Кража биткоинов: топ-50 крупнейших краж на биржах за 2011–2022 год

По состоянию на 2 сентября 2022 года всего один биткоин стоит 19 982 доллара. Не удивительно, что хакеры со всего мира время от времени (и с каждым годом все чаще) пытаются завладеть BTC. Но желание завладеть криптовалютой — не единственная причина сетевых атак. С развитием рынка ужесточилась и конкуренция на нем, а ради искусственного снижения курса и возможности отправить в нокдаун конкурентов многие компании просто не могут стоять в стороне. 

Сетевым атакам могут подвергнуться даже самые защищенные торговые площадки. Для многих хакеров это просто настоящий вызов — чем лучше и надежнее защита, тем азартнее игра.

Согласно исследованиям, которые проводила компания Wired, в 45% случаев сетевых атак биржи вынуждены закрываться. Почему так происходит, кому удается выстоять, и правда ли, что владельцы криптобирж не в курсе предполагаемых атак — рассмотрим все эти тонкости на примере топ-50 самых громких краж биткоинов и другой криптовалюты.

Самые громкие дела

  1. Poly Network

Когда: 10 августа 2021 г.

Сколько: 610 миллионов долларов.

Этот взлом зафиксирован как крупнейшая подтвержденная кража криптовалюты в истории.

Компания привлекала протокол кросс-чейн, который позволял пользователям совершать транзакции между разными блокчейнами, минуя конвертацию через биржи. Суть заключалась в том, что на двух разных блокчейнах создавались цифровые самоуправляемые сейфы. Когда пользователь хотел перевести свои активы, согласно протоколу они снимались с одного ящика только после того, как с другого сейфа приходило подтверждение, что средства зачислены.

10 августа 2021 г. взломщикам удалось обмануть систему. В общей сложности сейфовый ящик отдал 610 миллионов долларов без подтверждения о зачислении от другого блокчейна.

К несчастью для хакеров, вскоре после атаки программисты Poly Network установили с ними связь и вернули все до последнего цента.

2. Coincheck

Когда: 26 января 2018 г.

Сколько: более 500 миллионов долларов.

Японская биржа Coincheck подверглась атаке хакеров из-за своей небрежности. Компания хранила все средства в одном месте. И ладно бы это был холодный кошелек. Но нет, биржа выбрала горячий кошелек с доступом к интернету. Для кражи NEM хакерам было достаточно заразить вирусом внутреннюю сеть биржи, чтобы взять приватные ключи.

Со своей стороны Coincheck полностью признали нарушение протокола безопасности, объяснив это нехваткой сотрудников и технических трудностей. После хакерской атаки, которая уменьшила баланс актива на 523 миллиона токенов, руководство криптовалютной биржи получило настоятельную рекомендацию от FSA улучшить безопасность активов, иначе работу Coincheck придется свернуть. 

В результате компания не только исправила все свои бреши в вопросах безопасности, но и полностью возместила клиентам потерянные деньги за счет собственного капитала. 

3. Mt. Gox

Когда: конец 2011 г. — начало 2014 г.

Сколько: 460 миллионов долларов (в общей сложности).

Не все криптовалютные биржи изначально создавались как таковые. Например, американский программист Джед МакКалеб в 2007 году создал онлайн-платформу для игры Magic: The Gathering Online, где пользователи могли обмениваться карточками. Но полностью реализовать свою идею МакКалебу не удалось. То ли программисту наскучила онлайн-версия популярной карточной игры, то ли он понял, что развивать свой продукт дальше он не сможет, но в 2010 году американец переквалифицировал созданный сайт в биткоин-биржу, а когда популярность компании начала расти пропорционально объему проходящих через нее средств, он быстро продал свое детище японскому программисту Марку Карпелесу.

По мнению анонимных инсайдеров, впоследствии Карпелес просто не справился с возложенными на себя обязанностями. Когда торговая платформа заняла лидирующие позиции среди самых крупных криптовалютных бирж во всем мире (в 2013 году одномоментно сервис обрабатывал до 70% всех ВТС-транзакций), развитие ее внутренних механизмов полностью остановилось. Это была идеальная мишень для хакеров:

  • отсутствие тестирования и контроля новых версий;
  • слишком медленное обновление системы;
  • ошибки программирования;
  • сплошные дыры в системе безопасности.

