Хакеры все больше интересуются криптовалютами: на этот раз жертвой атаки мошенников стала компания Tether, которая выпускает токены, являющиеся, по сути, цифровым аналогом доллара и использующиеся для совершения транзакций между криптовалютными биржами. Злоумышленники взломали «кошелек» Tether и похитили более $30 млн в криптовалюте. После объявления о краже курс биткойна в ночь на 21 ноября снизился почти на 5,5%, правда, потом быстро восстановил позиции.
Фото: Олег Харсеев, Коммерсантъ / купить фото
Некоторые криптовалютные биржи приостановили прием токенов Tether, чтобы злоумышленники не смогли воспользоваться украденными монетами, сообщил директор по развитию группы компаний Blockchain.ru Михаил Хренов: «Многие биржи используют эту валюту как некоторый бенчмарк при сравнении пар других токенов. Поэтому эта ситуация может теоретически отразиться на курсах других криптовалют. В данный момент идет расследование, и уже есть промежуточное решение о том, чтобы на данный момент было выкачено обновление этой системы, которая позволит держателям Tether-коинов не принимать переводы с указанного адреса злоумышленника. Команда сейчас бьется за то, чтобы украденные токены ни в коем случае не попали на биржу».
После атаки на Tether эксперты крипторынка детально изучили «кошелек», на котором сейчас лежат украденные $30 млн, и в итоге пришли к выводу, что атаку провел хакер со стажем, отметил независимый аналитик рынка виртуальных валют Вячеслав Пермяков: «Возможно, адрес, на который ушли украденные Tether-коины, связан с человеком, который в 2015 году хакнул биржу Bitstamp, выведя в общей сложности порядка 25 тыс. биткойнов. Киберпреступники явно переключились на крипторынок, мы видим подобные эпизоды все чаще и чаще».
В этом году хакеры явно переключили свое внимание с банков на криптовалютные биржи и «кошельки». Также уязвимы и компании, которые собирают средства в криптовалюте через механизм ICO. Правда, больше половины всех хищений происходит в результате банальной невнимательности пользователей — злоумышленники создают зеркальные сайты, и когда человек хочет вложиться, например, в ICO, то попадает на площадку-клон и переводит деньги не на тот «кошелек».
Только этот способ позволил хакерам в этом году украсть более $115 млн, отметил директор по работе с частными клиентами Group-IB Руслан Юсуфов: «Если говорить о самых крупных пяти-семи взломах, которые произошли, скажем, с 2012 года, то ущерб от них оценивается примерно в 900 тыс. биткойнов. По сегодняшнему курсу это колоссальные суммы. Поэтому, конечно, мы видим, что даже серьезные хакерские группировки, которые вчера осуществляли целевые атаки на банки, сегодня переключаются на криптовалюты и на блокчейн-индустрию в целом».
Чаще всего хакеров интересует именно биткойн, но их мишенью становятся и другие криптовалюты. Так, например, с начала года с помощью фишинг-мошенничества было похищено $225 млн в криптовалюте Ethereum.