Количество кибератак на ICO-проекты за 2017 год выросло в десять раз. К такому выводу пришли специалисты международной компании по предотвращению киберпреступлений Group-IB. Если в начале года на каждое ICO в мире приходилось не более десяти атак в месяц, то к концу года их было уже более сотни (всего проанализировано 450 эпизодов). По словам директора по работе с частными клиентами Group-IB Руслана Юсуфова, в результате только пяти крупнейших атак на криптовалютную инфраструктуру было потеряно по меньшей мере 900 тыс. биткойнов. Это примерно 5,4% от всего объема виртуальных монет, находящихся в обращении, или около $10 млрд по текущему курсу. Всего же, по данным исследования EY, почти $400 млн, то есть 10% из привлеченных в течение 2017 года на ICO $3,7 млрд, были похищены или потеряны.
Киберпреступники используют в основном традиционные схемы, обкатанные при атаках на банки, и применяют «тот же инструментарий для взлома криптобирж, кошельков и атак на пользователей», отмечается в исследовании. «Банковский троян TrickBot получил дополнительный функционал для кражи средств со счетов в Coinbase (одна из крупнейших криптовалютных бирж в мире.— “Ъ”). Функционал для атаки криптокошельков был добавлен и в другой банковский троян — Tinba»,— отмечает эксперт по безопасности Group-IB Илья Обушенко.
Классическим DDoS-атакам подвергается практически каждый проект, выходящий на ICO, указывает господин Юсуфов. Тренд 2017 года — совмещение DDoS-атаки с фишингом: в результате атаки сайт проекта становится недоступен, что упрощает задачу мошенников заставить пользователя перейти по ссылке на поддельный сайт. По данным Group-IB, более 50% всех похищенных средств приходится именно на фишинг. При этом прогрессивно растут риски именно для конечных пользователей криптовалют, инвесторов в ICO. Вторым по популярности методом киберпреступлений на криптовалютном рынке был так называемый дефейс, или целенаправленная атака. В отличие от фишинга, при взломе используется собственный адрес проекта, но подменяются адреса кошельков. Так, в результате дефейса платформа для управления инвестиционным портфелем CoinDash потеряла около $7,5 млн за первые три минуты с момента старта ICO, после чего его пришлось завершить.
Кроме того, набирает обороты мошенничество с использованием социальных методов, то есть кражи активов у представителей криптосообщества через соцсети, форумы и медиаресурсы. «При участии в ICO стоит тщательно отслеживать и проверять написание адресов сайтов и сверять адреса кошельков, прописанных в White Papers и официальных каналах, в почтовой рассылке. Обращать внимание на url-ссылки. Проверять профайлы тех, кто собирает средства»,— советует сооснователь криптобанка Wirex Павел Матвеев. По его словам, при отсутствии должной «информационной гигиены» эффективными оказываются даже простейшие уловки мошенников — например, рассылка сообщений якобы от официального аккаунта проекта об изменении реквизитов компании, времени начала ICO и т. д. «Своим пользователям мы советуем доверять только информации, опубликованной на официальных ресурсах, внимательно относиться к хранению SEED (приватного ключа), никогда не вводить его на сторонних сайтах, остерегаться подозрительных ссылок, регулярно пользоваться антивирусным обеспечением и не хранить SEED в незашифрованном виде на компьютере или других устройствах, подключенных к интернету»,— говорит директор по глобальным коммуникациям Waves Platform Наталья Малева.
В Group-IB также отмечают повышенный интерес мошенников к еще не объявленным, но имеющим «хайп-потенциал» ICO. «Существуют некоторые пулы инвесторов, которые аккумулируют средства частных инвесторов для инвестирования в ICO Telegram, минимальный порог входа в который, по разным данным, составляет $10–20 млн. Между тем официального подтверждения ICO от команды Дурова до сих пор нет»,— поясняет господин Матвеев.
Мария Сарычева