17 октября 2018

Криптовалютные биржи всё чаще взламывают

Злоумышленники атакуют как биржи, так и ICO-проекты, часто используя краденую информацию о криптоинвесторах с целью дальнейшей продажи или шантажа.

Согласно отчёту специализирующейся на кибербезопасности компании Group-IB, за 2017 год и первые 9 месяцев 2018 года хакеры взломали 14 криптовалютных бирж и нанесли ущерб на $882 млн. Пять из 14 торговых платформ (Yapizon, Coinis, YouBit, Bithumb, Coincheck) атаковали северокорейские хакеры из группы Lazarus.

Эксперты отметили, что чаще всего для атаки на криптобиржи и ICO-проекты злоумышленники используют целевой фишинг. Например, отправляют фейковые резюме с зараженным документом.

В случае со взломанными пятью криптобиржами после фишинга группа Lazarus проводила разведку локальной сети. Хакеры искали сервера, на которых велась работа с приватными кошельками площадок.

«В начале 2018 года внимание хакеров к криптобиржам только возросло, поэтому мы ожидаем, что такие группы, как Silence, MoneyTaker и Cobalt, могут провести несколько успешных взломов», — заявили эксперты Group-IB.

В отчете также отмечается, что в 2017 году кибермошенники завладели 10% всех привлеченных во время ICO инвестиций. Специалисты Group-IB добавили, что одна неназванная крупная группировка похищает около $1 млн инвестиций в месяц. Однако аналитики утверждают, что наибольший ущерб нанесли сами организаторы ICO — 80% проектов не выполнили обязательства перед инвесторами и исчезли после сбора средств.

В 2018 году аналитики зафиксировали несколько случаев кражи информации об ICO-инвесторах с целью ее дальнейшей продажи или шантажа. Отмечается, что в последнее время среди мошенников обретает популярность похищение white paper чужого проекта.

Group-IB заявила, что в 2019 году криптобиржи станут новой целью для более «агрессивных хакерских групп», атакующих банки, а количество целенаправленных атак на площадки только увеличится.

Издание ForkLog при этом отмечает, что данные Group-IB расходятся с информацией компании CipherTrace. В отчете CipherTrace говорится, что ущерб от взломов биткоин-бирж и торговых платформ только за первые девять месяцев 2018 года составил $927 млн.

Читайте также:

Запущен ресурс о случаях насилия в отношении владельцев криптовалюты
?
Биткоин очищается от криминала
?
Майнеры предложили вывести их из тени
?
Власти РФ опасаются появления «новых МММ» из-за криптовалют

Контакты

По общим вопросам

[email protected]

По юридическим вопросам

[email protected]

Для СМИ

Телеграм: moi_fee
Signal: moi_fee.13

18+

23 декабря 2022 года Минюст включил Роскомсвободу в реестр незарегистрированных общественных объединений, выполняющих функции иностранного агента. Мы не согласны с этим решением и обжалуем его в суде.