В СМИ часто пишут о взломах криптобирж с потерей десятков и даже сотен миллионов долларов. Насколько серьезен риск и можно ли от него уберечься?
В 2020 г. хакеры похитили с криптобирж криптовалюту на сумму почти $290 миллионов. Львиная доля этой суммы пришлась на KuCoin (криптобиржи из в топ-10 по объему торгов), которая потеряла $280 млн.
Это показывает, что даже крупнейшие площадки не застрахованы от таких инцидентов и, следовательно, всем пользователям стоит больше знать о теме безопасности на криптобирже.
Как мошенники воруют средства с криптобирж
В большинстве случаев цель хакеров — горячие кошельки на криптобирже, то есть те, которые подключены к интернету. С холодных кошельков средства можно дистанционно украсть только в те короткие периоды, когда происходит перевод на горячий кошелек.
Для того чтобы получить секретные ключи к кошелькам, часто используется фишинг. Хакеры раздобывают список сотрудников криптобиржи и рассылают им фишинговые письма, чтобы обманом получить логин и пароль сотрудника. Когда им это удается, они внедряются в систему и рано или поздно добираются до служебных аккаунтов, позволяющих вывести крипто с горячих кошельков.
Кстати, собственно взлом — не самая сложная часть операции.
Украденные монеты нужно «отмыть», чтобы следы не привели к кошельку хакера. Для этого их быстро пропускают через сотни адресов, а также обменивают одну криптовалюту на другую.
И только после этого мошенники выходят в фиат — обычно через OTC-брокера, не задающего лишних вопросов.
Чаще хакеры крадут не для себя, а по заказу криминальной организации или даже режима. Так, недавно отдел по криптопреступлениям Налогового управления США (IRS) расследовал серию крупных взломов, осуществленных коллективом хакеров Lazarus Group, которые, возможно, работают на Северную Корею.
Почему в 2020 криптобиржи стали реже взламывать
Справедливости ради нужно отметить, что в 2020 было совершено вдвое меньше краж с криптобирж, чем в 2019. Главная причина в том, что криптобиржи внедряют все более продвинутые системы безопасности, а также работают со специализированными компаниями в сфере блокчейн-аналитики, которые могут отследить средства, утекающие с площадки.
Видя, что шансы успешно украсть биткоины с криптобиржи все ниже, преступники переключились на индустрию децентрализованных финансов (DeFi). В смарт-контрактах DeFi-протоколов часто встречаются уязвимости, процедуры верификации (KYC) на таких платформах нет, службы безопасности — тоже. Поэтому можно сказать, что риски взлома и кражи в DeFi сейчас выше, чем на централизованных криптобиржах.
На криптобиржу надейся, а сам не плошай
Часто рекомендуют держать как можно меньше криптовалюты на криптобирже и при первой возможности выводить ее на личный блокчейн-кошелек: дескать, не твои ключи — не твой биткоин. Однако чем больше развиваются криптобиржевые протоколы безопасности, тем менее верно это утверждение. Фишинговые и malware-атаки на обычные кошельки чрезвычайно распространены, и на них «ведется» множество пользователей.
Кроме того, каждый перевод из внешнего кошелька на криптобиржу и обратно требует оплаты блокчейн-комиссии, которая в сети Bitcoin сейчас составляет $8-9, а в Ethereum — $6.
Если постоянно перемещать монеты туда-обратно, можно истратить всю прибыль от трейдинга.
Так что если вы планируете активно торговать, то выбирайте надежную криптобиржу (желательно регулируемую), чтобы без особых опасений хранить на ней криптовалюту. Объясняет Алексей Короленко, директор по маркетингу криптобиржи FREE2EX:
«Регулируемые криптобиржи должны следовать требованиям безопасности, прописанным в нормативных документах. В частности, в Беларуси эти требования очень строгие. Фактически вы можете быть уверены, что криптобиржа уже прошла необходимые проверки, а это дополнительная гарантия. В случае нерегулируемых криптобирж вам придется верить площадке на слово».
Если же вы пользуетесь услугами криптобиржи лишь изредка, чтобы купить криптовалюту с банковской карты (например, через сервис мгновенного обмена от регулируемой криптобиржи FREE2EX), то после покупки действительно лучше отправить крипто на некастодиальный кошелек вроде Exodus или Jaxx. В этом случае остерегайтесь фишинговых атак — никому и никогда не сообщайте секретную фразу от кошелька.
Для новичка индустрия криптовалют таит в себе много рисков и подводных камней. Именно поэтому портал MyFin и криптобиржа FREE2EX запустили серию публикаций, в которых понятным языком объясняются основные концепции из мира крипто. Не пропустите наш следующий материал!
Деятельность, связанная со сделками (операциями) с токенами, связана с высоким уровнем риска полной потери денежных средств и иных объектов гражданских прав (инвестиций), переданных в обмен на токены. Правовое регулирование сделок с токенами не имеет единообразного подхода, и последствия совершения таких сделок могут иметь разную правовую оценку в различных государствах.
Данная статья не является консультацией или руководством, а создана в качестве информационно-просветительского материала.
Партнерский материал. ООО «Пиксель Интернет» УНП: 590995582.
