Group-IB: история защиты ICO на $30 млн

Иван Шлыгин 10.10.2017 20:33

4118

Компания Blackmoon Crypto привлекла за сутки $30 млн. Защиту от мошенников организовала Group-IB. О том, с чем пришлось столкнуться, рассказали представители двух компаний на CyberCrimeCon/17.

Специфика ICO заключается в том, что мошенники активно атакуют инвесторов – им уже удалось украсть 10% от общего объема размещений.

К Group-IB постоянно обращаются люди, связанные с криптоиндустрией, рассказывает директор по работе с частными клиентами Руслан Юсуфов. Один из обратившихся инвесторов перечислил на ICO 300 тысяч эфиров на фишинговый сайт. Ему не смогли помочь, удалось установить только, что эти преступники раньше специализировались на криптовалютных пирамидах.

В случае же с защитой ICO Blackmoon Crypto все прошло гладко – мимо ушли только 39 эфиров, или $11856. Такой результат считается очень хорошим, учитывая, что на размещении токенов Enigma злоумышленники украли 40% средств инвесторов, рассказывает технический директор Blackmoon Crypto Илья Ремизов.

Если бы не атаки преступников, то ICO, по его словам, можно было бы провести за пару часов, а не почти за 20 часов. В сделке участвовали 9618 инвесторов из 135 стран – якорных инвесторов (китов) не было.

«Хакеры атаковали во время ICO все возможные каналы. В Telegram спамили сообщениями от лица администратора. Влезали на сайты с информацией об ICO и там от лица Blackmoon Crypto вешали сообщения с указанием номеров своих кошельков», – рассказывает Ремизов.

По его словам, сложности возникли и из-за DDoS-атак, при которых было по 15 тысяч запросов в секунду – это привело к остановке работы сайта, позже научились с этим справляться.

«Постоянно появлялись фишинговые сайты, которые удавалось заблокировать только благодаря оперативным действиям Group-IB – с одним из таких ресурсов удалось решить проблему за 15 минут. Получилось установить и злоумышленника, но не стали обращаться в правоохранительные органы, так как оказалось, что школьник», – объясняет представитель Blackmoon Crypto.

«По почте тоже поступали угрозы с целью вымогательства средств, в качестве авторов там фигурировал ИГИЛ (запрещенная в России террористическая организация), а также мафиози из Мексики и Италии. Ко всем этим сообщениями относились без смеха и перенаправляли из Group-IB», – говорит Ремизов.

Он также рассказал и об изменении стратегии в связи с поведением регуляторов в разных странах: «Пришлось сильно корректировать white paper для инвесторов из США, а также возвращать средства участников в ICO из Китая».

Подписывайтесь на Financial One в соцсетях:

Facebook || Вконтакте || Twitter || Youtube

Теги: ICO, Group-IB, криптовалюта, мошенничество, фишинг