Кибербезопасность и защита от атак: Обеспечение безопасности в цифровую эпоху

Кибербезопасность и защита от атак

По данным аналитической платформы CertiK, в апреле 2024 года криптовалютные проекты в итоге хакерских атак и других мошеннических действий потеряли рекордно низкую сумму за последние три года. Она составила около $25,7 млн.

В то же время, согласно отчету Immunefi, размер хищений по итогам первого квартала текущего года достиг показателя в $336,3 млн в ходе 61 инцидента. Крупнейшим взломом стал эксплойт кроссчейн-моста Orbit Bridge, когда хакеры вывели активы в различных криптовалютах на более чем $80 млн.

Показательным является то, что по сравнению с аналогичным периодом прошлого года количество инцидентов сократилось на 17,6%, а сумма нанесенного ущерба — на 23%. И что интересно, около 22% хищений были возвращены, так как были произведены белыми хакерами. Также, по данным отчета TRM Labs, основной ущерб был нанесен кражами закрытых ключей и подбором сид-фраз.

Специалисты отмечают, что тенденция к снижению убытков криптоиндустрии от действий хакеров и мошенников наблюдалась уже в прошлом году: потери сектора, связанные с киберпреступлениями, уменьшились вдвое в сравнении с 2022.

“Белые хакеры (этичные хакеры, белые шляпы) — специалисты по кибербезопасности, профессионально осуществляющие деятельность по выявлению уязвимостей в IT-системах. По итогам проводимого ими тестирования разработчики предпринимают комплекс мер по усилению безопасности продукта.”

Улучшение ситуации с кибербезопасностью связывают со следующими факторами:

усовершенствование подходов и применение новых моделей для обнаружения аномалий, включая мониторинг транзакций с цифровыми активами в режиме реального времени;

активизация регуляторов и правоохранительных органов в вопросах борьбы с киберпреступностью и отмыванием денег в сфере криптовалют;

улучшение обмена информацией об угрозах, уязвимостях, способах защиты от кибермошенников и инцидент-менеджменту среди профессиональных участников рынка.

Виды мошенничества

Аналитики компании SlowMist, специализирующейся на вопросах кибербезопасности блокчейнов, озвучили основные причины, по которым инвесторы (как институциональные, так и индивидуальные) теряют цифровые активы:

утечка или подбор сид-фраз и приватных ключей (почти треть случаев);
установка фейковых кошельков, децентрализованных приложений, использование ложных адресов (также почти треть);
фишинг с подписанием транзакции (примерно 20% ситуаций);
фишинг в мессенджерах, чат-приложениях, атаки хакеров на платформы, уязвимости смарт-контрактов, ошибки при проведении транзакций, схемы Понци и пр. (в незначительной степени, в совокупности около 20% случаев).

Давайте рассмотрим подробнее некоторые из них.

Использование уязвимостей в коде

Обычно специалисты по тестированию ПО принимают в качестве стандарта безопасности наличие менее 1 ошибки на 1000 строк кода. Однако, нет никаких гарантий, что именно эти мизерные погрешности не послужат уязвимостью, которой воспользуются злоумышленники. В особенности, при одновременном использовании стороннего софта (операционных систем, социальных сетей, мессенджеров, платежных шлюзов и др.). Тогда риски безопасности вообще существенно повышаются.

Показательным случаем был взлом криптобиржи Mt Gox в 2014 году, который она не пережила. Эта биржа проводила около 50% транзакций биткоина на то время, а потерпела крах из-за пренебрежения минимальными правилами кибербезопасности: регулярным тестированием кода на уязвимости. В итоге с платформы были выведены активы на сумму $473 млн. Тогда хакеры обнаружили уязвимость, которая позволила им вносить изменения в торговые данные до подтверждения их на блокчейне.

Фишинг

Это вид интернет-мошенничества, основанный на применении приемов социальной инженерии, когда жертва по собственной инициативе совершает действия, на которые их побуждают мошенники, преследующие свои корыстные цели. С помощью обманных маневров злоумышленники мотивируют пользователя отдать им персональные учетные данные или деньги.

Наиболее распространенная модель фишинга — рассылка сообщений или писем с линками, которые выглядят как надежные ссылки на сайты известных компаний, а на самом деле ведут на фейковые ресурсы, в деталях копирующий оригинал. Для того чтобы пользователь попался на удочку, иногда достаточно изменить всего одну букву или символ в доменном имени.

Перехват SMS-аутентификации

Перехват SMS позволяет проводить ложную аутентификацию или восстановление доступа. Тут используются различные методы: прослушка, клонирование SIM-карт, использование ложных базовых станций, фишинг оператора. Перехваченные таким образом SMS применяются для входа в учетные записи, смены паролей электронной почты и успешного прохождения двухфакторной аутентификации.

Атака 51%

Этот тип атак применяется для блокчейнов с алгоритмом консенсуса Proof-of-Work. Ее цель — получить контроль над более чем 50% хэшрейта. Управление “контрольным пакетом” общей вычислительной мощности сети позволяет злоумышленникам изменять историю транзакций, проводить двойное расходование активов или не допускать проведение новых транзакций. В итоге подобного типа атак блокчейн утрачивает свою децентрализованную суть, попадая в руки одного преступного субъекта или организованной группы.

Чем выше хэшрейт сети, тем ниже риск атак 51%, так как майнинг больших сетей требует огромных вычислительных ресурсов. В частности, именно по этой причине Bitcoin считается самым безопасным блокчейном из существующих сегодня.

