Криминальная революция криптовалюты

Последние 18 месяцев были волной хайпа, успеха и отчаяния для всех участников крипторынка. Как при любой золотой лихорадке, были те, кто рискнул и потерял все и те, кто на этом хорошо заработал. Также, преимущества криптовалют не остались без внимания со стороны мошенников, хакеров и разного рода злоумышленников. 

С момента появления первой криптовалюты, Bitcoin, на рынок вышло множество конкурирующих монет и токенов. Несмотря на то, что во всем мире существует только около 180, поддерживаемых правительствами, валют, по данным СoinMarketCap – существуют более 2000 монет, из которых 800 уже мертвы.

Спекулянтам и обычным пользователям были необходимы инструменты для приобретения, торговли и продажи своих цифровых активов. Разного рода сервисы, появлялись почти так же быстро, как и сами криптовалюты. Фонды, биржи, обменники с сомнительной репутацией и огромными рисками.

Не секрет, что криптовалютные платформы были подвержены мошенничеству и хакерам на протяжении многих лет. Однако, в недавнем отчете CipherTrace, общая сумма, украденная на биржах, за первые шесть месяцев этого года, примерно, в три раза превышает цифры, полученные в 2017 году. Генеральный директор CipherTrace, Дейв Джеванс, ожидает, что в результате хакерских атак и взломов в 2018 году, эта сумма составит не менее 1,5 млрд. долл. США.

ICO

В первой половине 2018 года, более 6 млрд. долл. США было инвестировано в ICO. По данным Bloomberg, ICO стали печально известными тем, что являются инвестициями с высоким риском, причем более половины всех проектов прекратили свое существование в течение четырех месяцев.

По данным отчета Diar, в этом году, мошеннические ICO обошлись инвесторам, приблизительно, в $100 млн., причем львиная доля украденных средств (примерно $68 млн.) пришлась на схемы, которые злоумышленники провернули в первые две недели этого августа.

Согласно другому исследованию, консалтинговой компании ICS Statis Group, 81% компаний, которые провели ICO в 2017 году, привлекли инвестиции мошенническим путем, поскольку не собираются развивать блокчейн-направление. В докладе отмечается, что проектам удалось привлечь только 11% средств, инвестированных в ICO в прошлом году, а ущерб от мошенничества составил 1,3 млрд долларов.  

Даркнет

В криминальном мире, наличные деньги долгое время являлись доминирующим средством платежа. Но в настоящее время, традиционная валюта теряет актуальность в пользу криптовалют, которые применяются в нелегальных сделках.

Наиболее рекламируемая преимущество Bitcoin, совершение платежей без посредников – идеальна для теневого или нелегального рынка. Легкость, с которой криптовалюта пересекает границы и океаны, привлекает многих, особенно заинтересованных в переводе больших сумм незаконных денег.

Согласно отчету исследователей из Технологического университета Сиднея, что около 26 % пользователей биткоина и 46% биткоинов были связаны с незаконной деятельностью.  По данным того же отчета, около $ 76 млрд., в биткоинах, применяются для приобретения незаконных товаров и услуг каждый год. Большинство незаконных транзакций совершаются в даркнете, на рынках по типу Silk Road.

Silk Road

С января 2011 по октябрь 2013 года, сайт Silk Road позволял приобретать наркотики, онлайн, за биткоины.

В 2013 году, агентами ФБР, был задержан Уильям Росс Ульбрихт, создатель торговой платформы. Служба судебных приставов США изъяла более 144 000 BTC, стоимость которых, на то время, оценивалась в $122 млн. Также были конфискованы 29 000 BTC с различных кошельков, имеющих отношение к Silk Road.

В мае 2015 года, окружной судья США, Кэтрин Форэст, приговорила Ульбрихта к двойному пожизненному тюремному заключению.

Отмывание денег

Центр по санкциям и незаконному финансированию опубликовал документ, в котором рассматривался вопрос об отмывании денег через криптовалюту. В докладе говорится, что количество незаконных сделок, использующих биткоин, выросло в пять раз в период между 2013 и 2016 годами и что примерно 95% биткоинов, в течение этих лет, использовались для отмывания денег на девяти дарк-рынках, включая Agora, AlphaBay и Silk Road.

В документе также отмечается, что эти данные не следует принимать для оценки всей суммы незаконных сделок. Фактический объем, в криптовалютах, почти наверняка, значительно выше.

Отслеживать движение криптовалют достаточно сложно, так как существуют разные способы, которые позволяют “запутывать следы”. В меморандуме Центра по санкциям и незаконному финансированию, в качестве основного механизма «очистки» биткоинов, выделяются микширующие способы шифрования (миксеры).

