Криптовалютные взломы не являются нишевой проблемой

Атака на Ronin Network в марте быстро стала одним из крупнейших криптовалютных взломов всех времен. Приблизительно 540 миллионов долларов США были украдены у компании, занимающейся криптовалютой и играми NFT, в сочетании с USDC и Etherium, причем 400 миллионов долларов США из украденных средств принадлежали клиентам, игравшим в игру Axie Infinity.

Произошедшая атака стала последней в череде краж, совершенных против криптовалюты, и должна стать толчком для сообществ, занимающихся цифровыми активами и кибербезопасностью, чтобы привести безопасность криптовалют в соответствие.

Из истории ограблений

Нынешняя мода на масштабные криптограбежи берет свое начало еще со взлома Mt. Gox в 2014 году (еще одна криптовалютная биржа, построенная на игре Magic: The Gathering), которая обанкротилась после потери активов на 460 миллионов долларов.

Однако тенденция набирает обороты. За несколько месяцев до атаки на сеть Ronin киберпреступники украли криптовалюту на сумму около 200 миллионов долларов с торговой платформы BitMart, атаковали 400 пользователей Crypto.com и организовали мошенничество, связанное с NFT, и это лишь некоторые из инцидентов.

Существует не совсем понятная ситуация, когда подобные атаки рассматриваются как нечто изолированное, происходящее в удаленной части Интернета, в то время как на самом деле они оказывают огромное влияние на тысячи людей. В Axie Infinity, например, играют миллионы игроков по всему миру, и после атаки Ronin Network обычные пользователи сообщили о потере десятков тысяч долларов.

Криптовалюта становится мейнстримом

Цифровые активы стали более глубоко внедряться в общество после взлома Mt. Gox. Криптовалюта теперь используется гораздо бóльшим количеством людей (13% американцев торговали криптовалютой в 2020 году), крупные компании начали принимать ее в качестве оплаты (например, Tesla), а государства интегрировали криптовалюты в свою экономику.

Сальвадор стал первой страной, принявшей биткоин в качестве официальной валюты в 2021 году, и многие страны сейчас стремятся присоединиться к этой тенденции. Великобритания, например, недавно объявила о своем намерении стать "глобальным центром" криптоиндустрии, предложив новые правила для стейблкоинов и даже NFT, поддерживаемые Королевским монетным двором. Исполнительный указ президента Байдена о цифровых активах, опубликованный в марте, также признал растущую роль криптовалют в экономике США.

Последствия взлома

Поскольку цифровые активы прочно вошли в нашу жизнь, атаки на них имеют более широкие социальные последствия. Например, криптовалюта является предпочтительной валютой для киберпреступной деятельности и темной паутины.

Уязвимость валюты и легкость ее отмывания способствуют пополнению казны киберпреступников. Согласно анализу кошельков, контролируемых киберпреступниками, за 2021 год удалось отмыть криптовалюты на сумму не менее 8,6 млрд долларов. Есть также свидетельства того, что украденные криптовалюты идут на финансирование враждебных национальных государств. По сообщениям, в прошлом году северокорейские группировки украли криптовалюту на сумму 400 млн долларов США, возможно, чтобы компенсировать финансовые санкции.

Подобная преступная деятельность также создает нагрузку на правоохранительные органы по всему миру. В 2021 году Министерство юстиции запустило Национальную группу по борьбе с криптовалютой (NCET), специализирующуюся на преступлениях, связанных с цифровыми активами. В этом году в ходе одной единственной конфискации целевая группа получила 94 000 биткоинов (3,6 млрд долларов США), продемонстрировав масштабы незаконного рынка, с которым она пытается бороться.

Безопасность и регулирование

Криптокомпаниям необходимо оперативно улучшить свою кибербезопасность. По признанию компании Ronin Network, ей потребовалось шесть дней, чтобы заметить, что хакер воспользовался брешью в системе безопасности и украл криптовалюту на сумму 540 миллионов долларов. Такой уровень безопасности неприемлем. Если организации просят пользователей доверить им активы, они должны обеспечить безопасность для их защиты. В противном случае атаки будут продолжаться, и пользователи очень быстро потеряют доверие к этим платформам.

Растущая серьезность атак подтверждает аргумент о необходимости усиления регулирования криптовалютных компаний. Финансовые учреждения, деятельность которых регулируется, не могут позволить себе уйти от ответственности за потерю многомиллионных активов. Конечно, атаки случаются, но нормативные акты обеспечивают безопасность регулируемых учреждений на достаточном уровне, чтобы потери были смягчены. При нарушении требований регулирующие органы обязаны принять соответствующие меры.