Цифровая сфера — настоящее раздолье для хакеров и разного рода злоумышленников. И 2022 год уже успел отметиться несколькими громкими аферами. Экономическая ситуация в мире итак далека от идеала, а участившиеся случаи мошенничества только подливают масло в огонь. Рассмотрим наиболее заметные случаи на сегодняшний день.
Массовые атаки на владельцев NFT
Все, кто даже вскользь слышали об NFT, знают о самой известной коллекции в этой среде — Bored Ape Yacht Club (BAYC). Обзавестись этими токенами стремится каждый цифровой коллекционер. Мультяшные обезьяны продаются порой по космической цене – более $1 млн.
Неудивительно, что столь ценные предметы искусства постоянно подвергаются атакам со стороны. Вот несколько известных случаев в 2022 году:
- Март — взлом сервера Discord и страницы в инстаграм. Молниеносные действия хакеров привели к потере пользователями сотен NFT коллекции Mutant Ape Yacht Club, общая стоимость которых достигала $2,8 млн.
- Май — кража NFT у Сета Грина. Известный голливудский актер, режиссер и продюсер, подаривший миру Робоцыпа, потерял 4 ценных цифровых картины, среди которых был объект Bored Ape #8398. Стоимость коллекции – $300 тыс. Интересно, что это привело к остановке производства комедийного проекта, главным героем в котором должен был стать как раз Bored Ape #8398.
- Июнь — новая атака на Discord-сервер. Уже известная схема по вскрытию серверов работает до сих пор. В этот раз украли токены BAYC, Mutant Ape Yacht Club, Bored Ape и другие. Ущерб – более $360 тыс.
Конечно, были и другие случаи, но указанные освещались ярче остальных. А ценители BAYC и схожих по классу коллекций становятся жертвами чаще остальных.
Arbix Finance
В 2021 году стало распространяться такое явление, как “рагпул” («выдергивание коврика»). Смысл схемы в том, что мошенники выпускают собственный токен, привязанный к курсу известного криптовалютного актива, вызывающего у пользователей доверие. Позже, когда наберется нужная сумма от инвесторов, злоумышленники заметают следы и исчезают.
Особо выделяется здесь практика Arbix Finance. Компания создавалась на базе Binance Smart Chain и, что самое интересное, сумела пройти проверку Certik — организации, специализирующейся на криптографическом аудите. Неудивительно, что инвесторы стали без малейших подозрений вкладываться в новый токен ARBX.
В январе 2022 года все встало на свои места. Создатели платформы Arbix Finance воспользовались доступом к смарт-контрактами, вывели более 10 млн. токенов ARBX, обменяли их на Ethereum, а в дальнейшем без проблем обналичили и отмыли. Настолько быстро, что обманутые инвесторы даже опомниться не успели. Очевидно, что схема разрабатывалась скрупулезно и долго.
Сейчас найти злоумышленников практически невозможно. Им удалось «залечь на дно» с украденными активами. Потери инвесторов оцениваются в $10 млн.
Мощь северокорейских хакеров
Именно Северная Корея первой начала заниматься кражей криптовалюты в промышленных масштабах. По заверениям специалистов из США, за последние полтора года это принесло закрытой стране около $3 млрд долларов.
Самой известной северокорейской организацией, специализирующейся на краже цифровой валюты, является Lazarus Group. С января по июнь 2022 года они провели восемь мошеннических операций. Последняя из них привела к убыткам в размере $100 млн долларов. Lazarus Group похитили около 86 млн ETH, взломав платформу Harmony.
Несмотря на то, что вычислить хакеров удалось сразу благодаря их «фирменным» уловкам, криптовалютные организации продолжают оставаться практически беспомощными при таких массированных и целенаправленных атаках.
«Робин Гуд» из мира криптовалют
Знаковая ситуация возникла в марте 2022 года, когда неизвестный хакер взломал проект Cashio. Ему удалось украсть $52,8 млн, используя следующую схему:
- поиск уязвимости кода и получение доступа к платформе;
- создание фейковых аккаунтов;
- генерация более 2 млрд местных токенов CASH;
- обмен на USDT до тех пор, пока счета сайта не истощились;
- вывод через несколько криптокошельков.
Но примечательна даже не сумма, которой лишилась компания Cashio, а дальнейшие действия хакера. Специалистам службы безопасности удалось обнаружить скрытое послание, содержавшее сведения о скором возвращении средств тем владельцам аккаунтов, у которых было меньше 100 тысяч на счету. Также «цифровой Робин Гуд» пообещал отдать остальные деньги на благотворительность.
Вскоре обещания начали сбываться — пользователям вернулись их активы, не превышающие 100k. Руководство Cashio обратилось к «Робину Гуду» с просьбой вернуть и остальное, поскольку большая часть денег на счетах — это сбережения пользователей, которые нечем возмещать. Хакер откликнулся и призвал каждого владельца кошелька пояснить происхождение средств и дальнейшие планы. Тем, кому удавалось его убедить, деньги возвращались.
Точно неизвестно, какую сумму перевел обратно тайный «доброжелатель», получили благотворительные организации обещанные транзакции или нет.
Axie Infinity
2022 год отметился крупнейшим взломом децентрализованных финансовых сервисов (DeFi). Под удар попала известная онлайн-игра Axie Infinity. Кражу не замечали в течение 6 дней.
Axie Infinity — игра, основанная на токенах, популярная в определенных кругах. Для быстрого вывода средств здесь используется блокчейн-мост Ronin. 23 марта киберпреступники незаметно для администрации взяли его под контроль, а заодно получили доступ к аккаунту одного из разработчиков, который мог подтверждать транзакции без ведома системы безопасности. Тревогу поднял один из игроков, который 29 марта хотел вывести крупную сумму со счета, но понял, что ее наличие — лишь иллюзия. Тогда руководство Axie Infinity приступило к масштабной проверке и ужаснулось: за 6 дней было украдено более $625 млн.
Бонус: эпичный криптофейл
В заключении вспомним «оплошность», которая чуть не привела к потере $36 млн. Событие касается криптовалюты Juno. Долгое время участники этого сообщества рассуждали о «ките» Takumi Asano, который, как предполагалось, заполучил токены незаконно. Практически единогласно было решено изъять средства и передать сообществу. Участников не останавливала даже высокая вероятность судебного разбирательства впоследствии.
Изначально активы инвестора оценивались в $121 млн, но из-за кризиса и шумихи вокруг Juno они обвалились до $36 млн. И все-таки были изъяты. Но разработчик, отвечавший за финальный этап перевода, умудрился совершить ошибку — он просто «сжег» всю сумму. Интересно, что параметры транзакции проверили и одобрили сразу 125 валидаторов сети. То есть никто из нескольких десятков участников не заметил неточности.
Повезло, что Juno работает на алгоритме, позволяющем отменить транзакцию. Так $36 млн все-таки удалось восстановить.
