Почему найти хакеров, похитивших средства с криптобирж, не так просто?
В 2019 году было взломано как минимум восемь криптобирж. В их число вошли такие популярные платформы как Binance, Bithumb и Cryptopia. И если первая практически не пострадала от хакерской атаки, то третья была вынуждена прекратить свою деятельность из-за кражи средств.
Ещё больше грустной статистики: совсем недавно был взломан децентрализованный протокол bZx. Причём хакер заработал на этой платформе дважды в течение нескольких дней. После всех этих потрясений у комьюнити встаёт резонный вопрос: как добиться справедливости и вовремя отыскать преступников? Оказалось, не так просто.
Не все биржи говорят о своих потерях
Больше всего внимания подобным случаям уделяют аналитические фирмы. Они отслеживают поток украденных монет и публикуют информацию о них. Однако примечательно то, что роль таких компаний может быть ограничена самими биржами. По словам главного экономиста Chainanalysis Филиппа Градуэлла, не все торговые площадки сговорчивы, когда дело доходит до хакерских атак. Вот его цитата.
Всё зависит от того, в какой степени биржа хочет сотрудничать таким образом. Но, конечно, к нам обращаются торговые платформы, которые готовы оказать полное содействие в идентификации преступников.
Градуэлл отметил, что Chainanalysis и другие аналитические фирмы не могут предпринять каких-либо действий, если биржа хочет скрыть факт кражи криптовалют. Чтобы запустить процесс, руководству обменника нужно публично признаться в инциденте. А иногда они могут идти в отказ.
Однако в случае крупных хакерских атак, к примеру, со стороны северокорейской группы Lazarus Group, Chianlysis проводит углублённое расследование инцидента без необходимости соблюдения требований со стороны какого-либо авторитетного органа. В докладе, опубликованном аналитической компанией в начале этого года, можно получить исчерпывающую информацию о последней активности Lazarus Group.
Вот цитата представителей команды.
В этом году вышел новый отчёт о северокорейской группировке хакеров Lazarus. В такой ситуации, когда взломщики так тесно связаны с государством, мы приходим на помощь и пытаемся проанализировать детальную картину произошедшего взлома.
Складывается впечатление, что криптоиндустрии не хватает единого органа контроля. Такого, который смог бы заниматься делами взломов бирж и других площадок, ведь именно из-за таких инцидентов многие инвесторы теряют свои деньги. Хотя одновременно с этим нынешнее положение дел является издержкой децентрализации. И добавление всевозможных органов с расширенными правами уничтожит всё то, что создавал и ради чего старался Сатоши Накамото.
Поэтому нужно прежде всего бороться с причинами проблемы, а не следствием. В данном случае ими является недостаток опыта пользователей криптовалют в отношении безопасности. Некоторые из них — особенно новички — по-прежнему хранят фотографии приватных ключей в галерее смартфона или облачных сервисах. Взлом такого аккаунта или кража устройства может завершиться потерей монет.
И если на разработчиков приложений и сервисов повлиять сложно, о безопасности собственных криптовалют позаботиться реально. Лучше не хранить монеты на бирже или других онлайн-сервисах и доверить это дело аппаратному или бумажному кошельку без доступа в интернет. Также храните сид-фразы и ключи в надёжном месте, о котором никому не будет известно. И в идеале вообще не упоминайте знакомым, что вы разбираетесь в криптовалютах, связаны с ними и имеете опыт приобретения монет. Обычно слухи доходят далеко, а ситуация ничем хорошим не заканчивается.
Источник: cryptocurrency.tech