Сегодня «цифровая революция» — это не только улучшение пользовательского опыта, но и рост опасностей: инструментарий киберпреступников расширяется, позволяя им обходить даже самые надежные формы защиты. Сегодня под наибольшим ударом находится система KYC («Знай своего клиента»), и из-за роста стоимости цифровых валют, а также количества пользователей на рынке, в фокусе сейчас криптобиржи , сообщает psm7.com .
Как киберпреступники обходят KYC на криптобиржах Фото: freepik.com, pngwing.com
Недавно интернет всколыхнула новость, что определенная группа человек научилась с помощью искусственного интеллекта создавать реалистичные фотографии фальшивых удостоверений , позволяющих обходить защиту KYC. Речь идет о веб-сайте OnlyFake: поддельные удостоверения продаются всего за $15 за штуку, что потенциально дает криптохакерам и мошенникам новый инструмент для обхода идентификации и мер безопасности.
Этот громкий случай в очередной раз подчеркнул уязвимость и несовершенство сегодняшних систем защиты и напомнил обществу о том, что мы находимся в постоянной борьбе за собственную кибербезопасность и в любой момент наши деньги могут быть украдены (даже из самого надежного банка или криптобиржи).
Что такое KYC и почему система в фокусе киберпреступников?
KYC (Know Your Customer) – это процесс проверки личности. Механизм в основном используется в финансовом секторе как обязательный шаг для предотвращения мошенничества, отмывания денег и финансирования терроризма.
Существуют разные поставщики программного обеспечения KYC, однако все они работают подобным образом. Когда проверка активирована, лицо, по которому она выполняется, сканирует свой идентификационный документ с помощью камеры устройства. После полного сканирования идентификатора лицо должно подтвердить точность сканированных данных и продолжить следующие действия ( подробнее здесь ).
Как вы уже поняли, многие инструменты, в частности AI, уже успели выйти на такой уровень, чтобы позволить злоумышленникам подделать идентификационные документы и пройти все этапы KYC. Среди прочего, это одна из главных причин, почему эта система буквально бомбардируется атаками со стороны злоумышленников в беспрецедентных масштабах.
Другая причина – процедура проверки личности KYC – одно из важнейших средств защиты для криптовалютных бирж, а это сегодня – самый прибыльный сектор для киберпреступников. Хотя правоохранительные органы уже решили объявить масштабную борьбу против таких мошенников, ситуация очень сложная, в частности, из-за критической нехватки специалистов по кибербезопасности на глобальном рынке. Каких специалистов не хватает больше и почему украинцы на вес золота
Серьезные проблемы с системой «Знай своего клиента» уже давно. Одна из самых громких кибератак произошла летом 2022 года. Тогда криптовалютная биржа Binance потеряла из-за KYC миллиарды долларов .
Другой интересный случай получил огласку в начале января 2023 года — Coinbase был оштрафован на $100 млн за сбои KYC и AML . Спор по NYDFS касается нарушений, выявленных в 2020 и 2021 годах. Тогда быстро растущая платформа не успевала должным образом проверять личные данные клиентов и мониторить транзакции.
В 2021 году один из клиентов открыл аккаунт от имени компании, выдав себя за ее сотрудника. При этом биржа не попросила документы, чтобы проверить информацию. К тому же пользователь каким-то образом действительно имел доступ к банковскому счету коопорации. Он перевел с него $150 млн на аккаунт Coinbase. А затем увеличил лимиты вывода, конвертировал фиат в криптовалюту и отправил в частный кошелек.
Это преступление Coinbase узнали лишь через 6 дней, когда банк корпорации сам связался с криптобиржей. Позже полиция отследила цифровые следы преступника и вернула украденное.
Еще одна яркая новость появилась в конце марта 2023 года. Она касалась масштабного подлога банковских документов, фальсификации адресов и сокрытия страны проживания, что позволяло пользователям, в частности, из Китая обходить нормы контроля KYC и получать доступ к дебетовой карте Binance.
