22 февраля 2023 года Министерство юстиции США сообщило о том, что четверым основателям Forsage, децентрализованной финансовой (DeFi) криптовалютной инвестиционной платформы, предъявлены обвинения в крупном мошенничестве. Москвич хотел научиться зарабатывать на криптовалюте и в апреле 2023 г пришёл на курсы с наличными долларами. Но вместо курсов его избили и ограбили в столичном районе Аэропорт. По нему сразу же началась проверка оперативниками собственной безопасности столичного Главка МВД, сообщили в ведомстве.

Северокорейские хакеры за
последние три года обобрали криптобиржи США, Израиля, Европы и Японии на сотни
миллионов долларов. Организация под условным наименованием CryptoCore, стоящая за этими
операциями, тесно связана с кибергруппировкой Lazarus, которая считается детищем северокорейских спецслужб. Интересно, что взлом криптовалютной биржи https://www.xcritical.com/ru/blog/pochemu-hakery-atakuyut-kriptobirzhi/ Binance произошел в период, когда биткойн вновь вернулся к активному росту после полугодового застоя. Капитализация основной цифровой валюты выросла до $103,4 млрд. В компании заверили, что проведут полную проверку обстоятельств случившегося. На время проверки Binance приостановила прием депозитов и снятие средств клиентами биржи.

Раскрыта группа криптовалютных лжеинвесторов, которые сидели в Москва-сити и украли миллиарды

В докладе отмечается, что таких преступлений немного по сравнению с традиционными методами отмывания денежных средств. В конце октября 2020 года сотрудников центрального аппарата https://www.xcritical.com/ ФСБ Сергея Белоусова и Алексея Колбова обвинили в вымогательстве биткоинов на 65 млн рублей. Сеть черных колл-центров на Украине отмыла десятки миллионов в криптовалюте.

«Криптовалюта привлекает все большее количество людей, но до сих пор мало кто уделяет достаточное внимание вопросам безопасности. Жажда быстрых и легких денег может затуманить голову, чем часто пользуются мошенники», — сообщил эксперт. В публичном письме команда Poly Network, обращаясь к «дорогому хакеру», отметила, что он совершил крупнейшую атаку в сфере DeFi.

Исследователи из компании по кибербезопасности Sophos говорят, что киберпреступники нацелены на жертв в популярных социальных сетях. Они убеждают их загрузить мошеннические приложения и «вкладывать» большие суммы денег в активы, которые, по их словам, являются реальными. В основном мошенники дурачат мужчин, используя фейковые женские профили Facebook (признана экстремисткой и запрещена в РФ) и Tinder.

Криптовалютный инвестор лишился $24 млн через смартфон и обвинил в этом AT&T

В декабре 2021 года было опубликовано исследование, согласно которому, криптомошенники по всему миру получили почти $7,7 млрд дохода в 2021 году благодаря новым тактикам. Речь идет о прямых кражах криптовалют, в сравнении с 2020 годом они выросли на 81%. Одним из крупнейших взломов DeFi связан с протоколом Badger DAO. Это децентрализованная организация для поиска решений, ускоряющих использование биткоина в DeFi и других проектах.

После этого хакеры начали рассылку предложений по обходу установленных ограничений. В письмах содержатся вирусы, которые перехватывают логины и пароли от криптовалютных кошельков и других сервисов. Как отмечают исследователи, с расширением блокчейн-проектов и появлением новых криптоэкосистем преступники получают больше целей, а растущий интерес к NFT привлекает большее число мошенников. По их оценке, экосистема Ethereum (16 взломов в 2021 году и 18 — в первом квартале 2022 года) второй год подряд стала самой популярной для хакерских атак.

Сами злоумышленники при этом находились в Великобритании и Нидерландах. Эксперты Qrator Labs зафиксировали очередную схему мошенничества на сайтах, где людям предлагают крупный заработок после оплаты «комиссии». Речь идет о предоставлении вычислительной мощности для майнинга криптовалюты, за аренду которой от клиентов просят деньги.

