Gate.ioБлогВыкупные деньги за криптовалюту возвращены. Как мы должны проверять анонимность и безопасность криптов
Выкупные деньги за криптовалюту возвращены. Как мы должны проверять анонимность и безопасность криптов
12 June 11:01
Автор: Gazer. C, исследователь Gate.io
Предисловие
Безопасность и анонимность одни из основных характеристик криптовалют, лидерами которых являются Bitcoin и Ethereum. Анонимность также сделала Bitcoin и Ethereum основным источником вымогательства для хакеров, поскольку различные вирусы-вымогатели наносят вред пользователям Интернета. Недавно ФБР изъяло выкупные деньги у хакеров. В результате, в крипто комьюнити пробежала волна обеспокоенности по поводу анонимности и безопасности.
Источник: CoinMarketCap
Как достигается безопасность и анонимность криптовалюты
Двумя основными особенностями криптовалюты и технологии блокчейн являются безопасность и анонимность.
В случае с Bitcoin процесс перевода средств требует проверки как "открытого ключа", так и "закрытого ключа", что достигается за счет "асимметричного шифрования". Предположим, A хочет перевести деньги Б. A зашифрует сообщение с помощью открытого ключа и отправит его Б, где оно будет транслироваться по всей сети. Б будет использовать свой собственный закрытый ключ, чтобы разблокировать сообщение после получения через открытый ключ и тоже передаст его по всей сети. Каждый может проверить, действительно ли сообщение отправлено A с помощью его открытого ключа, но только Б может расшифровать перевод с помощью закрытого ключа, избегая возможного перехвата переводимых средств.
В технологии блокчейн данные, которыми обмениваются ноды, следуют фиксированному и заранее установленному алгоритму, который сам определяет, является ли каждая транзакция действительной в соответствии с правилами алгоритма. В сети блокчейн участники действительно могут проверять статус своей транзакции по каждому адресу. Однако, поскольку для криптовалютных кошельков не требуется проверка настоящего имени, а кошелек нода можно использовать пока доступен закрытый ключ, обычно достаточно нелегко проверить личность пользователя.
Из-за своей анонимности, криптовалюта - это идеальный выбор для выкупа
9 июня 2021 года Платежная и клиринговая ассоциация Китая выпустила руководство по усилению контроля над обменом информацией в финансовой отрасли для эффективного предотвращения платежных рисков. Эти риски включают "использование виртуальных валют и технологии блокчейн для избежания отслеживания средств, а также использование виртуальных валют для азартных игр и депозита". Ассоциация заявила, что из-за анонимности, удобства и неограниченности платежей при транзакциях с криптовалютой, она постепенно превратились в крупный канал для трансграничного отмывания денег. Незаконная и преступная деятельность, связанная с виртуальной валютой, постепенно расширяет свои границы. Благодаря анонимности, перевод средств скрывается за счёт большого количества транзакций C2C, что затрудняет отслеживание транзакции капитала.
Источник: chainalysis.com
Согласно отчету Chainalysis о статистике преступлений, связанных с криптовалютой, 2,1% всех транзакций с криптовалютой в 2019 году (на сумму $21,4 млрд) были связаны с незаконной деятельностью. Хотя в 2020 году это значение снизилось, но сумма все же достигла $10 млрд. С 2018 года количество криптовалюты, уплаченной программам-вымогателям в качестве выкупа, выросло на 311%.
WannaCry? Одина из самых известных программ-вымогателей криптовалюты в истории
В мае 2017 года программа-вымогатель WannaCry (WannaCrypt, "хочу плакать") заразила компьютеры в 99 разных странах и регионах. Сюда входили такие учреждения, как Telefonica, Национальная служба здравоохранения Великобритании, FedEx и Министерство внутренних дел России. По данным CERT Китая, в то время во всем мире было атаковано около 1 011 000 IP-адресов. После атаки файлы в компьютерных системах зашифровывались программой-вымогателем. После этого, системные обои превращались в всплывающее окно на английском языке, и появлялось оповещение о выкупе, где пользователю предлагалось перевести эквивалент $300-600 в Bitcoin на определенный адрес кошелька, чтобы получить инструмент для дешифрования файлов. WannaCry стала одной из самых известных программ-вымогателей, связанных с криптовалютой.
Источник: Wikipedia
ФБР вернуло около $2,3 млн выкупных денег в эквиваленте Bitcoin В мае 2021 года компания DarkSide взломала крупнейший в США оператор топливных трубопроводов Colonial Pipeline. Было активировано аварийное реагирование, которое остановило все операции на трубопроводе для защиты операционных систем. В какой-то момент правительство США объявило чрезвычайное положение. Этот шаг вызвал панику. В конце концов, Colonial Pipeline решила заплатить хакерам выкуп в размере почти $5 млн в Bitcoin. Впоследствии деятельность компании была восстановлена, и правительство отменило общенациональное чрезвычайное положение.
Также 7 июня Министерство юстиции США публично заявило, что они вернули 63,7 BTC из суммы выкупа, что в настоящее время составляет $2,3 млн. В заявлении Министерства юстиции было сказано, что они постоянно отслеживали перевод Bitcoin через свой публичный реестр и в конечном итоге обнаружили, что 63,7 BTC из всей суммы выкупа были переведены на определенные кошельки. ФБР в конечном итоге перехватило закрытый ключ кошелька в Северной Каролине и вернуло Bitcoin.
Источник: Forbes
Закрытый ключ взломан? Паника на криптовалютном рынке
Хотя Министерство юстиции США и ФБР не сообщали напрямую как они получили хакерский закрытый ключ адреса Bitcoin, однако широко распространено мнение, что ФБР получило закрытый ключ, взломав алгоритм шифрования. В Интернете даже была паника, что “Bitcoin был взломан ФБР” и “Bitcoin больше не безопасен”. Цена на Bitcoin в тот день резко упала до минимума в $31 716 из-за опасений, что “анонимность Bitcoin и его шифрование будут взломаны”.
Но, по словам некоторых инсайдеров, ФБР просто через Интернет обнаружило сервер, на котором хранился закрытый ключ кошелька хакера, и заблокировало этот сервер. Они использовали закрытый ключ, чтобы напрямую получить некоторую часть суммы Bitcoin. Если бы ФБР взломало соответствующий алгоритм, оно могло бы вернуть всю сумму выкупа. Более того, ФБР удалось бы найти все Bitcoin.
Анонимность и безопасность не должны использоваться преступниками в неправомерных целях
Несмотря на то, что анонимность и безопасность всегда были особенностями технологии блокчейн, и в частности Bitcoin, однако мы должны признать, что это палка о двух концах. В то время как многим пользователям анонимность нужна для защиты своей конфиденциальности, также есть много преступников, которые используют ее, чтобы обойти правила. В любом случае анонимность технологии блокчейн не должна играть на руку преступникам. По мере того как соответствующие государственные и регулирующие органы продолжают вмешиваться, будет появлятся больше вариантов решения этой проблемы.
Автор: исследователь Gate.io Gazer. C
*Эта статья содержит только точку зрения исследователя и не является руководством по инвестированию.
*Все права на текст данной статьи принадлежат Gate.io. Репост данной статьи будет разрешен в случае указания Gate.io как источник. В противном случае будет преследоваться юридическая ответственность в связи с нарушением авторских прав.
This page is not intended for residents and citizens of Spain, Cuba, Bolivia, Venezuela and other Spanish-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Español
This page is not intended for residents and citizens of France, Canada and other French-speaking jurisdictions listed in the Restricted Locations related terms of Gate.io's User Agreement.Français (Afrique)