Разумеется, хакеры не могли оставить это без внимания. В течение двух лет они дерзко воровали из кошельков Mt. Gox биткоины, тогда как руководство криптовалютной биржи интерпретировало это как расходы на депозит. Более того, помимо самого хищения крипты хакерами, Mt. Gox умудрились еще и зачислить некоторым своим пользователям до 40 000 дополнительных BTC.

Руководству компании не оставалось ничего, кроме как объявить себя банкротом — после того, как 24 февраля 2014 года биржа окончательно рухнула. Ни о каком возврате средств и речи не шло. Гендиректора арестовали, ему предъявили обвинение в хищении.

4. KuCoin

Когда: 25 сентября 2020 г.

Сколько: +/ 280 миллионов долларов.

Одна из самых известных централизованных криптовалютных бирж KuCoin, которая была запущена в 2017 г., в 2020 г. также потеряла около 280 миллионов долларов в результате хакерской атаки. Но это одна из немногих компаний, которой удалось почти полностью вернуть все пользовательские активы — 84% от снятой суммы. Остальные деньги — чуть более 45 миллионов долларов компания компенсировала за счет собственного фонда и страхового капитала.

А чтобы впредь обезопасить себя и помочь другим криптобиржам не оказаться в подобной ситуации, KuCoin учредила Safeguard Program и создала собственное пособие, где делится своим опытом последствий хакерской атаки.

Такие шаги и полный апгрейд системы безопасности дали почетное место среди ведущих криптовалютных бирж, а ее ежедневный оборот торгов в августе 2021 года составлял ни много ни мало 1,92 миллиарда долларов.

5. Bitgrail

Когда: 10 февраля 2018 г.

Сколько: от 140 до 195 миллионов долларов.

17 миллионов токенов Nano пропало у итальянской криптовалютной биржи Bitgrail. Владелец компании (он же основатель и единственный директор) списывает потери на «несанкционированные транзакции». Но представители Nano полностью опровергают эту информацию. Ради справедливости стоит отметить, что все остальные токены, которые хранятся на бирже, остались нетронутыми.

После хакерской атаки компания объявила себя банкротом, а ее директору Франческо Фирано были предъявлены обвинения в фиктивном банкротстве, компьютерном мошенничестве и отмывании денег.

6. Bitfinex

Когда: 2 августа 2016 г.

Сколько: 78 миллионов долларов.

Гонконгская криптовалютная биржа Bitfinex позиционировала себя как самая надежная и безопасная. Компания использовала кошельки с несколькими идентификаторами — для подтверждения транзакций использовались три ключа, два из которых хранились у самой биржи, а третий — у BitGo. Эта компания специализировалась на безопасности блокчейн-платформ и должна была верифицировать все транзакции на Bitfinex.

В результате сетевой атаке подверглась именно платформа BitGo — обманным путем хакеры вынудили систему одобрить списание криптовалюты. Хотя компания полностью отрицает атаку своих серверов. Всего было похищено 120 000 ₿.

Чтобы возместить пользователям все убытки и сохранить свои позиции на рынке, компания выпустила собственные токены BFX, которые раздала жертвам сетевой атаки в соотношении 1:1. В течение года Bitfinex выкупила их все до единого, заплатив 100% их стоимости за счет полученной прибыли. 

Это замечательный пример того, как можно справиться с самой катастрофической ситуацией. По данным на август 2021 года компания Bitfinex занимала восьмое место по величине среди подобных платформ, а ее ежедневный оборот составлял в районе 900 миллионов долларов.

7. Africrypt

Когда: 13 апреля 2021 г.

Сколько: от 100 миллионов до 3,6 миллиарда долларов.

Когда в 2019 году два брата, Амир и Раис Каджи, создали платформу для торговли криптовалютой, они обещали своим инвесторам колоссальную прибыль от вложений. И правда, за короткий период южноафриканская инвестиционная компания сумела привлечь огромное количество BTC. Но на этом вся работа с инвесторами закончилась. Братья всего лишь сработали по схеме Понци — другими словами, создали финансовую пирамиду. Они платили деньги своим первым клиентам за счет тех, кто пришел позже, пока в 2021 году просто не исчезли, прихватив с собой по общей оценке более 3,6 миллиарда долларов. Правда, цифра эта полностью не подтверждена.

