Как хакеры крадут криптовалюту. И можно ли ее вернуть

Инструкции ШАРД

Всего за год хакеры провели более 200 атак на криптоинвесторов и криптопроекты. Они украли минимум $300 тыс. Какие слабые места в системах защиты эксплуатировали злоумышленники, рассказывает Григорий Осипов, директор по расследованиям сервиса «ШАРД»

Фото: Midjourney

По нашей оценке, в 2023 году произошло более 200 крупных атак, в ходе которых криптопроекты и криптоинвесторы потеряли минимум $300 тыс., не учитывая случаи, когда украденные деньги удалось вернуть полностью или частично. При этом общий ущерб от деятельности хакеров сократился почти в 2,5 раза — до $ 1,68 млрд в 2023 году с $3,9 млрд в 2022 году. Это может быть связано с усилением контроля над криптовалютами, ростом эффективности аналитических систем и работы правоохранительных органов, а также с повышением защищенности криптосервисов.

Основные типы хакерских атак

Рассмотрим, как проходят кибератаки.

— Удаленная атака, или эксплоит. Хакеры используют уязвимости в программном обеспечении или инфраструктуре жертвы для внедрения вредоносного кода. Примером могут служить вирусы-шифровальщики, такие как Deadbolt, которые шифруют данные на устройствах жертв и требуют выкуп в криптовалюте за их расшифровку. По нашей оценке, эксплоиты составляют большую часть (70%) всех криптовалютных взломов.

— Атака с клиентской стороны. Хакеры используют фишинговые ссылки или скам-ресурсы для обмана пользователей. С помощью социальной инженерии злоумышленники убеждают жертву предоставить ей конфиденциальную информацию — например данные для доступа к кошельку, или перевести средства. Такие атаки занимают около 29%.

— Атаки на DeFi-протоколы. Атаки на децентрализованные сервисы включают различные методы:

Фронтран. Это тактика, при которой хакеры манипулируют транзакциями пользователей на блокчейне, изменяя комиссии в свою пользу до того, как эти транзакции будут выполнены. Часто это происходит в момент, когда хакеры видят публичные заказы на покупку или продажу криптовалюты.
Бэкран. Это стратегия, при которой хакеры получают прибыль, используя информацию о сделках других участников рынка. Для этого они могут использовать специальные программы, которые анализируют рыночную активность. Например, хакеры могут создавать искусственный спрос или предложение на рынке, чтобы изменить цены в свою сторону и получить прибыль.