Отметим, что хакеры в индустрии криптовалют действуют наиболее неожиданными способами. Особенно очевидно это стало после недавнего взлома Твиттера создателя Эфириума Виталика Бутерина. Мошенники вышли на связь с операторами T-Mobile и выдали себя за разработчика, после чего убедили их выдать новую сим-карту с номером Виталика.
Увы, этого в итоге хватило, чтобы взломать учётную запись девелопера в социальной сети и использовать её для рекламы вредоносной ссылки. После перехода по ней и предоставления соответствующего разрешение на взаимодействие со смарт-контрактом жертвы теряли собственные криптоактивы. Общая сумма убытков составила эквивалент 691 тысячи долларов, причём наиболее дорогим украденным активом стал NFT из серии «Криптопанки» под номером 3983. Он оценивается в 153.62 ETH или около четверти миллиона долларов.
Создатель Эфириума Виталик Бутерин
Также потерять деньги в индустрии монет можно и без участия хакеров. На прошлых выходных представители платформы Paxos провели транзакцию в Биткоине в эквиваленте около 2 тысяч долларов и заплатили за её проведение более полумиллиона долларов.
Увы, сейчас руководство компании не может вернуть эти деньги из-за неоднозначной позиции компании-майнера, которая добыла соответствующий блок. Подробнее о ситуации читайте в отдельном материале.
Как хакеры влияют на мир криптовалют
Одной из самых известных и убыточных атак для индустрии криптовалют стал взлом блокчейн-моста Ronin в 2022 году. Согласно данным источников CryptoPotato, хакеры Lazarus смогли вывести из протокола более 650 миллионов долларов в различных криптовалютах.
Что особенно важно, в этом году активность преступников тоже не падает. Вот соответствующий рейтинг наиболее крупных хаков в индустрии децентрализованных платформ.
Взлом Ronin стал вторым по объ§му убытков в истории криптоиндустрии
Убытки от активности Lazarus с января 2023 года составили 291.3 миллиона долларов. Данная цифра составляет 77.7 процента от общего объёма потерь, связанных с хакерскими атаками. Только на взломы двух проектов в лице Stake.com и CoinEx пришлось 78 процентов убытков в сентябре.
В ходе атак злоумышленникам удаётся получить доступ к приватным ключам – пока нельзя со стопроцентной уверенностью определить полный вектор атаки во многих из инцидентов. Компания CertiK, которая занимается решениями в сфере кибербезопасности, ранее провела ряд исследований, которые позволили выявить связь между взломами Atomic Wallet, Alphapo, CoinsPaid, Stake.com и CoinEx.
😈 БОЛЬШЕ ИНТЕРЕСНОГО МОЖНО НАЙТИ У НАС В ЯНДЕКС.ДЗЕНЕ!
В ходе проведения работы выявилась чёткая закономерность, связывающая эти инциденты именно с Lazarus Group. Специфика хакерских атак также показывает, что каждая из них использовала уязвимости, уникальные для протоколов и систем каждой платформы.
В целом проблема с Lazarus Group достигла международного масштаба, причём действовать в данном направлении нужно прямо сейчас. С таким призывом накануне выступил генеральный директор Binance Чанпен Чжао. Вот соответствующая реплика богатейшего представителя индустрии монет.
Такие атаки демонстрируют острую необходимость в передовых протоколах безопасности и международном сотрудничестве. Мы имеем дело с государственными структурами, обладающими огромными ресурсами. Это не просто проблема индустрии, а глобальная проблема безопасности.
Сама Binance часто взаимодействует с правоохранительными органами, когда её пользователи попадают под прицел мошенников. В итоге порой это приводит к восстановлению части потерянных сумм. Также компания зачастую блокирует кошельки собственных клиентов, которые оказываются связанными с определёнными инцидентами взлома или мошенничества в индустрии. В целом подобная практика затрагивает все крупные криптовалютные биржи, соблюдающие местное законодательство.
Руководитель криптобиржи Binance Чанпен Чжао
Lazarus финансируется и поддерживается правительством Северной Кореи, при этом с каждым годом изобретательность хакеров разве что растёт. Позиция представителей криптосообщества сводится к тому, что на проблему действительно должны обратить внимание регуляторы всех стран, иначе она в том числе станет угрозой для их национальной безопасности.
В декабре прошлого года мы делились рейтингом наиболее крупных взломов за 2022 год. Тогда одним из наиболее масштабных инцидентов стал хак сайдчейна Ronin из экосистемы блокчейн-игры Axie Infinity. Событие привело к "заработку" мошенниками около 552 миллионов долларов в крипте, причём позже аналитики подтвердили причастность группы Lazarus к событию. Подробнее с рейтингом можно ознакомиться здесь.
Криптовалютный хакер
Изучение активности хакеров в индустрии криптовалют даёт чётко понять, что данная проблема становится слишком серьёзной. Особенно обидно, что по мере наступления долгожданного этапа роста рынка масштабы деятельности мошенников будут разве что увеличиваться. Соответственно, любителям крипты нужно изучить немало теоретической информации о защите монет и в идеале приобрести аппаратные кошельки, чтобы буллран не был испорчен хакерами.
Ещё больше интересного ищите в нашем крипточате бывших богачей. Там поговорим и на прочие важные темы, которые связаны с индустрией цифровых активов.