Миксеры устроены достаточно просто. На адрес сервиса отправляется криптовалюта, которая, с помощью микширующих алгоритмов, пересылается на разные кошельки. Как только микширование завершено, монеты отправляются обратно с вычетом комиссии за обслуживание. Стоимость услуги, как правило, зависит от нескольких факторов, в том числе от количества смешиваний и суммы отправленных монет.

Миксеры могут добавлять к своим услугам дополнительные алгоритмы микширования, перенося средства между множеством разных кошельков, дополнительно смешивая исходные данные кошельков любого индивидуального клиента. Данный процесс еще более эффективен при использовании анонимных криптовалют, таких как Monero и Zcash.

Похищения ради криптовалюты

Первый случай похищения ради вымогательства криптовалюты, произошел 20 января 2015 года. Тогда злоумышленники похитили канадского гражданина, проживающего в Сан-Хосе, Коста-Рика, и потребовали выкуп в биткоинах, на сумму $ 500 000 долл. С тех пор, такие случаи были зафиксированы в 12 странах, число похищений продолжает расти из года в год.

В 2017 году, в среднем, на квартал приходилось два похищения, связанных с криптовалютами, однако в первой половине 2018 года, это стало случаться чаще, в среднем, раз в месяц.

Страны, в которых регистрировались случаи похищения

Самый нашумевший случай произошел 26 декабря 2017 года, когда был похищен украинский аналитик Павел Лернер, который работал на криптовалютной бирже Exmo. За освобождение, преступники потребовали выкуп на сумму 1 миллион долларов в биткоинах.

29 мая похитители получили желаемое и Лернер вернулся домой. Предположительно, Лернер стал целью для похищения, потому что похитители думали, будто его должность предоставит им доступ к биржевым данным, однако Лернер не имел такого доступа. 

Другой случай произошел в мае этого года, тринадцатилетний мальчик, Катлего Марите, был похищен во время игры возле своего дома, в деревне Витбанк, что находится в Южной Африке.

В оставленной записке требовалось, чтобы семья выплатила выкуп 15 BTC (около 120 000 долларов), иначе они больше никогда не увидят своего сына.

Семья мальчика была в панике, так как они ничего не слышали о биткоинах и переживали, что не смогут выполнить условия похитителей.

К счастью, через несколько дней, мальчик благополучно вернулся домой, без серьезных повреждений. Был ли выплачен выкуп или нет, известно только южноафриканским властям, которые не стали публиковать какие-либо подробности в прессе.

Не смотря на все преимущества криптовалюты над банковской системой, у нее есть единственный минус – отсутствие безопасности.

Если злоумышленник приставит пистолет к вашей голове и потребует банковскую карту, вы просто отдадите ее, а затем позвоните в банк и заблокируете счета. Даже если вору удалось добраться до денег, большинство банков полностью застрахованы от таких случаев и, по всей вероятности, сразу же вернут ваши средства.

В ситуации с криптовалютой, вы получаете полный контроль над своими активами, но теперь, вместо банков, вы сами обеспечиваете защиту себе и своим средствам.

В конечном счете, человеческий фактор является основным слабым местом в отношении крипто-безопасности, и независимо от того, сколько двухфакторной аутентификации было настроено, оружие или похищение близкого человека, как правило, легко это обходят.

Вирусы-майнеры

Криптовалютный бум в 2017 году, привлек внимание киберпреступников. В основном, атаки были направлены на ICO, крипто-биржи и кошельки частных лиц. Самым популярным направлением, того года, стали трояны-шифровальщики.

Основными мотивами атак, преимущественно, являлись финансовая выгода (70%) и кража данных (26%). Самой востребованной информацией были медицинские данные и данные платежных карт.

В последнем отчёте «Лаборатории Касперского» указано, что вирусы-майнеры приходят на смену троянам и все чаще интегрируются в пиратский софт. Скрытые майнеры превалируют в странах с неразвитым рынком лицензированного ПО и низкой цифровой грамотностью населения.

На карте показаны данные пользователей «Касперского», на устройствах которых скрыто майнилась криптовалюта. В CША — 0,09%, в Казахстане — 14%, в России — 18%, в Индии — 23%. Учитывались только те страны, где продукты компании получили минимум 10 тыс. установок.

По данным другого отчета, компании по информационной безопасности, Skybox Security, доля вирусов-майнеров криптовалют превысила долю, ранее популярных, троянов-вымогателей. Сообщается, что 32% всех кибератак составляют крипто-майнеры, в то время как вирусы-вымогатели занимают всего 8%.

В отчете также указывается, что тренды в преступном киберсообществе изменились, так во второй половине 2017 года трояны-шифровальщики составляли треть всех атак, а вирусы-майнеры – всего 7%.