Тогда выяснилось, что граждане Китая смогли обойти ограничения со стороны правительства и KYC криптобиржи благодаря некоторым сотрудникам Binance и обученным волонтерам, которые помогали таким пользователям. В отчетах цитировались сообщения с сервера Discord и группы Telegram, подтверждающие эти утверждения. Согласно отчету, в двух группах было зарегистрировано более 220 000 пользователей. Доступ к сообществам имели все присоединившиеся после регистрации.
Самые распространенные угрозы для криптобирж: как мошенники могут украсть ваши монеты
Криптовалютные биржи, несмотря на меры безопасности, остаются уязвимыми к разным векторам атак. Акаш Кумар Джа, соучредитель Build My Guild (агентство по разработке программного обеспечения), поделился несколькими распространенными техническими уязвимостями, которые часто принимают во внимание хакеры.
Уязвимости веб-приложений:
- межсайтовый скриптинг (XSS): внедрение вредоносных скриптов на сайт биржи для кражи данных о сеансах пользователей или перенаправление их на фишинговые сайты;
- SQL Injection: использование уязвимостей в запросах к базе данных для получения несанкционированного доступа или манипулирования данными;
- нарушение аутентификации и авторизации: слабые политики паролей, отсутствие многофакторной аутентификации и неправильный контроль доступа.
Уязвимости API:
- незащищенные или плохо разработанные API могут предоставить злоумышленникам черный ход для доступа к конфиденциальным данным или манипулирования функциями обмена;
- атаки типа "человек посередине": перехват или изменение коммуникации между пользователями и биржей через скомпрометированные соединения.
Безопасность горячих кошельков:
- компрометация частных ключей, защищающих средства в горячих кошельках, делает их уязвимыми к прямому воровству.
- злонамеренные действия инсайдеров: нечестные работники, имеющие доступ к внутренним системам, могут манипулировать средствами или организовывать атаки.
Уязвимости смарт-контрактов:
- атаки на повторный вход: использование лазейок в смарт-контрактах для многократного вывода средств с помощью одной транзакции;
- атаки на флеш-займы: мгновенное заимствование больших сумм для манипулирования ценами на активы и получение прибыли до их погашения;
- Манипуляции с Oracle: компрометация потоков данных, используемых смарт-контрактами, с целью воздействия на их результаты для получения вредоносной выгоды.
Другие уязвимости :
- фишинговые атаки: выманивание у пользователей конфиденциальной информации, например учетных данных для входа в систему, с помощью мошеннических электронных писем или веб-сайтов (иногда достаточно просто перейти по ссылке, которую создал мошенник);
- атаки на цепочки поставок: использование уязвимостей в стороннем программном обеспечении или интеграциях, используемых биржей;
- социальная инженерия: обман сотрудников или пользователей для получения доступа к системам или информации.
Какие методы чаще всего используют киберпреступники, чтобы обойти KYC криптобирж?
Преступники часто используют физически украденные идентификационные документы для создания учетных записей на криптовалютных биржах и обход KYC. Однако сегодня все больше набирает обороты воровство цифровых личных данных. Это проще и быстрее, учитывая, насколько сегодня развиты для этого методы, например тот же фишинг (а искусственный интеллект сделает все остальное, например, реалистичные фотографии документов).
Нередко киберпреступники используют тактику социальной инженерии, чтобы обманом заставить людей пройти процедуру KYC и предоставить доступ к собственному аккаунту. Также этот метод применяют и для сотрудников криптобирж, в частности, чтобы получить доступ к учетным записям пользователей.
Некоторые киберпреступники используют автоматизированные инструменты или ботнеты для создания большого количества фейковых аккаунтов на биржах. Эти аккаунты могут использоваться для различных незаконных действий, включая отмывание денег и мошенничество.
В некоторых случаях киберпреступники могут вступать в сговор с работниками или инсайдерами криптовалютных бирж, чтобы обойти процедуры KYC или получить доступ к конфиденциальной информации. Такую внутреннюю угрозу может быть трудно выявить и предотвратить ее.
Также один из самых популярных методов – поиск и использование так называемых «слабых мест» или уязвимостей в процессах проверки KYC на криптовалютных биржах. Это может быть связано с использованием программных ошибок, лазейок или других пробелов в системе верификации.
Автор Николай Деркач
Источник psm7.com