После взлома криптовалютного проекта Poly Network прошло всего несколько дней, а история уже начинает казаться похожей на сюжет в стиле киберпанка. Напомним, хакерская атака стала крупнейшей за всё время существования индустрии: анониму удалось заполучить более 600 миллионов долларов в крипте. Вскоре после события хакер провёл сессию ответов на вопросы (AMA), в которой пообещал полностью возместить все убытки и заявил, что его атака на протокол была сделана «ради веселья». Рассказываем о происходящем подробнее.
Взломы DeFi-протоколов нанесли крипторынку больше всего убытков. Сколько денег украли хакеры?
За последние несколько недель сфера децентрализованных финансов выдала уверенный рост. К сегодняшнему дню объём средств, заблокированных в DeFi-протоколах сети Eth, вырос почти до 81 миллиарда долларов. Но увы, хайп не может обойтись без негатива. Согласно новому отчёту аналитической фирмы CipherTrace, у активности злоумышленников в этой сфере тоже внушительные масштабы. С начала года хакеры украли более чем 474 миллиона долларов из децентрализованных протоколов, причём данная сумма увеличилась даже вчера вечером. Рассказываем о ситуации подробнее.
На производителя аппаратных кошельков Ledger подали в суд. Причиной стала утечка личных данных клиентов
Компании Ledger и Shopify стали фигурантами судебного разбирательства из-за серьёзной утечки данных, в результате которой в период с апреля по июнь 2020 года были украдена информация 270 тысяч клиентов. Жертвы мошенничества Джон Чу и Эдвард Батон подали иск в Калифорнии против поставщика криптовалютных кошельков и его партнера по электронной коммерции Shopify во вторник. Вот подробности ситуации.
Сколько денег украли криптовалютные хакеры в 2020 году?
По данным аналитиков Atlas VPN, хакерские атаки, связанные с блокчейном и криптовалютами, принесли злоумышленникам эквивалент 3.8 миллиарда долларов за весь 2020 год. Эти цифры основаны на данных от команды Slowmist Hacked и включают информацию о раскрытых атаках, направленных на проекты, приложения и токены блокчейнов, а также мошенничество с задействованием крипты в целом. Доля последнего в общей сумме потерь жертв мошенников составляет 13 процентов за 2020 год. Рассказываем о результатах года подробнее.
Хакеры заработали более 70 тысяч долларов в криптовалюте с помощью украденного YouTube-канала рэпера
Рэпер Кишон Батлер на своей странице в Instagram заявил, что его YouTube-канал накануне был взломан мошенниками. Теперь они используют его для продвижения обманных схем. «Добыча» злоумышленников оказалась достаточно значимой — на канал Батлера подписано более 249 тысяч пользователей. В итоге всё закончилось тем, что хакеры обманули множество пользователей платформы и отобрали их криптовалюту.
Самые негативные события 2020 года для рынка криптовалют
2020 год практически подошел к концу, а значит самое время подводить его итоги для рынка криптовалют. За прошедшие месяцы было много как интересных событий, так и плохих дней. Сегодня поговорим о втором: разберём самые негативные тенденции уходящего года, вспомним крупные хакерские атаки и прессинг со стороны государственных органов или финансовых регуляторов.
В июле производитель аппаратных кошельков Ledger подвергся хакерской атаке, из-за которой данные клиентов компании оказались в руках злоумышленников. Чуть позже стало известно, что руководство Ledger не будет выплачивать компенсации затронутым в инциденте. Теперь история получила новый виток: хакеры выложили украденную информацию в открытый доступ на одном из форумов.
Первого декабря 2020 года состоялся запуск нулевой фазы Ethereum 2.0. Её главные особенности — работа на механизме консенсуса Proof-of-Stake, который значительно отличается от происходящего в сети сегодня. Уже ориентировочно в 2021 году Эфириум перестанет поддерживать майнинг криптовалюты на видеокартах, то есть PoW-алгоритм будет неактуальным. Как в таком случае блокчейн будет сопротивляться возможным атакам со стороны недоброжелателей? Рассказываем.
Накануне мы писали о краже более 8 миллионов долларов в криптовалюте с кошелька генерального директора блокчейн-платформы Nexus Mutual Хью Карпа. У происшествия появились новые детали — эксперты аналитической компании Scorechain сумели отследить поток украденных монет. Оказывается, все это время хакер был занят конвертацией украденных NXM в биткоины. Вот как он это сделал.
Мошеннические схемы с фейковыми Биткоин-инвестициями связали с Россией и Украиной. Как они работают?
Как часто в Твиттере вы видите спам о «бесплатных» раздачах криптовалют от лица знаменитостей и прочих подобных схемах с участием блокчейн-активов? Согласно отчету The Guardian Australia, многочисленные мошеннические кампании, в которых используются изображения австралийских селебрити по типу Дика Смита, Криса Хемсворта, Дэвида Коха и Валида Али, являются частью «высокоорганизованного глобального бизнеса». Причём последний якобы связан с Россией и Украиной. Рассказываем, что происходит и как не попасть на удочку мошенников.
