Цифровые активы: каковы риски безопасности?
Любой владелец цифровых активов должен принимать меры по их защите, и существует целый ряд вариантов с различными уровнями безопасности. Владельцы криптоактивов также должны быть бдительными в отношении мошенничества и взломов, направленных против них лично, как и в случае с традиционными деньгами.
Лучшие методы защиты зависят от того, как пользователь хранит активы и в каких учреждениях, поскольку безопасность и надежность в этой развивающейся сфере сильно различаются. За последние 10 лет произошло 126 крупных взломов криптовалютных “кошельков” и бирж на общую сумму $3,1 млрд, согласно данным, собранным Crypto Head, отраслевым аналитическим сайтом. Средняя стоимость взлома составила около $25 млн. Биткойн, самая популярная криптовалюта, остается наиболее атакуемым цифровым активом.
Где я должен хранить свои цифровые активы?
Владельцам цифровых активов необходим уникальный “приватный ключ” – длинный пароль, который служит для разблокировки доступа к криптовалюте примерно так же, как PIN-код банковской карты. Крайне важно не потерять и не забыть этот закрытый ключ. Децентрализованные цифровые активы не гарантируются банками и не имеют горячей линии для сброса пароля, а это значит, что восстановить потерянный цифровой ключ практически невозможно. По данным Chainalysis, поставщика данных о блокчейне, более 100 млрд долларов в биткоинах могли быть потеряны таким образом.
Ключи – и, следовательно, криптовалюту – можно хранить в онлайн или мобильных кошельках, известных как “горячие кошельки”. Это облегчает быстрый доступ к средствам – например, для трейдеров, которые хотят быстро подключиться к биржам, брокерам или другим услугам. Действительно, многие криптовалютные биржи предлагают услуги цифровых онлайн-кошельков, которые легко подключаются к их торговым системам. Однако это наименее безопасный способ хранения криптовалют, что делает цифровые активы более уязвимыми для хакеров.
В 2014 году Mt.Gox, тогда крупнейшая в мире криптовалютная биржа, подала заявление о банкротстве, потеряв более 450 млн долларов, в основном в биткоинах, когда хакеры якобы украли личные ключи ее горячих кошельков. Сегодня некоторые крупные биржи, такие как Coinbase, добавили защиту для инвесторов в виде криптострахования. Если пароль человека будет взломан, он навсегда потеряет свои средства. Но если, например, сама компания будет взломана или нарушена, страховка покроет убытки пользователя.
Существуют ли более безопасные варианты?
Да. Наиболее популярной альтернативой является так называемое холодное хранение – устройство, не подключенное к Интернету. Для кражи криптоактивов хакерам обычно требуется доступ к этому устройству, а также к любым связанным с ним паролям или кодам.
Варианты холодного хранения для контроля цифровых активов без участия посредников включают физические USB-носители, специальные автономные компьютеры или сложные аппаратные кошельки – небольшие USB-подобные устройства, которые разработаны так, чтобы быть непроницаемыми для хакеров, и могут стоить несколько сотен долларов.
Криптовалютные биржи, особенно крупнейшие, все чаще предлагают варианты “холодного” хранения. Другие специализированные сторонние сервисы идут на еще большие меры по защите криптоактивов клиентов, например, храня приватные ключи в сейфах с охраной из людей. По данным Forbes, в южной Англии компания Vo1t, которую в прошлом году купила криптовалютная компания Genesis, имеет подземный бункер, который патрулируют бывшие военные. Серверы оборудованы таким образом, чтобы удалять хранящиеся на них цифровые активы, если злоумышленники задействуют какие-либо скрытые выключатели (у Vo1t есть резервные серверы в других странах). Другие службы, предлагающие защиту военного класса, такие как Prosegur Crypto, используют биометрические данные, включая распознавание лиц и отпечатки больших пальцев, для доступа клиентов к своим цифровым активам.
Существуют ли другие риски?
Помимо атак на биржи цифровых активов и кастодианов, хакеры смогли использовать код новых криптовалют в растущей сфере децентрализованных финансов (DeFi). По данным Crypto Head, за последние 10 лет в этой области было совершено атак на сумму около $1,1 млрд.
Одно из таких цифровых ограблений в этом году было направлено против Poly Network, децентрализованной торговой сети, которая разработала компьютерный протокол, позволяющий пользователям переводить токены, привязанные к одному блокчейну, в другую сеть. Хакеры похитили криптовалюты на сумму около $600 млн, что стало одной из крупнейших подобных краж, благодаря изъяну в самом протоколе. Наконец, криптомошенничество остается самой крупной формой преступлений, в результате которых владельцы цифровых активов теряют средства. По данным Crypto Head, за последнее десятилетие объем потерь составил почти $15 млрд, или $364 млн в среднем на одно мошенничество.
Самым крупным криптомошенничеством на сегодняшний день является схема Понци OneCoin стоимостью $4 млрд, которая называла себя новой криптовалютой. Руя Игнатова, ее болгарская основательница, скрывалась от правоохранительных органов с 2017 года, хотя в 2019 году ей было предъявлено заочное обвинение в мошенничестве с ценными бумагами. В прошлом году схема Понци PlusToken обманула миллионы инвесторов на общую сумму около $2 млрд, согласно данным Chainalysis. Стать жертвой мошеннического проекта всегда возможно, когда мошенники очень убедительны и изощренны.