Сегодня «цифровая революция» — это не только об улучшении пользовательского опыта, но и о росте опасностей: инструментарий киберпреступников расширяется, позволяя им обходить даже самые надежные формы защиты. Сегодня под наибольшим ударом находится система KYC («Знай своего клиента»), и из-за роста стоимости цифровых валют, а также количества пользователей на рынке, в фокусе сейчас криптобиржи
Как киберпреступники обходят KYC на криптобиржах Фото: freepik.com, pngwing.com
Недавно интернет всколыхнула новость, что определенная группа лиц научилась с помощью искусственного интеллекта создавать реалистичные фотографии фальшивых удостоверений, которые позволяют обходить защиту KYC. Речь идет о веб-сайте OnlyFake: поддельные удостоверения продаются всего за $15 за штуку, что потенциально дает криптохакерам и мошенникам новый инструмент для обхода идентификации и мер безопасности.
Этот громкий случай в очередной раз подчеркнул уязвимость и несовершенство сегодняшних систем защиты и напомнил обществу о том, что мы находимся в постоянной борьбе за собственную кибербезопасность, и что в любой момент наши деньги могут быть украдены (даже из самого надежного банка или криптобиржи).
Что такое KYC и почему система в фокусе киберпреступников?
KYC (Know Your Customer) — это процесс проверки личности. Механизм в основном используется в финансовом секторе как обязательный шаг для предотвращения мошенничества, отмывания денег и финансирования терроризма.
Существуют разные поставщики программного обеспечения KYC, однако все они работают подобным образом. Когда проверка активирована, лицо, в отношении которого она выполняется, сканирует свой идентификационный документ с помощью камеры своего устройства. После полного сканирования идентификатора лицо должно подтвердить точность сканированных данных и продолжить следующие действия (подробнее здесь).
Как вы уже поняли, многие инструменты, в частности AI, уже успели выйти на такой уровень, чтобы позволить злоумышленникам подделать идентификационные документы и позволить пройти все этапы KYC. Среди прочего, это одна из главных причин, почему сейчас эта система буквально бомбардируется атаками со стороны злоумышленников в беспрецедентных масштабах.
Другая причина — процедура проверки личности KYC — одно из важнейших средств защиты для криптовалютных бирж, а это сегодня — самый прибыльный сектор для киберпреступников. Хотя правоохранительные органы уже решили объявить масштабную борьбу против таких мошенников, ситуация очень сложная, в частности, из-за критической нехватки специалистов по кибербезопасности на глобальном рынке. Каких специалистов не хватает больше всего и почему украинцы на вес золота — читайте в материале.
Интересное по теме: Фейковый Бутерин прорекламировал мошеннический криптокошелек
Как киберпреступники обходят KYC на криптобиржах Фото: freepik.com
Серьезные проблемы с системой «Знай своего клиента» начались уже достаточно давно. Одна из самых громких кибератак произошла летом 2022 года. Тогда криптовалютная биржа Binance потеряла из-за KYC миллиарды долларов.
Другой интересный случай получил огласку в начале января 2023 года — Coinbase была оштрафована на $100 млн за сбои KYC и AML. Спор с NYDFS касается нарушений, выявленных в 2020 и 2021 годах. Тогда быстро растущая платформа не успевала должным образом проверять личные данные клиентов и мониторить транзакции.
В 2021 году один из клиентов открыл аккаунт от имени компании, выдав себя за ее сотрудника. При этом биржа не попросила документы, чтобы проверить информацию. К тому же, пользователь каким-то образом действительно имел доступ к банковскому счету коопорации. Он перевел с него $150 млн на учетную запись Coinbase. А потом увеличил лимиты вывода, конвертировал фиат в криптовалюту и отправил на частный кошелек.
Об этом преступлении Coinbase узнали только через 6 дней, когда банк корпорации сам связался с криптобиржей. Позже полиция отследила цифровые следы преступника и вернула украденное.
Еще одна яркая новость появилась в конце марта 2023 года. Она касалась масштабной подделки банковских документов, фальсификации адресов и сокрытия страны проживания, что позволяло пользователям, в частности, из Китая обходить нормы контроля KYC и получать доступ к дебетовой карте Binance.
Тогда выяснилось, что граждане Китая смогли обойти ограничения со стороны правительства и KYC криптобиржи, благодаря некоторым сотрудникам Binance и обученным волонтерам, которые помогали таким пользователям. В отчетах цитировались сообщения с сервера Discord и группы Telegram, подтверждающие эти утверждения. Согласно отчету, в двух группах было зарегистрировано более 220 000 пользователей. Доступ к сообществам имели все, кто присоединился после регистрации. Подробнее читайте здесь.
