Group-IB: история защиты ICO на $30 млн

Иван Шлыгин 10.10.2017 20:33

4330

Компания Blackmoon Crypto привлекла за сутки $30 млн. Защиту от мошенников организовала Group-IB. О том, с чем пришлось столкнуться, рассказали представители двух компаний на CyberCrimeCon/17.

Специфика ICO заключается в том, что мошенники активно атакуют инвесторов – им уже удалось украсть 10% от общего объема размещений.

К Group-IB постоянно обращаются люди, связанные с криптоиндустрией, рассказывает директор по работе с частными клиентами Руслан Юсуфов. Один из обратившихся инвесторов перечислил на ICO 300 тысяч эфиров на фишинговый сайт. Ему не смогли помочь, удалось установить только, что эти преступники раньше специализировались на криптовалютных пирамидах.

В случае же с защитой ICO Blackmoon Crypto все прошло гладко – мимо ушли только 39 эфиров, или $11856. Такой результат считается очень хорошим, учитывая, что на размещении токенов Enigma злоумышленники украли 40% средств инвесторов, рассказывает технический директор Blackmoon Crypto Илья Ремизов.

Если бы не атаки преступников, то ICO, по его словам, можно было бы провести за пару часов, а не почти за 20 часов. В сделке участвовали 9618 инвесторов из 135 стран – якорных инвесторов (китов) не было.

«Хакеры атаковали во время ICO все возможные каналы. В Telegram спамили сообщениями от лица администратора. Влезали на сайты с информацией об ICO и там от лица Blackmoon Crypto вешали сообщения с указанием номеров своих кошельков», – рассказывает Ремизов.

По его словам, сложности возникли и из-за DDoS-атак, при которых было по 15 тысяч запросов в секунду – это привело к остановке работы сайта, позже научились с этим справляться.

«Постоянно появлялись фишинговые сайты, которые удавалось заблокировать только благодаря оперативным действиям Group-IB – с одним из таких ресурсов удалось решить проблему за 15 минут. Получилось установить и злоумышленника, но не стали обращаться в правоохранительные органы, так как оказалось, что школьник», – объясняет представитель Blackmoon Crypto.

«По почте тоже поступали угрозы с целью вымогательства средств, в качестве авторов там фигурировал ИГИЛ (запрещенная в России террористическая организация), а также мафиози из Мексики и Италии. Ко всем этим сообщениями относились без смеха и перенаправляли из Group-IB», – говорит Ремизов.

Он также рассказал и об изменении стратегии в связи с поведением регуляторов в разных странах: «Пришлось сильно корректировать white paper для инвесторов из США, а также возвращать средства участников в ICO из Китая». 

Подписывайтесь на Financial One в соцсетях:

Facebook || Вконтакте || Twitter || Youtube

Популярное

Вернуться в список новостей

• Российский рынок снижается на фоне новых санкционных рисков и ухудшения внешнего фона

  Максим Абрамов, аналитик ФГ «Финам» 16.06.2026 19:30

  437

  Российский рынок акций во вторник, 16 июня, снижается на фоне ухудшения внешнего фона и усиления санкционной риторики в отношении России. Давление на настроения оказали новости о расширении Великобританией энергетических санкций, включая меры против российского «теневого флота», финансовых сетей, используемых для обхода ограничений, а также отдельных судов, перевозящих подсанкционный российский СПГ. Дополнительным негативом стали заявления Трампа о том, что США в ближайшее время смогут усилить санкции против России и получить возможность отказаться от послаблений в отношении российской нефти. more

• Санкционное давление вернуло индекс Мосбиржи к минимуму 2025 года

  Елена Кожухова, аналитик ИК «ВЕЛЕС Капитал» 16.06.2026 19:20

  400

  Российский рынок акций к окончанию основной сессии вышел в значительный минус, отыгрывая усиление санкционного давления на РФ в энергетическом секторе. Индекс Мосбиржи к 18:35 мск упал на 1,94%, до 2493,47 пункта, обновив минимум с октября 2025 года (2475 пунктов). Индекс РТС снизился на 1,52%, до 1088,83 пункта, получив поддержку со стороны валютного фактора.more

• Фондовый рынок завершил торговый день на негативной ноте

  Наталья Мильчакова, ведущий аналитик Freedom Global 16.06.2026 18:55

  426

  Во вторник, 16 июня, российский фондовый рынок, открывшись незначительным ростом, во второй половине дня не смог его удержать и перешёл к обвалу. Номинированный в рублях индекс Мосбиржи к вечеру рухнул на 2,28%, а долларовый РТС - на 1,85%. На проходящем во Франции саммите G7 президент США Трамп ужесточил риторику в отношении России и допустил отмену исключений из санкций против крупнейших российских нефтяных компаний России на фоне падения цен на нефть. Снижение нефтяных цен добавило котировкам российских акций дополнительного негатива. Движение индекса Мосбиржи на 2550 пунктов не состоялось, хотя индекс был от этого уровня ещё утром совсем близко, вместо этого индекс во второй половине дня рухнул ниже 2490 пунктов. Тем не менее ожидания нового снижения ключевой ставки ЦБ РФ в ближайшую пятницу в течение двух ближайших дней могут изменить ситуацию на рынке к лучшему.more

• Кредиты на автомобили с пробегом становятся доступнее

  Владимир Чернов, аналитик Freedom Global 16.06.2026 18:29

  423

  По данным Объединенного кредитного бюро, в мае разница между полной стоимостью кредитов (ПСК) на новые и подержанные автомобили сократилась до 8,2 п.п. Это минимум с ноября 2024 года. По машинам с пробегом ПСК с начала года снизилась на 2,8 п.п., до 22,7%, а по новым авто держится около 14,5%.more

• Рубль стабилен: высокая нефтяная выручка сдерживает падение, несмотря на Минфин и Иран

  Александр Потавин, аналитик ФГ «Финам» 16.06.2026 17:57

  453

  Во вторник, 16 июня, курс доллара на межбанковском рынке торгуется в районе 72,2 руб. – это примерно посередине между майским минимумом (70,2 руб.) и июньским максимумом (74,65 руб.). Таким образом, ситуация с сохранением крепкого курса рубля пока принципиально не меняется. В первой половине июня на внутренний рынок продолжают приходить значительные объемы валюты от высоких цен на нефть. Это сейчас ключевой фактор, дающий стабильность и сил курсу рубля.more