Развитие блокчейн-технологий и совершенствование систем безопасности минимизирует риск двойного расходования. Но все же не исключает его полностью, особенно в небольших проектах. Злоумышленники создают множество нод и подключают их к блокчейну. Атака 51% сложна в исполнении и обходится хакерам очень дорого.
Эксплуатация таких уязвимостей, по словам Хайретдинова, растет, так как для быстрого вывода онлайн-услуги на рынок компании стремятся большинство бизнес-функций отдать на сторонние сайты. Поэтому такие атаки имеют тенденцию к росту», — резюмирует он. Особняком стоят атаки на программные интерфейсы, говорит Хайретдинов. «Например, на платежный шлюз для приема оплаты, на сайт с расписанием транспорта, https://twinsbowties.ru/tarantino-ocenil-provalivshiisia-v-prokate-djoker-2 с онлайн-картами, на «Госуслуги» для авторизации и т.п., — перечисляет эксперт. — Запросы к таким сайтам выполняются как доверенные, то есть без дополнительной авторизации, и, перехватив такой вызов, злоумышленник может выполнить свой код на атакуемом сайте». Руководитель управления облачных решений кибербезопасности BI.Zone Дмитрий Царев говорит, что его компания видит схожую картину в рамках собственной аналитики.
Так, из-за уязвимостей криптобезопасности взломам подверглись 33% криптобирж. Один из самых ярких примеров — взлом криптобиржи Bybit, который привел к утрате более $1,5 млрд. Этими атаками, как предполагается, часто управляют государственные группы хакеров. Сразу после атаки представители биржи не были готовы предоставить сколько-нибудь внятной информации, поэтому подробности хищения раскрыли участники проекта Pundi X, чьи токены также оказались в числе украденных.
Хакеры Атакуют — Биржи Защищаются: Кризис Ликвидности И Его Последствия
Поэтому в таких атаках замешаны https://twinsbowties.ru/associacii-prosyat-snyat-s-otrasli-nagruzku-v-vide-poshlin преимущественно опытные киберпреступники, резюмирует Маланов. Ему известны группировки, совмещающие атаки на банки со взломом криптобирж. Например, биржи атаковала группировка Lazarus (ей приписывали северокорейское происхождение), известная попыткой ограбления банка Бангладеш, вспоминает Маланов.
Почему Криптопроекты Часто Атакуются Хакерами
При этом, различные страны неодинаково подходят к разработке законодательный базы в отношении криптобирж. Например, в США до сих пор у площадок нет необходимости иметь федеральные лицензии. Это, однако, не мешает Комиссии по ценным бумагам и биржам (SEC) или Комиссии по торговле товарными фьючерсами (CFTC) быть привлеченными к расследованию, если биржи находятся в сфере их надзора. Можно сказать, что хакерские атаки в некотором смысле способствуют все большему проникновению регуляторов в криптоиндустрию. Случай с MtGox в 2014 году заставил власти Японии ввести лицензии для криптобирж. Интересно, что порой удается договориться о возврате активов со взломщиками.
Кибербезопасность криптовалютных проектов в нынешнее время требует не только технических мер защиты, но и стратегически выверенных геополитических шагов. Сложившаяся ситуация подталкивает к необходимости глобальных инициатив и повышению стандартов безопасности в криптоиндустрии. Одной из самых активных групп является северокорейская Lazarus, ответственная за значительное количество атак.
После взлома хакеры обычно переводят криптовалюту в обменники или биржи, чтобы вывести украденное. В этот момент ещё остаётся возможность заблокировать и вернуть криптовалюту, однако для расследования необходимо содействие администрации биржи, и зачастую счёт идёт на часы. Хорошо это или плохо, когда хакеры-энтузиасты начинают бороться с хакерами-злоумышленниками?
Prime 5 Криптовалют
- На прошлой неделе одна из крупнейших мировых криптобирж Binance (вчера занимала 3-е место по объему торгов биткойном) не работала сутки, чем вызвала подозрения пользователей в том, что биржу атаковали хакеры.
- В дальнейшем мошенник ответит по закону — понесет штрафы и наказание в виде лишения свободы (или условного срока).
- В-четвертых, у каждой биржи сейчас есть операционные центры безопасности (SOC), которые круглосуточно проводят мониторинг и аудит всех систем.
- За счет собственных средств ей удалось покрыть почти 80% украденного, а также избежать банкротства.
- Этими атаками, как предполагается, часто управляют государственные группы хакеров.
- Из горячего кошелька биржи хакеры вывели в общей сложности $23 млн.
Транзакция считается завершенной, когда ее подтверждают обе стороны. Однако, чтобы провести транзакцию в блокчейне, нужно время, поэтому у мошенников появляется шанс потратить одни и те же монеты дважды. В первой половине 2025 года количество хакерских атак на криптовалютные проекты достигло беспрецедентного уровня, и суммарные потери составили свыше $2,1 млрд.
Как С Этим Справляются Банки?
Атаки, основанные на социальной инженерии, составляют значительную долю всех случаев. В таких ситуациях хакеры манипулируют сотрудниками или пользователями для получения доступа к критически важной информации. По крайне мере публичные заявления об этом единичны, хотя известно, что каждый блокчейн-проект испытывает на себе около a hundred хакерских атак в месяц. Потери участникам системы обещали компенсировать из собственных средств площадки.
Хакерские атаки обычно имеют не только сиюминутное влияние на ликвидность, но обладают и отсроченным эффектом. Часть клиентов после такого покинут платформу в поиске более «тихой гавани». Другие же криптоэнтузиасты, которые могли бы воспользоваться услугами биржи, воздержаться от этого, чтобы не рисковать. К сожалению, большинство пострадавших сталкиваются с тем, что крупные биржи используют формальный подход, требуя, чтобы с ними связывались правоохранительные органы в рамках официально проводимых расследований. Нет смысла говорить, что полиция просто не представляет себе, как раскрывать криптовалютные преступления, поэтому не занимается их расследованием. Web3-компании должны тщательно следить за своей системой безопасности, следовать лучшим отраслевым практикам и проводить регулярные аудиты, чтобы предотвратить любую возможность атаки.