Команда аналитического сервиса Atlas VPN провела исследование, в ходе которого выяснила, сколько криптовалюты было украдено, начиная с 2012 года. За последние 8 лет хакеры похитили $13,6 млрд с бирж, личных кошельков и децентрализованных приложений!
Для того, чтобы не потерять свои накопления, эксперты советуют использовать только надежные хранилища, не вводить личные данные на подозрительных сайтах и быть крайне осторожными при проведении транзакций. Однако бывают случаи, когда и эти правила не спасают от взлома.
Сегодня расскажем, что делать, если мошенники все же добрались до ваших сбережений.
Как злоумышленники воруют криптовалюту?
Важно понимать, что у цифровых активов нет физической основы, поэтому украсть их в привычном понимании не удастся. Это возможно только тогда, когда воры получают доступ к личным ключам, которые часто слабо зашифрованы.
Так, самая распространенная ситуация – кража криптовалюты с онлайн-кошельков. Некоторые разработчики подобных инструментов больше сфокусированы на простоте и удобстве использования, чем на безопасности. Поэтому, если в системе есть уязвимости, ваши деньги могут стать легкой добычей для воров.
Кроме того, мошенники могут найти брешь в биткоин-обменниках. Часто эти сервисы запрашивают доступ к приватным ключам, чтобы повысить скорость и удобство операций. Если их взломали, все конфиденциальные данные – а значит, и ваши биткоины – тут же оказываются в руках злоумышленников. Поэтому важно выбирать обменники, которые давно работают на рынке и имеют множество положительных отзывов клиентов.
Аналитики заявляют, что все еще существует доля беспечных владельцев криптовалюты, которые становятся жертвами социального фишинга: им на е-mail приходит письмо со ссылкой на сайт, где необходимо ввести личную информацию. Переходя на поддельный портал, они буквально сами отдают деньги в руки мошенников.
На фоне тренда на увеличение мобильного трафика стоит упомянуть, что опасность кражи все чаще поджидает криптовладельцев в мессенджерах. Хакеры создают различного рода чаты и ботов якобы “для удобства проведения финансовых операций”. Но как бы хорошо и привлекательно это ни звучало, без острой необходимости транзакции с помощью таких инструментов лучше не осуществлять.
Случаев, когда злоумышленники похищают деньги с криптокошельков, становится все больше. Пользователи часто надеются на “авось” или антивирус на компьютере. Однако мошенники действуют все изощренней: воруют через незащищенные Wi-Fi сети, проводят фейковые ICO, пампят и дампят стоимость альткоинов, заражают вирусами ПК держателей криптовалют, прослушивают телефонные разговоры и взламывают соцсети в поиске пароля, крадут флешки и записки с приватным ключом...
Еще один распространенный способ кражи криптоактивов – небезызвестные финансовые пирамиды. Доверчивые криптоинвесторы часто попадаются на удочку “перспективности” вложений в проект-пустышку. За громкими заявлениями создателей о том, что каждый вкладчик гарантированно разбогатеет в считанные месяцы, стоят обычные воры-манипуляторы.
Если вас настойчиво уговаривают вложиться в проект, который не обладает ни крупным сообществом, ни информацией в открытом доступе, ни разработанными продуктами, то это явный и главный признак финансовой пирамиды. Как только приток пользователей остановится, проект исчезнет, а ваши средства уже вряд ли удастся вернуть.
В 2019–2020 годах самым популярным способом незаконного вывода средств были хакерские атаки. Что будет в 2021-м, прогнозировать трудно.
Что делать, если вы все же стали жертвой кражи криптовалюты?
Шаг 1. Не теряйте времени!
Чем больше вы паникуете и сокрушаетесь по поводу кражи, тем больше преимуществ вы даете мошенникам.
Как только был обнаружен взлом вашего кошелька или аккаунта на бирже, необходимо немедленно перевести bitcoin и другие цифровые активы в холодное хранилище.
Рекомендуем заранее скачать оффлайн-программу или приобрести аппаратную флешку, чтобы в случае киберугрозы не тратить время на создание надежного кошелька. Некоторые участники криптосообщества, которые не хотят заморачиваться с переносом своих средств, пользуются услугой миксеров цифровых активов.
