Первое крупное киберпреступление по эфириуму было совершено в июне 2016 года. В смарт-контракт DAO вкралась ошибка, и $74 млн. из вложенных $150 млн. были «слиты» злоумышленником. В этом году в эфириум ICO было инвестировано $1,6 млрд., а киберпреступникам досталось более $150 млн. из них. Это означает, что 10% эфириум сбережений, которые считались ICO инвестициями, находятся в руках преступников. По оценкам Chainalysis, каждый из 30 тыс. жертв киберпреступности потерял в среднем $7500 в эфириуме.
Что такое эфириум? Эфириум — это децентрализованная вычислительная платформа, которая расширяет возможности базовых биткоин платежей, и которая включает богатый язык программирования, способствующий созданию смарт контрактов и ведению переговоров на основе их. Люди могут приобрести свою собственную валюту эфир, чтобы совершать платежи или вводить сложные соглашения, имитирующие реальные контракты. Одной из самых популярных форм контрактов сегодня являются токены, которые могут работать как средство платежа.
На основе платформы эфириум с момента её запуска в 2015 году было выпущено более 800 видов токенов. Кампании по выпуску этих токенов называются ICO (Initial Coin Offering – первоначальное предложение монет), и они уже привлекли $1,6 млрд. инвестиций. За 28 дней DAO продала более 1 миллиарда токенов на сумму $150 млн. Две недели спустя кто-то воспользовался уязвимостью кода и украл $74 млн. у 11 тыс. пользователей этой системы.
Тогда это составляло около 40% от всех привлечённых средств ICO ($177 млн.). С тех пор количество киберпреступлений в процентах можно считать сниженным, т.к. на их долю в прошлом году приходилось примерно 10%.
Киберпреступность по эфириуму возросла в связи с увеличением количества ICO кампаний, при этом общий доход от киберпреступлений вырос от $100 млн. в июне этого года до $225 млн. в августе.
Обычные киберпреступления на эфириум можно разделить на четыре категории: эксплойты, хаки, фишинг и схемы Понзи. Наиболее прибыльный эксплойт был в DAO, но ещё $30 млн. были украдены из кошелька Parity в июне 2017 года. Хотя некоторые высокопрофессиональные киберпреступники выбирают хаки и эксплойты, на самом деле наибольший преступный доход сегодня приносит фишинг. В настоящее время на него приходится более 50% всех доходов от киберпреступлений — по сравнению с эксплойтами, которые иногда получают наибольшее освещение в СМИ.
Табл.1 — Рост киберпреступности
| Тип преступления | Определение | Стоимость ущерба ($M) | Количество жертв |
| Фишинг | Фишинг включает в себя электронные письма или сообщения, замаскированные под сообщения компаний — для получения доступа к личной информации от жертв. | 115 | 16900 |
| Эксплойты -вредоносное ПО | Эксплойты используют уязвимости в системе для получения информации. | 103 | 11000 |
| Взлом | Взлом -несанкционированный доступ к компьютеру с целью получения информации. | 7,4 | 2100 |
| Схемы Понзи | Схемы Ponzi — это финансовые махинации, когда пользователям предлагают схему вложения денег — для того, чтобы выкупить свои инвестиции, используя новых участников. | 0,004 | 260 |
| Итого | 225,4 | 30260 |
К счастью, способность разработчиков писать безопасные смарт контракты, улучшается и крупные кражи через эксплойты уже снижаются по частоте. Но ICO, как правило, чувствительны к времени, и процесс продажи требует от инвесторов спешного обмена своего эфира на альтернативные цифровые токены. Были случаи, когда инвесторы, которые отчаянно стремились получить ранний доступ к новым токенам, были обмануты, предоставляя свои учётные данные поддельным веб-сайтам — посредством целенаправленных e-mail кампаний, сообщений в Твиттере и Slack. Эти учётные данные затем используются для списания средств со счетов. Средняя финансовая потеря, приходящаяся на каждого потерпевшего, увеличилась на 20% — с $6700 в июне 2016 года (после DAO) до $8000 теперь.
Общественный характер блокчейна позволяет третьим сторонам, таким как Chainalysis, наблюдать и анализировать тенденции использования криптовалют и предоставлять решения для защиты целостности этих активов. По мере роста и зрелости рынка решения по мониторингу и извлечению информации из этих сетей стали важными для обеспечения их безопасного и устойчивого развития.
Некоторые простые советы по безопасности для инвесторов:
Если вы подверглись атаке киберпреступников или хотите предупредить своих пользователей о подобных проблемах, связанных с цифровыми валютами, обратитесь в службу поддержки support@chainalysis.com
| DAO | DAO — «децентрализованная автономная организация», которая позволяет людям заключать смарт контракты без какой-либо централизованной власти /контролирующей организации. Когда организация была создана, было предложено первоначальное предложение монет (ICO) с целью сбора средств, необходимых для развития организации. |
| Эфириум | Эфириум — это децентрализованная вычислительная платформа, которая облегчает создание интеллектуальных контрактов и переговоров. Люди могут приобрести свою собственную валюту, эфир, и использовать её для осуществления платежей или заключения сложных соглашений, имитирующих реальные контракты. Все транзакции эфириума находятся в открытом реестре — включая эфириум платежи и токены, выпускаемые для поддержки эфириум приложений. |
| ICO | ICO означает «предложение первоначальных монет» — форму сбора денег для разработки криптовалют путём краудфандинга («финансирования толпой»). |
| Рыночная капитализация (market cap) | Рыночная капитализация — cпособ определения рыночной стоимости монет / токенов, рассчитывается по стоимости одной монеты, умноженной на общее количество доступных монет. |
| Slack | Slack — это приложение, которое обычно используется в стартапах для коммуникации, но все чаще используется в качестве инструмента управления сообществами и обмена информацией. В открытых сообществах может быть использовано злоумышленниками. |
| Смарт контракты | Цель их создания в том, чтобы удовлетворить общие договорные условия (например, условия оплаты, залога, конфиденциальности и даже принудительного исполнения), сводить к минимуму исключения — как преднамеренные, так и случайные, и минимизировать потребность в доверенных посредниках. Также служат целям минимизации потерь от мошенничества, арбитражных разбирательств и расходов на обеспечение исполнения, а также других транзакционных издержек. |
| Токен | Токен представляет средство для обмена криптовалют/-ы. С помощью них люди могут передавать свои платежи – даже трансгранично — другим пользователям криптовалют. Токены более известны как криптовалюты, имеют только цифровой вид, и распространяются между пользователями по всему интернету. |
Chainalysis является ведущим поставщиком программного обеспечения для исследования и управления рисками для виртуальных валют. Продукты компании позволяют организациям как государственного, так и частного секторов отслеживать незаконную деятельность, связанную с виртуальными валютами. Для получения дополнительной информации, пожалуйста, посетите нас по адресу: www.chainalysis.com или по электронной почте sales@chainalysis.com.
Блокчейн сегодня прочно занял место в цифровой экономике и стал неотъемлемой частью финансового и технологического…
Криптовалюты давно стали частью финансового мира, однако не все активы этого цифрового пространства имеют серьезное…
В последние годы майнинг криптовалют становится все более сложной и высококонкурентной деятельностью. Постоянно появляются новые…
Криптовалюты стали неотъемлемой частью современного финансового рынка, привлекая внимание не только инвесторов, но и новичков,…
В эпоху цифровой экономики и стремительного развития криптовалют стейблкоины становятся важным элементом финансовой экосистемы. Эти…
Тем, кто только начал изучать английский язык, важно понять основы: это грамматика, лексика и произношение.…