Что делать, если у вас украли криптовалюту?

8606
11 декабря 2020
Поделиться
Кража биткоинов – IQeon

Команда аналитического сервиса Atlas VPN провела исследование, в ходе которого выяснила, сколько криптовалюты было украдено, начиная с 2012 года. За последние 8 лет хакеры похитили $13,6 млрд с бирж, личных кошельков и децентрализованных приложений! 

Для того, чтобы не потерять свои накопления, эксперты советуют использовать только надежные хранилища, не вводить личные данные на подозрительных сайтах и быть крайне осторожными при проведении транзакций. Однако бывают случаи, когда и эти правила не спасают от взлома. 

Сегодня расскажем, что делать, если мошенники все же добрались до ваших сбережений.

Как злоумышленники воруют криптовалюту?

Важно понимать, что у цифровых активов нет физической основы, поэтому украсть их в привычном понимании не удастся. Это возможно только тогда, когда воры получают доступ к личным ключам, которые часто слабо зашифрованы. 

Так, самая распространенная ситуация – кража криптовалюты с онлайн-кошельков. Некоторые разработчики подобных инструментов больше сфокусированы на простоте и удобстве использования, чем на безопасности. Поэтому, если в системе есть уязвимости, ваши деньги могут стать легкой добычей для воров. 

Кроме того, мошенники могут найти брешь в биткоин-обменниках. Часто эти сервисы запрашивают доступ к приватным ключам, чтобы повысить скорость и удобство операций. Если их взломали, все конфиденциальные данные – а значит, и ваши биткоины – тут же оказываются в руках злоумышленников. Поэтому важно выбирать обменники, которые давно работают на рынке и имеют множество положительных отзывов клиентов.

Аналитики заявляют, что все еще существует доля беспечных владельцев криптовалюты, которые становятся жертвами социального фишинга: им на е-mail приходит письмо со ссылкой на сайт, где необходимо ввести личную информацию. Переходя на поддельный портал, они буквально сами отдают деньги в руки мошенников.

На фоне тренда на увеличение мобильного трафика стоит упомянуть, что опасность кражи все чаще поджидает криптовладельцев в мессенджерах. Хакеры создают различного рода чаты и ботов якобы “для удобства проведения финансовых операций”. Но как бы хорошо и привлекательно это ни звучало, без острой необходимости транзакции с помощью таких инструментов лучше не осуществлять.

Случаев, когда злоумышленники похищают деньги с криптокошельков, становится все больше. Пользователи часто надеются на “авось” или антивирус на компьютере. Однако мошенники действуют все изощренней: воруют через незащищенные Wi-Fi сети, проводят фейковые ICO, пампят и дампят стоимость альткоинов, заражают вирусами ПК держателей криптовалют, прослушивают телефонные разговоры и взламывают соцсети в поиске пароля, крадут флешки и записки с приватным ключом... 

Еще один распространенный способ кражи криптоактивов – небезызвестные финансовые пирамиды. Доверчивые криптоинвесторы часто попадаются на удочку “перспективности” вложений в проект-пустышку. За громкими заявлениями создателей о том, что каждый вкладчик гарантированно разбогатеет в считанные месяцы, стоят обычные воры-манипуляторы. 

Если вас настойчиво уговаривают вложиться в проект, который не обладает ни крупным сообществом, ни информацией в открытом доступе, ни разработанными продуктами, то это явный и главный признак финансовой пирамиды. Как только приток пользователей остановится, проект исчезнет, а ваши средства уже вряд ли удастся вернуть. 

В 2019–2020 годах самым популярным способом незаконного вывода средств были хакерские атаки. Что будет в 2021-м, прогнозировать трудно. 

Что делать, если вы все же стали жертвой кражи криптовалюты? 

Шаг 1. Не теряйте времени!

Чем больше вы паникуете и сокрушаетесь по поводу кражи, тем больше преимуществ вы даете мошенникам. 

Как только был обнаружен взлом вашего кошелька или аккаунта на бирже, необходимо немедленно перевести bitcoin и другие цифровые активы в холодное хранилище. 

Рекомендуем заранее скачать оффлайн-программу или приобрести аппаратную флешку, чтобы в случае киберугрозы не тратить время на создание надежного кошелька. Некоторые участники криптосообщества, которые не хотят заморачиваться с переносом своих средств, пользуются услугой миксеров цифровых активов.

