Представьте, что грабители за полгода обчистили тридцать банков, унеся с собой больше двух миллиардов долларов. И почти остались безнаказанными. Именно это, только в цифровом мире, проделали хакеры из Северной Кореи. Их добыча — криптовалюты, а их методы становятся все изощреннее.
Эксперты компаний Elliptic и Chainalysis, которые специализируются на отслеживании блокчейн-транзакций, подвели неутешительные итоги первой половины года. Киберпреступники из КНДР похитили криптоактивов на сумму более $2 миллиардов. Это абсолютный рекорд для них за такой короткий срок.
А если посмотреть в целом, то за все время их деятельности общая сумма украденного перевалила за $6 миллиардов. Цифры космические, и они показывают, что это не разрозненные атаки, а хорошо отлаженная государственная машина.
Крупнейший взлом в истории
Самым громким делом этого года стала атака на криптобиржу Bybit в феврале. Хакеры провернули крупнейшую в истории кражу цифровых активов, украв более $1,4 миллиарда в Ethereum.
Как им это удалось? Они не взламывали дверь с ломом, а виртуозно проникли в систему провайдера цифровых кошельков. И смогли получить доступ к «холодному» кошельку — это аналог сейфа, который считается максимально защищенным, потому что не подключен к интернету. Факт доступа к такому хранилищу заставляет всерьез пересматривать стандарты безопасности во всей индустрии.
Есть и хорошая новость: администрации Bybit удалось отследить около 68% украденных средств. Это значит, что обналичить и вывести всю гигантскую сумму преступникам не удалось. Блокчейн, при всей своей анонимности, все-таки оставляет след.
Не только биржи: новая цель — частные лица
Если раньше хакеры били по крупным площадкам, словно по крепостным стенам, то теперь они меняют тактику. В отчетах аналитиков звучит тревожный сигнал: доля краж у частных лиц растет и достигла уже 23,35%.
Что это значит на практике? Теперь под прицелом может оказаться любой, у кого есть крупный криптокошелек. Злоумышленники используют:
· Социальную инженерию: не технические уязвимости, а человеческую психологию. Вам могут написать якобы из службы поддержки, предложить «выгодную сделку» или «проверить безопасность».
· Фишинговые атаки: рассылают письма и сообщения с ссылками на фейковые сайты, где вас попросят ввести свои секретные ключи.
Проще говоря, вас могут обманом заставить добровольно установить вредоносную программу или передать доступ к своим средствам.
Почему это важно даже тем, кто не в теме?
Может показаться, что криптовалютные кражи — это проблемы какого-то другого мира. Но это не так.
1. Финансирование режима: По мнению экспертов, эти деньги идут на финансирование ядерной и ракетной программ КНДР, позволяя обходить международные санкции. То есть кибератаки стали для страны инструментом геополитики и выживания.
2. Общая кибергигиена: Методы, которые оттачивают хакеры (фишинг, социальная инженерия), используются и против обычных пользователей для кражи паролей от банковских аккаунтов, почты и соцсетей.
Вывод прост: в современном мире цифровая бдительность — это не опция, а необходимость. Двухфакторная аутентификация, проверка отправителей и здоровый скептицизм к «слишком выгодным» предложениям из интернета должны стать такими же привычными, как мытье рук.
А тем временем «тихая война» в блокчейне продолжается, и ее трофеи исчисляются миллиардами.
---
Что думаете? Сталкивались ли вы с попытками фишинга? Доверяете ли вы хранение сбережений цифровым технологиям? Пишите в комментариях!