Криптохакери наемат зловреден софтуер за кражба само за $100 на месец

В криптосвета се наблюдава тревожна тенденция, която заплашва сигурността на дигиталните активи навсякъде по света. Според информация от сайта CryptoNews, киберпрестъпниците вече имат достъп до зловреден софтуер за кражба на криптовалути чрез нарастващия модел "дрейнър като услуга" (DaaS), като цените започват от едва $100.
От сложна техническа операция до достъпна услуга
Това, което някога изискваше задълбочени технически познания и специализиран опит, сега е достъпно за почти всеки с основни познания в киберпрестъпността. Според доклад от 22 Април на фирмата за криптофорензика AMLBot, изпълнителният директор Слава Демчук обяснява как начинаещите измамници могат лесно да се присъединят към онлайн общности, където опитни престъпници предлагат обучения, бързо превръщайки новобранците във фишинг експерти и криптодрейнъри.
Някои DaaS групи са станали толкова уверени и организирани в своите операции, че според съобщения дори рекламират услугите си открито и организират щандове на индустриални събития. CryptoGrab е посочен като един такъв пример, като Демчук отбелязва, че тези дейности често остават безнаказани в юрисдикции като Русия, където хакерството рядко се преследва, освен ако не е насочено към местни или постсъветски граждани.
Географски защити и организирана престъпност
Експертите по киберсигурност отдавна са наясно с тези регионални особености. Множество доклади разкриват, че много видове зловреден софтуер, включително рансъмуер и информационни крадци като Typhon Reborn v2, са специално програмирани да се деактивират автоматично, ако открият руски или постсъветски системни настройки. Това служи като своеобразна защита за разработчиците, които често работят от тези региони.
DaaS операциите процъфтяват в рамките на добре организирани фишинг общности, разпространени в общодостъпни форуми, даркнет сайтове и специализирани Telegram групи. Разработчиците често се наемат чрез обяви за работа в полуотворени Telegram чатове, като тези обяви обикновено са насочени към рускоговорещи програмисти, способни да създадат скриптове за източване на Web3 портфейли.
Нарастващ пазар и огромни финансови загуби
В своето разследване експертите от AMLBot са открили множество обяви за зловреден софтуер, насочен към различни криптоплатформи, включително Hedera (HBAR). Това показва как техническият талант активно се привлича в тези специализирани онлайн пространства за създаване на все по-ефективни инструменти за кражба.
Нарастването на дрейнърите е довело до значителни финансови загуби в криптосектора. Само през 2024 година Scam Sniffer съобщава за $494 милиона, откраднати чрез такива схеми, което представлява застрашително увеличение от 67% спрямо предходната година. В същото време фирмата за киберсигурност Kaspersky отбелязва рязко увеличение на даркнет форумите, посветени на дрейнър инструменти – от 55 през 2022 г. до 129 през 2024 г.
Рекордни загуби през 2025 година
През първите три месеца на 2025 година криптоекосистемата претърпя безпрецедентни загуби в размер на над $1,6 милиарда в 39 отделни инцидента, според данни на платформата за блокчейн сигурност Immunefi. Докладът заключава, че "Първото тримесечие на 2025 г. отбелязва най-лошото тримесечие за хакове в историята на криптоекосистемата."
По-голямата част от тези загуби са резултат от само два мащабни хака на централизирани борси. Phemex претърпя загуба от $69.1 милиона през Януари, докато Bybit загуби шокиращите $1.46 милиарда през Февруари. В резултат на това общият размер на загубите през първото тримесечие на 2025 г. бележи 4.7 пъти увеличение в сравнение със същия период на 2024 г., когато хакерите и измамниците са откраднали "само" $348,251,217.
Особено тревожен е фактът, че експертите свързват двете най-големи атаки с прословутата севернокорейска хакерска група Lazarus. Смята се, че тази група стои зад кражбата на впечатляващите $1.52 милиарда, което представлява 94% от общите загуби през разглеждания период.
Промяна в комуникационните канали
Интересна промяна в поведението на киберпрестъпниците е свързана с платформите, които използват за комуникация. Докато Telegram дълго време служеше като предпочитано убежище за тях поради строгите си политики за поверителност, наскоро възникнаха опасения след съобщения, че платформата е започнала да споделя данни с властите. Тази промяна е накарала много престъпници да се върнат към използването на мрежата Tor, където анонимността е по-лесна за поддържане и по-трудна за проследяване от правоохранителните органи.