Криптовалютный миксер представляет собой инструмент, обеспечивающий анонимность при работе с виртуальными деньгами. Пользователю необходимо отправить активы на адрес миксера, который является уникальным для каждого пользователя. Монеты в нем смешиваются с транзакциями других юзеров и распределяются между сотнями кошельков внутри программы. Так, владелец криптовалюты получает обратно “чистые” монеты, а произведенные манипуляции лишь запутывают следы для мошенников, которые пытаются отследить его активы. 

Если же ваши средства хранятся на бирже, которая подверглась взлому, как можно раньше свяжитесь с ее службой поддержки, чтобы сотрудники торговой платформы заморозили ваш счет. 

Чем быстрее вы отреагируете на атаку и чем продуманнее будут использованные вами методы, тем больше шансов защитить накопленные активы. 

Шаг 2. Зафиксируйте информацию

Пострадавшему необходимо по горячим следам зафиксировать всю имеющуюся информацию о злоумышленнике: сделать скриншоты веб-сайта, переписки, сохранить любые данные, озвученные в ходе диалога с вором, и другие детали. Эти сведения могут быть очень полезны для поиска виновников.

Шаг 3. Определите вора

Чтобы требовать у мошенников возвращения средств, нужно прежде попытаться узнать, кто они и как действовали. В этом помогает одно из преимуществ цифровых активов – возможность отследить, куда ушли монеты. 

Например, если криптовалюту украли через биржу, то определить владельца аккаунта и кошелька будет куда проще. Некоторые торговые площадки работают с инструментом KYC, или “знай своего клиента”. Прохождение процедуры KYC требует подтверждения личности. Поэтому в теории можно подать иск, чтобы биржа раскрыла личность злоумышленника, а суд обязал бы его вернуть ваши биткоины. 

Однако даже если деньги были украдены не с биржевого аккаунта, то движение средств все равно можно проверить. Простейшее решение предоставляют сервисы-обозреватели блоков блокчейна. С помощью несложных манипуляций можно получить информацию о ранее совершенных транзакциях с определенным bitcoin-адресом, его текущем балансе, прошедших через него суммах и адресах входящих и исходящих транзакций. Известным обозревателем является сайт Block Explorer

Также может быть полезным решение Crystal, разработанное одним из крупнейших провайдеров блокчейн-инструментов в мире – компанией Bitfury Group. Программа анализирует информацию в блокчейне биткоина, фокусируясь на заданных адресах и транзакциях, а также собирает относящиеся к запросу данные на тематических форумах и сайтах. 

Crystal показывает движение средств вплоть до вывода криптовалюты в фиат! Благодаря алгоритму кластеризации операций шанс нахождения конечного обладателя активов увеличивается до 98%. 

Визуализация движения средств после взлома биржи Zaif в 2018 году на основе данных Crystal. Источник: habr.com

Шаг 4. Обратитесь за помощью 

На рынке существуют компании, которые специализируются на расследованиях кражи криптовалют и поиске пропавших монет. Например, Chainalysis, которая проводит комплексный анализ данных и публичных ключей. Компания уже 5 лет сотрудничает с Федеральной налоговой службой США и Европолом, помогает правоохранительным органам и криптобиржам разных стран. 

Конечно, за отслеживание украденных активов придется немало заплатить, но, задействовав серьезные аналитические инструменты и потратив немного времени, можно подобраться к вору вплотную...

Шаг 5. Объединитесь с другими пострадавшими

Этот шаг опционален, поскольку атака может быть точечной. Однако, объединившись с другими пострадавшими, у которых украли криптовалюту, решение проблемы может быть гораздо более эффективным. Массовые обращения в регулирующие органы будут иметь бо́льшую результативность. 

Шаг 6. Подайте иск

Лучшее, что можно сделать при обнаружении факта кражи, – обратиться в суд. Но стоит помнить, что с виртуальными деньгами ситуация обстоит неоднозначно. Пока в США нет проблем с определением биткоинов как имущества, в других странах только начинают работать над присвоением криптовалюте правового статуса. 

Узнайте положение цифровых средств в вашей юрисдикции, чтобы понять, возможно ли оформить иск против мошенника. Кроме того, обратитесь к проверенному и специализирующемуся в сфере блокчейн-технологий адвокату с уголовной и гражданской практикой. Также стоит объединить усилия со специалистами по кибербезопасности, экспертами в криптографии, которые могут помочь оформить ваши претензии с учетом специфики ситуации. 

Как защититься от криптовалютных взломов?

Теперь вы знаете, как можно попытаться вернуть украденную криптовалюту. Но как защититься от возможных кибератак на ваши деньги? Делимся советами. 

