25 февраля 2019 BitCryptoNews
Прошло пять после крупнейшей в истории кражи биткоинов с криптобиржи Mt. Gox. Это событие стало первым крупным прецедентом, который привлек внимание общественности к уязвимости систем защиты криптоактивов. После этого участники рынка регулярно начали сообщать об усилении безопасности сервисов. Однако взломы бирж и кошельков не прекратились. В статье мы разбираемся в том, что же изменилось за эти годы в сфере защиты криптоактивов.
Падение гиганта
25 февраля 2014 года Mt. Gox, одна из крупнейших на то время криптовалютных бирж, официально сообщила об остановке своей работы. Причиной этого стала утечка внутренней информации компании, согласно которой, в результате серии краж было потеряно более 744 тыс. биткоинов или $350 млн на тот момент. После дальнейших разбирательств было установлено, что со счетов торговой площадки пропало более 850 тыс. ВТС, что сейчас составляет почти $3,3 млрд.
Оказалось, что кражи происходили уже на протяжении нескольких лет, но руководство не акцентировало на этом внимание и не сообщало пользователям. Однако после очередного взлома, компания попросту стала неплатежеспособной. Хотя 20 марта генеральный директор Mt. Gox Марк Карпелес объявил, что обнаружил на одном из старых адресов 200 тыс. биткоинов, которые считались пропавшими, но остальные 650 000 ВТС пользователей бесследно пропали.
Помимо потерь инвесторов, открытия уголовного дела на главу биржи, которое грозит ему десятилетним лишением свободы, новости привели к резкому обвалу курса BTC на 36%, поскольку к тому времени на площадку приходилось более 40% всех транзакций сети криптовалюты. На восстановление потребовался целый год. Решение суда по данному прецеденту будет принято только весной этого года, а пострадавшие до сих пор так и не получили компенсацию.
Пять лет спустя
Крах Mt. Gox вызвал мощный общественный резонанс и криптосообщество начало активно интересоваться уровнем защиты других бирж и сервисов, а также внимательнее относиться к безопасности собственных цифровых активов. Компании начали использовать различные технологии холодного хранения для размещения средств пользователей, регулярно совершенствовать свои протоколы защиты, интегрировать механизмы ПОД/ФТ, обязывать клиентов проходить процедуры KYC, устанавливать задержки на вывод средств и сотрудничать с правоохранительными органами.
Несмотря на это, на протяжении последних пяти лет количество успешных кибератак только растет, а хакеры продолжают воровать миллионы долларов у инвесторов и трейдеров, доверивших свои криптоактивы беспечным компаниям. За этот период были взломаны десятки платформ, среди которых Bitfinex, Coincheck, Bitstamp, Nicehash. Прошлогоднее ограбление одной лишь Coincheck принесло мошенникам $530 млн.
По официальным данным за 2018 год, в результате хакерских атак, из криптовалютных бирж украли виртуальной валюты примерно на $1 млрд. Однако по оценкам исследователей, фактические потери как минимум в 1,5 раза больше заявленных.
Виктор Першиков, ведущий аналитик Криптокорпорации MINE, считает, что взлом Mt.Gox в корне не изменил ситуацию с централизованными биржами, так как даже с учетом предпринимаемых шагов по защите платформ и горячих кошельков от взлома, они не безопасны из-за высокого риска концентрации капитала в одних руках. По его словам:
«Несмотря на попытки торговых площадок усилить защитные функции, факт централизации является ахиллесовой пятой, противоречащей самой логике блокчейна. Именно поэтому ведущие биржи, такие как Binance и Bithumb, в ближайшее время запустят свои децентрализованные аналоги (DEX), которые в дальнейшем станут стандартом индустрии».
Глобальная децентрализация
На текущий момент, даже несмотря на наличие большого количества торговых площадок, и их конкуренцию между собой, выбор для трейдеров и инвесторов не так широк, как может казаться, именно в свете их централизации. Децентрализация не только позволит участникам совершать операции непосредственно друг с другом, но и практически сведет на нет потенциальные риски для самих бирж, поскольку они не будут иметь никакого отношения к средствам, участвующим в сделках, а выступят в качестве информационных посредников.
Член экспертного совета по цифровой экономике и блокчейн-технологии Госдумы Венера Шайдуллина говорит, что на данный момент многие участники выражают не самое лучшее мнение о централизованных ресурсах. В этом вопросе она придерживается точки зрения известного эксперта Нейтана Секстера, утверждающего, что торговля без рисков в современном мире существовать не может, но трейдер не должен нести какие-либо другие риски кроме тех, которые он уже готов принять.
Также эксперт в своих работах приводит принцип образования и функциональности централизованных бирж, акцентируя внимание на том, что они обычно не взаимодействуют с блокчейном, то есть транзакции не записываются в распределенный реестр, что само по себе является высокорискованным предприятием.