Как киберпреступники обходят KYC на криптобиржах Фото: freepik.com
Самые распространенные угрозы для криптобирж: как мошенники могут украсть ваши монеты
Криптовалютные биржи, несмотря на меры безопасности, остаются уязвимыми к различным векторам атак. Акаш Кумар Джа, соучредитель Build My Guild (агентство по разработке программного обеспечения), поделился несколькими распространенными техническими уязвимостями, которые часто принимают во внимание хакеры.
Уязвимости веб-приложений:
- межсайтовый скриптинг (XSS): внедрение вредоносных скриптов на сайт биржи для кражи данных о сеансах пользователей или перенаправления их на фишинговые сайты;
- SQL Injection: использование уязвимостей в запросах к базе данных для получения несанкционированного доступа или манипулирования данными;
- нарушения аутентификации и авторизации: слабые политики паролей, отсутствие многофакторной аутентификации и ненадлежащий контроль доступа.
Уязвимости API:
- незащищенные или плохо разработанные API могут предоставить злоумышленникам черный ход для доступа к конфиденциальным данным или манипулирования функциями обмена;
- атаки типа «человек посередине»: перехват или изменение коммуникации между пользователями и биржей через скомпрометированные соединения.
Безопасность горячих кошельков:
- компрометация приватных ключей, защищающих средства в горячих кошельках, делает их уязвимыми к прямой краже.
- злонамеренные действия инсайдеров: нечестные работники, имеющие доступ к внутренним системам, могут манипулировать средствами или организовывать атаки.
Уязвимости смарт-контрактов:
- атаки на повторный вход: использование лазеек в смарт-контрактах для многократного вывода средств с помощью одной транзакции;
- атаки на флеш-займы: мгновенное заимствование крупных сумм для манипулирования ценами на активы и получения прибыли до их погашения;
- манипуляции с Oracle: компрометация потоков данных, используемых смарт-контрактами, с целью влияния на их результаты для получения злонамеренной выгоды.
Другие уязвимости:
- фишинговые атаки: выманивание у пользователей конфиденциальной информации, например, учетных данных для входа в систему, с помощью мошеннических электронных писем или веб-сайтов (иногда достаточно просто перейти по ссылке, которую создал мошенник);
- атаки на цепочки поставок: использование уязвимостей в стороннем программном обеспечении или интеграциях, используемых биржей;
- социальная инженерия: обман сотрудников или пользователей для получения доступа к системам или информации.
Интересное по теме: 10 трендов кибербезопасности в 2024 году, к которым надо готовиться уже сейчас
Как киберпреступники обходят KYC на криптобиржах Фото: freepik.com
Какие методы чаще всего используют киберпреступники, чтобы обойти KYC криптобирж?
Преступники часто используют физически похищенные идентификационные документы для создания учетных записей на криптовалютных биржах и обход KYC. Однако сегодня все больше набирает обороты кража цифровых личных данных. Это проще и быстрее, учитывая, насколько сегодня развиты для этого методы, например, тот же фишинг (а искусственный интеллект сделает все остальное, например, реалистичные фотографии документов).
Нередко киберпреступники используют тактику социальной инженерии, чтобы обманом заставить людей пройти процедуру KYC и предоставить доступ к собственному аккаунту. Также этот метод применяют и на сотрудников криптобирж, в частности, чтобы получить доступ к учетным записям пользователей.
Некоторые киберпреступники используют автоматизированные инструменты или ботнеты для создания большого количества фейковых аккаунтов на биржах. Эти аккаунты могут использоваться для различных незаконных действий, включая отмывание денег и мошенничество.
В некоторых случаях киберпреступники могут вступать в сговор с работниками или инсайдерами криптовалютных бирж, чтобы обойти процедуры KYC или получить доступ к конфиденциальной информации. Такую внутреннюю угрозу может быть трудно обнаружить и предотвратить ее.
Также один из самых популярных методов — поиск и использование так называемых «слабых мест» или уязвимостей в процессах проверки KYC на криптовалютных биржах. Это может быть связано с использованием программных ошибок, лазеек или других пробелов в системе верификации.
Ознакомьтесь с другими популярными материалами:
SEC ввела новые правила по надзору за криптовалютами
5 главных мифов о кибербезопасности
Mastercard усовершенствовал технологию защиты от криптомошенников
Вспомогательные материалы: linkedin.com, economictimes.indiatimes.com, thecurrencyjournal.com, sepa-cyber.com.
