Хакеры украли рекордные $3,8 миллиарда в криптовалюте в 2022 году. Как защитить себя?

Большинство атак было совершено преступниками из организации, связанной с Северной Кореей. Как защитить свои средства от кражи? Узнай в этой статье!

Если ты начинающий в криптовалюте, то предлагаю ознакомиться: Криптовалюта (все, что вам нужно знать)

За последний год количество киберпреступлений, связанных с криптовалютой, увеличилось, а убытки от них составили 3,8 миллиарда долларов. Это на 500 миллионов долларов больше по сравнению с 2021 годом, что подчеркивает уязвимость криптоиндустрии перед хакерскими атаками. Chainalysis, занимающаяся анализом блокчейна, опубликовала отчет под названием “2022: The Biggest Year for Crypto Hackers”, в котором подробно описаны различные типы криптоатак. В отчете указывается, что основной причиной хакерских атак стало использование уязвимостей в плохо защищенных смарт-контрактах. Также указывается, что за большую часть похищенных криптоактивов несут ответственность хакеры, связанные с Северной Кореей.

Общая стоимость украденных криптоактивов и количество взломов с 2016 по 2022 год. Синим — общее количество украденных активов в долларах. Красным — общее количество взломов. Источник: Chainalysis

DeFi (децентрализованные финансы)

Одним из главных целей киберпреступников являются протоколы децентрализованных финансов (DeFi). DeFi – это экосистема децентрализованных финансовых приложений, построенная на технологии блокчейн, позволяющей создавать финансовые инструменты с открытым исходным кодом. Однако, порой обнаруживаются уязвимости (эксплойты), которые становятся причиной взлома, в последствии и слива средств пользователей. В 2022 году пострадало несколько протоколов DeFi, что привело к значительным потерям.

NFT (невзаимозаменяемые токены)

Другие протоколы блокчейн, например те, которые используются для невзаимозаменяемых токенов (NFT) – не исключение. Растущая популярность NFT привела к созданию новых смарт-контрактов и новых рынков, в которые также проявили интерес хакеры и нашли уязвимости. Здесь криптосообщество также потеряло миллионы долларов криптоактивов.

CEX и DEX

Централизованные криптовалютные биржи (CEX) также являются основной целью хакеров наравне с DeFi, из-за больших объемов средств, хранящихся на них. В 2022 году несколько бирж столкнулись с нарушениями безопасности, что также привело к потере криптоактивов. Когда речь идет о централизованных биржах, в криптоиндустрии необходимы более эффективные меры безопасности и регулирования. В ответ на рост числа хакерских атак на криптовалюту был сделан толчок к более широкому внедрению децентрализованных бирж (DEX), которые работают без необходимости в центральном управляющем органе. DEX более безопасны, чем централизованные биржи, потому что они не хранят секретные ключи пользователей, которые необходимы для доступа к их кошелькам.

Фишинг

Кибератаки, основанные на фишинге, продолжают оставаться самой распространенной формой хакерских атак в криптовалютном мире. Хакеры создают фейковые веб-сайты и аккаунты в социальных сетях, чтобы обмануть пользователей и получить доступ к их приватным ключам и другой конфиденциальной информации. Такие атаки постоянно совершенствуются и становятся все более изощренными. Чтобы обмануть ничего не подозревающих жертв, злоумышленники используют методы социальной инженерии и бывают весьма убедительными.

Северокорейские хакеры бьют собственные рекорды

Хакеры, связанные с Северной Кореей, такие как Lazarus Group являются самыми успешными похитителями криптовалюты за последние несколько лет. В 2022 году они побили собственные рекорды, похитив около 1,7 миллиарда долларов в криптовалюте через несколько последовательных хакерских атак, как указывают данные от Chainalysis. В 2021 году они украли 428 миллионов долларов, а в 2020 году – 299 миллионов. Для сравнения, экспорт товаров из Северной Кореи в 2020 году составил 142 миллиона долларов, так что вполне возможно, что эти киберпреступления могут составлять значительную частью экономики страны в изоляции. Некоторые из самых больших опасений Запада связаны с тем, что украденные активы используются для финансирования военных проектов.

Согласно докладу Организации Объединенных Наций, опубликованному BBC, правительство Северной Кореи использует эти украденные средства для финансирования своих ядерных программ.

Из общей суммы, украденной за весь год, 1,1 миллиарда долларов пришлись на взломы протоколов DeFi, что делает Северную Корею в этой области ведущей силой. Хакеры, связанные с государством, отправляют большую часть того, что они украли, на другие протоколы DeFi. Однако не потому, что эти протоколы эффективны для отмывания денег, а потому что взломы DeFi часто приводят к приобретению больших объемов неликвидных токенов, которые потеряют значительную часть своей стоимости, если хакеры попытаются продать их все сразу.

Поэтому они обращаются к децентрализованным биржам (DEX) для обмена их на более ликвидные активы, которые они могут использовать с крипто-миксерами. Именно туда, помимо протоколов DeFi, хакеры склонны отправлять крупные суммы, потому что при правильном использовании миксеров украденная крипта становится практически неотслеживаемой.