Читайте также:  Псевдобукмекер 2xbet.net - обзоры и отзывы на лохотрон.

8. Binance

Когда: 7 мая 2019 г.

Сколько: около 40 миллионов долларов.

В 2020 году Binance считалась одной из самых популярных криптовалютных бирж с высоким уровнем защиты. Тем интереснее было хакерам нанести свой удар. В результате мощной сетевой атаки они завладели большим количеством пользовательских ключей, кодов 2FA и личной информации пользователей. Всего за одну транзакцию они сняли почти 7000 ₿.

Компания пообещала покрыть все убытки за счет собственных средств. Правда, изначально они планировали восстановить средства путем хардфорка сети BTC, но сообществу не понравился вариант отката цепочки. Да, как вариант улучшения блокчейна от последующих атак — идея стоящая (при условии, что уязвим сам блокчейн), но в качестве решения последствий взлома — неэффективна. 

9. Bitcoinica

Когда: август 2012 г.

Сколько: около 5,6 миллиона долларов.

Когда в 2012 году криптобиржа Bitcoinica трижды подверглась сетевым атакам, пользователи начали во всеуслышание заявлять о пренебрежении безопасностью их денег. Дело дошло до суда — на компанию подали иск в размере 460 тысяч долларов. Владелец Bitcoinica недолго думал, как выйти из неприятной ситуации, и менее чем через месяц объявил о банкротстве, а его общий долг перед пользователями оценивался в 5,6 миллиона долларов. Очевидно, что новаторская биржа работала по схеме Понци, и в конечном итоге попала под пристальный взор Комиссии по ценным бумагам и биржам в США.

10. Bitstamp

Когда: 4 января 2015 г.

Сколько: 5,1 миллиона долларов.

В начале 2015 г. подверглась хакерской атаке торговая площадка Bitstamp. Это первая криптовалютная биржа в Европе, получившая лицензию. А вот схема взлома оказалась простой до смешного. 4 января на внутреннюю почту сотрудников хакеры отправили вредоносный вирус. Главное правило любой компании, которая хранит важную информацию, личные данные, деньги онлайн — не открыть никакие файлы от незнакомых отправителей. И ни в коем случае не переходить по внешним ссылкам. И конечно, нашелся один из сотрудников, который нарушил это правило. Перейдя по ссылке на устройстве с доступом к биткоин-кошелькам, он буквально подарил хакерам 19 000 ₿.

Менее известные взломы

Предлагаем вашему вниманию еще несколько менее громких взломов биткоин-бирж, которые вошли в топ-50 крупнейших краж на биржах:

11. Zaif

14 сентября 2018 г. в результате хакерской атаки торговая площадка Zaif потеряла в разной валюте около 60 миллионов долларов, среди которых 5966 ₿.

12. Bitcoin7

6 октября 2011 г. торговая площадка Bitcoin7 сообщила о внешней сетевой атаке. Хакеры не только взломали сервер платформы, но и получили доступ к основному хранилищу BTC, а также трем резервным кошелькам. В общей сумме пропало 11 000 ₿.

Интересно, что спустя время домен Bitcoin7 начал предлагать пользователям интересную и заманчивую схему умножения суммы BTC, которая весьма попахивает мошенничеством.

13. My Bitcoin

В августе 2011 г. хакерской атаке подверглась торговая платформа My Bitcoin. Было снято 78 000 ₿. Торговую площадку пришлось закрыть. По депозитам клиентов компания выплатила 49%.

14. Bitfloor

А вот компания Bitfloor после взлома и потери 24 000 ₿ закрываться не собиралась. Правда, в процессе расследования работу торговой площадки пришлось на время остановить. Атака произошла в сентябре 2012 г., в том же месяце Bitfloor возобновила работу, а ее основатель уверил всех пользователей, что ситуация под контролем, кражей занимаются сотрудники ФБР, а сам он собирается компенсировать пользователям все убытки. Правда, о сроках выплаты компенсации точной информации не было.

