Chainalysis: количество атак на биржи увеличилось, и они стали изощреннее

По данным аналитической фирмы Chainalysis, 2019 год стал рекордным по количеству хакерских атак на криптовалютные биржи, но ущерб от них оказался значительно меньшим, чем годом ранее.

More crypto exchanges were hacked in 2019 than in any previous year. Read the recap here, and get in an in-depth look at how notorious cybercriminal syndicates like Lazarus Group have changed their exchange hacking M.O. https://t.co/llGJWl3iRh

— Chainalysis (@chainalysis) January 21, 2020

Компания пояснила, что она учитывала не только хакерские взломы с использованием технических уязвимостей, а все атаки, в том числе с применением социальной инженерии и других способов обмана. Также в ее статистику включены только кражи криптовалют из кошельков бирж, но не платежных систем, кастодианов, инвестиционных платформ и других сервисов.

В 2019 году было совершено 11 атак на биржи, но ни одна из них по ущербу не приблизилась к взломам Coincheck на $533 млн в 2018 году или MtGox в 2014 году — $473 млн.

За прошлый год злоумышленники украли у бирж криптовалют на $283 млн, несмотря на резкое увеличение количества атак.

Количество атак на биржи против стоимости похищенных средств по годам. Источник — Chainalysis

Самым прибыльным для хакеров стал взлом биткоин-биржи CoinBene на 105 млн. Эта сумма больше, чем принесли в совокупности атаки на занявшие вторую и третью строчки своеобразного рейтинга Upbit и Binance — $49 млн и $40 млн соответственно.

Согласно наблюдениям Chainalysis, почти 90% украденных цифровых активов отправлялись на другие биржи и, вероятно, конвертировались в фиатные валюты.

Направления движения похищенных средств. Источник — Chainalysis

Злоумышленники стали чаще использовать сервисы микширования и кошельки с использованием технологии CoinJoin, чтобы скрыть незаконное происхождение активов.

Chainalysis отметила, что биржи предприняли шаги для улучшения защиты средств клиентов. Многие биржи в настоящее время хранят меньший процент средств в менее защищенных горячих кошельках, требуют большего количества разрешений на вывод и отслеживают транзакции на предмет подозрительной активности, чтобы предотвращать взломы.

Успешность принятых мер подтверждает сокращение суммы ущерба при росте числа атак за год, считает фирма.

Однако хакеры также применяют более изощренные методы атак и более продвинутые способы отмывания средств.

Chainalysis привела пример сложной фишинговой атаки известной хакерской группы Lazarus на биржу DragonEx (ущерб около $7 млн). Группировка, которую связывают с правительством Северной Кореи, создала фальшивую компанию с профессиональным сайтом и присутствием в соцсетях вымышленных сотрудников. Хакеры сумели убедить персонал DragonEx бесплатно протестировать торгового бота, в которого внедрили вредоносное ПО.

Напомним, что после седьмого по счету взлома криптобирж в прошлом году (VinDAX) их общий ущерб от атак за все время достиг $1,39 млрд.

Подписывайтесь на канал Forklog в YouTube!