Криптовалютные биржи постоянно взламывают, и мало что может сделать каждый.
Разбогатеть не могут только удачливые инвесторы в криптовалюту.
В прошлом году хакеры украли виртуальные активы на миллиарды долларов, взломав некоторые криптовалютные биржи, возникшие во время бума биткойнов.
В этом году было совершено более 20 взломов, в ходе которых цифровой вор украл не менее 10 миллионов долларов в криптовалюте из биржи или криптопроекта. По данным NBC News, по крайней мере, в шести случаях хакеры украли более 100 миллионов долларов. Для сравнения: в прошлом году ограбления банков приносили преступникам в среднем менее 5000 долларов за ограбление. Годовая статистика преступности ФБР.
Несмотря на большие суммы в долларах, связанные с этими ограблениями, им часто не хватает драматизма или интереса к традиционным ограблениям банков. Но эксперты по криптовалюте говорят, что они предлагают предупреждение потенциальным криптоинвесторам: биржи теперь являются прибыльной целью для хакеров.
«Если вы взломаете Fortune 500 сегодня, вы можете украсть некоторые имена пользователей и пароли», — сказал Эстебан Кастаньо, генеральный директор и соучредитель TRM Labs, компании, которая создает инструменты для компаний для отслеживания цифровых активов. «Если вы взломаете обмен криптовалюты, у вас могут быть миллионы долларов в криптовалюте».
Когда-то интернет-незнакомец, которому для покупки требовался определенный уровень технических знаний, криптовалюты превратились в более популярный инструмент для инвестиций и спекуляций, побуждая более 300 Компании, которые в последние годы начнут предлагать людям простой способ покупать и продавать все, от биткойнов до других «альткойнов», таких как Dogecoin, вдохновленный собакой.
Криптовалютные биржи работают как традиционные денежные обмены, фиксируя цены на разные валюты и взимая небольшую комиссию, чтобы пользователи могли торговать. Но хотя в некоторых странах действуют строгие правила, технологическим предпринимателям относительно легко создать биржу почти в любой точке мира и управлять ею, как им нравится.
Криптовалюты обычно предлагают определенную степень безопасности — они частично получили свое название от «криптографии». Но биржи, которыми они управляют, особенно новые компании, строящие свой бизнес с нуля, часто начинаются с команды малого бизнеса, что означает немногочисленные, если таковые вообще имеются, профессионалов в области кибербезопасности на полную ставку. Их разработчики могут отчаянно работать над тем, чтобы код заработал, иногда случайно оставляя недостатки, которые дают хакерам точку опоры. Помимо того факта, что на нестабильном рынке они часто внезапно становятся обладателями целого состояния, биржи являются особенно зрелой целью для хакеров-преступников.
Биржи часто сохраняют доступ к некоторым своим криптовалютам в так называемых холодных кошельках, которые находятся в безопасном автономном режиме. Остальное находится в «горячих кошельках», которые являются ликвидными и могут быть отправлены пользователям. Дэйв Джеванс, основатель компании CipherTrace, которая отслеживает кражи криптовалюты и мошенничество, сказал, что это означает, что если хакер получает доступ к учетной записи конкретного сотрудника — обычное нарушение безопасности в Интернете — он может совершить крупную кражу.
«Если вы украдете закрытые ключи горячего кошелька, это не похоже на кражу базы данных с именами людей и номерами социального страхования», — сказал Джеванс. «По сути, я украл все их деньги».
Джеффанс сказал, что, если биржа достаточно богата и заранее планирует создать резервный фонд, она может компенсировать своим клиентам, если ее операции будут взломаны. В противном случае они часто выходят из бизнеса.
«Не каждая биржа очень богата или глубоко проницательна. Она просто говорит:« Мы без работы ». «К сожалению, их все разобрали», — сказал он.
Недавние дела
Одна из самых крупных краж произошла в начале декабря, когда биржа криптовалют Bitmart объявила, что хакеры взломали учетную запись компании и Он украл почти 200 миллионов долларов. Компания заморозила все транзакции клиентов на Три дня прежде, чем им будет разрешено снова торговать своими деньгами.
Проблема усугубляется тем фактом, что многие криптовалютные проекты, которые стремятся избежать правительственных постановлений, создаются в странах, где правоохранительные органы не имеют достаточных возможностей для борьбы с международными хакерами. В случае взлома они, как правило, реже обращаются за помощью к правительству по идеологическим причинам, сказала Бет Бисби, глава отдела расследований в США в Chainalysis, компании, которая отслеживает транзакции с криптовалютой как для частных компаний, так и для государственных учреждений.
«Экосистема, в целом, они хотят противостоять банковскому делу и цензуре», — сказал Бисби. «Поэтому, когда что-то подобное происходит, они не обязательно хотят сотрудничать с правоохранительными органами, даже если они будут считаться жертвой, и им будет выгодно это сделать».
Низкопрофильный
Хотя взломы фондовой биржи имеют некоторое сходство с древними ограблениями банков, они не оставляют после себя тех отличительных черт, которые когда-то делали их новостями на первых полосах газет. Несмотря на большие суммы в долларах, эти взломы могут быть недостаточно изучены общественностью. Большинство биржевых хакеров не были пойманы, что практически не оставляет никаких шансов для потребителей. Вряд ли есть какие-либо вещественные доказательства или реальные последствия: нет травмированных кассиров или ходячих обвинителей.
Но у некоторых хаков есть счастливый конец. В странном публичном случае хакер украл 600 миллионов долларов с криптовалютной платформы Poly Network. Вместо того, чтобы обвинять вора, компания решила проявить себя с лучшей стороны, назвав его «мистер Белая шляпа» — термин кибербезопасности для исследователя, работающего над повышением безопасности. Poly Network поблагодарила его за обнаружение недостатка в их коде и попросила возмещение. В конце концов. Хакер согласился и Все вернулось.
Но такие случаи редки. Обычно, когда крупные правоохранительные органы имеют дело с серьезным взломом криптовалюты, они стараются следить за каждым шагом — громоздким процессом, который идет намного медленнее, чем преследующие их преступники.
Клэр Джордж, заместитель представителя Европола, международного правоохранительного агентства Европейского Союза, заявила, что агентству известно о ряде дел, возбужденных против хакеров, крадущих цифровые активы. Но она сказала, что создание убедительных аргументов — это долгий и медленный процесс, который не успевает за атаками.
«Пока мы говорим, у нас ведется ряд расследований, — сказал Джордж. «Они занимают много времени, потому что мы также хотим ликвидировать всю преступную сеть», — сказала она. «Эти случаи часто подпитывают другие условия».
«Они могут продолжаться вечно», — сказала она. Эти расследования обычно требуют времени.