Исследование: Злоумышленники украли $1,7 млрд в криптовалюте в прошлом году

2018 год оказался весьма успешным для киберпреступников, охотящихся за криптовалютами – им удалось украсть $1,7 млрд у бирж, различных сервисов и индивидуальных пользователей. Такие данные приводятся в отчёте компании CipherTrace. Для избавления от криптовалют их владельцев использовались различные формы мошенничества, программы-вымогатели и прочие хакерские уловки.

Из всей суммы $950 млн приходятся на биржи криптовалют и их инфраструктуру, причём анти-рекорд принадлежит компаниям из Южной Кореи и Японии, что объясняется несколькими громкими взломами прошлого года.

Второй по значимости угрозой для держателей криптовалют оказались экзит-скамы. В апреле вьетнамская фирма Modern Tech провела ICO и привлекла $660 млн при участии около 32 000 инвесторов, а затем скрылась в неизвестном направлении. Ещё одним примечательным скамом из Вьетнама является майнинговая фирма Sky Mining, основатель которой так же закрыл предприятие, прихватив с собой активы клиентов и оборудование на $35 млн.

Согласно исследованию, злоумышленники по-прежнему ищут и находят способы для осуществления взломов. Обычно такие атаки направлены на биржи криптовалют или пользователей с крупными суммами на счетах.

«В Японии хакеры провернули крупнейшее ограбление в истории, украв у пользователей крипто-биржи $530 млн. В октябре последовал ещё один взлом, когда в Осаке было похищено $70 млн», — пишут исследователи.

Некоторые преступники активно промышляют так называемым SIM-своппингом или переносом номеров мобильных телефонов с целью получения доступа к привязанным к ним аккаунтам. Зачастую они вступают в сговор с сотрудниками занятых в этой отрасли компаний. «Если вы работаете в магазине мобильных телефонов, получая $12 в час, и кто-то внезапно предлагает вам $400 за перенос одного номера, такая сделка может показаться очень привлекательной».

SIM-своппинг, предположительно, сделал одного держателя криптовалют беднее на $23,8 млн в прошлом году. В другом случае тот же метод использовался для взлома кошельков стартапа CrowdMachine и кражи с них всех резервов в размере $14 млн.

В качестве прочих угроз, связанных с использованием криптовалют, CipherTrace упоминает «пылевые транзакции», представляющие собой форму спам-сообщений в блокчейне, подрывающих репутацию получателя путём передачи ему «грязной» криптовалюты; обход санкций, как это делает Венесуэла; миксеры нового поколения, обещающие обменять криптовалюту на свежедобытые монеты за процент, но в действительности пропускающие её через биржи; скрытые майнеры, ориентированные на крупные дата-центры; угрозы минирования с требованием выкупа и даже анонимные транзакции, осуществляемые с помощью Lightning Network и децентрализованных стейблкоинов.

Согласно CipherTrace, стоимость похищенной в 2018 году криптовалюты превышает показатель 2017 года в 3,6 раз. Вместе с тем, в четвёртом квартале добычей злоумышленников стала меньшая сумма, чем в третьем, что совпало с очередной волной снижения криптовалютного рынка.

Фото: Michael H Jones

Источник: ttrcoin.com