Ещё больше грустной статистики: совсем недавно был взломан децентрализованный протокол bZx. Причём хакер заработал на этой платформе дважды в течение нескольких дней. После всех этих потрясений у комьюнити встаёт резонный вопрос: как добиться справедливости и вовремя отыскать преступников? Оказалось, не так просто.

Не все биржи говорят о своих потерях

Больше всего внимания подобным случаям уделяют аналитические фирмы. Они отслеживают поток украденных монет и публикуют информацию о них. Однако примечательно то, что роль таких компаний может быть ограничена самими биржами. По словам главного экономиста Chainanalysis Филиппа Градуэлла, не все торговые площадки сговорчивы, когда дело доходит до хакерских атак. Вот его цитата.

Всё зависит от того, в какой степени биржа хочет сотрудничать таким образом. Но, конечно, к нам обращаются торговые платформы, которые готовы оказать полное содействие в идентификации преступников.

Градуэлл отметил, что Chainanalysis и другие аналитические фирмы не могут предпринять каких-либо действий, если биржа хочет скрыть факт кражи криптовалют. Чтобы запустить процесс, руководству обменника нужно публично признаться в инциденте. А иногда они могут идти в отказ — недавно мы убедились в этом на собственном примере.

Не все биржи говорят о своих потерях. Источник: Два Биткоина. Фото.

Источник: Два Биткоина

Однако в случае крупных хакерских атак, к примеру, со стороны северокорейской группы Lazarus Group, Chianlysis проводит углублённое расследование инцидента без необходимости соблюдения требований со стороны какого-либо авторитетного органа. В докладе, опубликованном аналитической компанией в начале этого года, можно получить исчерпывающую информацию о последней активности Lazarus Group.

Не все биржи говорят о своих потерях. Хакеры, который украл биткоины. Фото.

Хакеры, который украл биткоины

Вот цитата представителей команды.

В этом году вышел новый отчёт о северокорейской группировке хакеров Lazarus. В такой ситуации, когда взломщики так тесно связаны с государством, мы приходим на помощь и пытаемся проанализировать детальную картину произошедшего взлома.

Не все биржи говорят о своих потерях. Кошелёк Ledger. Фото.

Кошелёк Ledger


Складывается впечатление, что криптоиндустрии не хватает единого органа контроля. Такого, который смог бы заниматься делами взломов бирж и других площадок, ведь именно из-за таких инцидентов многие инвесторы теряют свои деньги. Хотя одновременно с этим нынешнее положение дел является издержкой децентрализации. И добавление всевозможных органов с расширенными правами уничтожит всё то, что создавал и ради чего старался Сатоши Накамото.

Поэтому мы считаем, что нужно прежде всего бороться с причинами проблемы, а не следствием. В данном случае ими является недостаток опыта пользователей криптовалют в отношении безопасности. Некоторые из них — особенно новички — по-прежнему хранят фотографии приватных ключей в галерее смартфона или облачных сервисах. Взлом такого аккаунта или кража устройства может завершиться потерей монет.

И если на разработчиков приложений и сервисов повлиять сложно, о безопасности собственных криптовалют позаботиться реально. Мы настойчиво рекомендуем не хранить монеты на бирже или других онлайн-сервисах и доверить это дело аппаратному или бумажному кошельку без доступа в интернет. Также храните сид-фразы и ключи в надёжном месте, о котором никому не будет известно. И в идеале вообще не упоминайте знакомым, что вы разбираетесь в криптовалютах, связаны с ними и имеете опыт приобретения монет. Обычно слухи доходят далеко, а ситуация ничем хорошим не заканчивается.

А что вы думаете на этот счёт? Поделитесь своим мнением в нашем крипточате миллионеров.

ПОДПИСЫВАЙТЕСЬ НА НАШ КАНАЛ В ТЕЛЕГРАМЕ, ЧТОБЫ БЫТЬ В КУРСЕ.