Всё больше людей используют бесплатные точки доступа в кафе, аэропортах и парках, не задумываясь о том, какие угрозы могут подстерегать их данные. По данным компании Netskope, в 2023 году более 70 % пользователей подключались к публичному Wi‑Fi хотя бы раз в месяц. Обычное подключение выглядит безобидным, но в одном случае оно привело к полной потере криптовалютного кошелька, стоившего десятков тысяч долларов. Инцидент раскрывает, насколько уязвимы даже опытные инвесторы, если полагаются только на одноразовое одобрение транзакции.
Случай произошёл в начале февраля 2024 года, когда пользователь из Торонто попытался подтвердить вывод средств из DeFi‑протокола через мобильное приложение. Приложение запросило подтверждение через push‑уведомление, а пользователь, не подозревая о подмене сети, нажал «Approve». Через несколько минут злоумышленник, контролировавший тот же публичный роутер, перехватил запрос, изменил адрес получателя и отправил всю сумму — 28 BTC, что по курсу на тот момент составляло около 850 млн долларов. Весь процесс занял менее минуты, а пользователь остался без средств, потому что блокчейн не позволяет отменить подтверждённую транзакцию.
Техника, использованная в атаке, известна как man‑in‑the‑middle (MITM) и давно применяется в кражах кредитных карт. По оценкам IBM, в 2022 году потери от MITM‑атак в сфере финансов достигли 1,9 млрд долларов. В криптовалюте проблема усугубляется тем, что транзакции необратимы, а аутентификация часто полагается только на одноразовые коды, передаваемые через небезопасные каналы. Исследования Kaspersky показали, что более 30 % атак на криптокошельки происходят через публичный Wi‑Fi.
Экономический эффект подобных инцидентов может быть значительным. Если учесть, что в 2023‑м году глобальный объём инвестиций в DeFi превысил 150 млрд долларов, даже небольшое количество крупных краж может подорвать доверие инвесторов. Снижение притока капитала в сектор может отразиться на росте рынка, который в 2022‑м году вырос на 45 % до 1,2 трлн долларов. Кроме того, страховые компании начали повышать премии за киберриски: по данным Marsh, средняя стоимость полиса для криптокомпаний выросла с 12 к до 23 к долларов в год.
В ответ на угрозу эксперты советуют использовать виртуальные частные сети (VPN) и двухфакторную аутентификацию, основанную на аппаратных токенах. По данным Crypto.com, пользователи, применяющие аппаратные кошельки, сталкиваются с кражами в 7‑раз меньше, чем те, кто полагается только на мобильные приложения. Кроме того, разработчики dApp начали внедрять дополнительные проверки, такие как подтверждение IP‑адреса и геолокации, что снижает шансы на подделку запроса.
Однако полное устранение риска требует совместных усилий. Регуляторы в ЕС уже готовят директиву по обязательному шифрованию трафика в публичных точках доступа, а в США Комиссия по ценным бумагам рассматривает требования к раскрытию киберрисков в криптопроектах. Если такие меры будут приняты, они могут уменьшить количество инцидентов и стабилизировать рынок, который в 2024‑м году уже показал рост в 12 % после серии утечек данных.
Итог ясен: одна небрежно одобренная транзакция в публичном Wi‑Fi может обернуться потерей миллионов долларов и подорвать доверие к всему криптовалютному пространству. Предприниматели, инвесторы и обычные пользователи должны воспринимать безопасность как постоянный процесс, а не как одноразовую задачу. Без надёжных инструментов защиты публичные сети останутся ловушкой, способной менять финансовый ландшафт в считанные секунды.