2018-10-3 10:10 |
Хотя криптобиржи Европы и США не обладают иммунитетом к кибертакам, большинство крупнейших ограблений приходится на азиатские рынки, причём лидируют Южная Корея и Япония. Чем это можно объяснить? На вопрос отвечает журналист Алекс Лилашер, основатель ресурса BitcoinAfrica.io. Оригинал статьи опубликован на сайте Brave New Coin.
В одном только 2018 году с бирж было похищено $673 млн. С момента изобретения биткоина и возникновения криптовалютных рынков были украдены миллиарды.
Западные биржи тоже становятся жертвами хакеров, однако гораздо чаще ограбления происходят в Азии. Больше всего пострадали такие азиатские биржи, как Coincheck, Coinrail, Bitfinex, Bithumb, Mt. Gox и Zaif — совокупно они потеряли $1,044 млрд.
На заре существования криптовалют подобные инциденты можно было приписать незрелости индустрии, которая получала первые уроки, однако успешные атаки на азиатские биржи продолжаются по сей день. Как это можно объяснить?
Недостаток бдительности?Первое объяснение, приходящее на ум, — беспечное отношение к кибербезопасности, которое стало причиной того, что азиатские предприниматели оказались в отстающих в вопросе защиты пользователей по сравнению с западными коллегами.
В 2016 году американская компания Mandiant, занимающаяся кибербезопасностью, выяснила, что азиатские криптовалютные биржи стоят на последнем месте в мировых масштабах по уровню защиты. С самого эпизода хищения до установления факта ограбления в среднем проходит 520 дней, что в три раза больше, чем в других частях света.
В интервью Network Asia глава службы кибербезопасности компании Adura Барнаби Гросвенор отметил:
Главная проблема сферы кибербезопасности в Азии — это отсутствие эффективных национальных и региональных законов, направленных на защиту пользователей в криптосфере. Как показали прошлые инциденты такого рода, некоторые организации не применяют обновления систем безопасности. Наш анализ азиатских рынков показал, что 99% веб-серверов пропустили как минимум восемь критически важных обновлений. Организации не могут позволить себе медлить с этими ключевыми шагами, поскольку риск несанкционированного доступа слишком высок. Причина в чрезмерно либеральном подходе к листингу?Другая возможная причина большого числа ограблений азиатских криптовалютных бирж — либеральный подход к листингу новых монет. Например, такие биржи, как Bitfinex, Bithumb и Coinrail, поддерживают многочисленные альткоины. Безопасность сетей этих монет вызывает сомнения.
Можно допустить, что чем больше мелких альткоинов поддерживает биржа, тем более высока вероятность того, что злоумышленники воспользуются уязвимостями в сетях этих монет.
С другой стороны, ведущие американские биржи — Coinbase, Gemini и Kraken — занимают более строгую позицию в вопросе добавления новых активов на свои платформы. Вместо того, чтобы свободно размещать большое число цифровых валют и токенов, эти биржи предпочитают поддерживать дюжину самых ликвидных активов с прочными позициями. Новые активы, претендующие на листинг, должны пройти жёсткую процедуру отбора.
Например, Coinbase недавно объявила о новых правилах листинга. Главное, на что обращает внимание платформа, — качество кода криптовалюты и модель управления.
Однако не все биржи проявляют подобную осмотрительность. Многие просто просят проекты заплатить за листинг. Например, Binance берёт за размещение новой монеты в среднем $200 000.
В ходе подкаста Unchained основатель Binance Чанпэн Чжао на вопрос о плате за листинг на его платформе ответил, что считает цену более чем адекватной. Он объяснил:
Размещая монеты на платформе, мы придаём им ценность, наделяем их качеством ликвидности и повышаем их рейтинг. Все эти услуги стоят гораздо дороже… Ни один из проектов, получивших листинг на Binance, не жаловался на качество сервиса. Северная Корея и Китай атакуют соседей?Есть свидетельства того, что КНДР и КНР регулярно применяют свою «кибермощь» в ходе хакерских нападений, спонсируемых и направляемых государством. Это может быть одной из причин аномально частых ограблений азиатских бирж.
