Блокчейн для всех. Как работают криптовалюты, BaaS, NFT, DeFi и другие новые финансовые технологии. Артем Генкин
очередь использовался WeChat, самый популярный мессенджер в Китае, где участники пирамиды в открытых группах активно обещали доходность 10–30 %. PlusToken энергично продвигала не только свой продукт, но и материалы базового уровня, обучающие пользователей, как приобрести первый биткоин и т. д. Велась реклама в супермаркетах и других местах общественного пользования. Удобное мобильное приложение позволяло пользователям легко конвертировать юани и иены в Bitcoin, Ethereum и PLUS, также в нем была геймифицированная реферальная программа, участники которой получали награду за привлечение новых пользователей. Пирамида до конца своего существования транслировала образ легитимного, перспективного криптовалютного стартапа, технологической компании.
Один из новых трендов – выход вымогателей на массовый рынок. 13 декабря 2019 г. в Новом Орлеане объявили ЧС после того, как компьютерные сети подверглись атаке программы-вымогателя. К 19 декабря простои от кибератаки уже обошлись городу в $1 млн. От атак программ-вымогателей пострадали города по всему миру, от Балтимора до Йоханнесбурга, не говоря уже о сотнях больниц, школ, предприятий и даже армии США.
Одними из самых убыточных стали взломы криптооператоров Coincheck (2018 г., ущерб составил $534 млн) и MT.Gox (2014 г., $473 млн). В 2019 г. сумма украденной хакерами с бирж криптовалюты снизилась до $283 млн при росте числа атак.
Имеется тенденция к снижению средней и медианной суммы украденных хакерами средств. В 2019 г. лишь 54 % атак хакеров привели к «улову» на сумму от $10 млн (годом ранее все исследованные кейсы были выше этого значения). В то же время участились атаки хакеров на кошельки физлиц, что указывает на повышение уровня защищенности бирж от хакеров{87}. Резкое уменьшение суммы потерь показывает, что предпринятые биржами шаги для защиты средств клиентов были успешными.
В свою очередь хакеры адаптируются к мерам безопасности, предпринятым биржами. Так, связанная, по мнению некоторых экспертов, с Северной Кореей хакерская группировка в 2018 г. тратила на перевод похищенных средств в сервисы, где их можно было обналичить, от 250 до 300 дней, но уже в 2019 г. у них на это почти всегда уходило менее 60 дней{88}.
Эксперты рекомендуют криптообменникам обеспечивать маркировку подозрительных операций до их завершения и принимать меры для предотвращения загрузки сотрудниками вредоносного ПО, которое может скомпрометировать их и предоставить хакерам доступ к закрытым ключам биржи. В случае взлома криптобиржи следует немедленно сообщать об этом правоохранительным органам и предоставлять необходимую информацию, включая адреса, по которым были перемещены украденные средства. Помимо защиты от взлома, биржи должны быть уверены, что преступники не используют их для обналичивания средств, украденных с других бирж. Эксперты предлагают биржам мониторить крупные депозиты (или большое количество мелких депозитов за короткое время) от подозрительных миксеров.
Наконец,
87
The 2020 state of crypto crime. Everything you need to know about darknet markets, exchange hacks, money laundering and more // Chainalysis. 2020. January. P. 41–45.
88
Ibid. P. 50–51.