Илья Сачков, глава СЕО Group IB (частной компании по расследованию киберпреступлений) – эксперт по преступлениям в сети. Он раскрывает хищения криптовалюты и взломы компьютерных систем, а также занимается их предотвращением, консультируя компании.

Smile-Expo побеседовал с Ильей о «преступлениях века», совершенных с участием криптовалюты, и о том, кто поможет вам в случае кражи ваших биткоинов.

Интервьюер: Елена Андреева (E.А.)

Респондент: Илья Сачков (И.С.)

Е.А.: Издания о криптовалюте любят повторять фразу о том, что каждый десятый биткоин и эфир в мире был украден. Скажите как эксперт, насколько это близко к истине?

И.С.: Считаю, что такое предположение, скорее всего, соответствует действительности. Хищения криптовалюты происходят часто. Вот, например, несколько очень крупных случаев кражи биткоинов, которые я могу вспомнить навскидку: взлом Bitfinex Exchange (украли 120 000 биткоинов); хищение у Mt.Gox (ущерб оценен в 740 000 биткоинов); ограбление биржи Bitstamp (19 000 биткоинов) и BitFloor (24 000 биткоинов). [Взлом Bitfinex Exchange – в августе 2016 года; хищение средств с Mt.Gox происходило с 2011 по 2014 год; Bitstamp взломали в январе 2015 года, а BitFloor – в сентябре 2012 года – Е.А.].

Есть еще десятки и сотни менее громких случаев: мы в Group IB анализировали случаи взломов криптовалютных проектов и насчитали примерно 70-80 разных кейсов. И это без учета многочисленного фишинга при ICO и хищений криптовалюты с кошельков обычных пользователей!

С эфиром статистика тоже не радует, сейчас эти монеты часто крадут при ICO. Как правило, используется фишинг, уязвимости в смарт-контрактах, дефейс. Например, хакеры, атаковавшие ICO CoinDash, успешно вывели $7,5 миллиона. По статистике аналитического агентства Chainalysis, 10% инвестированных в эфире средств утекли в руки хакеров.

Е.А.: А существует ли 100% надежный способ сохранить биткоины? Сегодня есть бумажные и аппаратные кошельки; кошельки с мультиподписью – действительно ли их владельцам ничто не угрожает?

И.С.: В целом холодные кошельки – это достаточно безопасный способ хранения биткоинов. При должном подходе и наличии головы на плечах биткоины в холодных кошельках останутся в безопасности. А вот люди, хранящие крипту в горячих кошельках, наоборот, должны спать менее спокойно. Нет никаких гарантий, что тот или иной кошелек не будет взломан.

Е.А.: В одном из интервью вы говорили о том, что самую большую угрозу для владельцев криптовалют сегодня представляют фишинговые сайты, особенно «двойники» раскрученных ICO. Насколько распространено это явление? У каждого ли добросовестного ICO есть фишинговые «клоны»?

И.С.: Фишинг – невероятно распространенный способ мошенничества. Например, часто, если вбить в «Яндексе» или Google myetherwallet, на первом месте будет рекламная ссылка на фишинговый портал. Сайты-двойники дешевы в обслуживании и достаточно прибыльны при грамотном подходе. По тем кейсам, что наблюдали мы, хакеры умудрялись заработать от $30 000 до $2,5 миллиона за неделю.
Практически у каждого хорошо раскрученного проекта находятся фишинговые двойники. Проекты, которые заботятся о своих инвесторах, нанимают компании для выявления и удаления таких «клонов», но и пользователям нужно быть внимательными.

Е.А.: Как же отличить сайт-оригинал?

И.С.: Чтобы отличить фишинговый сайт от легитимного, нужно обязательно проверить домен сайта и ssl-сертификат. Как правило, фишеры используют сертификаты lets encrypt и очень похожие доменные имена.
Отличить порой бывает очень сложно. URL бывают очень похожи, более того, есть фейковые сайты, отдельные разделы которых ведут на настоящие.

Е.А.: Какие еще популярные уловки с применением «человеческого фактора» используют киберпреступники?

И.С.: Вот, пожалуй, тройка самых популярных. Во-первых, создание фейковых аккаунтов в соцсетях, блогах и мессенджерах, с объявлениями, ведущими на страницы-клоны. Во-вторых, агрессивное использование контекстной рекламы и DDoS-атак, чтобы усложнить путь пользователю, который ищет вполне конкретную страницу. Ну и, пожалуй, компрометация аккаунтов топов команды с целью вброса недостоверной информации. Очень часто компрометируют аккаунты в мессенджере Slack. А еще фишеры любят забрасывать свои ссылки в публичные чаты проекта в Telegram.

Е.А.: Расскажите о вирусах, похищающих криптовалюту с компьютеров пользователей. Как они действуют и как от них защититься?

И.С.: Эти вирусы – обычные банковские трояны, которые перенастроены на кражу данных не от онлайн-банкинга, а логинов/паролей для криптовалютных сервисов. Еще бывают вирусы, которые крадут приватные ключи от биткоин-кошельков, находящихся на компьютере жертвы. Бывают так же и программы, которые подменяют кошелек получателя криптовалюты на веб-страничке.

Защита такая: следуйте принципам цифровой гигиены, используйте антивирусы и регулярно обновляйте их базы.

Е.А.: Насколько распространен «технический» (хакерский) взлом кошельков? Опасно ли это для обычных пользователей или только для кошельков проектов?

И.С.: Все зависит от кошельков. Вирусы, о которых я говорил ранее – нацеленные на кражу приватных ключей от кошельков с компьютера – одно из средств такого взлома. Что касается блокчейн-проектов, известны случаи похищения средств из пользовательских кошельков. Например, таким способом были выведены средства с площадки Bitfinex.

Е.А.: Что бы вы посоветовали тем, у кого украли биткоины? Что нужно предпринять и к кому обратиться?

И.С.: Мой первый совет – предать случившееся максимальной огласке. Вернуть средства вряд ли удастся, а вот предупредить остальных, чтобы они не наступали на те же грабли, будет полезно.

Если время позволяет, попробуйте найти злоумышленника. Есть несколько способов сделать это. Можно поискать в Интернете кошелек, на который ушли средства: иногда люди оставляют их публичные ключи на тематических форумах. Например, таким способом находили кошелек Dread Pirate Roberts (Silk Road). Если найти напрямую не удалось – можно через сервисы типа blockseer.com попробовать проанализировать связи с другими кошельками и, используя открытые источники информации, определить владельца.

Все транзакции в биткоине прозрачны, но их авторы обычно действуют под псевдонимами. Поэтому многие компании исследуют способы, как установить личность владельца биткоин-кошелька. Например, существуют исследования, в которых предлагаются методы деанонимизации, использующие протоколы распространения IP-адресов в пиринговой сети биткоина или анализирующие графы транзакций для кластеризации кошельков и определения личности владельца. Но методы из научных исследований применить в домашних условиях очень сложно.

Учитывая все факторы, вероятность вернуть биткоины, к сожалению, достаточно низкая. Поэтому главный совет – быть осмотрительным и озаботиться надежным способом хранения криптовалюты.