15. Vircurex

В октябре 2013 г. компания Vircurex объявила о банкротстве и потере 1454 ₿. Как объяснили представители сервиса, в 2013 году платформа подверглась двум хакерским атакам и потеряла значительную часть резервных средств. Для разрешения инцидента компания заморозила возможность вывести со счетов BTC, FTC, LTC и TRC. Взамен представители биржи пообещали полностью компенсировать все потери клиентов за счет будущей прибыли. Но по факту снятую сумму они вернули только нескольким пользователям. Вся остальная криптовалюта осталась на счетах компании.

16. Instawallet

Не обошло стороной внимание хакеров и веб-провайдера кошельков Instawallet. В апреле 2013 г. со счетов компании сняли почти 4,6 миллиона долларов в BTC. Потери оказались слишком велики, площадка была вынуждена приостановить свою деятельность.

17. Inputs.io

4100 ₿ на общую сумму более 1 миллиона долларов взяли хакеры у австралийского провайдера биткоин-кошельков Inputs.io. Атака произошла 23 октября 2013 г. Владелец сервиса, оператор TradeFortress, заявил, что хакеры завладели хостинг-аккаунтом через учетные записи электронной почты — многие из них не были привязаны к номеру телефона, а потому стали легкой добычей для злоумышленников. К сожалению, Inputs.io, который должен был стать «онлайн-кошельком повышенной безопасности», оказался не в состоянии возместить пользователям все убытки.

Стоит отметить, что все биткоины Inputs.io хранил в общем кошельке и сам управлял балансом пользователей и их секретными ключами. Для хакеров это оказалось легкой добычей.

18. BitCash

4000 пользователей потеряли свои деньги в результате взлома серверов веб-сайта BitCash 11 ноября 2013 г. После чего злоумышленники отправили мошеннические письма от имени BitCash, где утверждали, что якобы американская компания по восстановлению поможет вернуть BTC. Для этого нужно всего лишь перевести на указанный счет по 2 ₿. Стоит ли уточнять, что этот номер электронного кошелька никак не относится к бирже?

19. Global Bond Limited

26 октября 2013 г. в результате хакерской атаки японская торговая платформа GBL потеряла около 5 миллионов долларов. В целом сервисом пользовались около 500 инвесторов.

20. Flexcoin

Весьма неожиданно закрылась криптобиржа Flexcoin. 3 марта 2014 г. на домашней странице портала появилось объявление, что в результате хакерской атаки компания потеряла все средства (общая сумма убытков 600 000 долларов). Также в объявлении было указано, что у Flexcoin нет активов и других ресурсов, чтобы возместить инвесторам их потери. Поэтому с этого дня пользователи не смогут больше пользоваться услугами сервиса и вообще заходить на сайт.

21. Poloniex

4 марта 2014 г. хакеры атаковали криптобиржу Poloniex. Чтобы снять 97 ₿, они использовали неправильный код вывода средств. Компания была вынуждена приостановить на время свою деятельность. А чтобы пользователи не начали массово выводить свои средства, уменьшили баланс каждого держателя на 12,3%.

22. 796

Некоторые хакеры оказываются очень изобретательными. В январе 2015 года один из таких подделал адреса, на которые пользователи выводят деньги, заменил их собственными и снял 1 000 ₿. Для этого ему нужно было всего лишь получить доступ к подмодулю сервера.

23. Cointrader

Список якобы взломанных бирж был бы неполон без торговой площадки Cointrader. 28 марта 2016 г. компания неожиданно объявила о своем закрытии. Согласно официальному заявлению пользователям, внутренний аудит выявил некоторые проблемы, из-за которых наблюдались сбои и задержки в выводе средств со счетов. В связи с этим компания вынуждена приостановить торговую деятельность и все связанные с ней операции. После этого наблюдалось резкое снижение дневного объема торгов. 

24. Linode

1 марта 2012 года в результате взлома веб-хостинга Linode пропало 46 000 ₿. Все сообщество ВТС было поднято на уши. И неудивительно: как бы пользователи ни хотели работать с криптовалютой, вопрос безопасности игнорировать никто уже не мог. Ведь если деньги воруют из самых надежных сервисов, гарантий нет вообще.

25. LocalBitcoins

По сравнению со всеми предыдущими торговыми площадками, биржа LocalBitcoins потеряла относительно «копейки» — всего 17 ₿ со счетов компании, но факт кражи не всегда учитывает сумму. 

