Хакерские атаки на криптобиржи, мошенничество с криптовалютами и масштабные хищения активов - угрожающий тренд 2024 года. О проблемах с обеспечением безопасности криптобирж и реально ли защитить свои цифровые активы рассказал эксперт в биржевых операциях Вячеслав Базылев, опытный трейдер, коуч и предприниматель, победитель национального конкурса Украинской Биржи "Лучший частный инвестор" в номинации "Самый прибыльный трейдер" и обладатель звания лучшего эксперта по финансовым рынкам по итогам конкурса Best Business Awards 2022 года. За его плечами - более пятнадцати лет торговли и управления активами частных инвесторов, он прошел три мировых финансовых кризиса, управляя многомиллионными фондами в крупнейших инвестиционных компаниях Украины, и занимался финансовым аудитом в Министерстве доходов и сборов Украины.
Вы создали систему, которая помогает тысячам профессиональных трейдеров по всем миру выстроить собственную методику принятия решений на основании Вашего алгоритма оценки поведения рыночной цены. Из Вашего опыта, как атаки сказываются на поведении криптовалют и деятельности бирж? И могут ли сами трейдеры себя обезопасить?
Безусловно, атаки влияют на динамику торгов. По моим наблюдениям, например, если на рынке сильно разгоняется определенная цена криптовалюты, это может быть напрямую связано с кибератаками и воровством валюты у клиентов биржи, как, впрочем, и в результате махинаций самой биржи. Именно поэтому я рекомендую своим клиентам, если они инвестируют в криптовалюту, хранить ее удаленно, не на счетах биржи, и если нужно что-то продать, то заводить средства порционно, разделить на 5-10 частей и постепенно выводить деньги, чтобы уйти от риска.
На репутации биржи это сказывается?
В большинстве случаев - да. Например, в случае скам-проектов, или когда биржа манипулятивно запускает монету вверх, а потом обрушивает до нуля.
В истории с WazirX в Мумбаи обнаружили множественные подозрительные переводы через децентрализованный протокол для частных транзакций. Впечатляет в первую очередь сумма и, соответственно, количество пострадавших. Помимо этого, инцидент с точки зрения вопросов безопасности чем-то выделяется?
Я бы сказал, что, за исключением размера кражи, он обычен для любой биржи, если там не реализован должным образом механизм кибербезопасности и есть проблемы с роботизированными структурами защиты. Хакеры могут найти уязвимости в системе безопасности или транзакций и получить доступ к конфиденциальной информации, которую в дальнейшем используют для атаки. В конкретном случае могла быть как утечка, так и доступ со стороны сотрудников. Откровенно говоря, биржа вполне могла и напрямую "кинуть" своих клиентов, сославшись на взломы. Такое бывает в криптовалютной среде и, соответственно, клиенты либо не получают вообще ничего, либо какую-то небольшую компенсацию. В подобных случаях биржа, к сожалению, не берет на себя полную ответственность, не возмещает стопроцентный ущерб - ей это попросту невыгодно и незачем.
ЧИТАЙТЕ ТАКЖЕ: Гетманцев сказал, когда собираются легализовать криптовалюту
И при взломе протокола криптовалютного кредитования Sonne Finance, и в хищении у Gala Games был нарушен внутренний контроль безопасности. В первом случае воспользовались уязвимостью пожертвований, во втором - получили контроль над учетной записью администратора. Какова более вероятная причина успеха хакеров - профессионализм или ошибки объектов их атак?
И первое, и второе. Безусловно, в таком случае работает профессионал, который как минимум прекрасно разбирается в коде и функционировании системы транзакций биржи. "Сливать" информацию и даже напрямую реализовывать взломы мог и сотрудник биржи: в таких случаях нужно обладать определенным объемом внутренней информации, поэтому в обычное стороннее проникновение мне, честно говоря, слабо верится. Бывают, конечно, ошибки по линии IT-безопасности, когда из виду упускаются какие-то простые вещи, чем потом легко пользуются опытные злоумышленники. В любом случае корень проблемы парадоксально кроется в прогрессе: IT-индустрия развивается, хакеры растут в мастерстве, опережая специалистов в кибербезопасности и бросая им новые вызовы, и кражи будут только чаще.
У меня в запасе есть решения и контакты, которые на аутсорсинге обеспечивают защиту всех процессов и либо отбивают атаку, либо активно возвращают украденное
Любопытна разница в подходе менеджмента платформ к решению проблемы. Одна сразу обратилась к правоохранителям, и киберпреступники быстро полностью компенсировали украденную сумму. А вот другая наоборот предложила хакеру награду за возврат украденных активов и пообещала не привлекать правоохранительные органы. Как Вы это прокомментируете?
Первый вариант мне импонирует больше. Официально, "в белую" обратившись за помощью, биржа, вне зависимости от того, надеется ли вернуть средства и найти взломщиков, показала клиентам, что борется за их активы. Второй способ я назвал бы "уличным". Право принимать такое решение - за командой. И это можно понять. Если бы было потеряно время, и у меня не получилось ничего добиться первым путем, если бы я не видел эффекта и не ожидал положительного результата от правоохранителей, конечно, пошел бы и по второму сценарию. Искал бы контакт с хакерами, обещал им что-то с позиции биржи, чтобы хотя бы частично возместить урон клиентам. И конечно, параллельно думал о снижении ущерба для репутации, показывал работу над ошибками: нужно латать дыры в структуре, в коде, чтобы подобного не повторилось. Вообще на подобные случаи есть частные компании по кибербезопасности. И у меня в запасе тоже есть такие решения и контакты, которые на аутсорсинге обеспечивают защиту всех процессов и либо отбивают атаку, либо активно возвращают украденное. Со мной тоже такое случалось и средства мне возвращали.