Rug Pull

Rug pull (от англ. выдергивание ковра) — распространенная разновидность финансового мошенничества, при которой команда проекта внезапно “испаряется” с деньгами инвесторов. Эта схема реализуется на децентрализованных биржах и вообще присуща DeFi-экосистеме. При размещении токенов на DEX не всегда требуется проведение аудита, и злоумышленники с энтузиазмом этим пользуются. Особенно процветают подобные инциденты в хайповых проектах, вызывающих ажиотаж. В подобных случаях мошенникам даже необязательно утруждать себя составлением глубокой технической документации и дорожной карты, а сам процесс эмиссии токенов на Ethereum или Solana не требует высокой квалификации разработчиков.

Злоумышленникам достаточно разрекламировать проект, пообещать заоблачные иксы и сподвигнуть жертву на совершение импульсивного финансового вложения.

Далее, после размещения токена и создания пула ликвидности, вывести из него средства и исчезнуть в неизвестном направлении.

Одним из громких случаев pug pull был инцидент с AnubisDAO в 2021 году. Тогда разработчики вывели из пула всю ликвидность за несколько часов до окончания токенсейла, чем нанесли ущерб инвесторам в $60 млн. А это был солидный проект, на первый взгляд. Команда представляла его как форк OlympusDAO.

Или же инцидент со SQUID (монетой по мотивам сериала “Игра в кальмара”), которая потеряла в стоимости 99,9% после того, как мошенники вывели полученные от инвесторов деньги. Тогда злоумышленники заработали почти $3,5 млн.

Современные технологии кибербезопасности и методы защиты от атак

Блокчейн-технология уверенно развивается и распространяется, затрагивая все больше сфер жизни человечества, и капитализация рынка демонстрирует многолетний тренд увеличения стоимости.

В то же время блокчейну, как и любой другой инновационной технологии, присущ собственный уникальный комплекс уязвимостей, рисков и потенциальных угроз безопасности. И для отрасли, занимающей все более значимое место в глобальной экономике, контроль ситуации с киберугрозами и принятие превентивных мер по защите безопасности сетей становится одной из самых приоритетных задач.

Несмотря на то, что последние два года мы видим сокращение количества взломов, DoS, DDoS-атак и кибератак как таковых, безопасность данных блокчейнов и всей экосистемы в целом по-прежнему требует огромного внимания.

Необходимо также учитывать, что тенденция на снижение могла быть связана с медвежьими настроениями рынка, и сейчас, на стадии взлета, вызванного запуском спотовых ETF и халвингом биткоина, ситуация может поменяться не в лучшую сторону. С ростом котировок и возобновления активности криптопроектов мы можем столкнуться с усложнением мошеннических схем и ростом объемов потерь от инцидентов в сфере информационной безопасности блокчейн-систем.

И наиболее значимыми угрозами, по мнению специалистов по кибербезопасности, являются следующие:

Увеличение угрозы атак на смарт-контракты. Чем больше новых смарт-контарактов, тем больше уязвимостей и тем выше риски киберугроз. К слову, Ethereum по итогам прошлого года был самым атакуемым блокчейном, на который пришлось более 50% взломов и скама. На втором месте разместился BNB Chain с 22%.

Следующим серьезным риском эксперты считают появление все более изощренных сценариев фишинга (социальной инженерии). Последнее время мы все были свидетелями активизации мошенников, в частности, в сети Telegram. Популярный мессенджер в этом году стал чуть ли не самой главной площадкой для безнаказанной деятельности киберпреступников и скамеров.

Эти, как и другие базовые угрозы блокчейн-технологии продолжают требовать постоянного внимания и комплексных решений.

Основные практики, применяемые для защиты блокчейна

Перманентный мониторинг, тестирование и анализ кодов и смарт-контрактов является приоритетом для разработчиков и пользователей. Эти меры позволяют выявить и устранить уязвимости до их попадания в поле зрения злоумышленников.
Регулярное прохождение независимого аудита безопасности. В качестве примера можно привести компанию Tether, эмитента стейблкоина USDT, которая этой весной объявила об успешном прохождении аудита systеm and Organization Controls 2 (SOC 2). Данная проверка оценивает уровень контроля рисков кибербезопасности, приватности и конфиденциальности данных. В компании сообщили о планах по обязательному ежегодному проведению независимого аудита безопасности.
Повышение осведомленности участников сетей о правилах безопасности. Пользователь должен владеть информацией о мерах предосторожности по защите приватных ключей, выявлению фишинга и других методах защиты конфиденциальности с целью сохранения финансовых активов. Проведение обучающих программ, вебинаров, наличие прозрачной документации с правилами безопасности и контекстные подсказки в приложениях помогают пользователям проводить безопасные финансовые операции.
Защита инфраструктуры сетей. Внедрение самых современных методов сетевой безопасности, шифрования, аутентификации устройств и поиска аномалий обеспечивает многоступенчатость системы защиты от потенциальных угроз.
Открытое взаимодействие и обмен информацией. Активное и открытое сотрудничество по вопросам безопасности внутри сообщества помогает оперативно определять угрозы, оказывать им совместное противодействие и расследовать их, тем самым снижая потенциальный ущерб.
Развитие технологии квантово-устойчивого шифрования. Разработки в этом направлении снижают растущие риски ущерба от потенциальных угроз квантового типа.
Разработка новых решений по приватности и конфиденциальности. Изменения в государственном регулировании криптосегмента требуют постоянного внимания к решениям, связанным с анонимностью данных, для соблюдения баланса конфиденциальности, с одной стороны, и возможности препятствования преступным действиям, с другой.

Благодарим за внимание. Совершайте только безопасные финансовые операции!

AnyExchange — криптовалютный обменник , с помощью которого вы можете конвертировать цифровые активы в электронные или наличные деньги по самому выгодному курсу . На нашей платформе также доступны быстрые денежные переводы по всему миру.