Похищение средств из банковских счетов уже постепенно отходит на второй план, поскольку многие киберпреступники переходят на хищение средств с криптовалютных кошельков. Это связано со всеобщей эйфорией касательно роста ключевых криптовалют. Такая тенденция стала заметной после серии довольно резонансных взломов, которые произошли на крупных биржах криптовалют.
В июле 2017 года с рядом взломов пользовательских кошельков столкнулись представители криптобиржи Parity. Преступники воспользовались обнаруженным багом, который был выявлен в контракте с мультиподписью. В результате атаки хакеров пострадали пользователи, которые создали кошельки с мультиподписью ранее 19 июля 2017 года. Злоумышленники похитили около 30 млн долларов.
Стоит упомянуть и о взломе биткоин-биржи Bithum, с которой преступники забрали со счетов клиентов несколько миллиардов южнокорейских вон. Точная сумма похищенных средств до сих пор не установлена. Bithumb является крупнейшей Bitcoin-биржей в Южной Корее и четвертой обменной платформой по величине в мире. На долю Bithumb приходится около 75,7% всех совершаемых в стране финансовых операций. Биржевой оборот Bithumb составляет около 33 млн долларов в день, что равняется примерно десятой части мирового оборота Bitcoin.
Зачастую, взлом биржи происходит посредством внедрения вируса. И условно можно разделить на два вида:
Скрытые майнеры
которые заражают систему и начинают добывать криптовалюту без ведома владельца компьютера.
Стилеры.
Этот тип вирусов ворует пароли от криптокошельков и сами кошельки. К категории стилеров можно отнести довольно примитивные вирусы, которые заменяют в буфере обмена адрес отправителя
Гораздо реже можно встретить таргетированные атаки на конкретные кошельки пользователей. Такое бывает, когда разработчики допускают ошибки, позволяющие получит контроль над средствами жертвы. Именно такая ситуация произошла с Parity в 2017 году. Такого рода атаки требует от хакеров существенных познаний в реверс-инжиниринге в построении программного обеспечения.
Популярность также набирают и так называемые «партнерские программы» по добыче криптовалют непосредственно в браузере пользователей. Часто подобные расширения устанавливают как дополнение к различным установочным файлам. Во многих браузерах появляются специальные расширения для дополнительной защиты пользователей от опасных интернет-сайтов. Среди таких сервисов — AdBlock, и Ghostery, которые уже научились отслеживать и блокировать подобные «программы».
Злоумышленников обычно не интересуют кошельки, на которых хранятся пару биткоинов. Они заинтересованы в том, чтобы получить доступ к крупным биржам, на которых хранится огромное количество ключей доступа или биткоинов. Для получения доступа к ключам используется большой арсенал средств взлома — скрытая загрузка вирусов на компьютер или сервер, социальная инженерия. В самой технологии блокчейн есть немало алгоритмов, которые заметно усложняют жизнь хакерам и на самом деле взлом биткоин-кошелька является очень непростой процедурой.
В целом же, количество случаев хищения криптовалют значительно участилось, в первую очередь, из-за анонимности криптовалют. Благодаря ей преступники могут без каких-либо трудностей отмывать и затем обналичивать украденные криптовалюты. Подобная тенденция влияет на рынок уязвимостей в браузерах. Это означает, что такие вирусы, попадая на компьютер жертвы, в приоритете ведут поиск кошельков с криптовалютами, а уже затем систем дистанционного банковского обслуживания. По такому алгоритму работает популярный биткоин-вымогатель CoinThief.
Это знают и разработчики антивирусного программного обеспечения. Они также отмечают, что хакеры стараются найти уязвимости в смарт-контрактах многих популярных ICO-проектов и часто для этого используют старый-добрый фишинг, то есть подмену сайтов и кошельков.
