Wiele nadzorów na świecie wypowiedziało wojnę giełdom kryptowalut w 2018 roku. Dzieje się to w interesie klientów takich giełd, których aktywa są coraz częściej atakowane przez cyberprzestępców.

Notowania Bitocina czy etherum w dolarach spadły w ubiegłym roku o około 80 proc. Poza czynnikami rynkowymi, rolę mogła tu odegrać aktywność SEC (Securities and Exchange Commission), czyli amerykańskiego odpowiednika Komisji Nadzoru Finansowego.

Tylko w listopadzie 2018 r. SEC wystosowała kilka aktów oskarżenia przeciwko m.in. właścicielowi platformy kryptowalutowej EtherDelta, Zacharemu Coburnowi, czy samym giełdom – CarrierEQ Inc. (Airfox) i Paragon Coin Inc. Główne zarzuty to prowadzenie działalności bez odpowiednich zezwoleń. To pierwsze postępowania, w których zastosowano sankcje o złamanie regulacji.

Od początku ubiegłego roku SEC prowadzi otwartą wojnę z platformami handlującymi kryptowalutami. Coraz popularniejsze inwestowanie m.in. w bitcoina czy etherum spowodowało, że tego typu giełdy stały się celem coraz częstszych ataków hakerskich. Zgodnie z raportem przygotowanym przez Group-IB, tylko od 2017 r. do trzeciego kwartału 2018 r. hakerom udało się zaatakować co najmniej 13 najważniejszych giełd kryptowalutowych, powodując straty wyceniane na 877 mln dolarów. Aż 60 proc. skradzionych środków pochodziło z japońskiej giełdy Coincheck. Liczba włamań na konta indywidualnych użytkowników wzrosła od 2016 do 2017 r. o 369 proc.

Nagły atak na giełdę

Reklama

Do największej liczby ataków dochodzi w państwach Dalekiego Wschodu i w Stanach Zjednoczonych. W Azji działa 21 z 40 zorganizowanych grup zajmujących się cyberprzestępczością. Wiele ataków jest przeprowadzanych przez hakerów z Korei Północnej. W badanym okresie, co najmniej pięć giełd kryptowalutych zostało zaatakowanych przez grupę hakerów o nazwie „Lazarus” z Korei Północnej, a skradziona przez nich kwota oszacowana została na ponad 500 mln dolarów.

Do jednego z najbardziej spektakularnych ataków doszło 28 stycznia 2018 r. na japońskiej giełdzie kryptowalutowej – Coincheck. W wyniku ataku na serwery komputerowe giełdy, skradziono 532 mln jednostek kryptowaluty NEM. Straty 260 tysięcy poszkodowanych oszacowano na 530 mln dolarów. Ta suma stanowiła jednak 25 proc kapitalizacji całego rynku. Mimo tego, atak ten miał dużo mniejsze znaczenie niż przeprowadzony w 2011 r. na giełdę Mt Gox, która trzy lata później zmuszona została do ogłoszenia upadłości ze względu na niewypłacalność.

Coincheck stała się łatwym celem ataków dla hakerów, ponieważ środki zgromadzone w kryptowalucie przechowywane były w tzw. gorącym portfelu, udostępnionym użytkownikom bezpośrednio on-line. Większość platform kryptowalutowych w celu zabezpieczenia zgromadzonych środków przed atakami hakerskimi stosuje system z wieloma podpisami oraz przechowuje kryptowaluty w tzw. zimnym portfelu, który nie ma bezpośredniego połączenia z internetem. W podobny sposób 14 września hakerzy zaatakowali japońską giełdę Zaif, z której skradziono równowartość 60 mln dolarów. Był to drugi w 2018 r. roku atak na tę giełdę. Cyberprzestępcy wykorzystują nie tylko słabo zabezpieczone platformy kryptowalutowe.

"W Zimbabwe do ataku przestępcy wykorzystali pocztę elektroniczną użytkowników giełdy, przez którą dostali się bezpośrednio do kont klientów."

Inną metodą ataku na konta użytkowników giełd jest phishing. Metoda ta została wykorzystana m.in. w marcu 2018 r. podczas ataku na platformę kryptowalutową Golix w Zimbabwe. Do ataku przestępcy wykorzystali pocztę elektroniczną użytkowników giełdy, przez którą dostali się bezpośrednio do kont klientów. Dzięki dodatkowej weryfikacji giełda Golix uniemożliwiła jednak przestępcom wypłacenie środków przechowywanych na kontach klientów.

Phishing wykorzystany został również w atakach hakerskich, które miały miejsce w styczniu i lutym 2018 r. na chińską giełdę Binance. Przestępcy stworzyli domenę do złudzenia przypominającą domenę giełdy Binance. Użytkownicy, logując się na swoje konta za pośrednictwem fałszywego serwisu, udostępniali swoje dane hakerom. System Binance zablokował jednak podejrzane wypłaty środków, udaremniając atak.

