Хакерські атаки на криптобіржі, шахрайство з криптовалютами та масштабні розкрадання активів – загрозливий тренд 2024 року. Про проблеми із забезпеченням безпеки криптобірж та чи реально захистити свої цифрові активи розповів експерт у біржових операціях В’ячеслав Базилев, досвідчений трейдер, коуч та підприємець, переможець національного конкурсу Української Біржі “Найкращий приватний інвестор” у номінації “Найприбутковіший трейдер” та володар звання найкращого експерта з фінансових ринків за підсумками конкурсу Best Business Awards 2022 року. За його плечима – понад п’ятнадцять років торгівлі та управління активами приватних інвесторів, він пройшов три світові фінансові кризи, керуючи багатомільйонними фондами у найбільших інвестиційних компаніях України, та займався фінансовим аудитом у Міністерстві доходів і зборів України.
Ви створили систему, яка допомагає тисячам професійних трейдерів у всьому світі вибудувати власну методику прийняття рішень на підставі Вашого алгоритму оцінки поведінки ринкової ціни. З Вашого досвіду, як атаки позначаються на поведінці криптовалют та діяльності бірж? І чи можуть самі трейдери убезпечити себе?
Безумовно, атаки впливають на динаміку торгів. За моїми спостереженнями, наприклад, якщо на ринку сильно розганяється певна ціна криптовалюти, це може бути безпосередньо пов’язане з кібератаками та крадіжкою валюти у клієнтів біржі, як, втім, і внаслідок махінацій самої біржі. Саме тому я рекомендую своїм клієнтам, якщо вони інвестують у криптовалюту, зберігати її віддалено, не на рахунках біржі, і якщо потрібно щось продати, то заводити кошти порційно, розділити на 5-10 частин і поступово виводити гроші, щоб уникнути ризику.
На репутації біржі це позначається?
У більшості випадків – так. Наприклад, у разі скам-проэктів, або коли біржа маніпулятивно запускає монету нагору, а потім обрушує до нуля.
В історії з WazirX у Мумбаї виявили численні підозрілі перекази через децентралізований протокол для приватних транзакцій. Вражає насамперед сума та, відповідно, кількість постраждалих. Крім цього, інцидент із погляду питань безпеки чимось вирізняється?
Я сказав би, що, за винятком розміру крадіжки, він звичайний для будь-якої біржі, якщо там не реалізовано належним чином механізм кібербезпеки і є проблеми з роботизованими структурами захисту. Хакери можуть знайти вразливість у системі безпеки або транзакцій і отримати доступ до конфіденційної інформації, яку надалі використовують для атаки. У конкретному випадку міг бути як витік, так і доступ з боку співробітників. Відверто кажучи, біржа цілком могла і безпосередньо “кинути” своїх клієнтів, пославшись на зломи. Таке буває в криптовалютному середовищі, та, відповідно, клієнти або не отримують нічого, або якусь невелику компенсацію. У подібних випадках біржа, на жаль, не бере на себе повну відповідальність, не відшкодовує стовідсоткову шкоду – їй це просто невигідно і не потрібно.
ЧИТАЙТЕ ТАКОЖ: Гетманцев сказав, коли збираються легалізувати криптовалюту
І при зломі протоколу криптовалютного кредитування Sonne Finance, і в розкраданні Gala Games було порушено внутрішній контроль безпеки. У першому випадку скористалися вразливістю пожертвувань, у другому – отримали контроль над обліковим записом адміністратора. Яка вірогідніша причина успіху хакерів – професіоналізм чи помилки об’єктів їхніх атак?
І перше, і друге. Безумовно, у такому випадку працює професіонал, який як мінімум чудово розуміється на коді та функціонуванні системи транзакцій біржі. “Зливати” інформацію і навіть безпосередньо реалізовувати злами міг і співробітник біржі: у таких випадках треба мати певний обсяг внутрішньої інформації, тому в звичайне стороннє проникнення мені, чесно кажучи, слабо віриться. Бувають, звичайно, помилки по лінії IT-безпеки, коли з виду упускаються якісь прості речі, чим потім легко користуються досвідчені зловмисники. У будь-якому випадку корінь проблеми парадоксально криється в прогресі: IT-індустрія розвивається, хакери ростуть у майстерності, випереджаючи фахівців у кібербезпеці та кидаючи їм нові виклики, і крадіжки будуть лише частішати.
У мене в запасі є рішення та контакти, які на аутсорсингу забезпечують захист усіх процесів і або відбивають атаку, або активно повертають вкрадене
Цікава різниця у підході менеджменту платформ до вирішення проблеми. Одна одразу звернулася до правоохоронців, і кіберзлочинці швидко повністю компенсували вкрадену суму. А ось інша, навпаки, запропонувала хакеру нагороду за повернення вкрадених активів і пообіцяла не залучати правоохоронні органи. Як ви це прокоментуєте?
Перший варіант мені імпонує більше. Офіційно, “у білу” звернувшись по допомогу, біржа, незалежно від того, чи сподівається повернути кошти та знайти зломщиків, показала клієнтам, що бореться за їхні активи. Другий спосіб я назвав би “вуличним”. Право приймати таке рішення – за командою. І це можна зрозуміти. Якби було втрачено час, і мені не вдалося нічого досягти першим шляхом, якби я не бачив ефекту і не очікував позитивного результату від правоохоронців, звичайно, пішов би і за другим сценарієм. Шукав би контакт із хакерами, обіцяв їм щось із позиції біржі, щоб хоча б частково відшкодувати шкоду клієнтам. І, звичайно, паралельно думав про зменшення шкоди для репутації, показував роботу над помилками: треба латати дірки в структурі, у коді, щоб подібного не повторилося. Взагалі на такі випадки є приватні компанії з кібербезпеки. І в мене в запасі також є такі рішення та контакти, які на аутсорсингу забезпечують захист усіх процесів і або відбивають атаку, або активно повертають вкрадене. Зі мною теж таке траплялося, і гроші мені повертали.