В январе 2015 года хакеры получили доступ к LiveChat и запустили новый вирус, который обходил все известные механизмы защиты. Как только человек использовал полученный файл, мошенники моментально получали доступ к его учетной записи и могли всецело распоряжаться ею.

Читайте также:  Букмекер лохотрон – Inbets LTD. Развод с беттинге - осторожнее!

С момента взлома всего три пользователя успели стать жертвами хакерской атаки, прежде чем внешнее вмешательство удалось зафиксировать.

В процессе разбирательства стало известно, что причина успеха мошенников — игнорирование сервисом одной из самых надежных защит, которая по протоколу должна применяться на всех платформах с обменом крипты. 

26. KipCoin

Когда владелец криптобиржи сталкивается с фактом хакерской атаки, у него есть два варианта развития событий: можно сразу же объявить о том, что со счетов взяты деньги или личная информация пользователей, или немного подождать, в надежде, что расследование даст ответы на все вопросы: кто, когда, как и сколько. Конечно, в большинстве случаев представители торговых площадок предпочитают ждать. 

Когда впервые был взломан хостинг Linode, хакеры получили доступ не только к деньгам, но и ценной информации пользователей. Впоследствии они сменили все пароли учетных записей Linode, а также root-пароля для KipCoin, что позже привело к 100% контролю над всей торговой площадкой. 

Лучшие программисты компании бросили все силы на решение проблемы и восстановление контроля над платформой. В течение месяца они делали все возможное и невозможное. Удивительнее их упорства может быть только то, что у них действительно получилось! Но как оказалось, ненадолго. Так как биржа не изменила свои ключи от BTC, в октябре 2014 г. хакеры завладели средствами со счетов.

27. Nicehash

Это не столько биржа, сколько майнер крипты с интегрированным рынком, Nicehash, тем не менее пополнил список криптовалютных краж в конце 2017 г. Платформа занималась тем, что продавала мощность хеширования видеокарт. Хакерам удалось снять криптовалюту на общую сумму почти 80 миллионов долларов.

Какое-то время компания пыталась вернуть пользователям средства, и вернула чуть больше половины. Но в декабре 2019 г. программа выплаты средств пострадавшим от сетевой атаки в 2017 г. была закрыта. Как говорится, денег нет, но жить дальше надо.

  1. Gatecoin

В мае 2016 г. подверглась сетевой атаке одна из самых первых регулируемых торговых площадок криптовалютой. Злоумышленникам удалось изменить систему таким образом, чтобы все депозитные переводы поступали в горячий кошелек, минуя хранилище холодного кошелька, где хранится основная часть криптоактивов. Общая сумма потерь оценивается в 2 миллиона долларов. Несмотря на то что платформу закрыли на некоторое время, в 2016 г. Gatecoin возобновила работу и даже начала делать первые выплаты обманутым клиентам.

  1. Coinrail

10 июня 2018 г. небольшая южнокорейская биржа Coinrail в результате кибервторжения потеряла целое состояние:

  • 2,6 миллиарда NPXS;
  • 831 миллион монет DENT;
  • 93 миллиона ATX;
  • 1927 ETH;
  • и значительное количество шести других токенов.
  1. HitBTC

В январе 2019 г. пользователи криптобиржи HitBTC стали жаловаться, что компания блокирует любые попытки снять средства со счетов. Позже вышло официальное заявление, что площадку взломали. Об украденной сумме речи не шло.

Организованные аферы

Несмотря на то что на торговле криптовалютой могут честно заработать как пользователи, так и сами торговые площадки, некоторые биржи изначально создают с целью мошенничества. Они привлекают деньги инвесторов, а спустя время объявляют себя банкротами, искусственно допускают внутренние хакерские атаки и прибегают к другим способам мгновенно разбогатеть.

  1. Maple Change

Одну из таких афер провернула компания Maple Change. Маленькая канадская биржа начала свою деятельность в мае 2018 г. У нее был небольшой объем операций — всего 67 тыс. долларов в день. 28 октября представители компании заявили о хакерской атаке, в результате которой площадка потеряла все депозитные средства со счетов. Все бы ничего, если бы не странное заявление: якобы на время расследования биржа была вынуждена удалить все свои учетные записи во всех социальных сетях. Никаких подробностей о том, что происходит с компанией, планирует ли она далее вести свою деятельность и есть ли на это законное разрешение, никто не предоставил. В связи с чем пользователи резонно сделали вывод, что все это спланированная афера.

  1. Pure Bit

Вот уж кому не занимать наглости, так это южнокорейской криптовалютной бирже Pure Bit. Выманив у своих инвесторов 2,8 миллиона долларов в ICO, ребята тут же перевели все средства на один левый кошелек и быстро исключили всех участников чата Kakao со своей стороны. После этого администратор сообщества написал последнее сообщение, в котором извинился.

И все бы, наверное, сошло мошенникам с рук, если бы они не попытались тут же продать часть ETH на UpBit. Но администратор торговой площадки быстро сориентировался. Понимая, что средства мошеннические, он моментально заморозил аккаунт.

  1. QuadrigaCX

В конце 2018 со счетов компании сняли 26 350 ₿. При этом кто, когда и как снял средства, остается загадкой. О том, что торговая площадка потеряла всю криптовалюту, стало известно, когда внезапно скончался Джерри Коттен — владелец биржи и единственный человек, у которого был доступ к холодным кошелькам. Примечательно, что еще до печального известия ходили слухи о предполагаемом банкротстве площадки, и пользователи несколько месяцев безуспешно пытались снять средства со своих счетов.

Независимый аудит показал, что баланс холодных кошельков QuadrigaCX никогда не превышал 100 ₿. Фактически процедуру банкротства начали еще тогда, когда все деньги клиентов находились под надежной защитой сервиса, и составляли в общей сложности более 26 000 ₿.

Неудивительно, что очень быстро родилась теория заговора, согласно которой смерть Джерри Коттена не что иное, как фикция в попытке завладеть целым состоянием.

Нечистый на руку менеджер

Каким бы классным ни был отдел HR, иногда в компанию приходят люди, единственная цель которых — заработать любой цель. Желательно легко и быстро.

  1. ShapeShift

14 марта 2016 г. сотрудник биржи украл со счетов биржи 315 ₿. Его сразу же уволили, но, видимо, решили не особо разбираться, каким образом он повернул это дело. Потому что три недели спустя баланс сервиса уменьшился ещё на 469 BTC + 5800 ETH + 1900 LTC, а позже ещё на 57 BTC и 2200 ETH!

  1. BTC-e

Впервые в истории сетевых атак на криптобиржи в мошенничестве обвинили самих операторов сервиса. Александр Винник, сотрудник BTC-e.com, которая считалась золотым стандартом надежности сервисов  торговли криптовалютой, был уличен, а позже арестован за хакерские атаки и отмывание денег. Именно он инициировал депозиты Liberty Reserve, воровал API ключи, искусственно вводил в систему огромные суммы в долларах и использовал их для приобретения BTC.

  1. Mintpal

Торговая площадка Mintpal до 2014 г. по праву считалась одной из лучших, пока в ней не сменилось руководство. Новый исполнительный директор Moopay Райан Кеннеди, он же Алекс Грин, взял с доверенных ему счетов 3894 ₿, в результате чего биржу постигло полное банкротство.

Интересный факт: спустя несколько месяцев после этих событий Алекса Грина приговорили к 11 годам тюрьмы. Но не за воровство, а за изнасилование. А вот пункта о краже в приговоре не было — а это всего «каких-то» 1,5 миллиона долларов.

  1. Silk Road

Некоторые личности умудряются зарабатывать не на воровстве, а на вполне легальных на первый взгляд операциях. Например, торговая площадка Silk Road. Это аналог популярных сервисов Amazon, eBay, но с той разницей, что здесь можно продать/купить любые запрещенные товары, от порнографии до оружия и наркотиков. Silk Road зарабатывали на посреднических услугах и за очень неплохую комиссию. За два года подобной «работы» компания вывела 9,5 миллиона BTC. В 2013 году сервис взломали и сняли 1,606 ₿.

Когда в 2015 г. ФБР заинтересовались Уильямом Россом Ульбрихтом — основателем компании, оказалось, что, кроме отмывания денег, за ним еще числится множество хакерских атак.

Но самая большая ирония в том, что агент ФБР, который занимался делом Ульбрихта, сам оказался нечистым на руку и был уличен в краже BTC.

  1. Bter

7170 ₿ сняли сотрудники биржи Bter в феврале 2015 г. Сначала все пытались списать на грубую ошибку персонала, но факт внутреннего мошенничества все же удалось установить. Компании потребовалось несколько лет, чтобы восстановить работу торговой площадки и возобновить вывод средств из активов.

  1. Cryptsy
Читайте также:  Интернет портал 365-Bet - лохотрон. Наше мнение - развод в онлайн беттинге.

Относительно взлома этой биржи долго ходили споры. В 2014 г. компания заявила о хакерской атаке, в результате которой со счетов сняли 11 325 BTC и 300 000 LTC. Согласно официальной версии, мошенники «подарили» серверу троянского коня. Позже стало известно, что владелец компании был лично знаком с вором и за два месяца до атаки получил от него странное электронное письмо. 

В январе 2016 г. торговая площадка объявила о банкротстве. Владельца компании Пола Вернона обвинили в уничтожении доказательств мошенничества со стороны биржи и краже 11 000 ₿. Также ходили слухи, что компания отмывала деньги через другую биржу — Coinbase.

  1. CoinSecure

Несмотря на то что один из сотрудников криптобиржи CoinSecure — директор по безопасности, напрочь отрицает свою причастность к воровству 438 ₿, стоимость которых на тот момент оценивалась в 3,5 миллиона долларов, сотрудники и владельцы компании были на 100% уверены, что именно с его помощью хакеры смогли взломать систему и снять средства. Тем более что явных внешних атак проверка не обнаружила.

Технические ошибки

Иногда торговые площадки теряют деньги из-за простых технических ошибок, сбоев или просто потому, что используют некачественное техническое обеспечение.

  1. Bitomat

Торговая площадка Bitomat использует Amazon Web Services для аренды виртуального сервера. Это обычная практика, а используемый компанией Amazon EC2 предлагает самую широкую и глубокую вычислительную платформу с огромным набором новейших операционных систем, процессоров, инстансов, хранилищ и сетей. Но есть одно но, о котором AWS предупреждает всех пользователей: если виртуальная машина отключена, все данные, которые хранятся на сервере, можно потерять навсегда.

В июле 2011 г., во время перезагрузки сервера, завис один из кошельков. В результате биржа потеряла доступ ко всем своим биткоин-кошелькам, а вместе с ним и 17 000 ₿.

Как оказалось, компания хранила на виртуальной машине Elastic Cloud Computing текущее состояние виртуального кошелька и все его резервные копии. Шансов вернуть средства практически не было.

Не везет, так не везет

Всего одна успешная хакерская атака способна поставить крест на торговой площадке. Но некоторые криптобиржи умудрились попасть под прицел дважды. Или трижды.

4243. Cryptopia

Когда в январе 2019 года Cryptopia заявила о внеплановом техобслуживании, кто-то поверил, но многих пользователей насторожил этот факт. Спустя время руководство компании все же подтвердило слухи о нарушении протокола безопасности, но «все под контролем, а об атаке уведомлены соответствующие власти». На тот момент рассматривался вариант о вероятности внутренней кражи — все-таки площадка достаточно небольшая, вероятность, что она привлекла внимание сторонних хакеров, была минимальна. Тем более о сумме потерянных средств компания не заявляла. Но появилась информация о том, что на неизвестный кошелек со счетов пользователей перевели 19 390 ETH.

А уже через 2 недели криптобиржу взломали повторно. На этот раз сняли 1675 ETH. Всем стало очевидно, что площадка больше не контролирует свои средства.

4446. Bithumb

С первой успешной сетевой атакой торговая площадка столкнулась 29 июня 2017 г. Тогда хакеры взломали компьютер одного из сотрудников компании и своровали личные данные пользователей, с помощью которых позже сняли в целом 8 700 долларов в криптовалюте. 

Спустя ровно год, 19 июня 2018 г., площадка снова сообщила о хакерской атаке. Правда, подробности не разглашались, но общая сумма убытков оценивалась в 30 миллионов долларов. 

Примечательно, что за несколько дней до инцидента в соцсети Twitter появилась информация, что Bithumb переводит все свои активы в холодный кошелек, чтобы повысить систему безопасности. Правда, это им не сильно помогло, так как 29 марта 2019 года криптобиржу снова взломали. На этот раз компания потеряла почти 19 миллионов долларов. Три взлома за два года — вот уж не везет, так не везет!

