Чего стоит опасаться криптовалютным инвесторам в 2024 году: ответ экспертов
В 2022 году убытки индустрии криптовалют от разного рода хакерских атак и мошеннических схем приблизились к планке в 4 миллиарда долларов. К концу этого года цифра оказалась более положительной, ведь злоумышленникам удалось украсть эквивалент 1.7 миллиарда. Впрочем, владельцам криптовалют не следует расслабляться: в 2024 году их ждёт не меньшее количество уловок и инцидентов, создатели которых вдобавок будут использовать возможности искусственного интеллекта. Об этом заявляют аналитики криптофирм, специализирующихся на кибербезопасности. Рассказываем об их точке зрения подробнее.
В последнее время криптовалютные мошенники действительно действуют активнее и наглее. К примеру, накануне стало известно о попытке получения доступа к Твиттеру руководителя платформы Helius Labs Мерта Мумтаза. В данном случае злоумышленники представились журналистами The Wall Street Journal и предложили Мерту дать интервью.
Разработчику также отправили ссылку на популярную платформу Calendly, чтобы он выбрал удобное время для беседы. В итоге оказалось, что сайт был копией настоящей платформы, при этом сам он требовал полный доступ к Твиттеру Мерта. Последний осознал суть происходящего и прекратил коммуникацию со скамерами.
Письмо криптомошенника, который представился сотрудником The Wall Street Journal
Как именно мошенники хотели использовать доступ к социальной платформе известного разработчика с десятками тысяч фолловеров — неизвестно. Чаще всего подобное делается для рекламы запуска фейкового токена или новой коллекции NFT ради дальнейшей кражи активов доверчивых пользователей.
Как не потерять криптовалюты?
В интервью журналистам Cointelegraph аналитик фирмы CertiK Джесси Леклер заявил, что стратегии мошенников становятся более сложными и запутанными. Поэтому инвесторам следует максимально внимательно относиться к безопасности своих цифровых активов. Вот соответствующая цитата на этот счёт.
Фишинг, который становится всё более изощрённым, скорее всего будет нацелен не только на индивидуальных пользователей, но и на корпоративные системы с использованием тактики социальной инженерии, адаптированной к контексту крипторынка.
Напомним, целью фишинговых атак злоумышленников чаще всего является конфиденциальная информация жертв, то есть пароли от криптовалютных бирж, приватные ключи для доступа к некастодиальным кошелькам, файлы и так далее. Для получения доступа к ним часто используются вредоносные ссылки и спам из разных источников.
Убытки от деятельности злоумышленников в индустрии криптовалют в 2022 и 2023 годах
По словам Леклера, искусственный интеллект станет грозным оружием в руках мошенников. С его помощью они смогут куда быстрее генерировать фейковый контент, который при этом будет похожим на настоящий. Самые продвинутые модели искусственного интеллекта могут даже качественно подделывать звонки и видео, что сыграет важную роль в убеждении жертв.
С такой точкой зрения согласилась аналитик 0xScope Дженни Пенг. Она также отметила, что относительно новая экосистема BRC-20 на основе Биткоинов может стать уязвимой перед разного рода атаками из-за проблем с безопасностью. Вот цитата по этому поводу.
Кошелёк BRC-20 под названием UniSat был запущен в начале 2023 года и сразу же подвергся атаке двойной траты. Этот инцидент показывает, что экосистема «токенов» на основе Биткоина, в которой сейчас всё новое, должна быстро развивать свою инфраструктуру, чтобы быть такой же «проверенной в боях» с точки зрения безопасности, как Эфириум.
Криптовалютный мошенник
Второе уязвимое звено индустрии – блокчейн-мосты, то есть платформы, которые используются для перевода одних и тех же токенов между разными сетями. Они тоже станут целью хакерских атак, заявил Леклер.
По мере того, как индустрия всё больше внедряет кроссчейн-решения для обеспечения большей совместимости, эти протоколы станут привлекательными целями для использующих уязвимости злоумышленников, которые фокусируются на сложном взаимодействии между различными блокчейнами.
Статистика взломов кроссчейн-мостов
Взломы кроссчейн-мостов составляют значительную долю убытков индустрии за все время. Рекордным в этом плане стал инцидент с блокчейн-мостом под названием Ronin, взлом которого привёл к потерям на около 650 миллионов долларов в разных криптовалютах. Поэтому уже сейчас разработчикам нужно нацелиться на усиление безопасности подобных решений, считают эксперты.
Один из руководителей платформы Chainalysis Фил Ларратт высказал аналогичное предостережение. Он предупредил, что злоумышленники будут становиться все более искусными в том, чтобы уходить от ответственности. Вот его цитата на этот счёт.
В 2024 году мы можем ожидать, что злоумышленники станут более изобретательными в тактике и технике, которую они используют. Особенно по мере того, как уже устоявшаяся организованная преступность и другие нелегальные субъекты будут продолжать осваивать криптовалюты.
Отметим, что в этом году состоялось немало взломов популярных платформ по типу криптовалютных бирж Poloniex и HTX (Huobi). Причём в данных ситуациях представители компаний предлагали хакеру оставить в качестве вознаграждения 5 процентов от украденной суммы. Остаток средств злоумышленников просили вернуть, что при этом не всегда заканчивалось успехом.
Типы атак и мошеннических схем в общем объёме убытков в индустрии криптовалют в 2023 году
Ларратт предупредил, что по мере роста числа ноу-хау со стороны компаний безопасности и правоохранительных органов следующая волна мошенников скорее всего будет использовать анонимные альткоины, блокчейн-мосты, криптомиксеры и другие инструменты для запутывания следов. Он продолжает.
В ответ на эту вероятную тенденцию нам понадобится усилить работу правоохранительных органов, а также их сотрудничество с компаниями, которые занимаются анализом блокчейнов.
Безопасность криптовалют зависит преимущественно от их держателей. Поэтому в следующем году большую роль также сыграют образовательные кампании для инвесторов, в которых будут раскрываться основные меры защиты от хакеров и мошенников.
Схема работы для криптовалютных инвесторов в 2024 году остаётся прежней. Все ценные активы стоит хранить на аппаратных кошельках, которые в идеале нужно использовать только для получения и отправки монет. Также стоит игнорировать любые ссылки от незнакомцев в социальных сетях и кажущиеся слишком хорошими предложения по заработку. Если кто-то предлагает вам заработать по-крупному в короткие сроки — скорее всего это лишь очередная попытка украсть ваши деньги.