Криптовалюты и кибербезопасность: угрозы и защита

Криптовалюты стали важным элементом мировой экономики, но их популярность также привела и к увеличению угроз кибербезопасности. Злоумышленники используют различные методы для кражи криптовалют и данных, включая фишинг, вирусы и взломы, что приводит к серьезным потерям для владельцев. В этой статье мы рассмотрим основные угрозы, а также предложим рекомендации для обеспечения безопасности цифровых активов.

Угрозы кибербезопасности крипторынка

Взломы бирж, кошельков, приложений. Согласно анализу Immunefi, ведущей Web3-платформы безопасности для поиска ошибок в смарт-контрактах и DeFi-проколах, защищающей средства пользователей на сумму более $60 млрд, в 2022 году из-за злоумышленников мир криптовалют потерял более $3,8 млрд, что на 58% больше, чем в 2021 году. Большая часть убытков по-прежнему приходится на взломы бирж, смарт-контрактов и dАpps — 95,6% по сравнению с мошенничеством, скамом и «вытягиваниями ковриков» (rug pulls), на долю которых пришлось лишь 4,4% от общего объема убытков. Таким образом, в общей сложности из-за взломов в 2022 было утеряно $3,77 млрд в 134 инцидентах.

Сравнение потерь от взломов, мошенничества и скачков криптовалют в 2021 и 2022 гг. Источник — Immunefi's Crypto Losses 2022 report

Основной целью атак, как и в 2021 году, остаются эксплойты в DeFi-протоколах, таких как dАpps, смарт-контракты, кроссчейн-мосты и т. д. Это составляет 80,5% всех потерь — $3,18 млрд, что на 56,2% больше по сравнению с 2021 годом, когда сегмент DeFi потерял $2,03 млрд. Тогда как на CeFi-решения пришлось только 19,5% ($768 млн) от общих потерь в 2022 году, что на 87,3% меньше по сравнению с 2021 годом, когда сектор CeFi-решений лишился $6,05 млрд.

Сети криптовалют, которые в 2022 хакеры взламывали чаще всего. Источник — Immunefi's Crypto Losses 2022 report

Двумя главными целями хакеров стали сети BNB Chain и Ethereum, на долю которых выпало больше половины всех хакерских атак на блокчейны — 63,3%. Причем в 2022 году цепочка BNB впервые превзошла Ethereum и стала главной целью мошенников. На нее пришлось 36,1% всех криптовзломов в 65 инцидентах, на Ethereum — 27,2% в 49 инцидентах.

Фишинг и мошенничество, связанные с криптовалютами. Как отмечено выше, по данным Immunefi, потери от этих угроз безопасности составляют 4,4%, или $173 млн. Это может показаться небольшой суммой в сравнении с общими потерями отрасли, но это лишь зафиксированные случаи. Реальное положение гораздо хуже — многие жертвы просто не обращаются в полицию. Так, специалисты Interisle Consulting Group в прошлом году выявили почти 14 тысяч фишинговых/мошеннических действий, что на 257% больше, чем в 2021 году. Причем фишинговые атаки на кошельки увеличились на 460%, на биржи — на 323%.

Сравнение количества фишинговых атак, связанных с криптовалютами, в 2021 и 2022 гг. Источник — Phishing Landscape 2022 от Interisle Consulting Group

Аналогичный опрос, проведенный в Лаборатории Касперского, выявил, что около трети опрошенных владельцев криптовалюты сталкивались с этим негативным явлением или стали жертвой фишинговых атак или мошенничества. Средняя стоимость похищенных криптовалютных активов, согласно опросу, составила $97,583. Что примечательно, чаще всего жертвами мошенничества становились лица в возрасте от 18 до 24 лет (47%), которые в теории должны лучше разбираться в новых технологиях и больше знать о киберугрозах. Тогда как лица старше 55 лет почти не теряли деньги из-за мошенников.

Основными каналами фишинговых атак оказались: письма со ссылками на вредоносные программы, поддельные сайты и приложения, рассылка зараженных файлов через торренты, съемные носители, телефонные звонки и даже личные встречи. Цели атак: выманивание крипты под различными предлогами, получение паролей, сид-фраз или других важных данных для шантажа, а также внедрение вредоносного ПО для скрытого майнинга криптовалют. 

Угрозы, с которыми сталкивались владельцы и пользователи криптовалют. Источник — Kaspersky Security Experts — Global Research & Analysis Team

Технологии и методы защиты активов

Защита на стороне пользователя. Согласно результатам еще одного опроса Лаборатории Касперского, главная причина всех проблем частных лиц и компаний, которые владеют криптовалютой или используют ее, — это плохая информированность. Только 25% респондентов были хорошо осведомлены о потенциальных угрозах, связанных с цифровыми активами, а 23% — не имели никакой информации вообще.

«Несмотря на недавний спад на рынке криптовалют, уровень вредоносной активности в этой области не снизился. Криптоиндустрия, все еще находящаяся в зачаточном состоянии, остается главной мишенью для мошенников. В этом опросе подчеркивается необходимость повышения осведомленности и просвещения о рисках, с которыми сталкиваются владельцы криптовалюты. Поскольку использование цифровых активов продолжает расти, людям необходимо принимать меры для защиты от киберугроз», — считает Виталий Камлюк, руководитель исследовательской и аналитической группы Лаборатории Касперского.