Криптовалютный миксер представляет собой инструмент, обеспечивающий анонимность при работе с виртуальными деньгами. Пользователю необходимо отправить активы на адрес миксера, который является уникальным для каждого пользователя. Монеты в нем смешиваются с транзакциями других юзеров и распределяются между сотнями кошельков внутри программы. Так, владелец криптовалюты получает обратно “чистые” монеты, а произведенные манипуляции лишь запутывают следы для мошенников, которые пытаются отследить его активы.
Если же ваши средства хранятся на бирже, которая подверглась взлому, как можно раньше свяжитесь с ее службой поддержки, чтобы сотрудники торговой платформы заморозили ваш счет.
Чем быстрее вы отреагируете на атаку и чем продуманнее будут использованные вами методы, тем больше шансов защитить накопленные активы.
Шаг 2. Зафиксируйте информацию
Пострадавшему необходимо по горячим следам зафиксировать всю имеющуюся информацию о злоумышленнике: сделать скриншоты веб-сайта, переписки, сохранить любые данные, озвученные в ходе диалога с вором, и другие детали. Эти сведения могут быть очень полезны для поиска виновников.
Шаг 3. Определите вора
Чтобы требовать у мошенников возвращения средств, нужно прежде попытаться узнать, кто они и как действовали. В этом помогает одно из преимуществ цифровых активов – возможность отследить, куда ушли монеты.
Например, если криптовалюту украли через биржу, то определить владельца аккаунта и кошелька будет куда проще. Некоторые торговые площадки работают с инструментом KYC, или “знай своего клиента”. Прохождение процедуры KYC требует подтверждения личности. Поэтому в теории можно подать иск, чтобы биржа раскрыла личность злоумышленника, а суд обязал бы его вернуть ваши биткоины.
Однако даже если деньги были украдены не с биржевого аккаунта, то движение средств все равно можно проверить. Простейшее решение предоставляют сервисы-обозреватели блоков блокчейна. С помощью несложных манипуляций можно получить информацию о ранее совершенных транзакциях с определенным bitcoin-адресом, его текущем балансе, прошедших через него суммах и адресах входящих и исходящих транзакций. Известным обозревателем является сайт Block Explorer.
Также может быть полезным решение Crystal, разработанное одним из крупнейших провайдеров блокчейн-инструментов в мире – компанией Bitfury Group. Программа анализирует информацию в блокчейне биткоина, фокусируясь на заданных адресах и транзакциях, а также собирает относящиеся к запросу данные на тематических форумах и сайтах.
Crystal показывает движение средств вплоть до вывода криптовалюты в фиат! Благодаря алгоритму кластеризации операций шанс нахождения конечного обладателя активов увеличивается до 98%.
Визуализация движения средств после взлома биржи Zaif в 2018 году на основе данных Crystal. Источник: habr.com
Шаг 4. Обратитесь за помощью
На рынке существуют компании, которые специализируются на расследованиях кражи криптовалют и поиске пропавших монет. Например, Chainalysis, которая проводит комплексный анализ данных и публичных ключей. Компания уже 5 лет сотрудничает с Федеральной налоговой службой США и Европолом, помогает правоохранительным органам и криптобиржам разных стран.
Конечно, за отслеживание украденных активов придется немало заплатить, но, задействовав серьезные аналитические инструменты и потратив немного времени, можно подобраться к вору вплотную...
Шаг 5. Объединитесь с другими пострадавшими
Этот шаг опционален, поскольку атака может быть точечной. Однако, объединившись с другими пострадавшими, у которых украли криптовалюту, решение проблемы может быть гораздо более эффективным. Массовые обращения в регулирующие органы будут иметь бо́льшую результативность.
Шаг 6. Подайте иск
Лучшее, что можно сделать при обнаружении факта кражи, – обратиться в суд. Но стоит помнить, что с виртуальными деньгами ситуация обстоит неоднозначно. Пока в США нет проблем с определением биткоинов как имущества, в других странах только начинают работать над присвоением криптовалюте правового статуса.
Узнайте положение цифровых средств в вашей юрисдикции, чтобы понять, возможно ли оформить иск против мошенника. Кроме того, обратитесь к проверенному и специализирующемуся в сфере блокчейн-технологий адвокату с уголовной и гражданской практикой. Также стоит объединить усилия со специалистами по кибербезопасности, экспертами в криптографии, которые могут помочь оформить ваши претензии с учетом специфики ситуации.
