Первое крупное киберпреступление по эфириуму было совершено в июне 2016 года. В смарт-контракт DAO вкралась ошибка, и $74 млн. из вложенных $150 млн. были «слиты» злоумышленником. В этом году в эфириум ICO было инвестировано $1,6 млрд., а киберпреступникам досталось более $150 млн. из них. Это означает, что 10% эфириум сбережений, которые считались ICO инвестициями, находятся в руках преступников. По оценкам Chainalysis, каждый из 30 тыс. жертв киберпреступности потерял в среднем $7500 в эфириуме.
Что такое эфириум? Эфириум — это децентрализованная вычислительная платформа, которая расширяет возможности базовых биткоин платежей, и которая включает богатый язык программирования, способствующий созданию смарт контрактов и ведению переговоров на основе их. Люди могут приобрести свою собственную валюту эфир, чтобы совершать платежи или вводить сложные соглашения, имитирующие реальные контракты. Одной из самых популярных форм контрактов сегодня являются токены, которые могут работать как средство платежа.
На основе платформы эфириум с момента её запуска в 2015 году было выпущено более 800 видов токенов. Кампании по выпуску этих токенов называются ICO (Initial Coin Offering – первоначальное предложение монет), и они уже привлекли $1,6 млрд. инвестиций. За 28 дней DAO продала более 1 миллиарда токенов на сумму $150 млн. Две недели спустя кто-то воспользовался уязвимостью кода и украл $74 млн. у 11 тыс. пользователей этой системы.
Тогда это составляло около 40% от всех привлечённых средств ICO ($177 млн.). С тех пор количество киберпреступлений в процентах можно считать сниженным, т.к. на их долю в прошлом году приходилось примерно 10%.
Киберпреступность по эфириуму возросла в связи с увеличением количества ICO кампаний, при этом общий доход от киберпреступлений вырос от $100 млн. в июне этого года до $225 млн. в августе.
Обычные киберпреступления на эфириум можно разделить на четыре категории: эксплойты, хаки, фишинг и схемы Понзи. Наиболее прибыльный эксплойт был в DAO, но ещё $30 млн. были украдены из кошелька Parity в июне 2017 года. Хотя некоторые высокопрофессиональные киберпреступники выбирают хаки и эксплойты, на самом деле наибольший преступный доход сегодня приносит фишинг. В настоящее время на него приходится более 50% всех доходов от киберпреступлений — по сравнению с эксплойтами, которые иногда получают наибольшее освещение в СМИ.
Табл.1 — Рост киберпреступности
К счастью, способность разработчиков писать безопасные смарт контракты, улучшается и крупные кражи через эксплойты уже снижаются по частоте. Но ICO, как правило, чувствительны к времени, и процесс продажи требует от инвесторов спешного обмена своего эфира на альтернативные цифровые токены. Были случаи, когда инвесторы, которые отчаянно стремились получить ранний доступ к новым токенам, были обмануты, предоставляя свои учётные данные поддельным веб-сайтам — посредством целенаправленных e-mail кампаний, сообщений в Твиттере и Slack. Эти учётные данные затем используются для списания средств со счетов. Средняя финансовая потеря, приходящаяся на каждого потерпевшего, увеличилась на 20% — с $6700 в июне 2016 года (после DAO) до $8000 теперь.
Общественный характер блокчейна позволяет третьим сторонам, таким как Chainalysis, наблюдать и анализировать тенденции использования криптовалют и предоставлять решения для защиты целостности этих активов. По мере роста и зрелости рынка решения по мониторингу и извлечению информации из этих сетей стали важными для обеспечения их безопасного и устойчивого развития.
Некоторые простые советы по безопасности для инвесторов:
Если вы подверглись атаке киберпреступников или хотите предупредить своих пользователей о подобных проблемах, связанных с цифровыми валютами, обратитесь в службу поддержки [email protected]
Chainalysis является ведущим поставщиком программного обеспечения для исследования и управления рисками для виртуальных валют. Продукты компании позволяют организациям как государственного, так и частного секторов отслеживать незаконную деятельность, связанную с виртуальными валютами. Для получения дополнительной информации, пожалуйста, посетите нас по адресу: www.chainalysis.com или по электронной почте [email protected].
