Даже несмотря на взрывной рост крипторынка во второй половине 2020 года, активность хакеров и мошенников в индустрии остается достаточно низкой. К такому выводу пришли эксперты аналитической компании CipherTrace.
По их словам, объем утерянных средств от деятельности киберпреступников снизился с 4.4 миллиарда долларов в 2019 году до 1.8 миллиарда долларов в первые десять месяцев 2020 года. То есть тенденция явно идёт на спад.
Правда, все не так просто. В мире криптовалют до сих пор сохраняется высокая вероятность быть обманутым мошенниками. Яркий тому пример — недавняя волна фишинговых атак против пользователей криптовалютных кошельков Ledger.
Тогда мошенники представлялись сотрудниками компании в письмах и говорили о наличии серьёзной уязвимости, из-за которой средства владельца устройства находятся в опасности. Для её исправления нужно было якобы загрузить другую программу — ссылка прилагалась — и ввести сид-фразу. Естественно, делать это нельзя, ведь в таком случае деньги доставались мошенникам.
Кроме того, активность хакеров всё ещё слишком высока в сфере децентрализованных финансов.
Напомним, DeFi-индустрия стала настоящим хитом в этом году. Сфера предоставляла новые возможности и в том числе позволяла отлично зарабатывать. В связи с этим пользователи связались с ней, на что отреагировали хакеры.
В основном мошенники используют баги в коде и крадут криптовалюту пользователей. Отметим, что многие проекты в нише являются экспериментальными, а некоторые из них запускаются до проведения аудитов популярными исследовательскими компаниями. Соответственно, разработчики допускают возможность взлома, о чём предупреждают своих инвесторов. Но зачастую желание заработать превышает осторожность — а это гарантирует доход хакеров.
Также можно ждать и удар со стороны самих разработчиков. Примером подобного является проект CBDAO Bree, создатели которого внезапно слили свои ETH и удалили все социальные сети. Как предполагают пользователи, такой ход не был запланирован заранее, поскольку незадолго до этого они даже приобрели компанию для развития собственного проекта.
Аналитики сходятся во мнении, что разработчики попросту не смогли пережить этап падения рынка, который начался в сентябре. Курс криптовалюты заметно просел — а это явно не входило в их планы. Поэтому они и могли принять такое неприятное решение.
Для наглядности приводим график курса криптовалюты. На пике за неё предлагали 50 долларов, а незадолго до исчезновения разработчиков стоимость монеты находилась на уровне 10 долларов.
График курса криптовалюты Bree, разработчики которой исчезли
Активность криптовалютных хакеров
Генеральный директор CipherTrace Дэйв Джеванс заявил, что общий спад преступной активности в криптоиндустрии является результатом усиления мер безопасности со стороны многих платформ. Вот его цитата, которую приводит Cointelegraph.
Мы увидели то, что биржи и другие платформы внедрили больше процедур безопасности. Они приняли рекомендации и внедрили процедуры для более эффективного обеспечения безопасности своих средств. Так что в долгосрочной перспективе мы столкнёмся с меньшим количеством масштабных взломов.
Несмотря на снижение уровня киберпреступности по индустрии в целом, сфера децентрализованных финансов все еще остается под угрозой, отметили в CipherTrace. Если в 2019 году DeFi-протоколы почти не фигурировали в новостях о хакерах, то теперь на их долю приходится как минимум 20 процентов всех потерь от хакерских атак.
Сравнение объема украденных средств в DeFi со всей остальной индустрией
Более того, в первой половине 2020 года взломы DeFi-протоколов составили 40 процентов от общего количества хакерских атак в индустрии. В период с января по июнь злоумышленникам удалось «заработать» как минимум 47.7 миллиона долларов на взломах протоколов децентрализованных финансов.
Также не стоит забывать о взломе Твиттера в этом году. Он оставил «яркое» впечатление о крипте у многих пользователей социальной платформы
Дошло даже до настоящих курьезов. К примеру, протокол децентрализованного маржинального кредитования bZx был взломан три раза в этом году. Два взлома обошлись инвесторам в 1 миллион долларов в феврале, а в сентябре хакеры украли еще 8.1 миллиона долларов.
В CipherTrace отметили, что доля средств, потерянных после взломов в DeFi, снизилась во втором полугодии из-за атаки на криптобиржу KuCoin, в ходе которой был украден почти 281 миллион долларов. Большая часть этих средств в конечном итоге была занесена в черный список, но хакер продолжает продавать украденные монеты.
Мы считаем, что в целом тенденция положительная. Объёмы украденных криптовалют снижаются, а значит риски для пользователей становятся ниже. Надеемся, данный тренд будет набирать обороты, а в итоге хакерам будет невыгодно заниматься своей деятельностью.
Впрочем, в индустрию криптовалют регулярно приходят новички — в том числе на фоне роста курса Биткоина. Поэтому избавиться от краж монет полностью точно не получится.
