В связи с «новизной» я бы охарактеризовал доклад как интересный, но достаточно сложный. Будем считать текущий доклад про DeFi, доклады о развитии ЦФА и open API (тезисы этих докладов будут представлены позже) — отправными точками.

Начнем с глоссария:

Преамбула. Сегодня утром, читая новостную ленту, наткнулся на тезис: ЦБ РФ хочет запретить криптовалюты… Ну, у нас итак с ними было, по сути, никак. Так что я пошел искать ПРУФ и начал изучать сегодняшний «consultation paper» на сайте Центрального Банка России «Криптовалюты: тренды, риски, меры» (сначала прочитал мемы). Вообще, хочу в очередной раз сказать спасибо текущему «тренду» ЦБ РФ на открытость аналитических материалов. На заре моей «казначейской функции», да что там уж говорить – 10 лет назад – аналитика, представляемая ЦБ была столь скудна, что многое приходилось собирать по крупицам – то там, то там. И уже тогда ЦБ РФ, в частности, Департамент операций на финансовых рынках начал вести более открытый диалог с казначеями, ведущими финансовые блоги (да, ЦБ тоже читает, что пишут про них).

Небольшое отступление – не так давно, я писал про Цифровые Финансовые Активы (ЦФА). 

• Хищение в интернет банкинге у ЮЛ (-12%)
• Хищение в интернет банкинге у ФЛ (-100%)
• Хищение у ФЛ с Андроид троянами (-77%)
• Целевые атаки на банки в РФ (-20%)
• Обналичивание похищаемых средств (-26%)

• Заражение — через почтовые рассылки с вредоносным вложением маскирующимся под сообщение от банка.
• Обход — UAC, mimimod для получения записей ОС, RPD/VNC/LiteManager
• Уничтожение — ОС и следов работы
• Запуск — модуля автозалива для «1С: Предприятие в браузере»
• Обход — защиты «1С: Предприятие „Контроль безопасности обмена с банком“.