Ни одна криптовалютная биржа, независимо от масштабов и длительности операционной истории, не обеспечивает в настоящий момент абсолютную безопасность своим пользователям. Такой вывод содержится в отчете резидента Фонда "Сколково" Group-IB «2018 Криптовалютные биржи. Анализ утечек учетных записей пользователей».
В первом такого рода отчете международной компании, специализирующейся на предотвращении кибератак, зафиксирован устойчивый рост числа скомпрометированных учетных записей пользователей криптобирж. За год их количество увеличилось на 369%. В текущем году количество таких инцидентов будет увеличиваться, прогнозирует компания.
Отчет международной компании Group-IB. Фото: Group-IB
Лидируют по количеству жертв кибератак на криптовалютные биржи США, Россия и Китай.
В 2017 году взлету капитализации криптовалют сопутствовали десятки атак на криптовалютные сервисы. Исследование показало, что каждый третий пострадавший находится в США; на Россию приходится 10.5% пострадавших, на Китай, соответственно, - 5%.
Экспертами Group-IB было выявлено 50 активных ботнетов, задействованных для кибератак на пользователей криптовалютных бирж. Использованная киберпреступниками инфраструктура в основном базируется в США (56,1%), Нидерландах (21,5%), Украине (4,3%) и России (3,2%).
Число используемых злоумышленниками вредоносных программ постоянно увеличивается, а сами инструменты — постоянно модифицируются. Среди наиболее часто используемых вредоносных программ — трояны AZORult и Pony Formgrabber, а также бот Qbot. При этом, киберпреступники продолжают брать на вооружение инструменты, предназначавшиеся ранее для атак на банки, и теперь успешно используют их для взлома криптобирж, кошельков и получения доступа к личным данным пользователей.
«Волнообразная активизация мошенников и повышенное внимание хакерских группировок к криптоиндустрии, модификация вредоносных программ под криптовалюты, а также значительные объемы украденных средств, — все это сигнализирует о том, что рассматриваемая отрасль еще не готова защищать себя и своих пользователей, - считает директор департамента специальных проектов Group-IB Руслан Юсуфов. - Таким образом, предположительно в 2018 году количество инцидентов будет увеличиваться. Такая ситуация требует оперативной и эффективной реакции всех заинтересованных сторон, включая экспертов из разных областей».