Рост социальной инженерии в криптопространстве
Криптовалютная индустрия сталкивается с обострением проблемы кибербезопасности, где социальная инженерия становится ключевым инструментом злоумышленников. Майкл Перл, вице-президент по стратегии охранной компании Cyvers, поделился с DL News своим опытом, рассказав о подозрительных контактах на криптоконференциях. Он отметил, что ему неоднократно предлагали «слишком хорошие, чтобы быть правдой» сделки, пытаясь заставить перейти по сомнительным ссылкам.
Социальная инженерия представляет собой метод психологического манипулирования, направленный на обман жертвы и побуждение её к выполнению действий, которые могут привести к компрометации данных или систем. Часто это первый этап масштабных кибератак на криптопроекты. Примером может служить северокорейская хакерская группа Lazarus, известная использованием LinkedIn и фальшивых вакансий для привлечения жертв.
Среди недавних громких инцидентов, начавшихся с социальной инженерии, можно выделить взлом Bybit на 1,5 миллиарда долларов в феврале 2025 года (примечание: в оригинале указан 2025 год, что является опечаткой, вероятно, имелся в виду 2024 год), кражу 282 миллионов долларов у одного криптодержателя в январе, а также недавнюю атаку на Drift Protocol. В октябре прошлого года компания Elliptic, специализирующаяся на криптобезопасности, предупредила о значительном росте атак социальной инженерии на криптопроекты, что вызывает серьёзную обеспокоенность среди аналитиков и трейдеров.
Цели и методы атак
С начала года заголовки новостей рисуют мрачную картину. Команда Drift Protocol, популярной биржи на базе Solana, подверглась атаке после того, как злоумышленники, выдавая себя за доброжелательных деловых партнёров, установили контакт на конференции. Это привело к потере почти 300 миллионов долларов. В начале апреля хакеры смогли создать 1,2 миллиарда долларов фальшивых токенов, обманув кроссчейн-мост HyperBridge. Даже Джастин Сан, известный миллиардер и основатель Tron, был вынужден обратиться к северокорейским хакерам, предположительно стоящим за взломом Kelp DAO, с предложением о переговорах.
По данным DefiLlama, в прошлом году хакеры похитили рекордные 2,5 миллиарда долларов в криптовалюте. В текущем году эта сумма уже достигла 786 миллионов долларов. Изначально основной целью были централизованные биржи, включая Coinbase. Однако сейчас фокус сместился на децентрализованные финансовые протоколы (DeFi). Майкл Перл отмечает: «Сейчас DeFi, похоже, является основной целью. В целом, всё сместилось к взлому людей, а не систем».
Роль искусственного интеллекта и человеческого фактора
Эксперты по безопасности сходятся во мнении, что человеческий фактор остаётся самым уязвимым звеном. Мэтт Прайс, вице-президент по расследованиям в Elliptic, подчеркнул, что «начальная точка компрометации часто начинается с людей». Он также отметил, что искусственный интеллект помогает злоумышленникам совершенствовать методы социальной инженерии. Крупнейший взлом в истории криптовалют, кража 1,5 миллиарда долларов с биржи Bybit, произошёл после того, как злоумышленники, выдавая себя за надёжного разработчика с открытым исходным кодом, убедили другого разработчика установить вредоносное ПО.
Аналогичные сценарии наблюдались и в этом году. По данным Chainalysis, хакеры, атаковавшие Drift Protocol, установили доверительные отношения с командой биржи, представляясь членами легитимной торговой организации. Затем они обманом вынудили сотрудников Drift подписать транзакции, которые они не до конца понимали, получив таким образом административный контроль и похитив почти 300 миллионов долларов.
Некоторые эксперты полагают, что развитие ИИ способствует эффективности хакеров, предоставляя им доступ к более сложным и дешёвым инструментам. На недавних слушаниях в Конгрессе США эксперты по кибербезопасности пришли к выводу, что ИИ делает хакеров более быстрыми и эффективными. Кроме того, киберпреступники всё чаще используют ИИ для поиска уязвимостей в DeFi-протоколах, которые могли быть упущены аудиторами.
Однако есть и скептики. Дэвид Швед, главный операционный директор SVRN и ветеран кибербезопасности, считает, что ИИ часто используется как оправдание. «DeFi пытается представить историю о том, что мы сталкиваемся с невообразимой угрозой ИИ, которая найдёт мельчайшую, самую скрытую уязвимость», — говорит Швед. — «На самом деле, это не так. Вы создаёте что-то невероятно плохое и небезопасное, [хакеры] просто находят это быстрее».
Что это значит для майнеров и инвесторов из РФ/СНГ
Для майнеров и инвесторов из России и СНГ эти тенденции означают повышенные риски. Учитывая, что социальная инженерия нацелена на человеческий фактор, критически важно проявлять максимальную бдительность. Никогда не переходите по подозрительным ссылкам, не устанавливайте ПО из непроверенных источников и всегда проверяйте личность собеседника, особенно если речь идёт о крупных инвестициях или доступе к вашим активам. Для майнеров это также означает необходимость усиленной защиты своих ферм и кошельков от фишинга и других видов социальной инженерии, которые могут быть направлены на получение доступа к оборудованию или средствам. Использование двухфакторной аутентификации, аппаратных кошельков и регулярное обновление ПО являются базовыми мерами безопасности. В условиях растущей сложности атак, особенно с использованием ИИ, только комплексный подход к безопасности может минимизировать риски потери активов.
Комментарии
0