Выступая в августе на форуме, посвящённом транснациональным киберугрозам в Азии, бывший координатор отдела вопросов кибербезопасности Государственного департамента США Крис Пейнтер заявил, что Китай использует своих талантливых специалистов преимущественно в целях шпионажа и хищения интеллектуальной собственности, тогда как Северная Корея специализируется на схемах, приносящих непосредственную прибыль (в отличие от промышленного шпионажа китайцев, где прибыль отложенная), а также развивает технологии, которые можно использовать в ходе военных конфликтов.
Не исключено, что за ограблениями азиатских бирж стоят северокорейские хакеры. У слаборазвитой (за исключением военно-промышленного комплекса) КНДР, которая десятилетиями находилась практически в тотальной изоляции, нет никаких товаров на экспорт, поэтому власти, остро нуждающиеся в иностранных валютах, не брезгают криминалом. Хорошо известны эпизоды, когда северокорейские дипломаты, пользуясь иммунитетом, вывозили в западные страны метафметамин и метадон, наркотики, производимые, опять же, при поддержке государства в промышленных условиях. Кроме того, Южная Корея всегда была врагом номер один для своих северных соседей. Мотив налицо, хотя бесспорные улики отсутствуют.
Что касается Китая, то, по некоторым оценкам, в армии страны служат 50 000 профессиональных хакеров. Амбиции Пекина первенствовать в киберпространстве и опередить США в освоении квантовых компьютеров хорошо известны.
Центральный банк страны, Народный Банк Китая, вкладывает большие деньги в разработки в области блокчейна и криптовалют, пытаясь создать национальную цифровую валюту. Этим занимается так называемая «Лаборатория цифровой валюты», работающая под эгидой банка.
Способны ли регуляторы защитить инвесторов от ограблений?Примечательно, что в Южной Корее и Японии действуют максимально жёсткие правила работы криптовалютных площадок. Можно было бы предположить, что эти ограничения гарантируют пользователям большую степень защиты, чем в иных юрисдикциях. Но, как показывает история, это не так.
Правительства и финансовые регуляторы стремятся обеспечить инвесторов адекватной защитой. Это желание — главный мотив установления тех или иных правил криптовалютной торговли. Однако эпидемия ограблений в Азии демонстрирует, что законодательные меры оказались бессильны.
Больше того, в недавнем отчёте, опубликованном Генеральной прокуратурой Нью-Йорка, утверждается, что даже регулируемые биржи цифровых активов (в данном случае работающие в соответствии с битлицензией) не имеют эффективных протоколов защиты, позволяющих оберегать средства клиентов и отслеживать потенциальные рыночные манипуляции.
Как власти могут защитить криптоинвесторов?За счёт регулярной проверки деятельности бирж и протоколов безопасности, которые те используют.
Одни страны уже сделали шаги в этом направлении, тогда как другие ведут диалог с биржами, чтобы понять, как лучше урегулировать развивающийся класс активов.
Если правительства стремятся узаконить криптоактивы, но при этом гарантировать инвесторам защиту от возможных убытков из-за кибератак, то они могли бы предложить страхование активов по образцу американской Федеральной корпорации страхования депозитов. К сожалению, пока это маловероятно, учитывая неоднозначный характер криптовалют.
Более реалистичный сценарий состоит в том, чтобы власти обязали биржи полностью страховать средства клиентов на случай утраты или ограбления. Такая система, которую можно запустить уже сейчас, способна до известной степени защитить активы инвесторов. Несколько страховых компаний уже предлагают контракты криптовалютным биржам.
Наконец, необходимо просвещать инвесторов. Частный бизнес уже активно этим занимается. Со своей стороны правительственные органы могли бы посодействовать тому, чтобы учебные заведения разных уровней обеспечивали людей информацией о том, как безопасно инвестировать в криптовалюты.
Аналог Notcoin - Blum - Играй и зарабатывай Монеты