Создатель блокчейн-платформы потерял 8 миллионов долларов из-за необычной хакерской атаки
Генеральный директор Nexus Mutual Хью Карп стал жертвой хакерской атаки, в результате которой было потеряно 370 тысяч токенов NXM или примерно 8 миллионов долларов. Здесь не так важна сумма украденных средств, как сам процесс кражи. Злоумышленник хорошо подготовился и безупречно выполнил свой план, причём добавил в свою схему кражи немного творчества.
Самым популярным событием в мире криптовалют для незнакомых с индустрией блокчейна людей является рост рынка в 2017 году. Первого января того года Биткоин оценивался в 998 долларов, а уже 17 декабря его локальный пик был равен 19 665 долларам. На фоне этого многие проекты принесли инвесторам ещё больше дохода, а другие остались ни с чем. К последним относится проект Oyster Protocol, создателя которого накануне арестовали.
Преступники разного рода мастей очерняют репутацию Биткоина практически с первых дней существования криптовалюты. Особенно ярко в памяти общественности отпечаталась история с Silk Road и основателем этой торговой платформы Россом Ульбрихтом. Тем не менее, сопротивление преступности в индустрии криптовалют не стоит на месте и даже приносит свои плоды. Недавно выяснилось, что помеченные подозрительными транзакции в BTC в 2019 году привели к аресту предполагаемого торговца людьми Игнасио Сантойо и подозреваемого лидера банды Гектора Ортиза.
В последние месяцы DeFi-проекты по типу Harvest, Akropolis, Value DeFi, Cheese Bank, Eminence и Origin Protocol пострадали от действий хакеров. Из шести последних таких эксплойтов три инцидента закончились частичным возвратом средств от хакеров, что даже в некоем смысле стало новой тенденцией в сфере децентрализованных финансов. Сегодня мы разберемся в сути таких взломов и причинах «добрых поступков» мошенников.
Хакеры выпустили вредоносного двойника MetaMask. Как не попасть на уловку мошенников?
Эксперты аналитической платформы CipherTrace отметили резкий рост количества комментариев любителей криптовалют об очередном вредоносном расширении для браузера, которое маскируется под известный кошелек MetaMask. В связи с этим даже появились сообщения об украденных средствах в ходе продолжающейся фишинговой атаки. Напомним, MetaMask — это плагин для браузера, который служит кошельком для Эфириума и токенов на данном блокчейне. Он предоставляет пользователям доступ к уникальному адресу, необходимому для покупки и продажи монет. Но MetaMask работает в онлайне, поэтому является уязвимым для фишинговых атак.
Основатель и генеральный директор австралийского портала Nuggets News Алекс Сондерс сообщил, что один из его сотрудников потерял 20 тысяч долларов в криптовалюте из-за поддельного мобильного приложения Uniswap, которое было размещено в магазине Google Play. Приложение под названием «Uniswap DEX» было опубликовано 10 ноября физическим или юридическим лицом под названием Uniswap Inc. В итоге всё это оказалось подделкой, а немалая сумма в монетах безвозвратно потерялась.
Итальянский производитель алкоголя Campari стал жертвой хакерской атаки: киберперступники украли более 2 терабайтов важных данных компании и потребовали выкуп в размере 15 миллионов долларов в Биткоине. Руководство Campari пока не контактировало с преступниками, а требование выкупа до сих пор не удовлетворено. Это стало поводом для активизации хакеров — в том числе с неожиданной стороны.
В конце сентября криптовалютная биржа KuCoin была взломана — хакер украл эквивалент 281 миллиона долларов в криптовалюте. К счастью, накануне стало известно, что руководству торговой площадки удалось вернуть почти 84 процента от украденных средств, а это примерно 236 миллионов долларов. Восстанавливаем общую историю по частям.
Активность хакеров в индустрии криптовалют падает, но расслабляться ещё рано
Даже несмотря на взрывной рост крипторынка во второй половине 2020 года, активность хакеров и мошенников в индустрии остается достаточно низкой. К такому выводу пришли эксперты аналитической компании CipherTrace. По их словам, объем утерянных средств от деятельности киберпреступников снизился с 4.4 миллиарда долларов в 2019 году до 1.8 миллиарда долларов в первые десять месяцев 2020 года. То есть тенденция явно идёт на спад.
Бывший сотрудник Microsoft проведёт девять лет в тюрьме за кражу криптовалют
26-летний украинец и бывший разработчик Microsoft Владимир Квашук был приговорен к девяти годам тюремного заключения за кражу более 10 миллионов долларов в биткоинах. Квашук был осужден Окружным судом США в Сиэттле. По информации Министерства юстиции, в судебной практике Америки это первый случай подобного рода, то есть ранее подобных дел с криптовалютами в настолько значительном размере и в подобных обстоятельствах не рассматривали.
