Время прочтения - 7 мин.
Прошедший год стал переломным в истории официального признания перспектив цифровых валют бизнесом. Не только частные инвесторы, но и крупнейшие хедж-фонды и финансовые учреждения начинают воспринимать криптовалюту как еще один прибыльный вариант вложения средств.
На фоне стремительного роста как стоимости, так и популярности криптовалют, самое пристальное внимание им вынуждены уделять даже финансовые регуляторы крупнейших стран мира. Наметился явный переход от беспредметной и необоснованной критики к более взвешенному и адекватному отношению. Например, в июле 2020 года Управление контролера денежного обращения при Минфине США (ОСС) официально разрешило банкам хранить криптовалюту.
Естественно, значительный приток инвестиций в криптосферу не остался без внимания огромного количества мошенников и преступников. Только за 10 месяцев 2020 года ущерб от их действий составил около $1,8 млрд. (О некоторых видах жульничества мы рассказывали в материале «Как купить биткоин и не стать жертвой мошенников?») А интерес к криптоденьгам со стороны институциональных инвесторов и банков будет способствовать дальнейшему росту числа преступных деяний в отношении индустрии. Особое место занимают хакерские атаки на цифровые активы. Как избежать потерь? Как не остаться буквально с пустым кошельком?
3 вывода NASDAQ: что следует знать держателям криптовалют?
Эта проблема настолько существенна, что заставила даже NASDAQ — одну из крупнейших в мире фондовых бирж — вплотную заняться ее исследованием. И это понятно, ведь очень велика вероятность того, что в 2021 году хакеры пересмотрят приоритеты и сместят фокус интереса с криптобирж на коммерческие банки, решившие войти в криптовалютную сферу.
И если площадки по торговле цифровыми активами уже научились — на собственном горьком опыте — хоть как-то противостоять киберпреступникам, то традиционные банки пока еще даже не представляют, с чем им предстоит столкнуться. Все прежние наработки по безопасности и защите от взлома совершенно непригодны при работе с цифровой валютой.
В попытке избавить игроков традиционного финансового рынка от наиболее распространенных заблуждений в вопросах безопасной работы с криптоактивами, аналитики NASDAQ внимательно изучили все известные случаи криптовалютных взломов за 2020 год. Результатами очень любопытного исследования они любезно поделились на официальном сайте.
На основании детального анализа обстоятельств множества случаев взлома и хищения средств пользователей, специалисты крупнейшей торговой площадки в мире сделали 3 основных вывода. Изучив их, банки смогут разработать более надежную систему защиты средств клиентов. Конечно, представленные результаты исследования могут оказаться полезны и другим держателям криптовалют. Итак, что же выяснили в NASDAQ?
1. «Горячие» кошельки взламываются
Altsbit — малоизвестная криптобиржа из Италии, KuCoin — наоборот, крупнейшая торговая площадка Юго-Восточной Азии. Exmo — криптобиржа, ориентированная на пользователей из СНГ. Harvest Finance — вообще родом из сектора децентрализованных финансов (DeFi). Казалось бы, что между ними общего?
Однако все эти компании объединяет одно — в результате взлома преступниками похищены приватные ключи от «горячих» кошельков, с которых выведены все средства. Несмотря на высокий уровень защиты «горячих» хранилищ, злоумышленники сумели отыскать бреши в системе безопасности бирж и получить контроль над монетами.
Каждая из компаний довольно оперативно подтвердила факт хищения средств. Правда везде утверждалось, что средства в «холодных» кошельках бирж уж точно находятся в безопасности.
2. «Холодные» кошельки не всегда «холодны»
«Холодное» хранение криптовалюты на устройствах и носителях информации без доступа к сети Интернет — действительно обеспечивает один из наиболее высоких уровней защиты средств. Однако время от времени выясняются любопытные факты. Решения, которые ранее вовсю рекламировались как вариант для «холодного» хранения, на поверку оказываются замаскированной разновидностью «горячего» кошелька.
Самый нашумевший случай в прошлом году — это взлом аппаратных кошельков Ledger Nano, одного из самых на тот момент популярных устройств для хранения криптовалюты. Летом компания признала, что в результате взлома в Сеть утекли личные данные тысяч пользователей гаджета. Всего через полгода украденная информация была размещена на одном из центральных форумов по покупке, продаже и обмену конфиденциальных данных.
Производители аппаратных кошельков утверждают, что их устройства являются самым удобным вариантом «холодного» хранения. На самом деле, это не совсем так. Любой пользователь криптовалюты для совершения транзакции должен получить определенный пакет данных из блокчейна, который необходим для проверки подписи перевода. Его отсутствие приведет к тому, что майнеры эту транзакцию не включат в очередной блок. А вот для получения упомянутых данных придется все-таки подключаться к Сети. Именно момент подключения и является самым уязвимым для атаки кибермошенников.
3. Контроль над хранением криптовалюты в одних руках приводит к печальным последствиям
Несколько месяцев назад на некоторое время исчез один из основателей крупной криптобиржи OKEx. Как оказалось, у него хранились приватные ключи для доступа к «холодным» кошелькам биржи. OKEx заявила об отмене ввода и вывода депозитов, что вызвало панику среди пользователей. Ситуация разрешилась положительно через два месяца, когда совладелец снова появился в поле зрения. Однако огромные репутационные потери и отток пользователей нанесли существенный ущерб доходам этой площадки.
Подобная ситуация сложилась и в Канаде. Правда, там результат оказался еще печальнее. Владелец биржи умер, и никто не смог найти ключи от ее «холодных» кошельков.
Выводы
На основе анализа предоставленной NASDAQ информации можно сделать следующие выводы:
- Во-первых, не хранить большие суммы в криптовалютах на «горячих» кошельках где бы то ни было: у себя дома, на бирже или майнинг-пуле.
- Во-вторых, даже при использовании «холодных» кошельков не стоит ослаблять бдительность. Особенно в моменты подключения к Сети.
- В-третьих, перемещать криптовалюту на торговые площадки желательно только непосредственно перед моментом ее продажи.
И, напоследок, хотелось бы дать еще один совет держателям криптовалют. Занимайтесь вопросами хранения криптоактивов самостоятельно. В отличие от реальных денег, в случае взлома и кражи вернуть их будет практически невозможно из-за самой природы цифровых денег.
В криптоиндустрии не существует абсолютно надежных аналогов современных банков или финучреждений, способных гарантировать 100% сохранность ваших средств. Помните, что никто кроме вас не способен обеспечить неприкосновенность ваших цифровых активов.
Подпишись на наш телеграм канал
только самое важное и интересное