Криптоиндустрия становится новой ареной для кибератак

Компания ESET — лидер в области информационной безопасности — обращает внимание пользователей на появление новых видов мошенничества в мире криптовалют и рекомендует быть особенно осторожными при осуществлении оплат цифровыми денежными средствами.

2017 год был наполнен различными событиями на рынке криптовалют, в результате которых тема цифровых денежных средств оказалась в центре внимания и заняла топовые позиции в поисковых запросах браузера Google. Можно было наблюдать обвал и банкротство определенных валют, запуск новых услуг обменных операторов, значительный рост ICO («первичное размещение монет»), признание криптовалют законным платежным средством определенными государствами и многие другие события наряду с появлением различных видов мошенничества в криптоиндустрии, фальшивых приложений и арестов преступников.

В частности, за последний год было зафиксировано ряд кибератак на провайдеров инфраструктуры, которые обслуживают цифровые валюты. Целью злоумышленников была кража виртуальных активов пользователей. Другим распространенным видом киберпреступности в криптоиндустрии была скрытая добыча криптовалют. В дополнение к этому, все инциденты происходили на фоне непредсказуемой ситуации на криптовалютном рынке.

Так, например, Bitcoin, первая и самая популярная криптовалюта, пережила в этом году двадцатикратный подъем в своей стоимости. Даже несмотря на риски падения цены в любой момент, пока интерес к Bitcoin продолжает расти. Неудивительно, что именно Bitcoin, по данным Европола, остается ключевым звеном в большинстве кибератак. Наряду с Bitcoin все чаще целями киберпреступников также становятся другие криптовалюты, такие как Monero, Ethereum и Zcash. Всего на сегодняшний день насчитывается около 1400 виртуальных валют.

Стоит отметить, что кибератаки осуществляются не только на провайдеров криптовалютных кошельков, биржи для продаж и майнинга, а также другие сервисы, которые обслуживают криптовалюты, но и на инвесторов и инсайдеров этой индустрии. Среди тактик, которые используют мошенники, наиболее распространенными на сегодняшний день остаются типовые схемы фишинга, создания нелегитимных сайтов, фальшивых мобильных приложений и кошельков. Благодаря использованию подобных методов начиная с 2011 года было похищено около одного миллиона Bitcoin.

Глобальный масштаб угрозы и стремительное развитие киберпреступности на рынке криптовалют наглядно показывает хронология наиболее крупных атак, зафиксированных в 2017 году.

  • В феврале киберпреступники атаковали компьютер работника южнокорейской обменной биржи Bithumb, на которой совершается наибольшее количество торгов криптовалютами Bitcoin и Ether. Таким образом, в руках злоумышленников оказались более 30 000 конфиденциальных данных пользователей. Информация была использована для похищения Bitcoin на сумму более 1 миллиона долларов.
  • В июле хакеры похитили криптовалюту Ether на сумму 7,4 миллиона долларов, осуществив атаку во время первичного размещения монет израильской платформой по управлению криптоактивами — CoinDash. Введенные в заблуждение инвесторы отправили свои цифровые средства на адрес депозита Ethereum, который контролировался хакерами.
  • Через несколько дней еще 8,4 миллиона долларов были похищены во время другого первичного размещения монет на платформе Ethereum под названием Veritaseum. Хакеры похитили токены платформы, известные как VERI, и немедленно вывели похищенные средства. Таким образом киберпреступники быстро получили прибыль, пока ICO все еще продолжалось.
  • В этом же месяце благодаря использованию ошибки в коде кошелька Parity было похищено 150 000 токенов криптовалюты Ether, стоимость которых на тот момент составляла примерно 30 миллионов долларов.
  • В августе киберпреступники перешли к новому методу мошенничества, похитив у пользователей платформы Enigma криптовалюту на сумму около 500 000 долларов. При подготовке платформы к ICO введенные в заблуждение пользователи отправили злоумышленникам средства с предпродажи токенов.
  • В ноябре гонконгский оператор цифровой валюты, известный как Tether, заявил о похищении токенов на сумму около 31 миллионов долларов.
  • В этом же месяце также стало также известно об ошибке в коде, из-за которой в кошельке Parity было «заморожено» около 280 миллиона долларов в криптовалюте. Ошибку вызвало удаление обычным пользователем кодовой библиотеки, необходимой для доступа к цифровому кошельку.
  • В декабре хакеры осуществили атаку на платежную систему словенского рынка криптомайнинга NiceHash, похитив около 4700 Bitcoin, стоимость которых составляла примерно 64 миллионов долларов. Злоумышленники получили доступ к системе с помощью данных учетной записи одного из инженеров.

Наряду с перечисленными выше киберпреступлениями в 2017 году криптовалютные сервисы также часто становились жертвами DDoS-атак. В частности, среди целей киберпреступников оказались платформы для обмена Bitfinex и Coinbase. Большой вред злоумышленники также нанесли пользователям программного обеспечения для продажи криптовалюты, известной как Poloniex, создав два приложения для кражи учетных записей и разместив фальшивые программы в Google Play.

Кроме этого, большое количество пользователей сети Интернет столкнулось со скрытой добычей монет, которая набрала популярности в сентябре после запуска сервиса компании Coinhive для майнинга в браузере. Благодаря новому способу добычи владельцы сайтов смогли генерировать доход посредством использования мощности устройства во время посещения сайта, как правило, без ведома и согласия пользователя. Через некоторое время код для добычи криптовалюты Monero был обнаружен на десятках тысяч сайтов, включая многие официальные веб-сайты, которые были заражены, а также расширения и плагины.

Если говорить о добыче криптовалюты, что на самом деле является процессом создания «монет», возникает другая угроза для пользователей всего мира. Поскольку майнинг Bitcoin требует значительной вычислительной мощности, при добыче потребляется больше энергии, чем в общем в 159 странах. Согласно оценке некоторых исследователей в области энергетики и информационных технологий, если сеть Bitcoin сохранит такие же темпы роста потребления энергии, вся энергетика мира будет использована до 2020 года.

Подобные проблемы и инциденты в криптоиндустрии, а также возможность использования виртуальных денег как инструмента для осуществления различных незаконных действий (таких как вымогательство, отмывание денег и уклонение от уплаты налогов), заставляют власть многих стран принимать необходимые меры. Так, например, уже планируют контролировать криптоиндустрию Япония, Китай, Соединенные Штаты, Южная Корея, Австралия, Россия и Великобритания, а также страны Европейского Союза. В то же время, некоторые страны планируют пойти дальше и поддерживать оборот криптовалюты на государственном уровне, что должно послужить фактором для активного решения проблем кибербезопасности в будущем.

Сейчас криптовалюта стремится получить статус полноценной валюты среди различных слоев общества, а желающих инвестировать в цифровую валюту становится все больше. Для многих добыча и продажи криптовалюты кажутся легким способом получить немалую прибыль за короткий промежуток времени, однако рисков в этом процессе тоже хватает. Уже сейчас владельцы криптовалюты столкнулись с рядом проблем, среди которых безопасность собственных виртуальных денег и неопределенность с регулированием оборота криптовалюты, что открывает большие возможности для киберпреступников. Пока же эти вопросы остаются нерешенными, инвесторам приходится действовать на свой страх и риск и в любой момент быть готовыми к потере цифрового «богатства».