  • Разделяйте свои средства 

Многие эксперты настоятельно рекомендуют хранить криптовалюту в нескольких горячих и холодных кошельках. Для повседневного использования подойдет горячее хранилище, на котором лучше держать небольшую сумму денег. А вот подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключен к сети. 

Самыми лучшими вариантами считаются аппаратные кошельки Ledger или Trezor. Признанная во всем мире защищенность этих хранилищ позволит держать биткоины и альткоины в полной сохранности. 

С полным списком самых надежных из существующих инструментов предлагаем ознакомиться в нашем материале “Лучшие Ethereum-кошельки для безопасного хранения цифровых активов”.

  • Внимательно подходите к вопросу выбора

Всегда проводите мини-исследование, когда делаете выбор в пользу токенсейла, кошелька для сбережения активов, обменного пункта, новостного ресурса, программы, да и вообще всего.

Для активных пользователей криптовалюты огромную роль играет правильный выбор торговой платформы, на которой они не только проводят операции, но и часто хранят большие суммы денег. 

Чтобы обезопасить себя, необходимо при регистрации обратить внимание на репутацию биржи и срок ее работы, а также ее показатели в CoinMarketCap. Кроме того всегда внимательно читайте пользовательское соглашение, чтобы знать, какое право применяется к разрешению спорных ситуаций, какие способы защиты используются при атаках, а также осуществляет ли биржа возврат потерянных денег. 

Обратите внимание и на методы страхования, которые использует торговая площадка, – это одна из гарантий, что ваши активы никуда не пропадут в случае мошеннической активности. 

Хорошим примером того, как биржа страхует себя и пользователей от рисков, является Coinbase. В документах платформы четко прописано, что криптовалюты держателей из США и Евросоюза, застрахованы. Поэтому в случае физического вмешательства хакеров или недобросовестных сотрудников биржи страховка покроет все убытки резидентов этих стран. 

Во избежание форс-мажоров тщательно изучайте все документы торговой платформы, на которой храните биткоины и другие монеты. Проинформирован – значит вооружен. 

  • Застрахуйте свои активы 

Обезопасить себя можно, обратившись в иностранные страховые компании, которые разными способами защищают криптовалюту. Среди них фирмы AXA XL, Chubb, Mitsui Sumitomo Insurance и другие. Благодаря криптострахованию есть шанс покрыть убытки в случае кражи или банкротства торговой платформы, однако стоит как следует изучить условия страхования той или иной компанией, ведь не каждому держателю криптовалюты оно по карману. 

  • Используйте проверенные системы безопасности

Для ведения деятельности с криптовалютами желательно использовать отдельный надежно защищенный компьютер. Установите на него антивирус, используйте персональный файрвол и качественный VPN для работы в сети. 

  • Будьте в курсе событий

Как говорится, спасение утопающих – дело рук самих утопающих. Чтобы не попасться в ловушку мошенников, постоянно отслеживайте не только ситуацию на рынке, но и методы, которые используют воры, – с каждым годом они становятся все более подкованными, настойчивыми и хитрыми. Изучение трендов поможет вам быть готовым к любого рода атаке. 

Заключение

С ростом популярности цифровых активов увеличивается и объем киберпреступности: ежегодно прирост мошеннической активности составляет 153%, а урон от их атак – почти 3 миллиарда в USD!

Защититься от хакерских атак и обезопасить себя от крупной потери средств можно, если внимательнее относиться к выбору криптовалютных платформ, придумывать более сложные пароли к цифровым кошелькам, использовать холодные хранилища для долгосрочного сбережения и постоянно следить за тем, какие способы придумывают злоумышленники, чтобы украсть ваши деньги.

Будьте всегда начеку! 


Дисклеймер: сотрудники IQeon.io не являются представителями организаций, упоминаемых в этом и других материалах, а также в публикациях в других каналах передачи информации. Перед дальнейшим взаимодействием с упоминаемыми сервисами настоятельно рекомендуем ознакомиться с условиями предоставления услуг.

Поделиться

Сообщество

Присоединяйся
к сообществу

General questions

Нужна помощь?

На основе вопросов сообщества мы формируем специальную базу знаний о платформе IQeon, которая поможет найти ответы всем, кто знакомится с проектом впервые.

Интересуетесь интеграцией приложений?

Присоединяйтесь к игрокам IQeon

Присоединяйся к сообществу

Задать вопрос

Заполните e-mail и напишите свой вопрос: