«Платформы демонстрируют слабость». Почему криптопроекты платят хакерам
Крупные платформы стали все чаще договариваться со взломщиками о возврате похищенных активов, предлагая внушительные вознаграждения. К чему может привести такое решение проблемы
В начале июля хакер взломал криптопроект Crema Finance и украл $8,7 млн. После длительных переговоров, взломщик согласился вернуть похищенные средства, оставив себе около $1,65 млн, хотя изначально компания предложила ему «баунти» в размере $800 тыс. А в конце июня криптоплатформа XCarnival согласилась оставить хакеру половину украденных им средств — 1,5 тыс. ETH ($1,78 млн) — за возврат оставшейся части.
В отрасли существует практика, когда крупные проекты нанимают хакеров для поиска уязвимостей в криптосистемах. Однако, в случаях Crema Finance и XCarnival речь идет о взломах проектов. И в обоих случаях разработчики решили договориться со злоумышленниками и выплатить им денежную компенсацию, не начиная судебные разбирательства.
Эксперты «РБК Крипто» объяснили, почему криптопроекты выбирают стратегию переговоров со взломщиками вместо обращения в правоохранительные органы и к чему это может привести.
Путь наименьшего сопротивления
Выбор подобного варианта вызван сложностью отслеживания криптовалюты и возврата ее в правовом поле, рассказал партнер, руководитель практики FinTech & Crypto юридической фирмы DRC Михаил Быстров. Также, он отметил существенный объем времени и ресурсов, нужный для расследования.
По словам юриста, если дело касается отслеживания криптовалюты, являющейся «anonymous by design», такой как Monero, анонимная итерация ZCash и Dash, то для них инструментов отслеживания в принципе не существует.
Возврат средств в правовом поле в случаях взлома площадок также может быть крайне затруднен или вообще невозможен, объяснил эксперт. Он добавил, что для этого необходимо как минимум идентифицировать нарушителя, а с серьезными профессионалами это практически нереально.
«Сколько времени и средств займут действия по поиску и возврату криптовалюты в таких ситуациях предсказать невозможно. Так что выбранный площадками вариант я бы назвал «путем наименьшего сопротивления», нацеленный в первую очередь на возврат активов с наименьшими потерями», — считает юрист.
Другого решения нет
Альтернативных вариантов действий здесь достаточно мало, по мнению Быстрова. Он пояснил, что если речь идет об отслеживаемой криптовалюте, такой, как биткоин или Ethereum, то можно попробовать отследить ее движение имеющимися на рынке инструментами (Chainalysis, Crystal, Ciphertrace и т.д.).
Обычно украденная криптовалюта сразу же конвертируется в уже упомянутую анонимную криптовалюту, либо пропускается через миксеры нового поколения, и дальше следы средств теряются, говорит Быстров. Он считает, что можно попробовать инициировать расследование с помощью международных или локальных правоохранительных органов (Interpol / Europol, ФБР и другие), но и это непросто.
Специалист признался, что известны частные случаи, когда при краже существенных средств компании по собственной инициативе нанимали «встречных» хакеров для отслеживания конкретных причастных лиц. А также прибегали к услугам наемников для «силового возврата» средств. Быстров подчеркнул, что подобные действия, если они и совершаются, то явно не в правовом поле, и их нельзя рассматривать как «стандартные» и рекомендуемые.
Сейчас платформы не всегда в состоянии предложить полную безопасность активов криптоинвесторов, чем хакеры и пользуются, считает ведущий юрист объединенного юридического центра «Парфенон» Павел Уткин.
По словам эксперта, возврат средств клиентам за вознаграждение для хакеров видится единственным более-менее внятным вариантов для компаний до тех пор, пока не будет решен вопрос с кибербезопасностью.
«Учитывая, что криптобиржи активно сокращают персонал, а майнинг становится все менее выгодной «историей», инвестиции в кибербезопасность в ближайшие год-два могут просесть», — предупредил Уткин.
С ним согласился руководитель аналитического департамента AMarkets Артем Деев. По его словам, противодействовать мошенничеству в этой сфере другими методами довольно сложно, так как нужно инвестировать в защитные системы, а это дополнительные средства. Компаниям проще откупиться от преступников, чем укреплять системы защиты данных и усиливать другие меры безопасности, считает эксперт.
Волна взломов
Переговоры и выплаты вознаграждений взломщикам приведут к еще большему росту числу хакерских атак на криптовалютные ресурсы, по мнению Деева. Он напомнил о принципах действий спецслужб: с террористами переговоров не ведут, шантажистам деньги не платят.
«Криптовалютные платформы действуют так, что демонстрируют мошенникам и преступникам слабость, которую те могут воспринимать как вседозволенность. Это печальный опыт, который способен привести со временем к кратному росту преступлений в сфере криптовалют по всему миру», — уверен эксперт.
Однако партнер юридической фирмы DRC Михаил Быстров считает, что даже если подобные действия площадок повлекут за собой волну взломов, то на рынке это может отразиться исключительно положительным образом. По его словам, это сразу выявит проекты, недобросовестно относящиеся к безопасности средств и данных пользователей. Также это заставит «белые» платформы максимально усилить свои системы защиты, уверен специалист.
«Я вижу в этом только плюсы, поскольку это может помочь очистить рынок от откровенных скам-проектов и улучшить работу «белых» площадок. А хакерам, выявляющим такие системные уязвимости, это поможет с такой очисткой рынка и даст возможность неплохо заработать», — заключил Быстров.