Napadi na menjačnice kripto valuta izazvali $882 miliona gubitaka

Među najistaknutijim napadačima, nalazi se poznata hakerska Lazarus grupa.

Napadi na menjačnice kripto valuta izazvali $882 miliona gubitaka

Prema najnovijem izveštaju, sajber napadi na menjačnice kripto valuta izazvali su 882 miliona dolara gubitaka u 2017. i prva 3 kvartala u 2018. Na meti je bilo više od 14 menjačnica, a za najveće napade odgovorna je ozloglašena severnokorejska Lazarus hakerska grupa. Izveštaj je objavila kompanija Group-IB u svom godišnjem izdanju o trendovima u visokotehnološkom kriminalu (Hi-Tech Crime Trends 2018). Kompanija Net++ technology je odnedavno partner sa Group-IB.

Menjačnice kripto valuta

Hakerske grupe napadaju menjačnice kripto valuta koristeći tradicionalne alate i popularne metode poput socijalnog inženjeringa (spear-phishing, phishing itd.), distribuiranja malvera i izmena sadržaja na sajtovima (website defacement). Spear-phishing je i dalje glavni vektor napada na korporativne mreže. Iz kompanije Group-IB navode da hakeri mailom šalju CV sa naslovom “Engineering Manager for Crypto Currency job” ili fajl u atačmentu sa nazivom «Investment Proposal.doc» u koji je ubačen malver.

U 2017. i prvih 9 meseci ove godine, zabeležen je veći broj slučajeva kompromitovanja menjačnica kripto valuta. Yapizon, Coinis, YouBit, Bithumb i Coinckeck su 5 menjačnica na koje je Lazarus grupa izvršila napad.

uspešni-napadi

Slika 1. Uspešni napadi na menjačnice kripto valuta 2017-2018.

Mnoge menjačnice su više puta bile na meti hakera, a neke poput Bitcurex, YouBit i Bitgrail su bankrotirale. Oko 10% sredstava prikupljenih kroz ICO (inicijalne ponude digitalnog novca) je ukradeno, a oko 80% projekata je nestalo sa novcem investitora, neispunivši preuzete obaveze prema njima.

Phishing je jedan od glavnih vektora napada na ICO, jer je oko 56% sredstava ukradeno na ovaj način.

Trenutni i budući rizici

Napadi na ICO su i dalje pretnja za potencijalne investitore, dok su phishing i malver najveća pretnja za privatne investitore. U 2019. menjačnice kripto valuta će biti nova meta za najveće hakerske grupe koje obično napadaju banke.

Automatizovani phishing i tzv. “phishing oprema” će postati rasprostranjenija, a koristiće se i za napade na ICO. Napade će, pored uobičajenih, finansijski motivisanih sajber kriminalaca, izvoditi i državno sponzorisane hakerske grupe.

Izvor: GB Hackers