И хотя количество атак удвоилось – в 2019 было зафиксировано одиннадцать успешных взломов бирж – общие потери значительно сократились. В цифрах: в 2018 году хакеры украли 875.5 миллиона долларов за шесть взломов, а в 2019 году показатель составил всего 282.6 миллиона.

К слову, настолько большой объём похищенных средств в 2018 и 2014 годах стал результатом больших перемен в отрасли. Например, в 2014 году один только взлом крупнейшей на тот момент криптобиржи Mt. Gox принёс злоумышленникам почти полмиллиарда долларов. В 2018 же году большую часть похищенных средств приходятся на взлом Coincheck. С кошелька биржи украли 500 миллионов токенов NEM, которые тогда стоили 435 миллионов долларов.

Если же исключить из статистики эти два крупных события, то 2019 будет худшим годом как по количеству взломов, так и по сумме украденных средств. Однако по сравнению с 2018 годом потери за каждый взлом в целом снизились.

Наш текст по теме: Самые громкие взломы криптовалютных бирж 2019 года.

Как утверждают специалисты Chainalysis, это отчасти связано с усилением мер безопасности и более подходящими методами хранения. Например, всё больше бирж переводят большую часть клиентских средств в холодные хранилища.

Криптовалютные хакеры становятся умнее

Несмотря на совершенствование методов защиты, хакеры также постоянно развивают свои навыки. Вспомним взлом крупнейшей криптобиржи Binance в мае 2019 года. Тогда хакеры для обхода защиты использовали сложную комбинацию из вредоносных программ и фишинга, а пользователи биржи в итоге потеряли 41 миллион долларов.

Также становится намного сложнее и отслеживать преступников, даже несмотря на продуманные тактики и механизмы отслеживания транзакций в блокчейне. Злоумышленники научились пользоваться сервисами CoinJoin и Биткоин-миксерами, которые практически не использовались до 2019 года. Здесь надо сделать оговорку на то, что хотя отслеживать транзакции стало намного сложнее, Chainalysis всё равно могут это сделать — просто уйдёт больше времени.

Экономист Chainalysis Ким Грауэр пообщалась с криптоинформационным ресурсом Bitcoin Magazine и сказала следующее.

До 2019 года печально известная северокорейская хакерская группировка Lazarus Group, например, выжидала до 500 дней, прежде чем начать выводить средства. Однако в прошлом году всё сильно изменилось – им было достаточно всего пары месяцев, после чего они успешно ликвидировали похищенные средства через биржи с необязательной процедурой идентификации клиентов KYC.

Безусловно, в Chainalysis приписывают Lazarus намного большее количество атак, но в отчёте приведены данные только о взломе DragonEx. Тогда с биржи украли 7 миллионов долларов.

Как хакеры обналичивают украденные деньги?

По мнению специалистов Chainalysis, с выводом средств хакерам очень помогает стейблкоин Tether – именно в них хакеры переводят деньги, чтобы вывести их с бирж. В некоторых случаях, безусловно, ворованные средства конвертируются в альткоины и биткоины.

Как видим, самым популярным способом вывода украденных средств являются криптобиржи.

К слову, не так давно появилась новая мера, которая получила название "знай свои транзакции", know-your-transaction или KYT. Биржи обращают всё больше внимания на входящие транзакции с миксеров, ведь в большинстве случаев эти деньги были получены незаконным путём. На данный момент хакеры всё ещё не вывели около половины денег, украденных в 2019 году. И в Chainalysis верят, что у криптобирж есть время внедрить механизм KYT и тем самым помочь правоохранительным органам эффективнее выслеживать преступников. Сейчас KYT используется только на Binance.

В нашем крипточате добропорядочных ходлеров вы найдёте ещё много другой полезной информации. И заходите в Яндекс Дзен.

Подписывайтесь на наш канал в Телеграме. И не храните деньги на биржах!