Аналитическая компания Chainalysis подсчитала, что в 2019 году хакеры успешно взломали 11 крупных криптовалютных бирж и похитили криптовалюту на сумму более 283 000 000 долларов США.
Хотя 11 взломов за год — это много, как по сравнению с количеством инцидентов, зарегистрированных в 2018 году, так и ретроспективно, по сравнению со средним количеством взломов за год, на протяжении последних 10 лет, хакерам при этом удалось похитить меньше денег. Дело в том, что 283 000 000 долларов, это намного ниже 875 500 000 долларов (именно столько хакерами удалось украсть в 2018 году, всего за шесть взломов) или 483 000 000 долларов (получены злоумышленниками в 2014 году, всего за три взлома).
Согласно данным Chainalysis, резкое увеличение количества успешных взломов может быть связано с тем, что злоумышленники стали использовать более сложные методы для атак на криптовалютные биржи. Однако разработчики бирж тоже не сидят сложа руки. Эксперты пишут, что многие из бирж инвестировали в улучшение безопасности и систем проверки транзакций, что привело к уменьшению количество средств, которые хакерам удалось похитить, прежде атаки обнаружили, транзакции отменены, а средства возвращены.
Chainalysis отмечает, что «большинство средств, украденных в ходе атак, в конечном итоге отправляются на другие биржи, где, вероятно, конвертируются в наличные», но при этом значительная часть украденного не тратится годами.
По статистике Chainalysis, в течение 2019 года более 2,8 миллиардов долларов в биткоинах перешли от известных криминальных групп к нескольким биржевым порталам, где затем были быстро конвертированы в фиатные валюты. Помимо украденных на биржах средств, в эти 2,8 миллиарда долларов также вошли другие виды незаконных транзакций, такие как платежи вымогателям, средства от фишинговых операций, онлайн-мошенничества и средства, связанные с известными преступными и террористическими группами. Более 50% от упомянутой суммы было переведено на счета на крупных биржевых платформах Binance и Huobi, где мошенники отмывали украденные деньги. Так, в 2019 году более 300 000 индивидуальных счетов на Binance и Huobi получили криптовалюту из криминальных источников.
Из всех незаконных действий и транзакций в блокчейне проще всего отслеживать платежи операторам шифровальщиков, так как адреса для оплаты выкупа обычно включены в сами вымогательские послания, которые в итоге оказываются в руках ИБ-специалистов. По подсчетами Chainalysis, в 2019 году вымогательские группировки получили чуть более 6,6 миллионов долларов США в качестве выкупов. В основном такая сумма набралась благодаря октябрьскому всплеску атак, осуществленных с использованием вымогателей Bitpaymer, Ryuk и Defray777. Более того, исследователи подчеркивают, что эта сумма, скорее всего, не совсем соответствует действительно и сильно занижена, и на деле операторы вымогателей «зарабатывают» гораздо больше.
