2020/06/29 14:25:30

Криптовалютные биржи

.

Содержание

2020

Группировка CryptoCore похитила более $200 млн у криптовалютных бирж

26 июня 2020 года стало известно, что киберпреступная группировка CryptoCore (также известная как Crypto-gang, Dangerous Password и Leery Turtle) похитила около $200 млн у криптовалютных online-бирж в Японии, США и других странах. По словам руководителя исследовательской группы в компании ClearSky Ора Блатта (Or Blatt), группировка действует с 2018 года и предположительно осуществляет атаки из Восточной Европы, в частности, из Украины, России или Румынии. Преступники уже осуществили пять успешных атак и на конец июня 2020 года нацелены еще на 10-20 криптовалютных бирж.

Как отметили эксперты, некоторые вредоносные кампании CryptoCore ранее были зафиксированы в отдельных отчетах, в которых группировку идентифицировали под названиями Dangerous Password и Leery Turtle . Однако вредоносные кампании оказались куда более обширными и распространенными, чем предполагалось изначально.

Несмотря на тот факт, что группировка действует почти два с половиной года, злоумышленники все это время использовали одну и ту же тактику с небольшими изменениями в атаках. Все атаки начинаются с этапа сбора информации, во время которого преступники собирают необходимые данные о руководстве биржи, ИТ-персонале и других сотрудниках.

Первые фишинговые атаки всегда направлены на личные учетные записи электронной почты, а не на корпоративные, поскольку они чаще всего менее защищены и могут содержать деловую информацию. Тем не менее, операторы CryptoCore со временем переходят и на целевые бизнес-аккаунты.

«
Атаки направленного фишинга (spear-phishing) обычно осуществляются путем выдачи себя за высокопоставленного сотрудника целевой компании или другой организации со связями с целевым сотрудником, — пояснили эксперты.
»

Конечная цель — внедрить вредоносное ПО на компьютер сотрудника или менеджера и получить доступ к учетной записи менеджера паролей. С помощью данных паролей преступники могут получить доступ к учетным записям и кошелькам, отключить системы двухфакторной аутентификации и осуществить перевод денежных средств[1].

Криптовалютный рынок начинает свое восстановление в Китае

1 апреля 2020 года компания BitZ сообщила, что проблемы с ликвидностью на традиционных финансовых рынках спровоцировали рост спроса на криптовалюты. Особенно активны были китайские биржи криптовалют. На BitZ, Huobi, Binance, OKEx наблюдается большой приток средств инвесторов и высокий объем торгов основными криптовалютами. На этом фоне курс биткоина ненадолго преодолел отметку в $6900 и приблизился к $7000. Подробнее здесь.

Китайская криптобиржа BitZ выходит на российский рынок

21 января 2020 года криптобиржа из Гонконга BitZ сообщила TAdviser о том, что открывает свое представительство в Санкт-Петербурге. Открытию представительства в России предшествовала подготовительная работа команды в течение полугода. Инвестиции в российский проект на первом этапе составили около $5 млн. Подробнее здесь.

2018

Ущерб от целевых атак на криптобиржи почти за 2 года достиг $882 млн

17 октября 2018 года стало известно, что компания Group-IB оценила ущерб от целевых атак на криптобиржи в 2017 году и первые 9 месяцев 2018 года в $882 млн. По данным экспертов Group-IB, за этот период были взломаны, как минимум, 14 криптобирж и 5 из них — атакованы северокорейской хакерской группой Lazarus, в том числе, японская биржа Coincheck, потерявшая $534 млн.

Эти данные приведены в ежегодном отчете Hi-Tech Crime Trends 2018, представленном Дмитрием Волковым. Один из блоков отчета посвящен анализу деятельности хакеров и мошенников в криптоиндустрии.

Реклама
Ультралегкие Fujitsu LIFEBOOK для вашего бизнеса

Производительные устройства с высокой степенью защиты данных для комфортной работы как в офисе, так и дома. Ваше рабочее место всегда с вами вместе с мобильными Fujitsu LIFEBOOK

Узнать больше

В большинстве случаев при атаках на криптобиржи хакеры используют традиционные инструменты и схемы, такие как целевой фишинг, социальная инженерия, загрузка вредоносных программ, дефейс сайта. В результате одной успешной атаки хакеры могут украсть десятки миллионов долларов в криптовалюте с минимальным риском быть пойманными, поскольку анонимность при проведении транзакций позволяет злоумышленникам достаточно безопасно вывести средства.

Основным вектором проникновения в корпоративные сети криптобирж является целевой фишинг. Например, злоумышленники отправляют поддельные резюме с темой «Engineering Manager for Crypto Currency job» и документом во вложении «Investment Proposal.doc», за которым скрывается вредоносная программа.

