ICO – мечта любого хакера

В последнее время в СМИ все чаще появляются сообщения о различного рода киберпреступлениях, связанных с криптовалютой. Международная компания Group-IB, специализирующаяся на предотвращении и расследовании преступлений с использованием высоких технологий, еще в конце 2017 года в своем отчете прогнозировала увеличение хакерских атак.

"Молниеносная, зачастую довольно простая атака на криптовалютные сервисы и блокчейн-стартапы приносит миллионы долларов прибыли с минимальным риском для преступников", - говорится в отчете компании за 2017 год.

Проанализировав около сотни атак на блокчейн-проекты (биржи, обменники, кошельки, фонды) специалисты компании пришли к выводу, что основная масса проблем кроется в уязвимости самих криптосервисов, использующих технологию блокчейна.

Специалисты компании уверены, что целевых атак на криптовалютные сервисы будет больше. Кроме Android-троянов для атак на пользователей криптовалют будут активно использоваться трояны для персональных компьютеров. Фишинг (клоны официального ресурса) под криптовалютные сервисы станет основной проблемой для их пользователей. Постоянные успешные атаки будут негативно влиять на доверие к отдельно взятым сервисам до тех пор, пока они не повысят свою безопасность и не начнут активную борьбу с фишингом.

По их мнению, целенаправленные атаки на биржи криптовалют будут проводиться не только традиционной киберпреступностью, но и хакерами, финансируемыми государствами.

Компания также отмечает, что долгое время банки и их клиенты были главной целью киберпреступников. Но теперь у них сильный конкуренты в лице ICO и блокчейн-стартапов - все, что связано с криптовалютами привлекает внимание хакеров. ICO- мечта любого хакера, говорится в отчете.

По данным Chainalysis, хакерам удалось украсть 10% всех средств, инвестированных в ICO-проекты в 2017 году в Ethereum. Общий ущерб составил почти $225 миллионов, 30 000 инвесторов лишились в среднем по $7500. В случае с Ethereum проблемы наблюдались не у самой платформы, а у криптосервисов: они столкнулись с уязвимостями в собственных смарт-контрактах, deface, компрометацией админских аккаунтов (Slack, Telegram), фишинговыми сайтами, копирующими контент сайтов компаний, выходящих на ICO.

Если компании не осознают масштаб и значимость угрозы со стороны хакеров и не начнут более серьезно подходить к вопросу кибербезопасности, то, возможно, нас ждут не менее громкие скандалы, чем "ограбление" японской Coincheck. На руку хакерам также неоднозначное отношение к криптовалютам и вопросам регулирования со стороны официальных властей разных стран.