Параллельно разрабатываются платформы для прямого обмена различных криптовалют непосредственно между блокчейнами при помощи атомарных свопов. Пока что функционируют лишь несколько проектов, поддерживающих ограниченный перечень виртуальных валют, но это направление активно развивается.
«При использовании децентрализованных решений вопрос безопасности сводится к стабильности самой сети, а не к тому, как разработчики бирж могут решить вопрос с дырами в коде, а собственники – предотвратить инсайд, на основе которого и происходит большинство взломов» – говорит Виктор Першиков.
Даже при наличии идеальной системы безопасности нельзя исключать человеческий фактор. Как пример, можно привести биржу QuadrigaCX, основатель которой скончался, не оставив информации о доступе к холодным кошелькам, на которых хранились активы клиентов. Вследствие чего, они испытывают проблемы с выводом средств, и подают судебные иски.
Как изменилось отношение регуляторов и хакеров?
Растущее число жертв мошенников и потерянных ими средств, заинтересовало правительства многих стран. Часть из них запретили оборот криптовалюты, но большинство ужесточили требования к компаниям криптоиндустрии и внедряют нормы правового регулирования данной сферы. Япония даже легализовали ее, чтобы вывести из тени и упростить контроль.
Независимо от принятых мер, все правительства настояли на усилении систем защиты и повышении уровня ответственности перед клиентами. Сейчас международные институты стремятся привести работу рынка криптовалют к единым стандартам, приблизив их к уровню традиционной финансовой деятельности.
Взлом Mt. Gox привлек внимание не только инвесторов и властей, но и хакеров. Мошенники поняли, что специфика цифровых валют упрощает их кражу, отмывание, сокрытие следов своего причастия и вывод. К тому же этот случай позволил увидеть насколько прибыльным может быть взлом централизованных платформ.
Любое нововведение не гарантирует абсолютной безопасности, а лишь дает дополнительное время. Хотя эта проблема касается не только криптоиндустрии, но и традиционного капитала. Материальные деньги существуют уже тысячи лет, но, несмотря на все изобретенные способы хранения и защиты в любом виде, их по-прежнему продолжают воровать.
Перспективы цифровизации
Пока что нет универсального механизма, который мог бы гарантировать абсолютную защиту средств от кражи. Тем не менее, блокчейн значительно приблизил человечество к решению этой проблемы. Сейчас технология находится на раннем этапе развития, но при глобальном использовании она способна связать воедино все транзакции, сделав любые действия прозрачными и отслеживаемыми.
https://bitcryptonews.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу
Падение гиганта
25 февраля 2014 года Mt. Gox, одна из крупнейших на то время криптовалютных бирж, официально сообщила об остановке своей работы. Причиной этого стала утечка внутренней информации компании, согласно которой, в результате серии краж было потеряно более 744 тыс. биткоинов или $350 млн на тот момент. После дальнейших разбирательств было установлено, что со счетов торговой площадки пропало более 850 тыс. ВТС, что сейчас составляет почти $3,3 млрд.
Оказалось, что кражи происходили уже на протяжении нескольких лет, но руководство не акцентировало на этом внимание и не сообщало пользователям. Однако после очередного взлома, компания попросту стала неплатежеспособной. Хотя 20 марта генеральный директор Mt. Gox Марк Карпелес объявил, что обнаружил на одном из старых адресов 200 тыс. биткоинов, которые считались пропавшими, но остальные 650 000 ВТС пользователей бесследно пропали.
Помимо потерь инвесторов, открытия уголовного дела на главу биржи, которое грозит ему десятилетним лишением свободы, новости привели к резкому обвалу курса BTC на 36%, поскольку к тому времени на площадку приходилось более 40% всех транзакций сети криптовалюты. На восстановление потребовался целый год. Решение суда по данному прецеденту будет принято только весной этого года, а пострадавшие до сих пор так и не получили компенсацию.
Пять лет спустя
Крах Mt. Gox вызвал мощный общественный резонанс и криптосообщество начало активно интересоваться уровнем защиты других бирж и сервисов, а также внимательнее относиться к безопасности собственных цифровых активов. Компании начали использовать различные технологии холодного хранения для размещения средств пользователей, регулярно совершенствовать свои протоколы защиты, интегрировать механизмы ПОД/ФТ, обязывать клиентов проходить процедуры KYC, устанавливать задержки на вывод средств и сотрудничать с правоохранительными органами.
Несмотря на это, на протяжении последних пяти лет количество успешных кибератак только растет, а хакеры продолжают воровать миллионы долларов у инвесторов и трейдеров, доверивших свои криптоактивы беспечным компаниям. За этот период были взломаны десятки платформ, среди которых Bitfinex, Coincheck, Bitstamp, Nicehash. Прошлогоднее ограбление одной лишь Coincheck принесло мошенникам $530 млн.