В частности, эксперты Лаборатории Касперского рекомендуют:

• Использовать надежные и уникальные пароли. Их создание для каждой из ваших криптографических учетных записей может помочь предотвратить взлом паролей и атаку методом грубой силы (т. е. перебором символов).
• Не делиться своими закрытыми ключами. Ваши закрытые ключи разблокируют ваш криптовалютный кошелек. Держите их в секрете и никогда ни с кем ими не делитесь.
• Применять защитные решения. Надежный антивирус с обновляемой базой, двухфакторная аутентификация, средства для анализа подключений к интернету, пароль по отпечатку пальца, дополнительный платежный пароль и т. п. — все это поможет вам защитить свои криптовалюты и данные от хакеров и мошенников.
• Избегать фишинговых атак. Будьте осторожны с подозрительными электронными письмами или ссылками и всегда дважды проверяйте URL-адрес, прежде чем вводить в него свои данные для входа. Не загружайте файлы с торрентов и неизвестных источников.
• Обучаться. Будьте в курсе последних киберугроз и лучших практик для обеспечения безопасности вашей криптовалюты. Чем больше вы знаете о том, как защитить себя, тем лучше вы будете подготовлены к предотвращению кибератак.

Защита на стороне сервиса (биржи, кошелька, приложения). Большинство взломов криптовалютных платформ и приложений — это эксплойты (дыры в коде) и фишинговые атаки. Следовательно, чтобы обезопасить деньги и данные пользователей, такие площадки должны тратить больше времени на разработку и проверку кода. При этом платформы также должны по максимуму использовать такие технологии, как защитный DNS, многофакторная аутентификация (MFA), управление событиями кибербезопасности (SIEM), защитный DNS, контроль взаимодействия устройств в сети (NDR) — согласно опросам, только 40% компаний применяют их. Еще есть такие механизмы безопасности, как киберразведка, защита с использованием методов обмана и оркестрирование систем безопасности.

Что еще должны сделать биржи, кошельки и приложения:

• Перейти на холодное хранение. Криптобиржи и криптопроцессинговые компании должны держать определенный процент своих средств в горячих кошельках, чтобы обеспечить нормальный вывод средств. Однако именно горячие кошельки составляют излюбленную цель хакеров. От их взломов пострадали Cryptopia, Coinbene, Bithumb, BITPoint, Binance и UpBit. Поэтому надежнее хранить деньги в холодных кошельках.
• Регулярно проводить внешний аудит ПО. Криптовалютные сервисы должны на регулярной основе проходить проверку с помощью независимых аудиторов, таких как Certik и SlowMist, а также пользоваться услугами «белых» («этичных») хакеров.
• Страхование клиентских средств. Ни одна технология киберзащиты и ни один внешний аудит не может дать 100% гарантии того, что средства никогда не будут украдены. Поэтому нужно заранее подумать о том, как смягчить последствия взломов, например, с помощью страховых фондов. Они пока не очень популярны в отрасли, но крупные биржи их уже учредили. В частности, это сделали Binance, Coinbase и BitGo.

Защита на стороне блокчейна (сети криптовалюты). Для обеспечения безопасности криптовалютных сетей обычно используют распределенный реестр, протокол доказательства с нулевым разглашением, криптографию, гомоморфное шифрование, консенсус-протоколы, мультиподписи и ассимметричное шифрование. Обычно данных технологий вполне достаточно, чтобы защитить блокчейн от большинства возможных киберугроз.

Поэтому хакеры атакуют не саму криптовалюту, а ее периферию: смарт-контракты и кроссчейн-мосты. Для их защиты обычно используют следующие механизмы:

• Внешний аудит. Перед публикацией в блокчейне смарт-контракты и кроссчейн-мосты должны пройти аудит, чтобы выявить потенциальные уязвимости и ошибки в коде. 
• Использование мультиподписи. Многие смарт-контракты и кроссчейн-мосты поддерживают использование мультиподписей ― выполнить транзакцию в таком случае можно только получив разрешение на нее сразу от нескольких пользователей. Это обеспечивает больший уровень безопасности.
• Ограничения на изменение кода. После публикации в блокчейне коды моста и смарт-контракта не могут быть изменены. Это позволяет избежать возможных манипуляций с кодом протокола, которые могут нарушить его безопасность.
• Управление доступом. Протоколы могут содержать различные уровни доступа, которые позволяют ограничить возможность использования определенных функций и данных. Это обеспечивает контроль над теми, кто может управлять протоколом.

Заключительные мысли

Криптовалюты предоставляют множество различных возможностей для трейдинга, инвестирования и финансовых операций, однако вместе с их использованием появляются угрозы кибербезопасности. Хакеры могут использовать различные методы, чтобы получить доступ к криптовалютным кошелькам и биржам, что может привести к потере активов. Для обеспечения безопасности владельцам криптовалют необходимо следить за актуальностью программного обеспечения, пользоваться услугами надежных кошельков, бирж и dАpps, а также использовать надежный антивирус и соблюдать базовые меры предосторожности: например, не разглашать личные данные и не открывать подозрительные письма. 

Кроме того, правительства и компании должны работать над усовершенствованием законодательства и защиты кибербезопасности, чтобы предотвратить кибератаки на криптовалютные платформы и уберечь инвесторов и пользователей от потерь.

Источники: Cointelegraph, The Block, Yahoo Finance, Octava Defence, FBI Internet Crime Report for 2022, Immunefi's Crypto Losses 2022 report, от Interisle Consulting Group's Phishing Landscape 2022 report