Первый крупный инцидент на платформе Ethereum произошёл в июне 2016. Тогда хакеры использовали баг в смарт-контракте The DAO, что позволило им украсть $74 млн из $150 млн, полученных от инвесторов. За год $1,6 млрд были инвестированы в ICO на Ethereum, но и киберпреступники смогли заработать более $150 млн. Таким образом, 10% активов, которые учитываются при подсчёте общей суммы привлечённых ICO на Ethereum капиталов находятся в руках мошенников. Всего от действий этих хакеров пострадало около 30.000 пользователей, каждый из которых в среднем потерял $7.500. Об этом пишет Chainalysis.
Как многим известно, Ethereum – это децентрализованная вычислительная платформа, которая расширяет базовые возможности платёжной системы биткоина при помощи продвинутого языка программирования, позволяющего создавать разнообразные смарт-контракты. Люди покупают собственную валюту платформы Ether, чтобы отправлять платежи или участвовать в сложных соглашениях, которые по своей сути повторяют контракты реального мира. Одна из самых популярных форм такого соглашения – это токены, которые можно использовать для получения доступа к различным услугам, от идентификации личности до распределённого хранилища.
С момента запуска Ethereum в 2015 году на платформе было выпущено свыше 800 наименований токенов. Часто эти токены распределяют в ходе кампаний по первичному размещению токенов (ICO). Эти ICO привлекли уже $1,6 млрд. За 28 дней The DAO продал более миллиарда токенов DAO на $150 млн. Через 2 недели кто-то воспользовался уязвимостью в коде смарт-контракта и украл $74 млн. Жертвами стали 11.000 человек.
Рост киберпреступности в блокчейне Ethereum происходит одновременно с ростом объёма финансирования, привлекаемого ICO. В июне общий доход таких киберпреступников составлял $100 млн, а в августе – уже $225 млн.
Киберпреступления, происходящие в блокчейне Ethereum, можно разделить на 4 категории: эксплойты, взломы, фишинг и схемы Понци. Как мы уже упоминали, больше всего денег было украдено у The DAO. За ним идёт Parity, который был взломан в июне 2017. Тогда хакеры получили ещё $30 млн. Как мы видим, взломы и эксплойты могут быть чрезвычайно выгодным способом применения талантов. Однако, на фишинг приходится более 50% доходов хакеров за последний год, хотя об этом не так часто говорят в прессе. Давайте рассмотрим каждую из этих категорий киберпреступлений:
- Фишинг – использование электронной почты или других способов коммуникации, в ходе чего мошенник выдаёт себя за представителя компании, чтобы заполучить личные данные жертвы. Объём украденных средств – $115 млн. Число жертв – 16.900.
- Эксплойт – использование уязвимостей в системах с целью получения информации. Объём украденных средств – $103 млн. Число жертв – 11.000.
- Взлом – получение неавторизованного доступа к компьютеру. Объём украденных средств – $7,4 млн. Число жертв – 2.100.
- Схема Понци – вид финансовой схемы, в которой выплаты обеспечиваются средствами новых инвесторов. Объём украденных средств – $ 0,004млн. Число жертв – 260.
