По данным годового отчета Hi-Tech Crime Trends 2017, представленного компаний Group-IB на ежегодной конференции CyberCrimeCon, суммарный ущерб от целевых хакерских атак на криптоиндустрию составил более $168 млн, а доход от атак на критобиржи варьируется от $1,5 (Bitcurex) до $72 млн (Bitfinex), в то время как в результате успешной атаки на банк преступники в среднем зарабатывают всего $1,5 млн. Помимо более высокой доходности, хакеров привлекает анонимность, которая является одним из базовых принципов криптовалютной индустрии.
Криптовалюты и связанные с ними сервисы — крайне динамичный и высокодоходный рынок. При такой скорости развития и притока денег вопросы безопасности часто становятся для блокчейн-стартапов второстепенными. Хакеры успешно этим пользуются. Чем успешнее финтех-проект, чем масштабнее ICO, тем он более привлекателен для атак. При этом злоумышленники используют широкий набор уже известных техник от банального фишинга и перехвата контроля над доменами, до уязвимостей в исходных кодах и целенаправленных атак с целью получения доступа в локальную сеть компании.
Пример фишинговой страницы, с помощью которой злоумышленники собирают секретные ключи и получают доступ к электронным кошелькам пользователей
Со‑основатель Group-IB, руководитель Threat Intelligence
По данным Chainalysis, хакерам удалось украсть 10% всех средств, инвестированных в ICO‑проекты в 2017 году в Ethereum. Общий ущерб в долларовом эквиваленте составил $225 миллионов, 30 000 инвесторов лишились в среднем по $7500.
Помимо более высокой доходности, работа с криптовалютой дает злоумышленникам дополнительные преимущества, связанные с анонимностью, которая лежит в основе всей индустрии, а также более простые и безопасные механизмы отмывания и обналичивания украденных денежных средств.
Полная версия отчета Hi-Tech Crime Trends 2017