- Предположительно, уровень атак на биржи останется прежним или уменьшится
- Атаки против DeFi могут увеличиться
- Индивидуальные пользователи всё чаще будут становиться целью сетевых преступников
- Ситуация с вопросами регулирования будет оставаться неопределённой
В 2020 году рынок криптовалют по-прежнему периодически подвергался атакам и взломам. Хакеры украли миллионы с биржи KuCoin в сентябре, тогда как ряд платформ децентрализованных финансов DeFi, таких как Balancer, Opyn, Akropolis и другие, также становились мишенями преступников.
В 2021 году специалисты по кибербезопасности и рынку криптовалют ждут новых атак. Рост инвестиций со стороны государственных учреждений может привести к усилению стандартов и мер безопасности на криптовалютных биржах. При этом может вырасти число атак на платформы DeFi, умные контракты и отдельных пользователей.
Какие прогнозы эксперты давали на 2020 год
В конце 2019 года специалисты считали, что в нынешнем году количество атак на биржи будет оставаться на стабильном уровне и не обязательно вырастет.
В итоге так и произошло. Не только биржа KuCoin пострадала от серьёзного взлома, но и Cashaa, Eterbase, 2gether, Altsbit вынуждены были закрыться в результате февральского взлома. Пусть это небольшие биржи, но это ещё раз показывает, что хакеры нацеливаются на них. При этом более крупные биржи научились защищаться лучше.
Эксперты из PrivateFinance ожидали увеличения роста атак на 51%. Было бы преувеличением сказать, что этот прогноз сбылся. Пусть атаки на валюты вроде Ethereum Classic (ETC), Bitcoin Gold (BTG), Grin (GRIN) в самом деле выросли на 51%, значительного увеличения числа эксплоитов по сравнению с предыдущими годами не зафиксировано.
В 2021 году новой целью станут DeFi
Основной прогноз на 2021 год заключается в том, что число атак на биржи останется на прежнем уровне или уменьшится, по крайней мере на самые популярные биржи. Зато атаки на платформы и протоколы DeFi, в первую очередь новые, будут происходить всё чаще. Так считает главный финансовый аналитик Джон Джеффрис из компании CipherTrace, которая занимается вопросами обеспечения безопасности криптовалют и блокчейна.
По мнению этой компании, потери от краж, взломов и мошенничества с криптовалютами в первые 10 месяцев нынешнего года уменьшились до $1,8 млрд. по сравнению с годом прошлым. Зато выросло количество преступлений в сегменте DeFi. Пока в этом году взломы DeFi увеличились на 21%. Во втором полугодии нынешнего года на долю платформ DeFi пришлась половина всех краж и взломов, убытки составили $47,7 млн. или 14% от совокупного объёма убытков из-за подобных взломов.
«Шум вокруг DeFi напоминает лихорадку ICO 2017 года. Многие создатели протоколов DeFi действуют слишком быстро, они пренебрегают самыми необходимыми мерами безопасности умных контрактов», говорит Джон Джеффрис.
Также он считает, что в краткосрочной и среднесрочной перспективах проблем у DeFi будет становиться всё больше. Это отличается от кратковременного взлёта популярности ICO. На этот раз децентрализованные финансы позиционируются как крупная инновация и в ближайшие годы ожидается рост этой сферы.
DeFi испытывает проблемы из-за слишком высоких темпов роста. В настоящее время попросту нет достаточного количества квалифицированных авторов умных контрактов и аудиторов, что приводит к появлению проблем с качеством.
Увеличение количества атак на платформы DeFi может быть связано с ростом числа атак на умные контракты, которые платформы DeFi обычно применяют.
Умные контракты набирают популярность и вместе с этим увеличивается вероятность того, что взломов будет становиться всё больше. Об этом говорит директор по продуктам торговой платформы Osom.finance Матье Харди. Создание умных контрактов напоминает скорее разработку аппаратных компонентов, нежели программного обеспечения. Потребуется время, чтобы рынок программного обеспечения сумел приспособиться к новому методу работы.
