Исследование: ущерб от 14 кибератак на криптобиржи составил $882 млн

Ущерб от целевых атак на криптовалютные биржи в прошлом году и первые девять месяцев текущего года составил $882 млн. За этот период злоумышленниками были взломаны, как минимум, 14 криптобирж. 5 из площадок были атакованы северокорейской хакерской группой Lazarus, в том числе японская криптобиржа Coincheck, потерявшая в январе этого года в результате взлома $534 млн. Такие данные содержатся в исследовании компании Group-IB, специализирующейся на предотвращении кибератак.

Взломы криптобирж в 217-2018 гг

Как рассказали в пресс-службе компании, чаще всего при кибератаках на биржи злоумышленники применяют традиционные инструменты и схемы: целевой фишинг, социальную инженерию, а также загрузку вредоносных программ, дефейс сайта. Одна атака может принести преступникам "десятки миллионов долларов в криптовалюте с минимальным риском быть пойманными", т.к. анонимность при проведении транзакций позволяет хакерам безопасно вывести деньги.

В качестве примера атаки эксперты привели отправку поддельных резюме с темой «Engineering Manager for Crypto Currency job». К такому письму прикреплен документ «Investment Proposal.doc», за которым скрывается вредоносная программа.

Если говорить подробнее о северокорейской группе Lazarus, то за последние 1,5 года злоумышленники атаковали, как минимум, 5 обменников: Yapizon, Coinis, YouBit, Bithumb, Coinckeck. После заражения преступники проводили разведку локальной сети для обнаружения компьютеров или серверов, на которых велась работа с приватными кошельками криптобирж.

Кибератаки на ICO

Активно атакуют хакеры и ICO-проекты. Атакам подвергаются как основатели платформ, так и члены коммьюнити и сами площадки. Только в прошлом году киберпреступники похитили свыше 10% всех привлеченных инвестиций. При этом сами ICO-стартапы нередко оказываются нечистыми на руку: в 2017 году 80% проектов не выполнили обязательства перед инвесторами и исчезли после сбора денег.

Самые популярные атаки на ICO - фишинг (на него приходится порядка 56% похищенных средств). При этом целями фишинга может быть не только кража денег, но и баз данных инвесторов, которые принимают участие в ICO. Позже такую информацию преступники могут продать на теневых хакерских форумах или использовать для шантажа.

В числе новых схем - кража White Paper проекта и представление идентичной идеи под своим брендом. Злоумышленники запускают лендинг под новым брендом и с новой командой, при этом используя украденное описание, и анонсируют ICO.  

Напомним, в начале сентября Group-IB заявила о том, что готовит к выходу на рынок «первое решение для структурирования инвестиционных инструментов для цифровых финансовых активов». Bloomchain разобрался в том, что это за проект и как он будет работать.

← Назад Поделиться: