Убытки криптоинвесторов от действий хакеров за десятилетие составили около $1,2 млрд., и эта сумма касается только хищений в биткоинах и эфире. Наибольший процент хищений приходится на 2017 год, когда начался взрывной рост популярности криптовалют. Об этом Bloomberg рассказал директор по финтех-стратегии компании Autonomous Research Лекс Соколин.
«Судя по всему, хищение криптовалют превратилось в индустрию с прибылью порядка $200 млн в год. Хакеры скомпрометировали более 14% всех запасов биткоина и Ethereum», — отметил Соколин.
Директор WinterGreen Research Сьюзан Юстис прибавляет к этой сумме ещё $11,3 млрд. — именно такую сумму по её мнению недополучили правительства и компаний, которые могли бы собирать деньги в качестве налогов или комиссий за транзакции.
Кроме того, как говорится в материале Bloomberg, экосистема криптовалют также подвержена рискам. Несмотря на защищенность блокчейна, кошельки могут являться уязвимым местом. В частности, исследователи из Cisco Talos обнаружили уязвимость клиента Ethereum, которая могла привести к «утечке конфиденциальной информации о существующих аккаунтах». В прошлом дыра в безопасности кошелька Parity уже приводила к хищению $150 млн. в эфирах.
Тем не менее официальный разработчик Parity Technologies заявлял, что лазейка для злоумышленников устранена с выходом новых версий клиента.
Уязвимости в программном обеспечении в декабре привели также к банкротству и закрытию корейской криптобиржи Youbit. Атака неизвестных злоумышленников привела к потере почти 17% активов. В том же месяце хакеры увели с американского маркетплейса Nicehash порядка $63 млн. в криптовалютном эквиваленте.
Смарт-контракты также оказались подвержены уязвимости. Самым громким и масштабным примером в этой сфере может считаться хищение порядка $60 млн. в эфирах с перспективного проекта The DAO. Причиной послужила ошибка в коде.
Причинами в большинстве случаев стали ошибки в программировании. Отчасти в этом виновато также старомодное мышление программистов, считает Quantstamp Ричард Ма, которые привыкли полагаться на патчи, если есть какая-либо ошибка в коде. Однако, когда система на смарт-контрактах запущена в сеть, исправить в ней что-либо уже невозможно.
Тем не менее, Ма уверен, что это открывает новые возможности для компаний, специализирующихся на кибербезопасности. В частности, Quantstamp намерена в марте запустить собственное приложение для автоматической проверки багов и уязвимостей в смарт-контрактах.
Технический директор McAfee Inc. Стив Гробман также уверен, что многие компании могли бы перепрофилироваться на оказание услуг по защите блокчейн-систем.
«В сущности, любая экосистема на блокчейне уязвима для внешних угроз, так же как и обычные системы, — прокомментировал он. — В большинстве случаев уже существующие наши продукты могли бы защитить блокчейн-экосистемы».
Согласно подсчетам WinterGreen, рынок аппаратного и программного обеспечения для безопасности блокчейн-решений должен постепенно вырасти до $355 млрд. (этот показатель составил $259 млн. в 2017 году). Причиной для роста должен послужить постепенный переход к криптовалюте и переориентация финансового сообщества и банков.
Загрузка...
