Chainalysis: броят на атаките срещу борсите се увеличи и те станаха по-сложни

Според аналитичната фирма Chainalysis 2019 г. е била рекордна по брой хакерски атаки срещу криптовалути.борси, но щетите от тях се оказаха много по-малки, отколкото година по-рано.

</ P>

Компанията обясни, че е взела предвид не самохакерски хакове, използващи технически уязвимости и всички атаки, включително използване на социален инженеринг и други методи за измама. Също така нейната статистика включва само кражба на криптовалути от портфейлни портфейли, но не и платежни системи, попечители, инвестиционни платформи и други услуги.

През 2019 г. бяха извършени 11 атаки срещу борсите, но нито една от тях не се доближи до хакването на 533 милиона долара от хакове на Coincheck през 2018 г. или 473 милиона долара през 2014 г. за MtGox.

През последната година нападателите откраднаха 283 милиона долара от борсите на криптовалути, въпреки рязкото увеличение на броя на атаките.

Броят на атаките срещу борсите спрямо цената на откраднатите средства по години. Източник - Chainalysis

Хакерите станаха най-печелившите105 милиона борси за обмен на биткойни CoinBene Тази сума е повече от комбинираните атаки във втория и третия ред на уникалния рейтинг Upbit и Binance - съответно 49 милиона и 40 милиона долара.

Според Chainalysis почти 90% от откраднатите цифрови активи отиват на други борси и вероятно са конвертирани в фиатни валути.

Насоки на движение на откраднати средства. Източник - Chainalysis

Нападателите по-често използват услуги за смесване и портфейли, използвайки технологията CoinJoin, за да скрият незаконния произход на активи.

Chainalysis каза, че обменът е предприел стъпкиза подобряване на защитата на клиентските средства. Понастоящем много борси съхраняват по-малък процент средства в по-малко защитени горещи портфейли, изискват повече разрешения за изтегляне и проследяват транзакции за подозрителна дейност, за да се предотвратят хакове.

Успехът на предприетите мерки потвърждава намаляването на размера на щетите с увеличаване на броя на атаките годишно, съобщиха от компанията.

Хакерите обаче използват и по-сложни методи за атака и по-модерни методи за пране на пари.

Chainalysis даде пример за сложен фишингатаки на добре познатата хакерска група Lazarus върху борсата DragonEx (щети от около 7 милиона долара). Групата, която е свързана с правителството на Северна Корея, създаде фалшива компания с професионален уебсайт и присъствието в социалните мрежи на измислени служители. Хакерите успяха да убедят служителите на DragonEx да тестват търговския бот, в който те въвеждат зловреден софтуер безплатно.

Припомнете си, че след седмия хак за криптовалута миналата година (VinDAX), общата им щета от атаки за всички времена достигна 1,39 милиарда долара.