Преступная деятельность в криптосекторе нанесла ущерб в $30 млрд

Исследование глобального ущерба от преступной деятельности в криптосекторе провели ученые из Венского научного центра сложности (CSH) и Монреальского университета, сообщает 16 октября сайт новостей науки EurekAlert со ссылкой на пресс-службу CSH.

Тот факт, что цифровые финансовые продукты всё чаще подвергаются кибератакам, широко известен, но до недавнего времени не существовало научно обоснованных данных о реальных масштабах такой преступной деятельности.

«Поскольку не существует центральной точки соприкосновения по уголовным делам, до сих пор не удавалось сделать обоснованные заявления об общем ущербе», — пояснил руководитель исследовательской группы по криптофинансам в CSH Бернхард Хаслхофер. Их группа оценила такой ущерб в $30 млрд (2,9 трлн руб.), и он продолжает расти.

Исследовательская группа Хаслхофера собрала из различных баз данных задокументированные криминальные инциденты, произошедшие в криптосекторе. Таких событий за период с 2017 по 2022 год было выявлено 1155. «Но это не значит, что случаев не может быть больше. Соответственно, все наши результаты — минимальные значения», — уточнил Хаслхофер.

При этом, если в 2017 году было зарегистрировано всего 16 случаев, в 2021 году их было уже 308, а в 2022 году — 435 преступлений. В половине атак ущерб превысил $356 тыс. (34,5 млн руб.), наименьший «взлом» принес хакеру всего $158 (15,5 тыс. руб.), а наибольший — $3,6 млрд (350 млрд руб.). Этот ущерб произошел на Africrypt, централизованной финансовой платформе (CeFi) в ЮАР.

CeFi связывают традиционные финансовые системы с децентрализованными (DeFi). Они представляют собой биржи для торговли криптовалютами, где торговля происходит как с фиатными деньгами (официальными денежными знаками государств), так и с криптовалютами через централизованную систему управления.

Децентрализованные финансы (DeFi) представляют собой новую финансовую сферу, в которой финансовые услуги, как, например, кредитование, предлагаются с помощью децентрализованных компьютерных программ, работающих на так называемых блокчейнах.

«Был ли взломан Africrypt или администраторы остались с деньгами, не имеет большого значения: важно то, что кто-то мог уйти с инвестициями клиентов, потому что деньги управлялись централизованно, даже если инвестиции были в криптовалюте», — пояснила Масара-Синтия Паке-Клоустон из Монреальского университета.

Исследователи отмечают, что подобные инциденты часто случаются в секторе CeFi, и возникающий в результате ущерб беспрецедентен. Хотя в секторе DeFi было больше успешных атак (1050), ущерб в секторе CeFi намного выше. «Всего за 105 задокументированных преступлений ущерб составил $20 млрд (1,95 трлн руб.), что составляет две трети общего ущерба», — уточнил Хаслхофер.

Кроме того, регулирующие органы пристально следят за традиционными платформами финансового сектора, что защищает их от подобных инцидентов.

Помимо масштабов, исследователи изучили типы атак и технические уровни, на которых они происходили.

В 52,4% случаях атак целью были сервисы DeFi, и возможностью для них почти всегда были технические уязвимости на уровне протокола. «Следовательно, заинтересованным сторонам крайне важно уделять первоочередное внимание защите своих контрактов и протоколов, чтобы уменьшить внешние уязвимости», — отмечает исследователь CSH Стефан Китцлер.

В 40,7% случаев атаки на DeFi производились с целью определения потенциальных жертв. «Когда это происходит, более 70% преступлений связаны с манипулированием криптовалютами, имеющими своего рода лазейку, через которую преступники могут выводить средства», — пояснил Китцлер.

Исследователи считают, что знание уязвимостей, тех мест в системе, где наиболее вероятна атака, необходимо для принятия эффективных контрмер. Однако они отмечают, что даже при наличии надежных мер безопасности сектор DeFi останется мишенью.

«Очень важно понимать асимметричное положение между правонарушителями и защитниками: защитники должны обезопасить каждую потенциальную уязвимость, тогда как злоумышленникам достаточно найти только одну», — подчеркнул Паке-Клоустон.

Проведенное командой исследование показало, где наиболее вероятны нападения хакеров и степень ущерба. Однако отследить денежный след уведенных средств в секторе DeFi в настоящее время чрезвычайно сложно. Именно поэтому проект DeFi Trace реализуется в Научном центре сложности под руководством Бернхарда Хаслхофера.

«В течение двух лет мы стремимся разработать методы автоматического отслеживания незаконных потоков платежей в секторе DeFi, тем самым сдерживая преступную деятельность», — заявил Хаслхофер.

Результаты проведенного исследования были представлены на 2-м форуме Интерпола по новым технологиям 10 октября 2023 года, а также в статье «Картирование преступного ландшафта DeFi: картина, основанная на доказательствах», недавно опубликованной на сервере препринтов arXiv.