Как защититься от криптовалютных взломов?
Теперь вы знаете, как можно попытаться вернуть украденную криптовалюту. Но как защититься от возможных кибератак на ваши деньги? Делимся советами.
Многие эксперты настоятельно рекомендуют хранить криптовалюту в нескольких горячих и холодных кошельках. Для повседневного использования подойдет горячее хранилище, на котором лучше держать небольшую сумму денег. А вот подавляющее большинство сбережений следует хранить в холодном кошельке, который не подключен к сети.
Самыми лучшими вариантами считаются аппаратные кошельки Ledger или Trezor. Признанная во всем мире защищенность этих хранилищ позволит держать биткоины и альткоины в полной сохранности.
С полным списком самых надежных из существующих инструментов предлагаем ознакомиться в нашем материале “Лучшие Ethereum-кошельки для безопасного хранения цифровых активов”.
Всегда проводите мини-исследование, когда делаете выбор в пользу токенсейла, кошелька для сбережения активов, обменного пункта, новостного ресурса, программы, да и вообще всего.
Для активных пользователей криптовалюты огромную роль играет правильный выбор торговой платформы, на которой они не только проводят операции, но и часто хранят большие суммы денег.
Чтобы обезопасить себя, необходимо при регистрации обратить внимание на репутацию биржи и срок ее работы, а также ее показатели в CoinMarketCap. Кроме того всегда внимательно читайте пользовательское соглашение, чтобы знать, какое право применяется к разрешению спорных ситуаций, какие способы защиты используются при атаках, а также осуществляет ли биржа возврат потерянных денег.
Обратите внимание и на методы страхования, которые использует торговая площадка, – это одна из гарантий, что ваши активы никуда не пропадут в случае мошеннической активности.
Хорошим примером того, как биржа страхует себя и пользователей от рисков, является Coinbase. В документах платформы четко прописано, что криптовалюты держателей из США и Евросоюза, застрахованы. Поэтому в случае физического вмешательства хакеров или недобросовестных сотрудников биржи страховка покроет все убытки резидентов этих стран.
Во избежание форс-мажоров тщательно изучайте все документы торговой платформы, на которой храните биткоины и другие монеты. Проинформирован – значит вооружен.
Обезопасить себя можно, обратившись в иностранные страховые компании, которые разными способами защищают криптовалюту. Среди них фирмы AXA XL, Chubb, Mitsui Sumitomo Insurance и другие. Благодаря криптострахованию есть шанс покрыть убытки в случае кражи или банкротства торговой платформы, однако стоит как следует изучить условия страхования той или иной компанией, ведь не каждому держателю криптовалюты оно по карману.
Для ведения деятельности с криптовалютами желательно использовать отдельный надежно защищенный компьютер. Установите на него антивирус, используйте персональный файрвол и качественный VPN для работы в сети.
Как говорится, спасение утопающих – дело рук самих утопающих. Чтобы не попасться в ловушку мошенников, постоянно отслеживайте не только ситуацию на рынке, но и методы, которые используют воры, – с каждым годом они становятся все более подкованными, настойчивыми и хитрыми. Изучение трендов поможет вам быть готовым к любого рода атаке.
Заключение
С ростом популярности цифровых активов увеличивается и объем киберпреступности: ежегодно прирост мошеннической активности составляет 153%, а урон от их атак – почти 3 миллиарда в USD!
Защититься от хакерских атак и обезопасить себя от крупной потери средств можно, если внимательнее относиться к выбору криптовалютных платформ, придумывать более сложные пароли к цифровым кошелькам, использовать холодные хранилища для долгосрочного сбережения и постоянно следить за тем, какие способы придумывают злоумышленники, чтобы украсть ваши деньги.
Будьте всегда начеку!
Дисклеймер: сотрудники IQeon.io не являются представителями организаций, упоминаемых в этом и других материалах, а также в публикациях в других каналах передачи информации. Перед дальнейшим взаимодействием с упоминаемыми сервисами настоятельно рекомендуем ознакомиться с условиями предоставления услуг.
Задать вопрос
Заполните e-mail и напишите свой вопрос: