Неидеальное преступление. Как воровали деньги на крипторынке в 2018 году
2018 год подходит к концу и можно начать подводить итоги последних 12 месяцев в индустрии криптовалют. Текущий год во многом стал переходным и определяющим для рынка цифровых денег.
В начале января сообщество потрясло падение финансовой пирамиды Bitconnect. Токен, который находился в 20-ке крупнейших по капитализации криптовалют, обесценился за несколько дней - его цена снизилась с $321 до нуля после того, как фирма закрылась и объявила о банкротстве. Точную сумму ущерба подсчитать так и не удалось, но рыночная стоимость компании перед закрытием превышала миллиард долларов США.
Только за первые два месяца 2018 г. было зафиксировано 22 случая мошенничества на сумму свыше $1,3 миллиарда. Больше всего было похищено средств с бирж Bitgrail ($170 млн) и Coincheck ($553 млн).
Даже без учета таких крупных происшествий, преступникам удалось похитить $542 млн всего за 59 дней. И это без учета огромного количества фишинговых сайтов, поддельных страниц знаменитостей в соцсетях, которые "бесплатно раздают Ethereum" и совсем не высокотехнологичного грабежа с применением насилия.
TON и криптоджекинг
Мошенники активно подстраиваются под ситуацию в индустрии и пытаются извлечь выгоду из любых значимых событий. Например, в январе 2018 г. в интернете появилась масса продавцов токенов Gram платформы Telegram Open Network. Монеты и правда распределялись в то время, однако ICO было закрытым, в нем мог принять участие только узкий круг предпринимателей. Вмешаться пришлось самому Павлу Дурову, который попросил сообщать обо всех случаях распространения его токенов в интернете.
Также в 2018 г. миру пришлось познакомиться с новым видом мошенничества - "криптоджекингом" или скрытым майнингом. Количество подобных случаев за последние 12 месяцев увеличилось на 400%, а этими вирусами заразилось по меньшей мере 13 млн устройств.
Злоумышленники получают доступ к компьютеру или телефону и добывают на них цифровые деньги, преимущественно Monero, это происходит без разрешения владельца гаджета. Устройство начинает тормозить, быстрее разряжается и быстро портится, так как постоянно работает на полную мощность, со временем выявить подобные вирусы становится все сложнее: за год они стали гораздо совершеннее.
Фишинговые приложения и ICO
Еще одним популярным способом обмана пользователей в начале года были мобильные приложения крупных бирж, которые воруют данные их клиентов. В Google Play было сразу четыре приложения Poloniex, и ни одно из них не было официальным.
Весной ситуация не улучшилась, к делу подключились ICO-проекты: компания Centra, которую рекламировали боксер Флойд Мейвезер и музыкант DJ Khaled, обманула инвесторов на $32 млн, ее руководители попытались сбежать из США. Их задержали в аэропорту, токен обесценился, а знаменитостям придется заплатить штрафы, которые больше чем в два раза превышают их гонорары.
Чтобы защитить инвесторов от недобросовестных ICO-стартапов, финансовые регуляторы начали запускать сайты, на которых наглядно демонстрируются основные "красные флаги", свойственные подобным проектам. Летом американская Комиссия по ценным бумагам и биржам (SEC) и бельгийское Управление финансовых услуг и рынков запустили такие порталы.
Недобросовестные биржи и инвесторы без защиты
Мошенники совершенствовали свое мастерство и применяли все новые методы для того, чтобы забрать заработанное честным трудом. В мае миллиардер и основатель корпорации Virgin Group Ричард Бренсон сообщил, что никогда не поддерживал и не рекламировал схемы криптовалютного трейдинга, однако в сети была масса доказательств обратного - именем предпринимателя пользовались без его ведома. От этого пострадали несколько крупных бизнесменов, преступники не обошли стороной даже Билла Гейтса.
Некоторые торговые площадки тоже активно обманывали своих клиентов. Южнокорейская биржа HTS Coin, например, воровала средства пользователей, и такая компания была далеко не одна, только весной местная полиция арестовала руководителей сразу четырех платформ по подозрению в мошенничестве.
Это привело к тому, что правительства крупных стран заговорили о необходимости жестко регулировать рынок криптовалют - в Индии местным финансовым компаниям запретили работать с цифровыми деньгами или даже как-то косвенно быть с ними связанными. Поэтому банки разорвали соглашения с биржами, многие из них закрылись. Такие же меры ввело и правительство Вьетнама, сначала запретив ввоз оборудования для майнинга, а потом и сами активы.
Вредоносные приложения и облачный майнинг
Не считая мошенничества в сфере блокчейна, только хакеры за первую половину 2018 г. украли свыше $1 миллиарда. По информации компании Carbon Black, в даркнете существует целый рынок вредоносных программ с объемом в $6,7 млн, у многих из них даже существует собственная служба поддержки.