По официальным данным за 2018 год, в результате хакерских атак, из криптовалютных бирж украли виртуальной валюты примерно на $1 млрд. Однако по оценкам исследователей, фактические потери как минимум в 1,5 раза больше заявленных.
Виктор Першиков, ведущий аналитик Криптокорпорации MINE, считает, что взлом Mt.Gox в корне не изменил ситуацию с централизованными биржами, так как даже с учетом предпринимаемых шагов по защите платформ и горячих кошельков от взлома, они не безопасны из-за высокого риска концентрации капитала в одних руках. По его словам:
«Несмотря на попытки торговых площадок усилить защитные функции, факт централизации является ахиллесовой пятой, противоречащей самой логике блокчейна. Именно поэтому ведущие биржи, такие как Binance и Bithumb, в ближайшее время запустят свои децентрализованные аналоги (DEX), которые в дальнейшем станут стандартом индустрии».
Глобальная децентрализация
На текущий момент, даже несмотря на наличие большого количества торговых площадок, и их конкуренцию между собой, выбор для трейдеров и инвесторов не так широк, как может казаться, именно в свете их централизации. Децентрализация не только позволит участникам совершать операции непосредственно друг с другом, но и практически сведет на нет потенциальные риски для самих бирж, поскольку они не будут иметь никакого отношения к средствам, участвующим в сделках, а выступят в качестве информационных посредников.
Член экспертного совета по цифровой экономике и блокчейн-технологии Госдумы Венера Шайдуллина говорит, что на данный момент многие участники выражают не самое лучшее мнение о централизованных ресурсах. В этом вопросе она придерживается точки зрения известного эксперта Нейтана Секстера, утверждающего, что торговля без рисков в современном мире существовать не может, но трейдер не должен нести какие-либо другие риски кроме тех, которые он уже готов принять.
Также эксперт в своих работах приводит принцип образования и функциональности централизованных бирж, акцентируя внимание на том, что они обычно не взаимодействуют с блокчейном, то есть транзакции не записываются в распределенный реестр, что само по себе является высокорискованным предприятием.
Параллельно разрабатываются платформы для прямого обмена различных криптовалют непосредственно между блокчейнами при помощи атомарных свопов. Пока что функционируют лишь несколько проектов, поддерживающих ограниченный перечень виртуальных валют, но это направление активно развивается.
«При использовании децентрализованных решений вопрос безопасности сводится к стабильности самой сети, а не к тому, как разработчики бирж могут решить вопрос с дырами в коде, а собственники – предотвратить инсайд, на основе которого и происходит большинство взломов» – говорит Виктор Першиков.
Даже при наличии идеальной системы безопасности нельзя исключать человеческий фактор. Как пример, можно привести биржу QuadrigaCX, основатель которой скончался, не оставив информации о доступе к холодным кошелькам, на которых хранились активы клиентов. Вследствие чего, они испытывают проблемы с выводом средств, и подают судебные иски.
Как изменилось отношение регуляторов и хакеров?
Растущее число жертв мошенников и потерянных ими средств, заинтересовало правительства многих стран. Часть из них запретили оборот криптовалюты, но большинство ужесточили требования к компаниям криптоиндустрии и внедряют нормы правового регулирования данной сферы. Япония даже легализовали ее, чтобы вывести из тени и упростить контроль.
Независимо от принятых мер, все правительства настояли на усилении систем защиты и повышении уровня ответственности перед клиентами. Сейчас международные институты стремятся привести работу рынка криптовалют к единым стандартам, приблизив их к уровню традиционной финансовой деятельности.
Взлом Mt. Gox привлек внимание не только инвесторов и властей, но и хакеров. Мошенники поняли, что специфика цифровых валют упрощает их кражу, отмывание, сокрытие следов своего причастия и вывод. К тому же этот случай позволил увидеть насколько прибыльным может быть взлом централизованных платформ.
Любое нововведение не гарантирует абсолютной безопасности, а лишь дает дополнительное время. Хотя эта проблема касается не только криптоиндустрии, но и традиционного капитала. Материальные деньги существуют уже тысячи лет, но, несмотря на все изобретенные способы хранения и защиты в любом виде, их по-прежнему продолжают воровать.
Перспективы цифровизации
Пока что нет универсального механизма, который мог бы гарантировать абсолютную защиту средств от кражи. Тем не менее, блокчейн значительно приблизил человечество к решению этой проблемы. Сейчас технология находится на раннем этапе развития, но при глобальном использовании она способна связать воедино все транзакции, сделав любые действия прозрачными и отслеживаемыми.
https://bitcryptonews.ru/ (C)
Не является индивидуальной инвестиционной рекомендацией | При копировании ссылка обязательна | Нашли ошибку - выделить и нажать Ctrl+Enter | Отправить жалобу