Crypto-info-maker Криптовалюты все увереннее завоевывают положительное отношение со стороны широкой общественности. Однако в этой индустрии проявляется и ряд настораживающих тенденций. По имеющейся статистике, с 2011 года было похищено или безвозвратно потеряно цифровых монет на общую сумму свыше 1.7 миллиарда долларов США. Очевидно, что в этой сфере есть над чем работать. Однако изменить ситуацию к лучшему будет непросто по нескольким причинам.
Сумма потерянных за последние несколько лет монет впечатляет. Причинами таких утрат были многочисленные случаи взлома криптовалютных кошельков, кибератаки и просто ошибки, стоившие некоторым пользователям целого состояния.
В эти $1.7 миллиарда вошли не только биткоины. Во многих случаях злоумышленники направляли свои усилия на кражу альткоинов. Среди свежих и наиболее показательных примеров можно назвать взлом Coincheck, крах криптовалютной биржи Mt. Gox, кража DAO и случай с Bitcoinica. Атакам подвергся широкий спектр монет - Bitcoin, Ether, Litecoin, NEM, USDT, Nano, XLM и другие.
Следует отметить, что в этот список вошли, в основном, криптовалюты с высокой рыночной капитализацией. Это вполне естественно, так как злоумышленники в первую очередь обращают внимание на дорогие валюты с хорошей ликвидностью. Это облегчает им задачу максимально быстро вывести украденные средства. К сожалению, за истекшие годы многие более мелкие монеты тоже оказывались объектом нападения.
В любом случае, в этом отношении нужно что-то предпринимать. Централизованные биржи и торговые платформы всегда будут оставаться слабым местом криптовалютной индустрии. Кража может произойти только в том случае, если сторонний поставщик услуг или сам пользователь не принимает достаточных мер для обеспечения безопасности. Хотя над этим аспектом специалистам придется еще долго работать, многое зависит от самих бирж и их клиентов.
Анна Гэловей (Anne Gallowa)y, отвечающая в Positive.com за кибербезопасность, говорит об этом так:
"Каждый участник криптовалютного рынка - от самых крупных бирж до очень скромных ICO - должен воспринимать данную статистику, как сигнал, предупреждающий о необходимости провести внутреннюю проверку своих мер безопасности. В частности, ICO не должны считать, что они вряд ли станут мишенью для злоумышленников. Реальность такова, что в то самое мгновение, когда компания становится публичной, объявляя о своем намерении провести ICO, она подает киберпреступникам сигнал о том, что является ценной, но находится на крайне уязвимой стадии своего развития".
Если бы все применяли лучшие методы защиты, выработанные в данной индустрии, многих случаев кражи удалось бы избежать. Каждый фрагмент кода, используемый в любом проекте (будь то ICO, умный контракт, биржа или кошелек), требует проведения тщательного и независимого анализа, прежде чем продукт будет представлен широкой общественности. К сожалению, сегодня большинство компаний не придерживаются этого неписаного правила.