С бешеным ростом курса биткоина и ажиотажем вокруг криптовалют в целом растет и количество преступлений в этой сфере. Злоумышленников можно понять: еще несколько месяцев назад курс самой популярной криптовалюты составлял не более $5000, тогда как сегодня она штурмует уже $20 000-ые рубежи. Впрочем, под угрозой не только биткоин — хакеры не брезгуют и другими криптоденьгами.
Прежде всего, новые цифровые деньги привлекают электронных мошенников — высокопрофессиональные группы хакеров оттачивают мастерство и с завидной регулярностью опустошают криптокошельки ничего не подозревающих пользователей. Становится все более очевидно, что крупные хакерские группы переключили свое внимание с банков на цифровые валюты.
«Это связано с возможностью после обмена цифровых валют на традиционные получать средства прямо на банковскую карту, а также обналичивать их в любой стране», — считают в российской компании по выявлению киберпреступлений Group IB.
В ходе атак хакеры подменяют адрес криптокошелька: таким образом, пользователи по факту самостоятельно переводят деньги мошенникам. Также хакеры активно внедряют технологии ВПО и благодаря созданию ботнетов добывают криптовалюту. К слову, для подобных атак не имеет значение географическое положение криптокошелька — используемые хакерами программы могут работать одновременно в нескольких странах.
Так, буквально в конце прошлой недели сервис майнинга криптовалют NiceHash подвергся хакерской атаке, в результате которой из его кошелька были украдены биткоины общей стоимостью более чем в $70 млн. При этом пострадал крайне широкий круг инвесторов — дело в том, что площадка позволяла сдавать и брать в аренду мощности для майнинга, что, естественно, привлекало пользователей отсутствием необходимости приобретать оборудование. К тому же площадка обещала, что вырученные средства находятся под надежной защитой и хранятся в «проверенном депозитном кошельке BitGoBitcoin».
Незадолго до этого в криптомире обнаружили новый способ незаконного использования мощностей персональных компьютеров в целях майнинга. Как рассказывал «Инвест-Форсайт», мошенники начали применять новую технику, которая позволяет добывать криптовалюту за счет посетителей сайтов, причем даже после того, как те закрыли браузер.
В итоге, оценили в Group IB, ущерб рынка криптовалют из-за действий мошенников за последний год составил около $170 млн. При этом киберпреступники могут заработать больше $72 млн при атаках на биржи и до $1,5 млн при криптоограблении банка.
Под угрозой не только майнеры криптовалют и простые обладатели биткоин-кошельков. Рискуют и инвесторы в ICO — дело не только в перспективах проекта, в который инвестируются средства, и, соответственно, в возможности их возврата. Вложенные в рамках ICO средства также подвергаются хакерским атакам. Так, как рассказывал «Инвест-Форсайт», хакерские атаки нанесли сектору ущерб в $300 млн, причем от действий мошенников пострадало свыше 60 000 пользователей.
«Вопрос защищенности веб-ресурсов еще никогда не стоял так остро, как в ситуации с блокчейн-проектами и ICO, когда несанкционированный доступ к управлению сайтом и контентом означает потерю миллионов долларов за несколько минут», — подчеркивает аналитик Positive Technologies Ольга Зиненко.
В России происходят и более скромные по масштабу, но от этого не менее грубые преступления, связанные с криптовалютами. Так, в минувшем ноябре мошенник пообещал знакомой женщине криптовалюту и получил от нее 4,2 млн руб. в одном из московских кафе. После этого мужчина просто перестал выходить на связь, сообщает News-r.ru.
«В полицию с заявлением пришла 31-летняя жительница Москвы, — рассказали в главном управлении МВД по Москве. — Горожанка пояснила, что 14 ноября отдала 4,2 миллиона рублей своему знакомому 39-летнему мужчине. Аферист обещал поменять купюры на криптовалюту».
Подобно преступление недавно произошло и на Ямале — правда, пострадавший лишился значительно меньшей суммы (80 тыс. рублей), сообщает агентство Север-Пресс. Потерпевший нашел в интернете объявление о продаже оборудования для преобразования криптовалюты и оформил заказ. Позже ему на электронную почту пришло письмо, в котором были данные банковской карты для оплаты заказа. В письме злоумышленники также указали, что на их сайт нужно скинуть скрин или фото денежных переводов, что он и сделал. После этого «криптопродавцы» перестали выходить на связь.
При этом отстоять свои права в рамках правового поля начинающим криптоинвесторам будет довольно трудно, особенно если они не фиксировали факт передачи фиатных денег контрагенту — ведь статус криптовалют в России по-прежнему остается неопределенным, а сами они публично именуются официальными лицами государства денежными суррогатами.