W arsenale cyberprzestępców znajduje się również oprogramowanie malware, które atakuje głównie komputery, wykorzystując ich moc obliczeniową do wykopywania kryptowalut. Coraz częste stają się też ataki na tzw. 51 proc. 4 grudnia ub.r. wykorzystano ten sposób do ataku na kryptowalutę o nazwie Vercoin. Ataki tego typu mają miejsce gdy „górnik” lub grupa “górników” (tak nazywa się osoby pozyskujące kryptowaluty dzięki mocy obliczeniowej swoich komputerów – przyp. red) kontroluje więcej niż 50 proc. mocy obliczeniowej całej sieci łańcucha bloków. Ta kontrola daje możliwość wygenerowania fałszywego łańcucha blockchain i pozwala na zablokowanie sprawdzania transakcji przez innych „górników”, a w następstwie dochodzi do tzw. podwójnego wydawania tych samych środków.

Banki wypowiadają umowy

Cyberzagrożenia spowodowane wzrostem popularności inwestycji w kryptowaluty sprawiły, że w Polsce Komisja Nadzoru Finansowego zaczęła monitorować platformy kryptowalutowe. KNF wpisało już na listę ostrzeżeń ze względu na podejrzenie prowadzenia działalności bez odpowiednich zezwoleń niektóre giełdy z Polski.

Nie mogąc zweryfikować źródła, z którego pochodził kapitał wykorzystywany w transakcjach kryptowalutami, banki zaczęły bowiem masowo wypowiadać umowy giełdom kryptowalutowym.

Wypowiadanie umów przez banki komercyjne jest m.in. konsekwencją nałożonego przez nadzór obowiązku bankowej weryfikacji podmiotów handlujących kryptowalutami zgodnie z Ustawą o przeciwdziałaniu praniu pieniędzy oraz finansowaniu terroryzmu (Dz.U. 2018 poz. 723). Ustawa weszła w życie 13 lipca 2018 r. i zobowiązała giełdy kryptowalut do uzyskania odpowiednich zezwoleń, m.in. z KNF, dotyczących wykonywania usług płatniczych w zakresie obsługi i prowadzenia rachunków płatniczych oraz wykonywania transakcji płatniczych zgodnie z Ustawą o usługach płatniczych z 19 sierpnia 2011 r. (DZ.U. 2011 Nr 199 poz. 1175). Większość platform kryptowalutowych, chcąc uniknąć posądzenia o prowadzenie działalności przestępczej, zaczęła stosować przepisy jeszcze przed ich wejściem w życie. Takie działanie spowodowało niezadowolenie użytkowników, którzy przestali być już całkowicie anonimowi.

KNF nie jest oczywiście jedyną instytucją ostrzegającą przed inwestowaniem w kryptowaluty. Belgijski nadzór finansowy (ang. Financial Services and Markets Authority) w marcu ostrzegał przed 19 giełdami kryptowalutowymi, które jego zdaniem, oszukują klientów. Natomiast rząd Belgii we współpracy z nadzorcą od czerwca ub.r. prowadzi kampanię informacyjną. Na stronie zatytułowanej „Za dobre żeby było prawdziwe” (ang. too good to be true) można znaleźć m.in. historię osób, które straciły zainwestowane środki finansowe lub zostały oszukane przez giełdę kryptowalutową. Dodatkowo jako przykład oszustwa przytaczane są strony handlujące m.in. tokenami, które wykorzystują zarobione środki do procederów przestępczych i prania brudnych pieniędzy. 26 października 2018 r. belgijski nadzór finansowy zaktualizował listę podmiotów handlujących kryptowalutami do 99 podmiotów. Nadzorca przypomina też, że obecnie nie istnieje żaden nadzór nad giełdami kryptowalutowymi.

"Wahania cen kryptowalut nadal będą znaczące, a inwestowanie stanie się jeszcze bardziej ryzykowne."

Podobne ostrzeżenie wystosowała Malta. Tamtejszy nadzorca (ang. The Malta Financial Services Authority) ostrzegł m.in. przed platformą o nazwie Primetradingbot. Natomiast w listopadzie 2018 r. podobne komunikaty dotyczące podmiotów handlujących kryptowalutami wydały m.in. nadzór włoski i brytyjski. (ang. The National Commission for Companies and the Stock Exchange, CONSOB) oraz Brytyjska Komisja Nadzoru Finansowego (ang. UK’s Financial Conduct Authority). 1 grudnia 2018 r. ostrzeżenia wydał też nadzór niemiecki (ang. The Federal Financial Supervisory Authority).

Autor: Magdalena Węsierska-Wieczorek, główny specjalista w Departamencie Systemu Płatniczego NBP.