Скаммеры лютуют, но во всем виноват Генслер!

В мае инвесторы потеряли $54 млн в мошеннических схемах. Об этом сообщает фирма De.Fi, специализирующаяся на безопасности. Это почти вдвое меньше чем в апреле, когда потери составили $101,5 млн. Из этого фирма делает выводы, что пользователи и разработчики начали использоваться более эффективные методы обеспечения безопасности. Возможно, выводы преждевременные.

Наибольшее число инцидентов пришлось на блокчейн биржи Binance и ее нативную криптовалюту BNB Coin. Если верить De.Fi, потери в сети BNB составили $37 млн как результат 10 эксплойтов. Львиная доля потерь ($31,7 млн) пришлась на платформу DeFi под названием Fintoch, представляющую диверсифицированные инновационные финансовые сервисы на блокчейне. Пострадали также проекты Deus Finance и Jimbo Protocol на Arbitrum, решении второго уровня на Ethereum. Другие известные случаи касаются Tornado Cash, Mother, WSB Coin, Linda Yaccarino, Block Forest, SNOOKER, Landshare и др. Большинство инцидентов связано с техникой «вытягивание коврика» (Rug pull), когда разработчики раскручивают проект в соцсетях и собирают ликвидность еще до того, как токены проекта представлены публике.

Токены управления (governance tokens) были наиболее частой мишенью: было зарегистрировано 19 случаев, а убытки составили $3,3 млн. Децентрализованные биржи (DEX) были атакованы в трех случаях, что привело к убыткам в размере $4 млн. На стейблкоины пришлись потери в размере $6,2 млн, но всего в одном случае. Примечательно, что агрегаторы доходности, игровые приложения, метавселенные, невзаимозаменяемые токены (NFT) и централизованные криптоплатформы в мае не сообщали об убытках из-за взломов. Это вовсе не значит, что такие проекты «неуязвимы» для злоумышленников. Скорее, причина в том, что активность разработчиков и пользователей в этих сегментах была пониженной.

Сервис De.Fi продвигает себя как надежное «антивирусное» решение для блокчейнов. По факту, он выявляет эксплойты в смарт-контрактах. По данным сервиса, всего в индустрии за все время ее существования обнаружено колоссальное количество эксплойтов – почти 20 млн. А потери от них выливаются в невероятную сумму более $76,611 трлн.

Огромный рост атак наблюдается с начала 2022 года. Постепенно растет также и размер возврата похищенного, к настоящему моменту возвращено более $6,5 млрд (на графике оранжевым отмечены потери, голубым – возврат похищенного).

Однако злодеи не только взламывают сети, но используют и «старый добрый» фишинг в соцсетях, чтобы грабить простаков. Недавние взломы не менее восьми аккаунтов криптоинфлюэнсеров привели к потерям криптовалюты на сумму более $1 млн, по данным специалиста по блокчейну, известного как ZachXBT. Аккаунты принадлежали фаундеру Pudgy Penguins Коулу Вильмену (Cole Villemain), популярному ди-джею и коллекционеру NFT Стиву Аоки (Steve Aoki) и редактору журнала Bitcoin Magazine Питу Риццо (Pete Rizzo). Механика скама в этом случае проста до примитивности. С аккаунтов инфлюэнсеров рассылаются посты об эйрдропе перспективной или даже существующей криптовалюты. Получатель присоединяет свой кошелек к фиктивному эйрдропу, в надежде быстрого обогащения, а вместо этого теряет уже имеющиеся средства. ZachXBT упрекает службы поддержки Twitter за недостаточно быструю реакцию:

В начале июня массовая атака была произведена с аккаунта Миры Мурати (Mira Murati), технического директора компании OpenAI, разработчика популярного чат-бота с искусственным интеллектом ChatGPT. Ее учетная запись поделилась фишинговой ссылкой, продвигающей фальшивую раздачу токена ERC-20 под названием OPENAI. Пост оставался активным больше часа, его ретвитнули 83, а просмотрели 79 600 раз.

Глава американского фондового регулятора SEC Гэри Генслер известен жестким неприятием криптовалют. В очередном публичном выступлении он сравнил нынешний рынок криптовалют с фондовым рынком США 1920-х годов, заявив, что он полон «торгашей, мошенников и схем Понци (финансовых пирамид)». Тогда Конгресс принял законы о ценных бумагах и тем самым «очистил фондовый рынок». По мнению Генслера, SEC сейчас «также может очистить рынок криптовалют, применив эти законы». Что это за законы? Генслер нахваливает Закон о ценных бумагах 1933 года и Закон о фондовых биржах 1934 года. Это заявление звучит смехотворно, с учетом инновационности криптовалют, учесть которую вряд ли могли законы 90-летней давности. По мнению криптокоммьюнити, Генслер со своим архаичным взглядом на фондовый рынок попросту вытесняет инновации из США. Но не только.

Известный американский бизнесмен и инвестор Марк Кьюбан (Mark Cuban) заявляет, что SEC не регулирует криптовалютную отрасль, а «прессует» ее. Вместо того, чтобы выдвигать иски против ведущих криптокомпаний, SEC могла бы «легко» обратиться к ним и изложить план, который помог бы соответствовать законам о ценных бумагах. Кьюбан также подчеркивает, что в Твиттере каждую минуту происходят «тысячи финансовых махинаций», с которыми SEC ничего не делает. Инвестор также отмечает:

SEC сможет лучше защитить инвесторов от недобросовестных игроков, если этот регулирующий орган будет укреплять связи с компаниями, которые хотят соблюдать требования, а не судиться с ними.