Читаем Цифровая революция. Преимущества и риски. Искусственный интеллект и интернет всего полностью

В 2020 году у юридических и частных лиц было украдено криптовалюты на сумму более $520 млн посредством взломов и нетехнических атак, таких как социальная инженерия или фишинг. Это отражает рост по сравнению с 2019 годом. Более половины суммы, украденной в 2020 году, было получено от взлома биржи KuCoin, которую теперь можно публично отнести к LazarusGroup, – печально известному синдикату киберпреступников, ориентированному на Северную Корею. Синдикат за последние несколько лет взламывал многочисленные криптовалютные биржи. Хакерам удалось забрать у KuCoin криптовалюту на сумму $275 млн, что сделало это крупнейшей кражей криптовалюты в 2020 году и третьей по величине за все время, хотя KuCoin утверждает, что вернул большую часть средств.

Одна из наиболее заметных тенденций – это увеличение сумм, украденных с платформ DeFi. Использование платформ DeFi резко возросло в 2020 году, но также предоставило киберпреступникам новый, уязвимый для атак сервис. Несмотря на то, что на их долю приходится всего 6 % всей криптовалютной активности, платформы DeFi потеряли примерно 33 % всей украденной криптовалюты в 2020 году и стали жертвами почти половины всех индивидуальных атак.

Платформы DeFi также занимают не последнее место, если рассмотреть услуги, которые киберпреступники использовали для отмывания украденной криптовалюты и конвертации ее в наличные. Похищенные средства в основном переводятся на биржи, как и в случае с доходами от других форм преступления, связанных с криптовалютой. Но доля платформ DeFi в украденных средствах увеличилась более чем вдвое в 2020 году. Их децентрализованный характер, вероятно, делает платформы DeFi привлекательными в качестве механизма отмывания денег, поскольку эти платформы никогда напрямую не принимают на хранение депонированные им средства. Многие сервисы не знают своего клиента (KYC), не имеют информации или отчетов о транзакционной деятельности в соответствии с требованиями Закона о банковской тайне (BSA), соблюдением других финансовых правил.

Необычайный рост DeFi был одним из самых больших трендов в истории криптовалюты в 2020 году. DeFi означает децентрализованное финансирование, децентрализация, обусловленная тем фактом, что платформы DeFi могут, по крайней мере, теоретически, работать автономно без поддержки центральной компании, группы или человека. Платформы DeFi построены на основе блокчейнов, в основе которых лежат смарт-контракты, в первую очередь Ethereum. Они могут выполнять финансовые функции, определяемые базовым кодом, автоматически совершая транзакции, такие как сделки или ссуды, при наличии определенных условий. Без необходимости в централизованной инфраструктуре или человеческом управлении платформы DeFi могут позволить пользователям выполнять финансовые транзакции с более низкой комиссией, чем другие финтех-приложения или финансовые организации. В целом в 2020 году платформы DeFi получили криптовалюты на сумму $86,5 млрд, что в 67 раз больше, чем в 2019 году.

Однако в 2020 году киберпреступники украли с платформ DeFi более $170 млн, что непропорционально много по сравнению с долей DeFi в общей криптовалютной активности. Основная причина заключается в том, что платформы DeFi однозначно уязвимы для атак по манипулированию ценами. Манипулирование ценами было ключом почти к каждой заметной атаке на платформы DeFi в 2020 году. Транзакции в DeFi происходят практически мгновенно с очень небольшим количеством механизмов для предотвращения теневых транзакций, поэтому злоумышленники могут получить огромную прибыль, манипулируя ценой криптовалюты на одной или нескольких DeFi платформах. Платформы DeFi полагаются на инструменты, называемые ценовыми оракулами, призванные получать данные о ценах на активы из внешнего источника – обычно от другой биржи, другой службы или поставщика данных, такого как CoinMarketCap, – чтобы гарантировать, что его активы оцениваются в соответствии с ценами на остальном рынке. Однако большинство платформ DeFi используют централизованные ценовые оракулы, которые часто используют один источник данных о ценах, что делает их уязвимыми для атак.

В 2020 году правительственные агентства по всему миру раскрыли, расследовали и преследовали в судебном порядке больше схем финансирования терроризма с использованием криптовалюты, чем когда-либо прежде. Террористические организации в нескольких странах – в первую очередь в Сирии, а также в центральноазиатских странах, например, в Узбекистане, – собирали пожертвования в криптовалюте со всего мира в Telegram и других социальных сетях, часто выдавая себя за благотворительные группы, чтобы обойти политику платформы. Эти группы отмывали и распределяли средства, используя BitcoinTransfer.