уже не может продолжать работу и, что самое грустное, оказывается не способна вернуть деньги своих клиентов.
В целом каждое ограбление дестабилизирует всю криптоиндустрию, потому что инвесторы боятся вкладывать крупные суммы в эту отрасль, раз в ней всё так ненадёжно.
Как победить криптовалютные хищения?
В чём принципиальное отличие таких хищений от ограблений банков – причём неважно, бандитами в масках или хакерами (удалённо)?
Оно состоит в том, что нет никакой возможности отменить совершённую транзакцию, заблокировать счёт или заморозить на нём средства. Сегодня даже клиенты банков всё чаще сталкиваются со звонками, во время которых представитель банка просит подтвердить уже совершённый, но не исполненный перевод. В криптовалютной же сфере всё «по-настоящему»: если вы нажали «отправить», то перевод в ту же секунду ушёл – безвозвратно.
Однако возможности для того, чтобы победить криптовалютную преступность, всё же есть, считают специалисты по безопасности.
Во-первых, крайне важно не витать в розовых облаках – не считать, что блокчейн по самой своей сути уже от всего защищён, так что можно ни о чём и не тревожиться. Сегодняшние хакеры понемногу излечивают как обычных людей, так и криптовалютные компании от этого вируса беззаботности.
Во-вторых, нельзя пренебрегать всем тем багажом, что уже был накоплен человечеством в области финансовой безопасности. Защищённые протоколы шифрования, та же самая двухфакторная идентификация, антивирусные программы и другие стандартные методы борьбы со взломом работают в криптоиндустрии ничуть не хуже, чем в любых платёжных и банковских системах. Вот только замок защитит вас от воров, лишь если вы заранее повесите его на дверь. А антивирус воспрепятствует краже, только если его заблаговременно установят. После – уже бесполезно.
Большие надежды возлагают и на то, что криптобиржи рано или поздно избавятся от всяких следов анонимности и вседозволенности. Требование обязательной регистрации с полным предоставлением о себе всех данных, как считают некоторые, является одним из ключевых методов, которые позволят вообще ликвидировать всех безымянных хакеров и непонятно кому принадлежащие кошельки.
Правда, здесь возникает вопрос – чем тогда криптовалюты будут принципиально отличаться от тех же платёжных и банковских систем. Ведь основой их привлекательности во многом является та самая анонимность.
Всё это замечательно, скажет рядовой владелец криптовалюты. Однако использовать все перечисленные методы и приёмы защиты – дело самих криптовалютных бирж. Но что могу сделать лично я, чтобы защитить свои средства от хищения?
Здесь эксперты рекомендуют несколько простых, однако работающих способов.
Первый и самый очевидный – не хранить свои деньги на криптобиржах. Это площадки, которые стоит использовать лишь для обмена, но никак не для хранения.
Правда, если вы храните криптовалюты на собственном кошельке, то вся ответственность за их сохранность ложится на вас. Но зато эти средства не будут потеряны в случае взлома биржи.
Кроме того, если вы используете биржевые площадки, то важно не хранить все средства только на одной из них. Чем больше у вас таких площадок, тем меньше риск потерять всё сразу в результате банкротства биржи.
Наконец, и саму биржу тоже стоит тщательно выбирать, оценивая не только её репутацию, но и срок существования.
Здесь, правда, нет никаких гарантий, так как и самая честная биржа, которая существует очень давно, тоже может быть ограблена.
Новый тренд в связи со всеми этими ограблениями – в том, чтобы оценивать ещё и меры безопасности, которые биржа принимает для снижения риска хищений и хакерских атак.
Чем больше разные биржи будут подключать такие меры безопасности и информировать о них своих клиентов, тем проще будет выбрать действительно безопасную площадку, с которой ваши деньги (скорее всего) не украдут.