Group-IB, международная компания, специализирующаяся на предотвращении кибератак, совместно со страховым брокером ASPIS SA (Швейцария), которому принадлежит проект CryptoIns, разработали скоринговую модель оценки кибербезопасности криптобирж, позволяющую осуществлять программу страхования средств клиентов. По оценке аналитиков CryptoIns, к 2023 году объем рынка страхования криптоактивов достигнет $7 млрд.
В рамках разработки программы страхования, партнеры провели первичный скоринг более 20 крипто-бирж и крипто-кошельков, используя как открытые данные, доступные на сайтах бирж, так и аналитические возможности системы раннего предупреждения киберугроз Group-IB Threat Intelligence (киберразведка). В частности, Group-IB TI позволяет в режиме реального времени коррелировать данные о различных киберугрозах, Интернет-мошенничестве, утечках, взломах и хакерской активности, что дает возможность анализировать уже произошедшие инциденты и прогнозировать готовящиеся атаки, в том числе на криптобиржи.
В зависимости от уровня защищенности той или иной криптобиржи эксперты рассчитывают страховые тарифы для ее пользователей, которые могут застраховать свои счета от киберугроз. Уже сейчас CryptoIns готова предложить опцию страхования клиентам крупнейших биржевых площадок, среди которых Kraken, Binance, CoinCheck, BitHumb, HitBTC и другие. Полный список доступных площадок представлен на сайте компании CryptoIns.
Согласно данным ежегодного отчета Group-IB «Hi-Tech Crime Trends 2018», ущерб от целевых атак на криптобиржи в 2017 году и первые 9 месяцев 2018 года составил $877 млн. За это время было взломано, как минимум, 13 торговых площадок, 5 из которых были атакованы северокорейской хакерской группой Lazarus. Кибератакам подвергаются не только площадки, но и клиенты. Ранее в отчете Group-IB, анализирующем утечки учетных записей пользователей, фиксировался устойчивый рост числа скомпрометированных учетных записей клиентов: с
Отсутствие гарантий безопасности хранения и вывода средств является одним из главных стоп-факторов для инвесторов при работе с криптовалютными активами. «Криптоиндустрия зачастую не обладает достаточными компетенциями, чтобы обезопасить средства клиентов, которые становятся легкой наживой для мошенников и хакеров, — отметил Андрей Бусаргин, руководитель департамента инновационной защиты бренда и интеллектуальной собственности Group-IB. — В этой ситуации появление возможности страхования своих активов при работе на криптовалютной бирже — это способ обезопасить себя от лишних рисков, о природе которых пользователи зачастую имеют очень поверхностные знания. Безусловно, для создания страхового продукта необходимо участие независимых экспертов, которые специализируются на борьбе с киберугрозами и обладают уникальными источниками данных для анализа защищенности криптовалютных бирж. Качество этой оценки повышается при готовности биржи сотрудничать с нами: это дает возможность создать более детальный профайл по кибербезопасности торговой площадки, что позволит ей улучшить защиту всей системы и подготовить план эффективного реагирования на потенциальный инцидент (Pre-Incident Response Assessment)».
Эксперты Group-IB оценивают безопасность биржевых площадок по ряду показателей, среди них — уровень технической защищенности инфраструктуры, надежность хранения и управления ключами, защита паролей для доступа и персональных данных клиентов. Также Group-IB оценивает инфраструктурные и архитектурные подходы той или иной биржи, чтобы понимать возможности противостояния потенциальным угрозам. В рамках этой проверки, в основном, используются открытые данные — white papers, политики безопасности криптобирж. Также, при согласии фаундеров, для более точной оценки может быть проведен соцпентест (тест на проникновение с использованием методов социальной инженерии), направленный на выяснение возможностей потенциальной компрометации сети через самое уязвимое звено — человека.
Кроме того, учитывается качество системы управления рисками, позиции бирж в независимых рейтингах и другая открытая информация. Помимо этих данных, в системе оценки используется карта инцидентов, создаваемая под каждую площадку. Данная карта представляет собой профайл, который учитывает историю атак на ту или иную биржу, эпизоды с мошенничеством, попытки компрометации пользователей, инвесторов и другую информацию, агрегируемую в Group-IB TI.
Также на этапе первичного скоринга эксперты CryptoIns оценивают динамику объема торгов, трейдерскую активность, внутренние сборы, сбалансированность портфеля, данные о владельцах и другие параметры. По результатам анализа всего объема информации биржам присваивается балл, по которому их относят к одной из четырех групп риска. Первая группа — наименее подвержена рискам, вторая и третья — низкий и удовлетворительный риски. Биржи, попавшие в последнюю четвертую группу риска, CryptoIns не включает в список торговых площадок, на которых доступна опция страхования.
На основе полученной классификации, эксперты CryptoIns рассчитывают точные страховые тарифы для конечных пользователей бирж, в зависимости от группы риска. Наиболее распространенный тариф для конечных пользователей составляет 1.9% от суммы страхования, при лимите ответственности до 15 BTC на период страхования от 90 до 365 дней. Страховой тариф для пользователей криптобирж рассчитан с учетом существующих аналогов на традиционном финансовом рынке.
«На счетах пользователей криптобирж сейчас хранится порядка 3 600 000 BTC, что делает данный рынок крайне привлекательным для злоумышленников, — напомнил Тимофей Волков, CEO Crypto Insurance. — Перенести страховые механизмы на криптовалютный рынок не так просто: нужно учитывать большое количество нюансов, в том числе, связанных с законодательством. Сложность для страховщиков заключается в том, как покрыть возникающие для клиентов риски в молодой индустрии с совершенно новыми технологиями и взаимоотношениями участников рынка. Сотрудничество с одной из ведущих международных компаний по кибербезопасности позволит нам организовывать и проводить предстраховую экспертизу криптобирж, чтобы оценить их защищенность, а также потенциал мошеннических действий со стороны основателей и руководства».