По словам экспертов, главная проблема индустрии заключается в том, что инвесторы не готовы защищать свои активы, так как они привыкли, что эту задачу решают банки. Поэтому электронные кошельки становятся легкой добычей для преступников.
Не обошли мошенники и тему майнинга. Генеральный директор вьетнамской фирмы Sky Mining исчез с $35 млн, принадлежавшими пользователям. Он объяснил свой поступок падением доходности бизнеса. Остальные руководители компании от таких действий отказались, обратились в полицию и сообщили, что не имеют к краже никакого отношения, но сделают все, чтобы помочь возместить убытки клиентов.
Пользователей умудрялись обманывать не только в облачном майнинге, но и в самом обычном. В начале года под брендом Kodak было представлено оборудование KashMiner, его выпускала компания Spotline USA, и, она не имела на это никаких необходимых лицензий.
Производитель фотопленки даже не подозревал о том, что под его брендом продаются устройства для добычи цифровых денег. Клиентам мошеннической фирмы обещали гарантированную доходность, рассчитанную на два года вперед, а на таком волатильном рынке, как криптовалютном, подобное просто невозможно.
Пока глава Spotlite Микаил Халсон сообщал о размещении 80 майнеров в штаб-квартире Kodak, пресс-секретарь компании эту информацию опровергал. После этого горе-предприниматели быстро ретировались и рассказали, что передумали сдавать оборудование в аренду, а решили сами добывать на нем криптовалюту в Исландии (вряд ли).
Поддельные сайты и возмездие
Только в первой половине 2018 г. преступники успели создать больше 2580 мошеннических сайтов, из них 86% были копиями криптовалютного кошелька MyEtherWallet. Клиентам этого сервиса приходится тяжело - у многих из них украли все деньги, когда они ввели свой пароль и логин в фишинговой программе вместо настоящей. Приватные данные клиентов MEW добывали разными способами, самым распространенным из которых был взлом DNS-серверов, две крупных атаки произошли летом.
В продвижении мошеннических проектов свою роль сыграл создатель антивируса McAfee Джон Макафи. Он рекламировал у себя в твиттере стартапы, зачастую не проверяя их деятельность. За Pink Taxi, который полностью скопировал другой проект A2B Taxi Token, миллиардеру пришлось извиняться.
Не всегда инвесторы оставались ни с чем после того, как доверяли свои деньги преступникам. Показательный случай произошел в Южной Корее, когда руководитель стартапа Pure Bit, сбежавший с $2,7 млн, решил раскаяться после того, как дело вызвало общественный резонанс, ситуацией занялись местные правоохранительные органы, а биржа Upbit заблокировала счета преступников.
ICO-стартапы под ударом и потери бирж
Часто страдали не клиенты ICO-стартапов, а команды разработчиков. Такая судьба постигла, например, проект Trade.io, у которого похитили 50 млн токенов на $7,8 миллионов. У команды KICKICO украли 70 млн монет на сумму свыше $7,7 миллионов. Клиентам пообещали полностью возместить все убытки.
Самой частой мишенью хакеров стали биржи. Ни одна из крупнейших торговых площадок не избежала атак, а многие - потеряли десятки и сотни миллионов долларов. Преступники обогатились более чем на миллиард долларов только за счет подобных нападений.
Избежать потери средств не смогли даже компании, которые соблюдают все требования и имеют лицензии от местного правительства. Летом обокрали крупнейшую южнокорейскую Bithumb, хотя в стране очень жесткое регулирование рынка и деятельность криптовалютных фирм строго контролируется. С биржи похитили криптовалюты на $32 миллиона. Осенью пострадала японская Zaif, и ее ущерб оказался куда выше - порядка $60 миллионов.
Однако кража денег клиентов биржи сама по себе не говорит о том, что хакеры разбогатеют и скроются, чаще всего похищенные средства тут же находят и замораживают, биржи приостанавливают торговлю и получить прибыль для преступников становится практически невозможно. Так поступил, например, ICO-стартап Bancor, с которого вывели $23 млн в криптовалюте, однако обналичить или воспользоваться токенами злоумышленникам так и не удалось.
Частой целью воров стали децентрализованные приложения, в сети одного лишь проекта EOS злоумышленники совершили 27 успешных атак, в результате чего украли 400 000 токенов на сумму в $760 тыс. по курсу на начало декабря. Подобные происшествия помогают разработчикам улучшить свои системы.
В общей сложности преступники украли свыше $2 млрд в криптовалюте за текущий год, и по прогнозам различных экспертов по кибербезопасности, в дальнейшем эта ситуация может только ухудшиться. Пользователи должны не забывать о безопасности и бережно относиться к своим активам, чтобы не лишиться их, крупные суммы лучше не держать на бирже, а самым безопасным способом хранения остаются холодные кошельки. Важно быть крайне внимательным при работе с криптовалютами, так как это нерегулируемая индустрия, и на данный момент, по сути, о безопасности средств пользователей не заботится никто кроме них самих.