С 2011 года в Сети произошло около 250 случаев кражи цифровых активов на сумму более 12 млрд долларов. Каждый год эта «копилка» пополняется новыми случаями, что заставляет владельцев бирж, кошельков, инвестиционных компаний и других сервисов с большей ответственностью подходить к защите капитала. Сами взломы проводятся как по вине самих собственников, так и по причине слабой защиты. Ниже рассмотрим крупнейшие краж, связанные с криптовалютами, за все это время, выделим их особенности и причины.
2013 год
Крупнейшие кражи криптовалют начались с 2013-го, когда кошельки пользователей и биржи были недостаточно защищены. Рассмотрим главные события этого периода.
Mt.Gox — 390 млн долларов
Жертвой одной из наиболее крупных мошеннических схем стала компания Mt.Gox, которая в тот период проводила около 70% всех операций с BTC. В определенный момент Bitcoin на сумму почти 400 миллионов пропали из кошельков клиентов. В ходе расследования удалось определить, что в течение 2-летнего периода хакер крал криптовалюту из хранилищ людей, но биржа считала это депозитами и даже начислила ряду пользователей до 40 000 BTC.
В результате крупнейшей кражи руководитель биржевой платформы М. Карпелес заявил о выходе из состава совета. Анализ ситуации показал, что за время деятельности руководство проводило много мошеннических схем, что привело к плачевной ситуации. Спустя год компания обанкротилось, что произошло из-за накопления долга свыше 63 млн долларов и увеличения числа кредиторов до 127 000 человек. В роли пострадавших оказалась и сама биржа, которая потеряла около 120 000 BTC.
2016 год
В 2016-м произошло ряд событий, связанных с кражей криптовалют на биржах или в кошельках пользователей. Кратко разберем особенности мошеннических действий и сумму убытка.
Bitfinex — 119 756 BTC
В 2016-м Битфинекс считалась одной из самых крупных бирж Bitcoin, но со временем она уступила лидерство ANX. 4 августа группе злоумышленников удалось украсть 119 756 BTC с клиентских аккаунтов, преодолев имеющиеся системы защиты. Со временем стало известно, что кража произошла из-за уязвимости в мультиподписи системы.
Секрет успеха хакеров оказался простым. По правилам у биржи есть два ключа, а третий — у blockchain-компании BitGo. Наличие «троицы» позволяет проводить переводы. Хакерам удалось перехватить ключ BitGo и подписать с его помощью операции.
Работники платформы объявили с соцсетях, что сервера сохранились в неприкосновенности.
Представители биржи заявили пользователям, что планируют компенсировать затраты. Для этого использовалась часть монет, купленных в процессе ICO. При этом найти злоумышленников и проследить путь потерянных денег не получилось. Несмотря на сложности, биржа Битфинекс до сих пор обменивает Биткоины, Лайткоины и Эфириум и фиатные деньги.
2017 год
В 2017-м было несколько крупных краж криптовалют, требующих отдельного внимания.
Tether — 30,9 млн долларов
Разработчики Тезер решили объединить блокчейн-технологию и фиатные валюты. Результатом стало появление USDT — токенов, которые привязываются к доллару США. Их назначение — использование в торговле товарами с применением Bitcoin, Ethereum и других цифровых активов. При этом внесение на счет одного доллара позволяет получить взамен один USDT.
19 ноября 2017-го один мошенник смог добраться до главного кошелька Тезер и забрал оттуда криптовалют на сумму 30,9 млн долларов. Обман был совершен с применением Bitcoin-адреса. Пользователи цифровых монет обвинили разработчиков за сотрудничество с биржей Bitfinex, которая к тому времени потеряла деньги инвесторов. Звучали замечания, что создатели биржи использовали криптовалюту в своих целях.
Для защиты репутации администрация Tether успела заблокировать обмен и вывод средств злоумышленника с кошелька. Но на фоне крупной кражи криптовалюты началось снижение курса цифровых активов.
Ethereum — 153 037 ЕТН
В июле 2017-го произошло еще одно событие, связанное с мошенническими действиями в сфере цифровых активов. Она коснулась криптовалюты Эфириум, выпущенной в 2014 году. Злоумышленник 20 июля 2017 года перевел 153 037 ETH на три крупнейших кошелька, владельцами которых были Eternity, Edgeless Casino и Swarm City. Злоумышленник смог поменять собственников кошельков путем применения уязвимого места.
Сначала воровство заметили создатели Swarm City. Они информировали команду Эфириум и обратились к «белым» хакермам за поддержкой. Благодаря слаженным действиям, специалисты сумели вернуть украденные средства и обеспечить безопасность других учетных записей. «Лечение» удалось, благодаря использованию той же уязвимости.
