ENGВ мире будет все больше атак на криптоактивы, причем под угрозой не только кошельки частных пользователей, но и бизнес. Криптовалюта все более привлекает мошенников, ведь возможностей для ее легального использования становится все больше — так, биткоинами сегодня можно оплатить счет даже в Starbucks и KFC, а значит, кибермошенникам все проще использовать похищенное. Выходом могла бы стать разработка защитных решений для криптоиндустрии, однако их по-прежнему крайне мало.
Осторожно, атака!
Количество криптопреступлений растет не первый год подряд: так, с 2016 года только сообщений о них становится больше в среднем на 312% ежегодно, оценивают в CB Insights. В том числе речь идет о хакерских атаках на частных владельцев криптовалют, а также о мошенничествах с инвестициями в цифровые активы.
Например, в августе 2021 года хакеры похитили токены на сумму более $600 млн с платформы Poly Network, пока этот кейс остается наиболее крупным ограблением в индустрии. Да, в конечном итоге средства были возвращены, однако атака наглядно продемонстрировала, насколько дорогостоящими могут быть уязвимости криптоплатформ.
В декабре 2021 года, в том числе из-за нарушения правил безопасности, преступники смогли украсть $150 млн с биржи BitMart.
Однако атаки на криптокошельки — уже не единственный способ хищений, к которому прибегают мошенники. Все чаще требования выкупа в криптовалюте поступают после атак программ-вымогателей. Долгое время злоумышленники предпочитали получать выкуп в фиатных деньгах, однако ситуация меняется.
«Поскольку в криптовалютных транзакциях не участвуют посредники, прежде всего банки, а также в них не содержится личная информация, хакеры могут вымогать миллионы долларов, оставаясь в основном анонимными», — отмечают в CB Insights.
Атак будет больше
Количество атак на криптоактивы будет увеличиваться, так как использование криптовалют становится все более массовым, согласен ведущий системный инженер Varonis Systems Александр Ветколь.
В том числе дополнительным риском остается относительно низкая квалификация их активных пользователей и владельцев. Тем более что вопрос специализированных программных продуктов остается открытым: конкретных информационных систем для защиты криптовалютной отрасли пока нет.
В итоге это грозит не просто потерей активов тем же биржам или частным лицам, но и куда более серьезными последствиями, в том числе повышенной волатильностью на крипторынке.
«При должной подготовке злоумышленников любая уязвимость в методике работы с блокчейном, исполнении контрактов и других операциях может привести к краху одной или нескольких криптовалют — за счёт увеличения капитализации других. Это негативно скажется на индустрии в целом», — отмечает эксперт.
По его оценкам, наиболее реальны атаки на биржи. И барьером в данном случае могла бы стать принудительная задержка на вывод средств, гарантирующая меньшую вероятность получения выгоды от атаки. Однако риски нелегитимного доступа злоумышленников к кошелькам и аккаунтам на биржах граждан, которые несерьёзно относятся к безопасности своих активов, останутся даже в этом случае.
«Для владельцев криптовалют остаются актуальными проблемы с использованием кошельков с точки зрения безопасности. Даже продвинутые пользователи допускают ошибки при отправке транзакций из-за отсутствия анализа действий пользователя в самом кошельке», — отмечает Арсений Реутов, руководитель отдела исследований безопасности приложений Positive Technologies.
Для операционных систем существуют антивирусы, которые помогают защитить компьютер от угроз, напоминает эксперт; в криптосфере все еще нет популярных решений, которые хотя бы предупреждали пользователя о том, что он делает что-то не так.
«Поскольку отменять транзакции нельзя, любая ошибка может стать фатальной», — говорит Арсений Реутов.
Точка для инвестиций
Вслед за всплеском мошенничества в индустрии ожидаемо растет интерес инвесторов к рынку криптобезопасности. В 2021 году стартапы в этой сфере уже привлекли $28 млрд, что на 136% больше, чем в прошлом году. В том числе в решения вкладываются криптобиржи, стремящиеся защитить себя и своих клиентов.
Так, в сентябре 2021 года в инвестраунде на $23 млн для платформы безопасности Forta поучаствовала криптобиржа Coinbase, кроме того, компания объявила о планах по покупке стартапа в области криптобезопасности Unbound.
Предоставляющие традиционные финансовые услуги компании также в игре, ведь криптовалюту они используют все активнее. Например, в 2021 году Mastercard приобрела компанию CipherTrace, занимающуюся соблюдением требований по борьбе с отмыванием денег, а PayPal — разработчика инфраструктурных решений для безопасности цифровых активов, компанию Curv.
В том числе инвесторам стоит обратить внимание на такую нишу, как аудит смарт-контрактов.
«Рынок аудита смарт-контрактов растет каждый год, спрос на качественные аудиты превышает предложение. Сейчас сформировался небольшой список компаний-аудиторов, чьи клиенты не потеряли деньги в результате взлома смарт-контрактов», — отмечает Реутов.
Формируется и рынок мониторинга активности транзакций в блокчейн-сетях. Преимущественно такие сервисы направлены на разработчиков, которые благодаря уведомлениям безопасности могут своевременно среагировать на аномальные транзакции.
Автор: Ольга Блинова
