За один раз хакерам удалось похитить более $0,5 млрд(!). При этом средний чек атак на криптобиржи вырос в 2018-м почти в 30 раз.
На конференции CyberCrimeCon 2018 технический директор и сооснователь компании Group-IB Дмитрий Волков показал интересную статистику об атаках хакеров на криптобиржи. Оказалось, что с февраля 2017 года по сентябрь 2018 года хакеры смогли похитить у криптобирж $882 млн. Причем большая часть этой суммы (54%) образовалась после атаки на японскую биржу Coincheck в январе 2018 года, когда злоумышленникам достались $534 млн. При этом в общую сумму не вошла кража $70 млн у словенской площадки для обмена мощностями для майнинга NiceHash. Для сравнения: в 2016-м году было украдено $168 млн.
Согласно статистике, которую собрали в Group-IB, за отчетный период на криптобиржи было совершено 14 атак. Лидер по числу атак — Южная Корея: на биржи в этой стране пришлось семь атак. Также пострадали биржи из Японии (дважды) Гонконга, Великобритании, Италии, Люксембурга. Средний чек краж у криптобирж по 2017 году составил $4,2 млн, а уже в 2018-м он вырос почти в 30 раз до $123 млн.
Кто же главный злодей?
По данным Group-IB, известны организатор пяти взломов криптобирж — это хакерская группа Lazarus. В остальных случаях хакеры остались неизвестными. Считается, что группировка Lazarus подконтрольна правительству Северной Кореи. Она действует уже давно. Например, в 2014-м году хакеры из этой группы взломали кинокомпанию, входящую в Sony Corporation. А самая крупная атака Lazarus — попытка похитить из Центробанка Бангладеш $1 млрд в феврале 2016 года. Правда, та атака оказалась не столь успешной: хакеры смогли вывести только $81 млн, а остальные операции были заблокированы. Подробнее прочитать о Lazarus можно, например, в отчете Group-IB.
В 2017-м хакеры из Lazarus атаковали три биржи в Южной Корее — Yapizon, Coinis и YouBit. В первом случае ущерб составил $5,3 млн (3816 биткоинов по курсу на момент взлома), в двух других случаях ущерб неизвестен. В январе 2018-го Lazarus атаковала японскую биржу Coincheck и своровала рекордные $534 млн. А в июне атаковала южнокорейскую Bithump — ущерб составил $32 млн. Большой текст о взломе Coincheck и его последствиях можно прочитать здесь.
Еще из интересного — Волков рассказал, как хакеры научились влиять на курсы криптовалют и зарабатывать на этом. Злоумышленники разослали фишинговые письма криптотрейдерам на китайской бирже Binance. Так удалось получить доступ к аккаунтам нескольких не самых внимательных трейдеров. После этого хакеры начали активно скупать криптовалюту Viacoin и за 30 минут подняли ее курс на 143%. После этого купленная валюта была продана. Правда, по словам Волкова, так можно заработать не очень много и атаковать подобным образом крупные и известные криптовалюты не получится.
Еще существует так называемая «атака 51%». Это значит, что злоумышленники получили 51% мощностей той или иной криптовалюты — своеобразный контрольный пакет. Самое страшное: хакеры в таком случае могут влиять на функционирование криптовалюты и расчеты. Например, валюта Verge подвергалась такой атаке дважды - в апреле и мае. Хакеры могли заполучить до $1 млн. В мае же такой атаке подверглась валюта Bitcoin Gold, ущерб — $18 млн. В июне были атакованы две валюты — Zencash и Litecoin Cash. В первом случае ущерб составил $550 000.