Стоит отметить, что в конце прошлого месяца, специалисты Dr.Web обнаружили новый троян майнинга Monero – Linux.BtcMine.174, который удаляет антивирусные программы, а также устанавливает одну из версий трояна Linux.BackDoor.Gates.9, который способен проводить DDoS-атаки.

Также объектом пристального внимания злоумышленников стал и стремительно развивающийся Интернет вещей.

Уязвимые, в силу подключения к Интернету, устройства – от камер безопасности до смартфонов, могут быть захвачены хакерами и превращены в инструменты для добычи криптовалют, что продемонстрировало исследование в области кибербезопасности компании Avast.

Исследование показало, что 15 000 подключенных к интернету устройств, потенциально, могут добыть 1000 долларов, в криптовалюте, за 4 дня.

В то время как $1000 могут показаться не очень большой суммой, потенциал огромен, поскольку ожидается, что в 2020 году к интернету будет подключено более 20 миллиардов устройств. По разным данным, в 2017 году было использовано 8,4 млрд. устройств для майнинга криптовалют.

Как пользователи теряют криптовалюту

Один из распространенных способов кражи данных – рассылка фишинговых писем.

При анонсировании ICO, проекты собирают адреса электронной почты заинтересованных лиц. Незадолго до настоящего старта продаж, злоумышленники рассылают письма с информацией о событии с указанием адреса кошелька.

Так, например, мошенникам удалось заполучить список контактов ICO-проекта The Bee Token и разослать пользователям письма с указанием электронного кошелька, куда следовало переводить инвестиции в криптовалюте Ethereum.

Также, мошенники создают поддельные страницы популярных криптовалютных ресурсов. Ссылки на поддельные ресурсы распространяются по электронной почте с информацией об угрозе блокировки аккаунта или о необычной активности в нём.

Такого рода атакам, особенно, подвержены пользователи участвующие в разного рода аердропах (airdrop, бесплатная раздача монет). Крайне легко люди предоставляют свою личную информацию, адрес электронной почты, ссылки на страницы в соцсетях, адреса кошельков и т.д. Такая беспечность очень привлекательная для злоумышленников.

SIM-свопинг

Также, для кражи учетных записей и получения доступа к аккаунтам на биржах, используют SIM-свопинг. Все доверяют двухфакторной авторизации для защиты почты и других учетных записей, но мало кто задумывается, что размещая где-либо, в интернете, свой номер мобильного телефона можно лишится к ним доступа.

Так, недавно, был арестован Николас Труглия, проживающий в Манхэттене, Нью-Йорк, за взлом чужих мобильных телефонов, с целью кражи криптовалют на сумму 1 млн. долларов.

SIM-свопинг – это процесс переноса или восстановления SIM-карты, проводимый оператором мобильных услуг, например, T-Mobile.

Злоумышленники обращаются в службу поддержки, мобильного оператора, представляясь клиентом данной сети. Сотруднику компании объясняется, что SIM-карта утеряна и запрашивается восстановление или перенос на новую карту, которая уже имеется. Предоставление номера социального страхования жертвы или домашний адрес, упрощает процесс получения новой карты. В некоторых случаях, для этих целей, сотрудников мобильных операторов просто подкупали.

К примеру, на сайте одного из мобильных операторов указано:  

Для осуществления восстановления или замены  SIM-карты необходимо посетить Центр обслуживания абонентов. При себе нужно иметь старую карту или панель с PIN и PUK кодами. В случае, когда этих данных нет, можно пройти инициализацию абонента. Для этого нужно ответить на несколько вопросов.

Это могут быть различные вопросы, связанные с последним использованием вашего номера. Например, последние три номера, на которые совершались звонки. Или последняя дата пополнения счета.

Недавно, у автора возникла необходимость в замене сим карты и для ее восстановления хватило трех номеров, на которые часто совершались звонки, при этом, никто не спрашивал никаких кодов и документов. 🙂

Еще один способ кражи SIM-карты происходит путем пополнения мобильного счета жертвы на странные суммы, вроде 99.12 руб. Потом с этими данными можно перевыпустить SIM-карту.

Заключение

Поскольку разного рода мошенничество, хакерские атаки и рынки даркнета существовали еще задолго до появления биткоина, будет несправедливо взвалить всю вину на криптовалюты.

Отсутствие регулирования привело к тому, что преступность достигла уровня лихорадки, причем сам крипторынок часто упоминается как «Дикий Запад», где пользователи, пренебрегающие безопасностью, становятся легкой добычей для злоумышленников.

Но время идет, за последний год мы стали свидетелями действий регуляторов и разработки нормативных инструментов для легального развития крипторынка, который бы учитывал и защищал интересы всех его участников.