Только медийное адаптивное
Только медийное адаптивное

2019 год подвергался наибольшему количеству криптовалютных обменов — Криптосоветник.рф

2

Поскольку криптовалютные биржи усиливают свою безопасность, чтобы защитить себя от кибератак, хакеры отвечают тем же, усиливая свои методы — и данные показывают, что они находят успех.

Криптовалютные биржи столкнулись с более успешными атаками в 2019 году, чем в любой другой год, так как биткойны начали торговать на публичных биржах в 2011 году, согласно данным, собранным для недавнего отчета аналитической компании Chainalysis. Хотя 11 атак, зарегистрированных в 2019 году, почти удвоили количество атак, совершенных в 2018 году, общий ущерб (282,6 миллиона долларов, украденных в криптовалюте в 2019 году против 875,5 миллиона долларов в 2018 году) был значительно меньше.

Общая сумма средств, похищенных как в 2014, так и в 2018 году, каждая из которых превысила сумму, разграбленную в 2019 году, была результатом изменения в отрасли Mt. Взлом Gox в 2014 году и взлом Coincheck за полмиллиарда долларов (от которого добыча была в основном в NEM), соответственно.

Исключая эти два взлома, 2019 год был фактически худшим годом для общего количества активов, захваченных в результате взломов или подобных атак, таких как фишинг. Тем не менее, среднее количество похищенных активов на один взлом уменьшилось в прошлом году с 2018 года. Этот ущерб был частично смягчен, указывает Chainalysis, благодаря усиленным мерам безопасности и более подходящим методам хранения; например, больше бирж хранят в горячих кошельках меньше средств, чем в предыдущие годы.

«Только 54% ​​взломов, которые мы наблюдали в 2019 году, заняли более 10 миллионов долларов по сравнению со всеми взломами в 2018 году», — говорится в блоге Chainalysis. «Хотя увеличение количества отдельных взломов должно вызывать беспокойство, данные указывают на то, что обмены стали лучше в ограничении ущерба, который может нанести любой хакер».

Интересное  Федеральное правительство: нет закона о блокчейне для Германии

Хакеры по обмену криптовалютами улучшают тактику

Тем не менее, поскольку биржи улучшают свою защиту, хакеры также улучшают свои наступательные стратегии.

Например, во время взлома криптовалюты Binance в 2019 году, стоимостью 40 миллионов долларов, злоумышленники использовали комбинацию вредоносного ПО и фишинга для обхода защиты и отмены подписи ключа с несколькими подписями, необходимого для вывода средств.

В этой войне данных, о чем свидетельствуют достоверные данные, полученные в результате исследований Chainalysis, анализ блокчейнов также становится все более изощренным, поскольку атаки становятся все более сложными. И все же злоумышленники снова отреагировали на усиленную проверку с большим вниманием к темным средствам.

В частности, они используют CoinJoin и миксеры (которые практически никогда не использовались до 2019 года, отчасти потому, что надежные рынки присоединения не появлялись до конца 2018 года), чтобы запутать след — хотя и без особой пользы, так как Chainalysis все еще может отслеживать средства с относительная уверенность

Фактически, чтобы гарантировать, что его методы не раскрыты, «(они) должны быть очень осторожны при публикации исследований, чтобы (они) не давали (хакерам) план», — сказала экономист Chainalysis Ким Грауэр. Биткойн Журнал. «В какой степени мы позволяем преступникам знать, на что мы способны, чтобы они могли соответствующим образом адаптировать свою стратегию?»

Она добавила, что «у нас есть основания полагать, что они знают, на что мы способны», имея в виду вновь обретенную необходимость взлома синдикатов не только смешивать монеты, но и перемещать их в обменные пункты для ликвидации. Например, до 2019 года пресловутая северокорейская группа Lazarus нередко ждала 500 дней, прежде чем переводить средства. Но в прошлом году это сэкономило меньше времени, часто заставляя их работать менее чем через два месяца после взлома, чтобы ликвидировать их на биржах с относительно свободными требованиями KYC.

Смотрите также

Интересное  Манипулирование биткойнами: облегчение для Tether Limited?

В то время как Chainalysis считает, что Lazarus стоит за новыми атаками, Chainalysis опубликовал данные только о своем взломе DragonEx за 7 миллионов долларов — как уже говорилось ранее, он не хочет выставлять свою руку на других взломах, в которые, как он верит, вовлечен Lazarus из-за боязни дать это шанс обойти наблюдение.

Обналичивание

Не имея возможности напрямую говорить о группе Lazarus, которая, как полагают, участвовала в многочисленных обменных хакерских операциях, чтобы помочь Северной Корее финансировать свою ядерную программу, Грауэр сказал, что «Тетер — большая часть», обналичивающая большинство других синдикатов. В других случаях преступники пытаются конвертировать альткойны в биткойны.

Эти наезды и выезды оказываются последней линией защиты в войне против киберпреступности. В самом деле, Chainalysis и правоохранительные органы не могут контролировать то, что происходит после кражи средств, но в сотрудничестве с биржами это может остановить поток средств через эти точки выхода.

По словам Грауэра, эти инциденты «уже очень важны» для правоохранительных органов, ссылаясь на активные расследования хакерских атак в 2019 году. Теперь Chainalysis надеется, что биржи примут свои инструменты «знай свою транзакцию» (KYT), чтобы следить за украденными средствами и отмечать крупные объемы переводов непосредственно из микшеров — это говорит о том, что эти средства могли быть получены в результате незаконного захвата.

Приблизительно 50 процентов средств, украденных в 2019 году, все еще ожидающих ликвидации, согласно данным Chainalysis, эти меры KYT, которые в настоящее время использует только Binance, могут помочь чиновникам найти средства после этого. Но правоохранительные органы должны будут выследить и зарегистрировать виновных, потому что, как напомнил Грауэр, анализ цепочки блоков — это только одно из средств в их арсеналах.

Интересное  IOTA, DASH и Биткойн под перекрестным огнем критики

Колин Харпер

Колин является помощником редактора и штатным сотрудником журнала Биткойн. Он с гордостью называет Нэшвилл своим домом, где он проводит дни, крича в тавернах, торгующих вразнос и пытаясь найти недорогую парковку в центре города. Если это не было очевидно, он держит биткойн.

Только медийное адаптивное
Только медийное адаптивное

Оставьте ответ

Ваш электронный адрес не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.

quis luctus nec eget sed risus Aliquam felis diam ut vulputate, at