Поэтому в таких атаках замешаны преимущественно опытные киберпреступники, резюмирует Маланов. Ему известны группировки, совмещающие атаки на банки со взломом криптобирж. Например, биржи атаковала группировка Lazarus (ей приписывали северокорейское происхождение), известная попыткой ограбления банка Бангладеш, вспоминает Маланов. О случившемся сообщил в блоге Binance генеральный директор компании Чжао Чжанпэн. По словам господина Чжао, биржа подверглась «крупномасштабному взлому», причем все средства — более 7 тыс.

Скорее всего, как пишет Bleeping
Computer, им не важно, где эти биржи располагаются, имеют значение только их
обороты и степень защищенности. Деятельность CryptoCore была описана экспертами компании ClearSky. В исследовании говорилось, что атаки начались в
2018 г., и что мотивация этой группировка имела сугубо финансовый характер. Большая часть атак была направлена на онлайн-кошельки криптобирж или их
отдельных работников.

К началу 2021 года она входила в десятку крупнейших DeFi с активами $1,2 млрд. Взлом произошел в начале декабря, в результате чего была утрачена десятая часть этой суммы — $120 млн. Причем один из пользователей лишился $50 млн, а цена токена Badger упала вдвое — с $28 до $14. В качестве оформления лендингов и рекламных постов с призывами инвестировать в сомнительные проекты злоумышленники нелегально использовали стилистику новостных ресурсов, таких как «Россия-24», Russia Today или РБК. Естественно, к реальным медиа-компаниям данные страницы не имели никакого отношения.

Poly Network подверглась хакерской атаке, в результате которой было похищено $600 млн в криптовалюте

Биткойнов на сумму, превышающую $40 млн,— были выведены в несколько этапов и переведены на один кошелек. «Хакеры терпеливо выжидали и, как только появилась возможность, осуществили хорошо отработанные действия через отдельные счета»,— говорится в заявлении главы Binance. Одна из крупнейших криптовалютных бирж мира Binance сообщила о том, что хакерам удалось за один день вывести с нее более 7  тыс. Биткойнов, а также похитить часть данных ее пользователей. Российская криптовалютная биржа Livecoin предупредила пользователей на своём официальном сайте в канун Рождества, что она была взломана после хакерской атаки и потеряла контроль над некоторыми своими серверами. В связи этим биржа предупредила клиентов о приостановке операций по обмену криптовалюты.

Традиционные финансовые организации с развитой киберзащитой не спешат выходить в криптомир. А появившиеся за последнее время молодые компании еще не успели обкатать свои системы безопасности, при этом вся их инфраструктура построена на хорошо известных злоумышленникам технологиях, объясняет Маланов. Они взламывают криптобиржи с помощью инструментов и методов социальной инженерии из арсенала традиционной киберпреступности.

• В начале 2018 года Binance была крупнейшей криптобиржей по объему капитализации собственной криптовалюты BNB.
• Россия стала лидером по числу мошеннических атак с криптовалютой.
• Предприниматель обвинил оператора связи в халатности, из-за которой он якобы потерял около $24 млн.
• 21 февраля 2022 года стало известно, что хакеры использовали пилинг-цепочки в попытке свести к минимуму подозрения со стороны сотрудников бирж.
• Внимание на это обратила компания по блокчейн-безопасности PeckShield, обнаружившая сообщение на сайте реестра транзакций Etherscan.

Вначале 2022 года хакеры взломали 78 блокчейн-проектов и вывели почти 1,3 миллиарда долларов с крипторынка. Об этом сообщила компания Atlas VPN, которая специализируется на шифровании и кибербезопасности. Atlas VPN подсчитала сумму, исходя из данных Slowmist Hacked. Этот проект собирает информацию об известных случаях преступлений в блокчейн-проектах. Кроме того, инвесторы и играющие на бирже пользователи потеряли криптовалюту на $725 млн из-за действий мошенников, таких как хакерские взломы, схемы Понци и заведомо обманные ICO. В 2017 году такое мошенничество привело к краже цифровых денег на $56 млн.