Нужен диплом по профессии? Проф. переподготовка дистанционно! 800 актуальных профессий! Быстро! По выгодной цене!

Исследование: хакеры украли 14% всех биткоинов и эфира

875334455678Убытки криптоинвесторов от действий хакеров за десятилетие составили около $1,2 млрд., и эта сумма касается только хищений в биткоинах и эфире. Наибольший процент хищений приходится на 2017 год, когда начался взрывной рост популярности криптовалют. Об этом Bloomberg рассказал директор по финтех-стратегии компании Autonomous Research Лекс Соколин.

«Судя по всему, хищение криптовалют превратилось в индустрию с прибылью порядка $200 млн в год. Хакеры скомпрометировали более 14% всех запасов биткоина и Ethereum», — отметил Соколин.

Директор WinterGreen Research Сьюзан Юстис прибавляет к этой сумме ещё $11,3 млрд. — именно такую сумму по её мнению недополучили правительства и компаний, которые могли бы собирать деньги в качестве налогов или комиссий за транзакции.

Кроме того, как говорится в материале Bloomberg, экосистема криптовалют также подвержена рискам. Несмотря на защищенность блокчейна, кошельки могут являться уязвимым местом. В частности, исследователи из Cisco Talos обнаружили уязвимость клиента Ethereum, которая могла привести к «утечке конфиденциальной информации о существующих аккаунтах». В прошлом дыра в безопасности кошелька Parity уже приводила к хищению $150 млн. в эфирах.

Тем не менее официальный разработчик Parity Technologies заявлял, что лазейка для злоумышленников устранена с выходом новых версий клиента.

Уязвимости в программном обеспечении в декабре привели также к банкротству и закрытию корейской криптобиржи Youbit. Атака неизвестных злоумышленников привела к потере почти 17% активов. В том же месяце хакеры увели с американского маркетплейса Nicehash порядка $63 млн. в криптовалютном эквиваленте.

Смарт-контракты также оказались подвержены уязвимости. Самым громким и масштабным примером в этой сфере может считаться хищение порядка $60 млн. в эфирах с перспективного проекта The DAO. Причиной послужила ошибка в коде.

Причинами в большинстве случаев стали ошибки в программировании. Отчасти в этом виновато также старомодное мышление программистов, считает Quantstamp Ричард Ма, которые привыкли полагаться на патчи, если есть какая-либо ошибка в коде. Однако, когда система на смарт-контрактах запущена в сеть, исправить в ней что-либо уже невозможно.

Тем не менее, Ма уверен, что это открывает новые возможности для компаний, специализирующихся на кибербезопасности. В частности, Quantstamp намерена в марте запустить собственное приложение для автоматической проверки багов и уязвимостей в смарт-контрактах.

Технический директор McAfee Inc. Стив Гробман также уверен, что многие компании могли бы перепрофилироваться на оказание услуг по защите блокчейн-систем.

«В сущности, любая экосистема на блокчейне уязвима для внешних угроз, так же как и обычные системы, — прокомментировал он. — В большинстве случаев уже существующие наши продукты могли бы защитить блокчейн-экосистемы».

Согласно подсчетам WinterGreen, рынок аппаратного и программного обеспечения для безопасности блокчейн-решений должен постепенно вырасти до $355 млрд. (этот показатель составил $259 млн. в 2017 году). Причиной для роста должен послужить постепенный переход к криптовалюте и переориентация финансового сообщества и банков.

Ссылка на основную публикацию
CLOSE
Закрыть