.

очередь использовался WeChat, самый популярный мессенджер в Китае, где участники пирамиды в открытых группах активно обещали доходность 10–30 %. PlusToken энергично продвигала не только свой продукт, но и материалы базового уровня, обучающие пользователей, как приобрести первый биткоин и т. д. Велась реклама в супермаркетах и других местах общественного пользования. Удобное мобильное приложение позволяло пользователям легко конвертировать юани и иены в Bitcoin, Ethereum и PLUS, также в нем была геймифицированная реферальная программа, участники которой получали награду за привлечение новых пользователей. Пирамида до конца своего существования транслировала образ легитимного, перспективного криптовалютного стартапа, технологической компании.

      Один из новых трендов – выход вымогателей на массовый рынок. 13 декабря 2019 г. в Новом Орлеане объявили ЧС после того, как компьютерные сети подверглись атаке программы-вымогателя. К 19 декабря простои от кибератаки уже обошлись городу в $1 млн. От атак программ-вымогателей пострадали города по всему миру, от Балтимора до Йоханнесбурга, не говоря уже о сотнях больниц, школ, предприятий и даже армии США.

      Одними из самых убыточных стали взломы криптооператоров Coincheck (2018 г., ущерб составил $534 млн) и MT.Gox (2014 г., $473 млн). В 2019 г. сумма украденной хакерами с бирж криптовалюты снизилась до $283 млн при росте числа атак.

      Имеется тенденция к снижению средней и медианной суммы украденных хакерами средств. В 2019 г. лишь 54 % атак хакеров привели к «улову» на сумму от $10 млн (годом ранее все исследованные кейсы были выше этого значения). В то же время участились атаки хакеров на кошельки физлиц, что указывает на повышение уровня защищенности бирж от хакеров{87}. Резкое уменьшение суммы потерь показывает, что предпринятые биржами шаги для защиты средств клиентов были успешными.

      В свою очередь хакеры адаптируются к мерам безопасности, предпринятым биржами. Так, связанная, по мнению некоторых экспертов, с Северной Кореей хакерская группировка в 2018 г. тратила на перевод похищенных средств в сервисы, где их можно было обналичить, от 250 до 300 дней, но уже в 2019 г. у них на это почти всегда уходило менее 60 дней{88}.

      Эксперты рекомендуют криптообменникам обеспечивать маркировку подозрительных операций до их завершения и принимать меры для предотвращения загрузки сотрудниками вредоносного ПО, которое может скомпрометировать их и предоставить хакерам доступ к закрытым ключам биржи. В случае взлома криптобиржи следует немедленно сообщать об этом правоохранительным органам и предоставлять необходимую информацию, включая адреса, по которым были перемещены украденные средства. Помимо защиты от взлома, биржи должны быть уверены, что преступники не используют их для обналичивания средств, украденных с других бирж. Эксперты предлагают биржам мониторить крупные депозиты (или большое количество мелких депозитов за короткое время) от подозрительных миксеров.

      Наконец,