И не только деньги…

Далеко не всегда хакеры воруют деньги. Иногда целью атаки становится клиентская база, на которой при желании также можно неплохо заработать.

  1. Coinmama

Одна из наиболее крупных криптовалютных бирж, которая обслуживала более миллиона активных пользователей, подверглась хакерской атаке 15 февраля 2019 г. Злоумышленники взяли ни много ни мало почти полмиллиона паролей, электронных писем и других конфиденциальных данных. На черном рынке за них можно выручить целое состояние, ведь подобные данные открывают доступ к биржевым счетам и прочей ценной информации. 

Атаки на децентрализованные биржи

Децентрализованные биржи отличаются от традиционных тем, что если последние торгуют активами через центральный орган (наиболее популярные Binance, Coinbase и другие), то в децентрализованных биржах деньги перемещаются между трейдерами без посредников, напрямую. Вся безопасность строится на смарт-контрактах, другими словами, обычном коде. 

Децентрализованные биржи популярны, так как не требуют верификации личности и гарантируют полную анонимность при обмене. А вот взламывают их точно так же, как и централизованные платформы.

  1. Pancake Swap

15 марта 2021 года хакеры перенаправили весь трафик криптобиржи на вредоносный сервер, тем самым взломав службу доменных имен. А потом точно так же злоумышленники атаковали аккаунт компании в Twitter. К счастью для пользователей и их кошельков, сетевая атака затронула только интерфейс сайта, о попытках атаковать смарт-контракты никто не заявлял.

  1. Pancake Bunny

А вот Pancake Bunny повезло чуть меньше. 20 мая 2021 года в результате мощной хакерской атаки злоумышленники взяли 6,9 миллиона внутренних токенов компании Bunny на общую сумму 45 миллионов долларов. Удачливые хакеры не стали долго ждать, а сразу же начали активно распродавать крипту на бирже. В результате стоимость Bunny резко упала аж на 95%.

Возможно, это сильно расстроило руководство криптобиржи, но платформа не только очень быстро вернулась к работе, но и компания пообещала своим пользователям, что в течение ближайших трех месяцев полностью возместит им все убытки, а также разницу в стоимости токенов на момент кражи и текущей.

 

Невозможно не упомянуть про криптовалютную биржу, у которой хакеры всего за одну ночь сняли практически все средства в различных валютах.

  1. Altsbit

6 февраля 2020 г. в результате наглой сетевой атаки хакеры завладели всеми горячими кошельками компании и сняли: 

  • 3 924 082 ARRR;
  • 414 154 VRSC;
  • 6 929 BTC;
  • 2 321 ETH;
  • 1 066 KMD.

В общей сложности воры взяли около 70 тысяч долларов. Руководство компании пообещало возместить потери пользователям из резервов холодных кошельков.

Подводим итоги

Нет ни одной торговой площадки в мире, которая может на 100% гарантировать безопасность и сохранность средств. Атакам подвергаются как самые крупные и популярные биржи, так и мелкие, малоизвестные компании. Главное, чтобы у них на счету была криптовалюта, в системе безопасности были хотя бы минимальные прорехи, и нашелся хакер, который обратит взор на торговую площадку.

Вернуть украденную криптовалюту сложно, и иногда просто невозможно. Тем более, если в афере замешаны сотрудники и даже владельцы компании.

Поэтому перед тем как вкладывать деньги в крипту, внимательно изучите рынок, его участников, историю и отзывы, поинтересуйтесь о системе безопасности и возможных сбоях. Конечно, на 100% все учесть невозможно, но выбрать максимально надежную биржу, которая дорожит своей репутацией и даже в случае форс-мажора «не спрячет голову в песок», как страус, а стойко встретит все неприятности и разрешит их — вполне реально.

Так в чем мораль

Как видим, большинство реальных взломов произошло из-за того, что криптобиржи небрежно относились к личным данным пользователей, в том числе приватным ключам, даже игнорируя их. Хотите максимально обезопасить свои деньги — контролируйте криптовалюту сами. Помните, всего один биткоин стоит почти 20 000 долларов. А это для многих целое состояние.

(Visited 1 times, 1 visits today)
Оцените статью
Сайт про ваши деньги
Добавить комментарий