Большие ставки на крипторынке и отсутствие регулирования, которое бы защищало инвесторов, развязывают руки мошенникам и другим киберпреступникам. Cryptonomist разобрался, во сколько обошлись крипторынку такие преступления в 2018 году и какие направления были самыми популярными у кибермошенников.
Счет на миллиарды
За 2018 год хакеры украли у участников криптовалютного рынка не менее 1 млрд долларов США. Только в третьем квартале 2018 года, когда криптозима набирала обороты, объемы украденных средств достигли 927 млн долларов, заявили эксперты компании CipherTrace.
В первой половине 2018 года улов мошенников был выше, чем за весь 2017 год, когда криптовалюты стремились к пиковым значениям. Причина — несколько крупных краж, произошедших одна за другой.
Крупнейшие взломы криптоплатформ
В начале 2018 года хакеры взломали японскую биржу Coincheck и похитили с нее криптовалюту на сумму в 533 млн долларов. Это стало крупнейшим ограблением в истории крипторынка в долларовом эквиваленте.
Вскоре был совершен удар по платформе BitGrail. Ущерб составил 170 млн долларов.
Южнокорейские площадки Bithumb и Coinrail атаковали летом. После этого в стране ввели жесткое регулирование блокчейн-индустрии, но это, конечно же, не возместило украденных средств.
Эксперты заявили, что к пяти из 14 крупных взломов причастны хакеры Lazarus. Это группировка из Северной Кореи, которая поддерживается правительством и крадёт криптовалюту в том числе и для поддержания местного политического строя.
Финансовые пирамиды
В 2017 году схемы, обещавшие быстрое обогащение за счет криптовалюты, росли как на дрожжах. И на фоне роста биткоина и других монет в их реализуемость было легко поверить.
Но после того, как биткоин достиг пика и пошел вниз, наступило прозрение. Так, в начале января 2018 года развалилась финансовая пирамида Bitconnect. Её токен смог войти в двадцатку крупнейших по капитализации, но заявление о банкротстве за несколько дней обрушило цену монеты с 321 доллара до нескольких центов.
Эксперты подсчитали, что стоимость компании перед закрытием достигала миллиарда долларов США. Общую сумму ущерба пытаются определить до сих пор.
TON Павла Дурова
Хайп вокруг проекта Telegram Open Network (TON) Павла Дурова и пресейла токенов Gram породил немало мошеннических схем. Злоумышленники, представляясь крупными инвесторами, предлагали перепродажу Gram по цене выше, чем на закрытых токенсейлах, но гораздо ниже, чем будет после выхода криптовалюты в публичное пространство.
Были и такие, кто продавал якобы своё право на участие в закрытом ICO. Некоторые просто маскировались под Дурова и его доверенных лиц и предлагали информацию о токенсейле
Масштабы мошенничества оказались настолько велики, что Павлу Дурову пришлось вмешаться лично. Он рассказал, что все подобные проекты не имеют отношения к TON и Gram. После этого мошенничества стало меньше, но оно не прекратилось.
Криптоджекинг
Новый вид хакерской атаки — захват мощностей устройства пользователя для майнинга криптовалюты. Чаще всего смартфоны, компьютеры, сервера и другую технику заражали вредоносными скриптами для майнинга Monero.
В течение 2018 года количество устройств, которых заражали скрытыми майнерами, увеличилось на 400%. Жертвами стали владельцы как минимум 13 млн устройств.
Проблема в том, что привлечь за скрытый майнинг крайне сложно. Добытая криптовалюта уходит на анонимные кошельки. После удаления скрипта устройство пользователя снова работает быстро, не разряжается за считанные часы и не перегревается, так что мало кто будет подавать в суд. К тому же майнеры прогрессируют: к примеру, теперь они занимают лишь часть мощности, чтобы дольше оставаться незамеченными.
Фишинговые приложения
Обман пользователей для получения доступа к их аккаунтам — одна из самых популярных схем для кражи криптовалюты. Фишинговые приложения, маскировавшиеся под реальные клиенты бирж, банков
Пользователь, ничего не подозревая, вводил приватную информацию в фейковое окно и внезапно лишался всей криптовалюты. Фишинговые приложения попадались даже в Google Play — к примеру, там обнаружили четыре приложения Poloniex, воровавшие логины и пароли.
В целом же рынок вредоносных программ для фишинга в даркнете оценивается в 6,7 млн долларов. Многие приложения, которые можно купить здесь, даже имеют службу поддержки.
Раздача криптовалюты
Илон Маск, Ричард Бренсон, Виталик Бутерин и другие известные люди в Twitter якобы организовывали раздачу криптовалюты по поводу и без. Чтобы принять участие, необходимо было отправить небольшую сумму в токенах на определенный адрес. Рискуя миллионной долей биткоина, пользователи якобы получали шанс на сумму в сотни или тысячи раз большую.
Попадались на такую удочку многие, но доход от схем получали лишь организаторы. А известным личностям пришлось регулярно предупреждать фанатов, что никакой раздачи криптовалют они не организовывали и не намерены делать это в будущем.
Фейковые ICO
Инвесторы стали относиться к ICO трезвее и не стремились вкладывать средства во все кампании подряд. Фейковых ICO стало меньше, но всё же это направление обеспечило мошенникам стабильный доход.
В фейковых ICO засветились даже звезды. К примеру, боксер Флойд Мейвезер и музыкант DJ Khaled рекламировали стартап Centra. В итоге он обманул инвесторов на 32 млн долларов, а организаторы попытались сбежать из США. Их задержали в аэропорту, и штрафы наложили не только на создателей стратапа, но и на Мейвезера и DJ Khaled. Выплатить пришлось вдвое больше, чем звезды получили в качестве гонораров.
Поддельные сайты
За первую половину 2018 года хакеры запустили более 2580 мошеннических сайтов. Из них 86% были копиями криптовалютного кошелька MyEtherWallet.
Сайты также использовали фишинговые схемы. Они заполучали логины и пароли от кошельков MyEtherWallet, а с ними — и контроль над средствами.
Кроме того, хакеры использовали взлом DNS-серверов для доступа к данным кошелька. Как минимум две крупных атаки произошли летом, и обе обеспечили хакерам миллионы долларов дохода.