Как работает отмывание криптовалюты?

Блокчейн является анонимным, и личность держателя актива скрыта, но отслеживание транзакций – нет, что означает, каждая транзакция, которая осуществляется на блокчейне Ethereum, например, является общедоступной. Когда пользователь хочет вывести свои деньги через централизованную криптовалютную биржу, его личность уже становиться известным как минимум этой самой бирже. И если правительственные органы попросят предоставить информацию о том, кто владеет средствами на определенном кошельке, биржи редко отказываются. Теперь, когда известно кому принадлежит определенный кошелек – можно увидеть всю его историю транзакций. Именно здесь и появляются крипто-миксеры.

Tornado Cash – самый известный крипто-миксер, на который 8 августа 2022 года Министерством финансов США были наложены санкции. Его протокол позволил хакерам отмыть 7 миллиардов долларов в криптовалюте с момента его запуска в 2019 году. Через два дня, 10 августа 2022 года, его создатель Алексей Перцев был арестован в Амстердаме по подозрению в “участии в сокрытии преступных финансовых потоков и содействии отмыванию денег путем смешивания криптовалют через децентрализованный сервис-миксер Tornado Cash“.

С тех пор цена токена Tornado Cash упала с $23 до минимального уровня в $4, и недавно восстановилась до уровня около $9 за токен. Несмотря на восстановление цены токена, количество транзакций далеки от того, что было раньше. Хотя Tornado Cash и другие миксеры могут использоваться пользователями как законный способ защиты их конфиденциальности, правительства некоторых стран считают, что это способствует незаконной деятельности и запрещают их использование, обязывая биржи блокировать средства на кошельках, которые используют определенные смарт-контракты.

Криптомиксеры – это сервисы, разработанные для увеличения анонимности криптовалютных транзакций. Они работают таким образом, что пользователь отправляет свою криптовалюту на адрес миксера, и эта криптовалюта смешивается с криптовалютой других пользователей. Затем миксер отправляет перемешанную криптовалюту на новый кошелек, обычно с вычетом небольшой комиссии за услуги. Поскольку технологии отслеживания блокчейна развиваются с огромной скоростью, для того, чтобы криптомиксер был успешным, он должен иметь как можно больше транзакций.

Sinbad – относительно новый биткоин-миксер, который начал рекламировать свои услуги на форуме BitCointalk в октябре 2022 года. Отслеживание транзакций блокчейна показало, что хакеры, связанные с Северной Кореей, использовали его для отмывания части криптовалюты, украденной в результате взлома Axie Infinity. В период с декабря 2022 года по январь 2023 года хакеры, связанные с Северной Кореей, отправили в микшер в общей сложности 1430 биткойнов на сумму около 24,2 миллиона долларов.

В прошлом году мы стали свидетелями первого в истории изъятия средств, украденных хакерами, связанными с Северной Кореей, когда в США вернули криптовалюту на сумму 30 миллионов долларов, украденную в результате взлома игры Axie Infinity, также указывает Chainalysis в своем анализе.

Как защитить свои средства от взлома?

Что бы вы ни делали, нельзя быть на 100% уверенным, что ваши криптоактивы никогда не будут украдены. Но если вы следуете определенным правилам, шанс потерять ваши средства будет сведен к абсолютному минимуму. Начнем с базовой безопасности:

  • Используйте как можно меньше централизованных бирж и других централизованных инструментов. Лучше используйте проекты DeFi.
  • Тем не менее, вам нужно иметь учетную запись на централизованной бирже, чтобы купить криптовалюту за фиат. Создайте пароль, который будет трудно взломать, и добавьте все возможные методы безопасности, такие как 2FA и другие.
  • Если вы не собираетесь активно торговать, не храните свою криптовалюту на централизованной бирже.
  • Защитите свою “seed phrase” – последовательность слов, которая позволяет пользователю получить доступ ко всем активам в криптовалютном кошельке. Новички в криптовалюте часто становятся жертвами мошенников, которые подставляют фейковые сайты, чтобы получить доступ к вашему seed phrase.
  • При проведении криптовалютных транзакций используйте VPN, чтобы зашифровать вашу платежную информацию.

Каковы риски в проектах DeFi?

Децентрализованные проекты несут за собой риск связанный со смарт-контрактами. Хакеры могут найти возможную лазейку в коде, которую могут использовать для вывода средств пользователей, находящихся в протоколе. При выборе DeFi-проекта убедитесь, что вы сделали свое собственное исследование “DYOR” (Doing Your Own Research) и проверили:

  • Кто стоит за проектом? Какова их репутация и прошлый опыт? Они являются публичными личностями или анонимными?
  • Как долго протокол находится в работе? Чем дольше, тем больше шансов на безопасность.
  • Проводятся ли проверки, и если да, то кто их проводил? У некоторых аудиторов гораздо лучшая репутация, чем у других.
  • Есть ли подробные документы, в которых можно найти информацию о том, как работает протокол? Каковы данные/статистика протокола? Вы можете использовать инструменты, такие как DeFi Llama, Token Terminal, Etherscan и другие, чтобы убедиться, что все выглядит нормально.