Вашу уникальную торговую систему переняли более полутора тысяч трейдеров на профессиональном уровне, более 15 тысяч дополнили свои стратегии Вашими рекомендациями. Ваши онлайн-трейдинг-стримы и бесплатные вебинары смотрят тысячи человек, а в составе Вашего авторского курса для продвинутых трейдеров Trading Pro есть даже отдельный раздел по кибербезопасности - закрытый продукт для вип-пользователей. О чем там идет речь?
Там конкретно описаны все виды различных атак - фишинг, атаки на аккаунты, как пользоваться аппаратными холодными кошельками для хранения средств, все этические нормы работы с криптовалютой и безопасностью. И, конечно, в своей коучинговой работе я обязательно отдельно затрагиваю эту проблему, привожу примеры реальных клиентов, объясняю механизмы обманов и репутационные риски бирж и даю рекомендации, как обезопасить криптовалюту.
На должности государственного управляющего, финансового аудитора я видел и упреждал финансовые нарушения в крупных компаниях как Украины, так и международных
Вы более двадцати лет работаете в инвестиционной индустрии, из которых семь - на рынке криптовалют. При этом Вы работали в Министерстве доходов и сборов Украины, и на государственной должности Вам была доступна обширная информация и доступ к непубличным данным. Очевидно, что за это время сталкивались со множеством мошеннических и хакерских ухищрений и использовали свой управленческий опыт именно в предупреждении мошенничества. Какие наиболее популярные и распространенные схемы атак Вы выделяете?
На должности государственного управляющего, финансового аудитора я, естественно, неоднократно сталкивался с правовыми и финансовыми нарушениями, а также видел и упреждал финансовые нарушения в крупных компаниях как Украины, так и международных, в этом мне очень помог многолетний опыт в бизнесе. И когда видел знакомые признаки таких нарушений в отчетности компании, в частности, в определенных сделках с неликвидными акциями, как профессионал фондового рынка я четко знал, что это афера, которую осуществляет руководство компании, завышая или занижая цену самой сделки ради того, чтобы скрыть объем прибыли и сократить уплату налогов государству. В этом процессе, конечно же, я тесно сотрудничал с Департаментом кибербезопасности министерства, и мои финансовые знания и опыт тесно переплетались с новейшими технологиями выявления и определения финансовых махинаций. По поводу схем могу сказать, что чаще атаки все-таки происходят не столько на биржи, сколько на счета тех, кто где-то скомпрометировал свои адреса и пароли. По моим наблюдениям, биржи меньше подвергаются реальным атакам, а если такое происходит, то в большинстве случаев причина - утечка информации от сотрудников или причастность к краже самой биржи. Вы в безопасности, если храните криптовалюту на удаленном аппаратном кошельке или диверсифицируете ее по разным кошелькам - так она не соприкасается ни с какими сайтами и программами. И если вы сами не скомпрометируете свой адрес и кошелек, вычислить это невозможно.
Еще в 2009 году, когда Вы работали ведущим трейдером по акциям в Phoenix Capital, Вы, конечно, сталкивались с важной проблемой на фондовом рынке - хищениями и взломами личных биржевых счетов клиентов. С тех пор проблема только усугубилась. Взлом бирж, где хранится криптовалюта, - наиболее популярный сегодня вид хищения цифровых денег, оставивший позади даже фишинг. Проблема в том, что хакеры единовременно получают доступ сразу к централизованному хранилищу множества кошельков. Обезопасить себя инвестору все-таки можно?
Да, еще во время работы старшим трейдером по акциям в Phoenix Capital я увидел, как это работает: хакер, подобрав определенный алгоритм входа в биржевой счет клиента, получает доступ к перемещению и совершению сделок на взломанной территории. Логика здесь такая. У каждой криптовалюты на бирже есть центральный счет, на который ее вносят пользователи, а потом биржа отображает в аккаунте каждого то, что ему, скажем так, предназначено. И я бы сказал, что не стоит питать иллюзий: как только ты отправил куда-то свои криптомонеты, они, по факту, перестали быть твоими. Могут ограбить биржу, она может быть в этом замешана или нет, главное - что криптовалюта твоя, пока она на твоей флэшке. А с момента ее перехода на аккаунт биржи это объект повышенного риска. Я ни в коем случае не рекомендую заводить криптоактивы на счета бирж для хранения. А непосредственно для торговли - только по конкретной сделке, чтобы купить или продать. Если не интересует цена, на бирже не нужно держать вообще ничего. А хранить - только на удаленных аппаратных кошельках.
Что делать, если кража все-таки произошла? Попрощаться с деньгами? Допустившие хищение биржи не несут ответственности и не должны компенсировать ущерб?
Шансов немного, но у порядочного руководства крупных бирж обычно есть некий стабилизационный фонд, и они могут компенсировать утраченное если не полностью, то хотя бы частично. Нужно писать в саппорт и, если проблема носит массовый характер, биржа возьмет ответственность. Если нет, то вероятны последствия, подобные случившемуся с биржей FTX в 2023 году: банкротство и уголовное преследование собственников.
3 
79692
Комментарии