Обычно хакеры взламывают биржи криптовалют, чтобы выкрасть виртуальные монеты. Но отчет аналитической фирмы Positive Technologies показывает, что злоумышленники также могут зарабатывать на изменениях курса монет, который происходит после взломов, пишет «Коммерсантъ».
После взломов популярных криптовалютных бирж или проектов, курс криптовалют снижается. В 2016 году хакеры атаковали венчурный фонд The DAO, украв из него около $50 млн. Это спровоцировало падение стоимости токенов фонда на 60%. Поскольку сам DAO работал на блокчейне Эфириум, а токены продавались за эфир, курс криптовалюты упал с $21,49 до $13,76. На восстановление позиций криптовалюте понадобилось полгода.
Аналитики Positive Technologies считают, что после запуска торгов фьючерсами на биткоин интерес к подобным атакам может возрасти. Игра на курсе биткоина позволит злоумышленникам легко заработать на криптовалюте.
Директор безопасности приложений Positive Technologies Денис Баранов утверждает, что для успешной игры на понижение достаточно просто заказать в даркнете DDoS-атаки на одну из криптовалютных бирж. Это спровоцирует падение курса основных криптовалют.
Проблема криптовалютного рынка в том, что он по-прежнему держится на ажиотаже. Именно поэтому добиться роста или снижения курса достаточно просто. Отрицательная информация о взломе биржи, приводит к панике среди владельцев криптовалюты. Они пытаются быстро от нее избавиться, чем превращают кибератаку в настоящую катастрофу.
Но не все специалисты согласны с тем, что кибератаки с целью снижения курса криптовалют уже применяются злоумышленниками. Управляющий партнер The Token Fund Владимир Смеркис считает, что такая возможность существует только теоретически. Хакеры больше предпочитают взлом аккаунтов и вывод средств с биржи.
Из отчетов Positive Technologies также ясно, что рост популярности криптовалют и ICO поднял уровень их привлекательности для хакеров. По мнению аналитиков компании, основными причинами потери денег ICO-стартапами в следствии кибератак являются:
- ошибки, допущенные при написании смарт-контрактов из-за недостаточного знания программистами принципов безопасной разработки;
- ошибки, допущенные при настройке инфраструктуры, развертывание блокчейн-платформ;
- непродуманная модель угроз, не учитывающая актуальные угрозы и реальные методы атак киберпреступников;
- отсутствие мониторинга подозрительных транзакций.
Чтобы снизить уровень угрозы руководителям ICO-стартапов стоит заранее предусмотреть направления атак, изучить слабые места и принять меры.
Напомним, в начале марта произошел инцидент на одной из крупнейших криптовалютных бирж Binance. Многие СМИ сперва сообщили о взломе и краже средств у пользователей. Но оказалось, что пострадали отдельные аккаунты, к которым хакеры получили доступ с помощью фишинга. Проблем с самой Binance не было. Инцидент окончился благополучно — все средства вернули пользователям. Но ситуация стала одной из причин падения курса биткоина и других криптовалют.