По данным Chainalysis, криптохакеров ожидает богатый год, поскольку кражи растут.

Октябрь стал "самым большим месяцем в самом большом году" для криптовалютных хакеров: по данным Chainalysis, американской компании, отслеживающей такие данные, с децентрализованных финансовых сайтов было похищено 718 миллионов долларов США в результате 11 различных взломов. 

При таких темпах 2022 год превзойдет 2021 год как рекордный по количеству хакерских атак, ведь на сегодняшний день похищено более 3 миллиардов долларов США в результате как минимум 125 взломов, заявили в компании.  В 2021 году этот показатель составил 3,2 млрд долларов США.

Децентрализованные финансы (DeFi) являются новой излюбленной целью хакеров: на долю DeFi приходится почти 99% всех потерь от эксплойтов в июле-сентябре, согласно отчету сингапурской платформы услуг безопасности Immunefi.

"Всего несколько лет назад централизованные биржи были самыми частыми объектами взломов в криптовалютной индустрии", - сообщила Forkast по электронной почте Кимберли Грауэр, руководитель отдела исследований Chainalysis. 

"Сегодня успешные взломы централизованных бирж - редкость, потому что эти организации уделяли приоритетное внимание своей безопасности... теперь хакеры всегда ищут самые новые и уязвимые сервисы".

Межцепочечные мосты были особенно уязвимы: на прошлой неделе был взломан мост Binance, а в этом месяце к трем крупным взломам моста добавились еще три, на общую сумму 600 миллионов долларов США. По данным Chainalysis, более половины всех потерь от взломов в этом году приходится на мосты. 

"Конструкция мостов все еще остается нерешенной технической проблемой, при этом разрабатывается и испытывается множество новых моделей", - сказал Грауэр. "Эти различные конструкции создают новые возможности для атак, которыми могут воспользоваться злоумышленники".

По ее словам, организованные хакеры, такие как поддерживаемая северокорейским государством Lazarus Group, стали самыми изощренными в плане использования уязвимостей и отмывания украденных средств. По оценкам Chainalysis, в 2022 году группы, связанные с Северной Кореей, украли не менее 1 млрд долларов США в криптовалюте из протоколов DeFi. 

Ничего нового

Однако "методы, которые мы наблюдаем в этих октябрьских атаках, в основном не являются чем-то новым", - сказал в письме Forkast Джаспер Ли, технический специалист по аудиту компании Sooho.io.

Основная проблема заключается в том, что многие протоколы DeFi и Dapp запускаются без "надлежащей безопасности", и злоумышленники выбирают "самый низко висящий плод", сказал Ли. 

К июлю год уже был рекордным по количеству взломов, но данные Chainalysis показали, что ежемесячный объем общей незаконной деятельности с участием криптовалют снизился в первой половине 2022 года на фоне спада на рынках.

"Для киберпреступников полезная нагрузка, связанная со взломом таких компаний, как Wintermute или Nomad, намного выгоднее, чем для частных лиц", - сказал Генри Чемберс, старший директор Alvarez & Marsal Disputes and Investigations.

Чамберс, основатель отделения Сети по борьбе с мошенничеством и возврату активов (Crypto Fraud and Asset Recovery Network, CFAAR) в Гонконге, сказал, что спад цен также мог уменьшить количество неопытных инвесторов, привлеченных криптовалютами.

По словам Чемберса, эта демографическая группа является основной мишенью для криптомошенников и мошенников, и их отсутствие может способствовать тому, что взломы опережают другие формы незаконной деятельности. 

CFAAR начала свою деятельность в Великобритании в 2021 году и открыла свое отделение в Гонконге в этом году с заявленной целью повысить осведомленность о возврате криптоактивов и сделать принятие цифровых активов более безопасным и надежным. 

Оставайтесь проницательными

DeFi и криптовалюты привлекают киберпреступников благодаря быстроте транзакций и псевдонимности блокчейна, говорит Джонатан Кромптон, партнер юридической фирмы RPC и еще один член-учредитель гонконгского отделения CFAAR.

Отсутствие централизованных, традиционных финансовых учреждений может быть привлекательным для многих пользователей, но это также может привести к тому, что они чаще становятся жертвами мошенников и хакеров и меньше восстанавливаются. В целом, по данным Immunefi, в 2022 году было восстановлено только 4% потерянных криптовалютных средств. 

Кромптон заключил, что лучший способ реагирования на случаи взлома или мошенничества с криптовалютами заключается в том, чтобы избежать их в первую очередь - лучшая осведомленность и превентивные методы являются ключевыми. 

Новости о рекордных взломах также могут заставить инвесторов полностью избегать DeFi, сообщил Forkast по электронной почте Генри Лю, главный исполнительный директор биржи криптоактивов BTSE.

"Пространство остается недружелюбным, особенно для розничных инвесторов, которым не хватает опыта, чтобы должным образом оценить безопасность выбранных ими инвестиционных платформ", - сказал Лю. 

По словам Грауэра из Chainalysis: "Хотя это и не защита от дурака, ценным первым шагом к решению подобных проблем может стать то, что чрезвычайно строгий аудит кодексов станет золотым стандартом DeFi, как для тех, кто строит протоколы, так и для инвесторов, оценивающих их".

Грауэр добавил, что возврат активов становится все более совершенным. В начале этого года было восстановлено 30 млн. долларов США в результате эксплойта моста Axie Infinity стоимостью более 625 млн. долларов США, осуществленного северокорейской группой Lazarus, что стало первым случаем восстановления средств, полученных от печально известных хакеров.