Ограбление века: крупнейшие взломы и кражи криптовалют
С развитием криптовалютной сферы возрастает количество вкладываемых в нее финансовых средств, что вызывает аналогичный рост взломов различного масштаба ресурсов и бирж. Деньг всегда и везде привлекают мошенников и взломщиков и крипторынок не стал исключением из правила. Вашему вниманию – десятка наиболее резонансных взломов с последующей кражей цифровых валют.
Начало января 2018 года ознаменовалось крупным взломом японской биржи Coincheck, в результате чего преступниками было выведено свыше 500 млн долларов в виде NEM. И хотя местонахождение средств неизвестно, при помощи автоматизированной системы тегов удалось отследить конвертацию в Litecoin небольшой суммы NEM.
К этому, ставшему уже легендарным, взлому отнеслись с некоторыми оговорками, поскольку появилась версия о возможной причастности к этому руководства и владельцев биржи. К слову, экс-глава Mt.Gox Марк Карпелес судится насчет исчезновения 850 тысяч BTC в 2014 году, находясь под стражей еще с 2015 года.
Не успев опомниться от взлома биржи Coincheck, следом с биржи в Италии BitGrail было выведено 170 млн долларов. Взломщики похитили 17 млн монет NANO (XRB). Это стало возможным благодаря ошибке в ПО. По крайней мере, так прозвучал комментарий руководства биржи.
Этот майнинговый магазин был взломан в конце прошлого года, что принесло злоумышленникам более 70 млн долларов. В январе текущего года был опубликован отчет о восстановлении деятельности и руководство NiceHash пообещало возместить понесенные пользователями потери.
В августе 2016 года биржа Bitfinex была взломана, а сумма выведенных клиентских средств была примерно 65 млн долларов. В апреле 2017 года биржа погасила возникшую задолженность путем выпуска токенов BFX.
DAO являлась одной из многих входящих в империю Виталика Бутерина инфраструктурных единиц, в которой были малопонятные непосвященным правила и цели. Но нашелся тот, кто все отлично усвоил и вывел эфириума на 44 млн долларов. Но сделано все было в рамках закона: хакер увидел лазейку в функции создания «дочки»-структуры внутри DAO, а также воспользовался необратимостью транзакций в блокчейне. Впоследствии был сделан откат системы к состоянию до взлома, но это не единственная и не последняя проблема сети.
Этот кошелек на Ethereum озолотил хакеров на почти 30 млн долларов в прошлом году. Как выяснилось, порядка 600 кошельков имели изъян, а именно – позволяющая определение владельца кошелька функция оказалась публичной. Этим не преминули воспользоваться хакеры, которые переопределили владельцев и вывели средства. Баг устранили, принесли извинения, но хоть ложечки нашлись, а осадок остался.
Крупнейший резонанс вызвал взлом Tether, потерявший 30 млн токенов USDT (эквивалент 30 млн долларов). Когда стала известна связь Tether с токенами Bitfinex для погашения взлома в 2016 году, на Tether посыпались шишки в виде запуска печатного станка. Бирже пришлось отбиваться, скандал затягивается и конца этой истории пока что не видно.
В 2017 году взломщикам удалось заменить во время проведения ICO стартапа из Израиля CoinDash официальный кошелек на свой. В результате выведены Ethereum на приблизительно 7 млн долларов.
В начале 2015 года с биржи Bitstamp были выведены биткоины на сумму примерно 5 млн долларов путем взлома операционного кошелька. Причем в ходе расследования дела Секретной службой США, ФБР и частным детективным агентством выяснилось, что хакер не просто рассылал фишинговые письма как спам, а писал их, учитывая личностные качества сотрудников, которым адресовались письма. Один из системных администраторов имел доступ к горячему кошельку. Неизвестно, арестовали ли кого-то в результате, так что, если хакер так и не найден, это дело претендует на звание идеального преступления.
Выводы
В первую очередь, хакеры заметно продвинулись в своих действиях, если учесть, что 4 крупных взлома были в 2017 году, а уже в начале 2018-го взломщикам удалось вывести только с одной биржи столько же, сколько не удавалось за последние годы. Рост хакерских атак и масштабы ущерба говорят о высоком уме и находчивости мошенников, а также о низком уровне безопасности пользовательских средств, которому биржи не уделяют должного внимания.