Павол «Стик» Руснак, технический директор и один из основателей компании SatoshiLabs, которая выпускает аппаратные кошельки Trezor, тоже высказался. Он считает, что в 2021 году количество взломов умных контрактов и новых платформ DeFi увеличится, особенно когда стартапы стремятся изо всех сил заработать на росте популярности DeFi.
Невозможно создать безопасный умный контракт и децентрализованную биржу, если в команде разработчиков мало людей. Несмотря на это, всё больше людей вкладывают свои деньги в такие системы, которые не прошли проверку безопасности и не получили высокую оценку специалистов.
Матье Харди говорит, что количество атак на биржи будет уменьшаться. В том числе благодаря приходу институциональных инвесторов и индивидуальных пользователей.
«Если говорить о биржах, рыночное давление в виде стремления людей выбирать лучшие биржи и лучшее регулирование (по всему миру наблюдается тенденция усиления регулирования бирж больше, чем традиционных платёжных систем) вскоре изменят ситуацию. Нас уже регулируют и в плане безопасности мы самостоятельно внедрили немало полезных правил, которые могут применяться и к платёжным учреждениям».
Основное слабое место — пользователи этих платформ. Криптовалютный рынок находится на подъёме, что позволит биржам и другим платформам в 2021 году вкладывать в обеспечение безопасности больше денег. В то же время, рост курсов криптовалют заставит хакеров активнее работать над попытками взлома и краж.
«Увеличение стоимости криптовалют по ходу нынешнего года привлечёт в этот сегмент больше преступников. Они будут пытаться получить доступ к криптовалютам, кошелькам их владельцев и биржам. При этом вхождение в рамки законодательства и появление регулирования быстро усиливают безопасность рынка криптовалют», говорит Джон Джеффрис.
Результат параллельного развития безопасности и увеличения мотивации к совершению преступлений такой, что пользователи и владельцы криптовалют будут всё чаще становится жертвами киберпреступников.
«Главная проблема, как и в случае с большинством сфер деятельности со стажем, заключается в разработке систем с достаточным уровнем безопасности, чтобы пользователи не могли навредить сами себе. Как и в случае финансовых взломов кредитных карт или электронных платёжных систем с обычными деньгами, используются методы социальной инженерии. Попросту говоря, мошенники обманом заставляют людей отдать им деньги самим», говорит Матье Харди.
Так же считает Джефферис. Он уверен, что именно пользователи будут самым уязвимым звеном в системе безопасности. В первую очередь опасность представляют фишинговые атаки, которые будут проводиться не только против пользователей, но и против администраторов платформ.
Джефферис предупреждает о росте распространения инвестиционного мошенничества. Этому способствует популярность платформ DeFi.
«Мошенничество в сфере инвестиций продолжит быть популярным криптовалютным преступлением. В этом случае злоумышленники пользуются страхом пользователей упустить выгоду и их желанием быстро обогатиться. Всё это заставляет принимать участие в мошеннических инвестиционных платформах».
Нормативная неопределённость
Ситуацию усугубляет неопределённость с регулированием DeFi. Это может привести к увеличению числа взломов из-за недостатка ответственности.
«DeFi испытывает проблемы в плане законодательного регулирования. На многие вопросы до сих пор нет ответов. Будут ли платформы DeFi регулироваться так же, как централизованные финансы, кто будет отвечать за несоблюдение требований, халатность, взломы, использование протоколов для отмывания денег», говорит Джон Джеффрис.
Даже с учётом всех потенциальных трудностей в 2021 году есть вероятность, что хотя бы часть криптовалютного сообщества узнает о проблемах с безопасностью и возьмёт процесс в свои руки. Для этого достаточно перестать хранить большие объёмы средств на биржах, а использовать вместо этого аппаратный кошелёк.