С 2017 года северокорейская группа Lazarus атаковала, как минимум, 5 криптобирж: Yapizon, Coinis, YouBit, Bithumb, Coinckeck. После заражения хакеры проводили разведку локальной сети, чтобы найти компьютеры или серверы, на которых велась работа с приватными кошельками криптобирж.

«
В 2017 году мы предупреждали, что у хакеров, которые могут профессионально провести целенаправленную атаку, появилась очередная цель — криптобиржи. От рук организованных хакерских группировок за последние несколько лет пострадали крупные торговые площадки, некоторые из которых после взлома объявили о банкротстве. Например, Bitcurex, YouBit, Bitgrail. В начале 2018 года внимание хакеров к криптобиржам только возросло, поэтому мы ожидаем, что такие группы, как Silence, MoneyTaker и Cobalt, могут провести несколько успешных взломов криптобирж.

Дмитрий Волков, технический ди⁠ректор Group-IB
»

Хакеры наносят значительный ущерб ICO-проектам: атакуют фаундеров, членов коммьюнити, сами платформы. В 2017 году было похищено более 10% всех привлеченных инвестиций, а 80% проектов не выполнили обязательства перед инвесторами и исчезли после сбора средств.

Несмотря на пессимистические прогнозы, финансирование ICO-проектов в 2018 году увеличилось: только за первое полугодие 2018 года ICO-проекты собрали почти $14 млрд — в два раза больше, чем за весь 2017 год ($5,5 млрд) — по данным исследования CVA и PwC. Таким образом, в результате одной успешной атаки у злоумышленников есть возможность украсть значительно больше средств.

В 2018 году атакам подверглись проекты, проводящие закрытый раунд ICO. Например, проект TON (Telegram Open Network), подвергся фишинговой атаке, в результате чего злоумышленникам удалось украсть около $35 тыс. в Ethereum. Шквал DDoS-атак, лавина сообщений в каналы Telegram и Slack, спам по списку рассылок, как правило, происходит именно в день старта продаж токенов в рамках проведения ICO.

На октябрь 2018 года наиболее популярным инструментом атак на ICO остается фишинг: на него приходится около 56% украденных средств. В разгар «криптовалютной лихорадки» все стремятся как можно быстрее купить токены (зачастую они продаются с большой скидкой) и не обращают внимания на такие мелочи, как подмененные домены. Крупная фишинговая группировка похищает около $1 млн в месяц.

Фишинговые атаки на ICO-проекты не всегда проводятся для кражи денег. В 2018 году зафиксировано несколько случаев кражи баз данных инвесторов, участвующих в ICO. Такая информация в последствие может продаваться на теневых хакерских форумах или использоваться для шантажа. Относительно очередной распространенной схемой мошенничества на рынке ICO стала кража White Paper проекта и представление идентичной идеи под своим брендом. Мошенники создают лендинг под очередным брендом и с очередной командой, но с ворованным описанием, и объявляют о проведении ICO.

Для частных инвесторов, работающих с криптовалютами, основной угрозой на октябрь 2018 года останется фишинг и вредоносные программы.

В 2019 году криптобиржи станут очередной целью для наиболее агрессивных хакерских групп, атакующих банки. Количество целенаправленных атак на криптобиржи возрастет. Мошеннические фишинг-схемы с использованием крипто-брендов будут усложняться. Уровень подготовки к фишинговым атакам также будет расти, все большее распространение получит автоматизация фишинга и использование готовых фишинг-наборов (Phishing-kits), в частности, для атак на ICO. Крупнейшие майнинг-пулы в мире могут стать целью не только киберпреступников, но и прогосударственных атакуюших. При определенной подготовке это может позволить им взять под контроль 51% мощностей для майнинга и захватить управление криптовалютой.

Криптовалюты в штопоре: биржи теряют клиентов

Во всём мире наблюдается резкое снижение интереса к криптовалютам, сообщил Bloomberg 11 октября 2018 года. Неопределённость на традиционном фондовом рынке перекинулась и в эту область, плюс сказывается снижение котировок криптовалют, начавшееся после того, как курс Bitcoin достиг в декабре 2017 года пикового значения в $20 тыс.

По данным венчурной фирмы Tribe Capital, крупнейшая в мире криптовалютная биржа Coinbase пострадала особенно: с декабря 2017 года количество постоянных игроков на этой платформе снизилось на 80%. Курс Bitcoin за тот же период упал на 60%. Подробнее здесь.

Хакеры украли $60 млн у биржи

В сентябре 2018 года японская криптовалютная биржа Zaif была атакована хакерами, которым в результате нападения удалось похитить около $60 млн. Подробнее здесь.

Примечания

Смотрите также Блокчейн и криптовалюта