Киберпреступность в криптовалютном мире: новые рекорды по отмыванию активов и уязвимости безопасности

По данным аналитиков, в первые шесть месяцев этого года киберпреступники присвоили более 3,01 миллиардов долларов в результате 119 атак, что в 1,5 раза превышает общие убытки всей криптовалютной сферы за предыдущий год.

Согласно информации от Ledger, 84% случаев инцидентов были зафиксированы системами безопасности в день их возникновения, однако этого, как показала практика, оказывается недостаточно. В 68,1% атак похищенные средства перемещались до того, как компании смогли выявить взлом.

В 10,1% случаев злоумышленники выводили средства мгновенно, а в 64,7% — в течение первых 24 часов.

Максимальная скорость перевода составила всего 4 секунды, в то время как среднее время от момента атаки до первого движения средств — 15 часов. Публичное раскрытие информации о взломе занимает около 37 часов, что предоставляет киберпреступникам более 20 часов для укрытия своих следов.

“Даже с имеющимися техническими возможностями для отслеживания и заморозки цифровых активов правительственные системы не способны быстро реагировать на скорость преступных операций”, — отметил генеральный директор сервиса Recoveris Марчин Зараковски.

В 22,7% инцидентов, что составило более 34 миллионов долларов, отмывание средств завершалось до того, как случай был раскрыт. В 31,1% случаев это происходило в течение суток после первого перемещения. Самый быстрый процесс полного отмывания — от инцидента до окончательного депозита — занял 2 минуты 57 секунд, что на 70% быстрее, чем время самого быстрого реагирования (5 минут 1 секунда).

Специалисты добавили, что лишь 4,2% украденных средств удалось вернуть, несмотря на возможность отслеживания адресов. Причинами такой ситуации были названы медленные юридические процедуры и недостаточное международное сотрудничество.

“Хотя вдобавок к самым быстрым переводам можно выявить и самые медленные случаи отмывания, последние все еще требуют тщательной идентификации, в том числе и тех, что связаны с атакой на Bybit, поскольку средства продолжают перемещаться”, — говорится в исследовании.

По мнению экспертов, после крупных атак хакеры начинают медленнее перемещать средства — они дробят переводы, чтобы скрыть свои действия. Поэтому средние цифры “могут вводить в заблуждение относительно времени, доступного для реагирования комплаенс-команд и следователей”.

Централизованные биржи (CEX) остаются главными мишенями для киберпреступников, на которые в первом полугодии пришлось 54,26% убытков — 1,63 миллиарда долларов.

“CEX остаются основным каналом для вывода украденных средств. Следует отметить, что многие платформы уже начали блокировать высокорисковые депозиты, которые превышают внутренние пределы риска, передавая их на ручную проверку. Однако это эффективно только при постоянном мониторинге. Даже небольшая задержка в несколько минут предоставляет злоумышленникам значительное преимущество”, — подчеркнули аналитики.

Наиболее распространенной атакой стал эксплуатирование уязвимостей смарт-контрактов — 69,75% от общего числа инцидентов. Однако убытки от таких атак были “относительно умеренными” и составили 365,5 миллионов долларов, что добавляет 12,15% к общему объему украденных средств.

Редкие случаи вредоносных подписей транзакций встречались в 6,72% случаев, но именно они нанесли наибольший финансовый ущерб в 1,46 миллиарда долларов (или 48,51%).

Второе место по количеству инцидентов занимает компрометация приватных ключей, что привело к потере 650,05 миллионов долларов (21,61%). За ней следуют “рагпулы”, стоившие 514,07 миллионов долларов (17,08%).

Тем не менее, большинство показателей искажены из-за инцидента с Bybit, значительно увеличившего влияние категории вредоносных подписей. Без этого случая:

“Данные показывают четкую тенденцию: злоумышленники переходят от эксплуатации технических уязвимостей к системным слабостям в управлении ключами, поведении подписантов транзакций и пользовательских интерфейсах”, — отметили в Global Ledger.

Анализ также показал, что основной инструмент отмывания денег для хакеров — кроссчейн-мосты. Через них прошло 1,5 миллиарда долларов (50,1% всех украденных средств), что в 4,4 раза больше, чем через миксеры (339 миллионов долларов).

“Мосты становятся предпочтительным инструментом для масштабного отмывания денег, возможно, из-за их скорости, ликвидности и меньшего внимания со стороны регуляторов”, — заключили специалисты Global Ledger.

Примерно 15% (453 миллиона долларов) было переведено на CEX, а 5,6% (170 миллионов долларов) направлено в DeFi. При этом 53,6% украденных активов (1,6 миллиарда долларов) остаются неподвижными, возможно, в ожидании подходящего времени для дальнейшего отмывания.

Некоторые кроссчейн-мосты уже начали предпринимать шаги против мошенников, например блокируя подозрительные кошельки. Но им это сложно: с одной стороны, они стремятся оставаться открытыми и децентрализованными, а с другой — вынуждены приспосабливаться к требованиям регуляторов.

Напомним, в августе исследователи обнаружили нераскрытый взлом майнинг-пула LuBian с ущербом в 127 426 BTC.