Хакери с криптоберзи украли 882 милиона америчких долара, догодине још више напада

Чини се да су блокчејн технологије мање заштићене од хакера од класичних финансија: анонимост трансакција допушта сајбер криминалцима повлачење средстава без излагања ризику. 

У већини случајева, тврде стручњаци из компаније Group-IB, сајбер криминалци користе традиционална средства, као социјални инжењеринг и дистрибуцију штетних апликација. 

Најчешће метод је тзв. spear phishing. На пример, преваранти доставе штетну апликацију која изгледа као апликација за посао: пошаљу електронско писмо које садржи лажну биографију, рецимо с насловом Engineering Manager for Crypto Currency . Међутим, у прилогу се налази малвер унутар документа. 

Пет великих напада у 2017. и 2018. повезано је са севернокорејским хакерима из групе Лазарус коју финансира држава. Украли су више од 534 милиона америчких долара у криптовалутама с јапанске берзе Coincheck. Остале берзе су такође нападали наведени хакери, а неке од њих су Yapizon, Coinis, YouBit, and Bithumb. Подаци су представљени у годишњем извештају гласила компаније Hi-Tech CrimeTrends 2018. 

„Неке берзе као нпр. Bitcurex, YouBit, i Bitgrail су банкротирале након напада“, рекао је Дмитриј Волков, CTO Group-IB. „Почетком 2018. интересовање хакера за криптоберзе је порасло.“ 

Волков је споменуо имена као што су Silence, MoneyTaker i Cobalt, злогласне хакерске групе као потенцијалне нападаче на берзе у будућности. 

У 2017. хакери су нападали осниваче, чланове и платформе. Више од 10 одсто средстава прикупљених кроз ICO кампање је украдено, док је 80 одсто пројеката нестало заједно с новцем, не испунивши обавезе према својим инвеститорима. 

Ове године хакери су почели да нападају и ICO пројекте, па су тако напали и пројект TON који финансира Павел Дуров, оснивач апликације Телеграм и успели да украду износ у валути етереум у вредности 35 000 америчких долара. 

Најгора ситуација буде првог дана продаје токена, низ DDoS напада, гомила Телеграм и Slack порука, као и спамови на мејлинг листама. 

Хитајући да купе токене на снижењу, велики број блокчејн ентузијаста не обраћа пажњу на детаље. Рhishing односно напади који користе лажне домене украду 56 одсто свих средстава украдених од ICO пројеката. 

Ове године било је неколико случајева крађе базе података инвеститора. „Ова информација касније може бити продата на даркнету или се може користити као уцена“, кажу стручњаци. 

Нова метода преваре на тржишту ICO пројеката је крађа тзв. вајтпејпера и представљање идентичне идеје под новим именом. Преваранти направе веб страницу за нови пројекат и користе податке из украденог пројекта, чиме у суштини наводе потенцијалне инвеститоре на улагање у нови, лажни пројекат. 

2019. године, премаGroup-IB, број напада на криптоберзе ће се увећати. Најагресивније хакерске групе које углавном нападају банке усмериће пажњу на блокчејн. Највећи светски мајнинг пулови би исто тако могли да постану мете.

Свако, па и делимично копирање материјала Russia Beyond без писмене дозволе и линка на оригинални текст објављен на веб-сајту Russia Beyond третира се као грубо кршење закона о ауторским правима Руске Федерације. Russia Beyond и медијски холдинг RT задржавају право реаговања на сличне противправне радње и покретања судског поступка.