Больше, чем ограбление: Web3 – золотая жила для киберпреступников

Рост популярности Web3 открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов (DeFi), где масштаб краж превзошел традиционные ограбления банков.

По данным Mandiant, с 2020 года зафиксированы сотни атак на Web3-сервисы, что привело к хищению более 12 миллиардов долларов в виде цифровых активов. Одним из крупнейших случаев стала атака на блокчейн Sky Mavis Ronin в 2022 году, когда хакеры из Северной Кореи похитили около 625 миллионов долларов.

Кибератаки на криптовалютные биржи становятся частым явлением. Один из первых крупных случаев произошел в 2014 году, когда биржа Mt. Gox потеряла около 350 миллионов долларов в биткоинах. В мае 2024 года японская биржа DMM Bitcoin также подверглась атаке, в результате которой было похищено более 300 миллионов долларов.

Рост криптовалютных преступлений с 2016 по 2023 год

Исследования Mandiant показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских злоумышленников, которые использовали платформу LinkedIn для отправки вредоносных файлов, замаскированных под тесты на программирование. Такие атаки позволяют хакерам проникнуть в сети компаний, украсть данные криптовалютных кошельков и похитить активы.

Северокорейские хакеры не ограничиваются социальной инженерией. В 2023 году они провели атаки на цепочки поставок JumpCloud и 3CX, чтобы получить доступ к криптосервисам через клиентов этих компаний. Злоумышленники использовали вредоносное ПО для взлома паролей, проведения внутренней разведки и получения ключей от горячих кошельков, что позволило им похитить более 100 миллионов долларов.

Кражи через смарт-контракты также становятся частым явлением в Web3. Контракты, работающие на блокчейнах, открыты и доступны для проверки, что делает их уязвимыми для атак. Хакеры могут эксплуатировать ошибки в коде для хищения активов. В июле 2023 года в результате атаки на платформу Curve Finance был похищен 61 миллион долларов через уязвимость в языке программирования Vyper.

Еще одним распространенным методом атак являются flash loan – атаки, когда злоумышленники манипулируют ценами на криптовалюту через займы, которые должны быть погашены в рамках одной транзакции. Один из крупнейших таких инцидентов произошел в марте 2023 года, когда протокол Euler Finance потерял около 197 миллионов долларов.

Кроме того, атаки на системы управления децентрализованными автономными организациями (DAO) становятся всё более распространёнными. В мае 2023 года криптомиксер Tornado Cash подвергся атаке на систему голосования, что позволило злоумышленникам захватить контроль над проектом и вывести 10 000 токенов TORN.

С ростом Web3-компаний становится очевидно, что кибератаки будут происходить всё чаще. Для защиты цифровых активов компании должны пересматривать свои стратегии безопасности и использовать передовые решения для мониторинга и предотвращения атак.