Вашу унікальну торговельну систему перейняли понад півтори тисячі трейдерів на професійному рівні, понад 15 тисяч доповнили свої стратегії вашими рекомендаціями. Ваші онлайн-трейдинг-стрими та безкоштовні вебінари дивляться тисячі людей, а у складі вашого авторського курсу для просунутих трейдерів Trading Pro є окремий розділ із кібербезпеки – закритий продукт для віп-користувачів. Про що там йдеться?
Там конкретно описані всі види різних атак – фішинг, атаки на акаунти, як користуватися апаратними холодними гаманцями для зберігання коштів, всі етичні норми роботи з криптовалютою та безпекою. І, звичайно, у своїй коучинговій роботі я обов’язково окремо торкаюся цієї проблеми, наводжу приклади реальних клієнтів, пояснюю механізми обманів та репутаційні ризики бірж і даю рекомендації, як убезпечити криптовалюту.
На посаді державного керуючого, фінансового аудитора я бачив та попереджав фінансові порушення у великих компаніях як України, так і міжнародних
Ви понад двадцять років працюєте в інвестиційній індустрії, з яких сім – на ринку криптовалют. При цьому Ви працювали в Міністерстві доходів і зборів України, і на державній посаді Вам була доступна велика інформація та доступ до непублічних даних. Очевидно, що за цей час стикалися з безліччю шахрайських та хакерських хитрощів та використовували свій управлінський досвід саме в попередженні шахрайства. Які найпопулярніші та найпоширеніші схеми атак Ви виділяєте?
На посаді державного керуючого, фінансового аудитора я, звісно, неодноразово стикався з правовими та фінансовими порушеннями, а також бачив та попереджав фінансові порушення у великих компаніях як України, так і міжнародних, у цьому мені дуже допоміг багаторічний досвід у бізнесі. І коли бачив знайомі ознаки таких порушень у звітності компанії, зокрема, у певних угодах з неліквідними акціями, як професіонал фондового ринку я чітко знав, що це афера, яку здійснює керівництво компанії, завищуючи або занижуючи ціну самої угоди задля того, щоб приховати обсяг прибутку та скоротити сплату податків державі. У цьому процесі, звичайно, я тісно співпрацював з Департаментом кібербезпеки міністерства, і мої фінансові знання та досвід тісно перепліталися з новітніми технологіями виявлення та визначення фінансових махінацій. Щодо схем можу сказати, що частіше атаки таки відбуваються не так на біржі, як на рахунки тих, хто десь скомпрометував свої адреси та паролі. За моїми спостереженнями, біржі менше зазнають реальних атак, а якщо таке відбувається, то в більшості випадків причина – витік інформації від співробітників або причетність до крадіжки самої біржі. Ви в безпеці, якщо зберігаєте криптовалюту на віддаленому апаратному гаманці або диверсифікуєте її по різних гаманцях – так вона не стикається з жодними сайтами та програмами. І якщо ви самі не скомпрометуєте свою адресу та гаманець, вирахувати це неможливо.
Ще в 2009 році, коли Ви працювали провідним трейдером з акцій у Phoenix Capital, Ви, звичайно, стикалися з важливою проблемою на фондовому ринку – розкраданнями та зломами особистих біржових рахунків клієнтів. Відтоді проблема лише посилилася. Злам бірж, де зберігається криптовалюта, – найпопулярніший сьогодні вид розкрадання цифрових грошей, що залишив позаду навіть фішинг. Проблема в тому, що хакери одночасно отримують доступ одразу до централізованого сховища безлічі гаманців. Убезпечити себе інвестору таки можна?
Так, ще під час роботи старшим трейдером з акцій у Phoenix Capital я побачив, як це працює: хакер, підібравши певний алгоритм входу в біржовий рахунок клієнта, отримує доступ до переміщення та здійснення угод на зламаній території. Логіка тут така. Кожна криптовалюта на біржі має центральний рахунок, на який її вносять користувачі, а потім біржа відображає в акаунті кожного те, що йому, скажімо так, призначено. І я сказав би, що не варто мати ілюзій: щойно ти відправив кудись свої криптомонети, вони фактично перестали бути твоїми. Можуть пограбувати біржу, вона може бути в цьому замішана чи ні, головне – що криптовалюта твоя, поки вона на твоїй флешці. А з моменту її переходу на обліковий запис біржі це об’єкт підвищеного ризику. Я в жодному разі не рекомендую заводити криптоактиви на рахунки бірж для зберігання. А безпосередньо для торгівлі – лише за конкретною угодою, щоб купити чи продати. Якщо не цікавить ціна, на біржі не потрібно взагалі тримати нічого. А зберігати – лише на віддалених апаратних гаманцях.
Що робити, якщо крадіжка таки сталася? Попрощатися з грошима? Ті, хто допустив розкрадання біржі, не несуть відповідальності та не повинні компенсувати шкоду?
Шансів небагато, але порядне керівництво великих бірж зазвичай має якийсь стабілізаційний фонд, і вони можуть компенсувати втрачене якщо не повністю, то хоча б частково. Потрібно писати в саппорт і, якщо проблема має масовий характер, біржа візьме відповідальність. Якщо ні, то ймовірні наслідки, подібні до біржі FTX у 2023 році: банкрутство і кримінальне переслідування власників.