Первая половина 2022 года выдалась сложной для криптовалютного рынка – крупнейшие цифровые валюты пережили значительное снижение котировок, а интерес к NFT начал постепенно спадать. Однако, несмотря на эти неблагоприятные условия, киберпреступники лишь активизировали свои атаки на криптоэкосистему. По данным отчета компании Atlas VPN, за первые шесть месяцев 2022 года злоумышленниками было совершено 175 кибератак на криптопроекты, в результате чего с цифровых платформ было похищено около 1.97 миллиарда долларов. Эти цифры свидетельствуют о том, что преступники успешно воспользовались уязвимостями блокчейн-среды и продолжают наносить ощутимый ущерб индустрии, несмотря на ее текущие трудности.
В центре внимания злоумышленников по-прежнему находится экосистема Ethereum, которая потеряла свыше миллиарда долларов в 32 крупных случаях взломов и мошеннических схем. Самым крупным и резонансным инцидентом стала атака на мост Ronin, связанный с популярной игрой Axie Infinity. В марте 2022 года были украдены около 600 миллионов долларов в эфире и USDC, что стало одним из самых значимых преступлений в сфере криптовалют за последнее время. Эта атака показала, насколько сложные и масштабные схемы используют хакеры, чтобы обходить системы безопасности и выводить средства. Следующей по уровню потерь стала сеть Solana, где было похищено порядка 384 миллионов долларов за пять крупных инцидентов.
Наиболее известным из них стал взлом моста Wormhole, в результате которого злоумышленники смогли вывести около 326 миллионов долларов. Несмотря на инновационный потенциал Solana и ее растущую популярность, эта сеть также оказалась уязвима перед грамотными и организованными преступными группировками. Binance Smart Chain (BSC) также не остался в стороне от нападений: здесь было зафиксировано 47 кибератак и мошеннических действий, что является рекордным числом среди всех криптопроектов. Общие потери в BSC составили свыше 141 миллиона долларов. Особенно тревожным стало резкое увеличение числа таких инцидентов – в первой половине 2022 года количество атак выросло почти вдвое по сравнению с аналогичным периодом 2021 года.
В частности, в первом квартале 2022 года было зафиксировано на 108% больше киберпреступлений, чем в первой четверти прошлого года. Подобный рост активности мошенников вызван несколькими ключевыми факторами. Во-первых, на фоне общего спада крипторынка у многих инвесторов и компаний усилилась неосведомленность и недостаточное внимание к вопросам безопасности. Во-вторых, развитие DeFi (децентрализованных финансов) и использование смарт-контрактов открывают новые лазейки для хакеров, особенно если проекты не проходят тщательный аудит безопасности. В-третьих, масштаб и анонимность криптовалюты делают ее привлекательным инструментом для преступников, которые стремятся быстро конвертировать украденные средства.
Особое место в отчетах занимает группа хакеров, связанная с Северной Кореей, которая в марте 2022 года совершила кражу 620 миллионов долларов в эфире. Ее действия иллюстрируют сложность и масштаб киберугроз, которые могут исходить от государственно спонсируемых актеров и создавать реальную угрозу глобальной финансовой безопасности. Вместе с тем, помимо технических взломов мостов и блокчейн-платформ, значительно увеличилось число мошеннических схем и фишинговых атак, направленных на пользователей криптовалютных кошельков и сервисов. Такие атаки часто сопровождаются утечкой личных данных и информацией, что дополнительно усугубляет ситуацию и снижает доверие пользователей к платформам. Рынок криптовалют продолжает развиваться и меняться, сопровождаясь как техническими инновациями, так и новыми вызовами в сфере безопасности.
Падение цен на биткоин и другие ведущие цифровые активы не остановило рост числа кибератак – напротив, злоумышленники активно используют временные уязвимости и ошибки разработчиков, чтобы вывести средства из проектов и сервисов. Для пользователей и инвесторов в криптовалюту важным становится не только следить за изменениями на рынке, но и уделять внимание безопасности своих активов. Рекомендации экспертов включают использование аппаратных кошельков, двуфакторной аутентификации, регулярное обновление программного обеспечения и внимательное отношение к выбору платформ для взаимодействия. Компании и разработчики в криптоотрасли также должны постоянно совершенствовать методы защиты: проводить регулярные аудиты кода, внедрять новые протоколы безопасности, а также обучать пользователей принципам защиты от мошенников и фишинга. Государственные органы в свою очередь постепенно разрабатывают и вводят регуляции, способствующие повышению прозрачности рынка и усложнению деятельности киберпреступников.