NiceHash — 4736,42 BTC
К категории крупнейших краж в сфере криптовалют можно отнести ситуацию с NiceHash — майнером цифровых активов со встроенным рынком и возможностью аренды мощностей пользователями. 6 декабря злоумышленники смогли взломать систему и получить криптовалюту обменным путем. Представители платежной системы отметили, что хакерам удалось взломать платежный сервис и вытянуть 4736,42 Биткоина из кошелька. В администрации заявили, что планируют провести расследование и наказать виновных.
В тот период общая сумма украденных средств (с учетом курса) составили 80 млн долларов. Компания заявила, что вернула 60% украденных денег, но в 2019-м программу возврата пришлось заморозить. Причиной стало резкое снижение дохода компании.
Со временем было заявлено, что в ближайшее время компенсация возобновится. Отметим, что из-за сложившейся ситуации старое руководство уволилось, а новая команда устранила имеющиеся уязвимости.
2018 год
Богатым на события стал и 2018-й, в котором произошло несколько крупных краж разных криптовалют. Для примера рассмотрим наиболее серьезные ситуации.
CoinCheck — 523 млн NEM
На старте 2018-го мошенники взломали криптовалютную платформу CoinCheck с помощью вирусной программы, направленной и активированной через e-mail. Результатом стала кража личных ключей клиентов и 523 млн NEM. На тот период эта сумма была эквивалентна 533 млн долларов. Причиной проблемы стал тот факт, что деньги не находились на холодном кошельке, который надежен и защищен от взлома.
Работники биржи признались в потере средств и неправильном подходе к управлению хранилищем. Ошибкой стал отказ от smart-контрактов с мультиподписями и хранение средств на одном кошельке. Отметим, что столь крупная кража не привела к обвалу, ведь не имела большого значения для рынка. Общий объем потерь составил 0,25% от суммарного числа цифровых активов. Спасла быстрая реакция представителей биржи, направленная на устранение проблемы.
Bitgrail — 17 млн Nano
В феврале 2018-го биржевая платформа Bitgrail была небольшим сервисом, работающим с разными цифровыми активами. Одной из криптовалют была Nano или XRB. В начале 2018-го стоимость монеты увеличилась до 33 долларов, после чего злоумышленники взломали платформу и украли 17 млн XRB.
Пользователи стали отмечать, что заметили трудности до начала атаки. Анализ ситуации показал, что криптовалюту удалось украсть их холодных кошельков, которые, казалось бы, более безопасны. Благодаря проведенному расследованию, удалось установить, что главный виновник ситуации — владелец Bitgrail. Именно он стал причиной атак или ничего не предпринял для их устранения.
2019 год
Не менее крупные кражи в криптовалютной сфере произошли и в 2019 году. Они коснулись как бирж, так и кошельков. Ниже рассмотрим несколько наиболее важных событий.
Binance — 7074 BTC
В 2019-м произошло серьезное событие, связанное со взломом крупной криптобиржи Бинанс. С нее было украдено 7074 Биткоинов, что на тот период составляло около 40 млн долларов. Администрация платформы заявила 7 мая, что хакеры получили доступ к API-ключам клиентов, 2FA-кодам, а также другим данным. Для взлома использовались разные способы, в том числе фишинг, вирусные и иные виды атак. Злоумышленники получили доступ к криптокошельку Бинанс, содержавшем около 2% денег.
Злоумышленники провели 44 операции, что позволило украсть 7074 BTC.
Реакция биржи была мгновенной. Ее представители заявили о намерении покрыть расходы пользователей и компенсировать затраты клиентов. Для выплаты средств планировалось использовать деньги из SAFU-фонда, специально созданного для таких случаев. Во время работы биржи он все время наполнялся за счет начисления 10-процентной комиссии.
CoinBene — 105 млн долларов
В марте 2019-го представители платформы CoinBene заявили о подозрительной активности и движении большого потока средств с кошелька на другую программу. Сначала разработчики заявили об уходе на техническое обслуживание, но со временем стали появляться слухи о взломе. Расследование показало, что средства были переведены в Etherdelta, где злоумышленники их продали за ETH.
2020 год
Не обошли события и 2020-й, в котором также имели место мошеннические случаи с кражей цифровых активов.
KuCoin — 281 млн долларов
В сентябре 2020-го представители биржи подтвердили, что злоумышленники смогли получить доступ к приватным ключам от «горячих» кошельков. В результате взлома мошенникам удалось вывести крупную сумму в разных криптовалютах: Биткоин, Эфириум, Лайткоин, Трон, Тезер USDT, XRP и другие. Специалисты отмечают, что вину за эту ситуацию стоит возложить на северокорейских хакеров.
2021 год
Улучшение защиты бирж и кошельков не смогло уберечь крупные площадки и самих пользователей от потерь. Ниже приведем несколько ситуаций, которые достойны внимания.
Africrypt — 69 000 BTC
Одна из крупнейших инвестиционных площадок Africrypt в 2021-м пережила масштабную кражу средств. Злоумышленники увели почти 69 000 BTC, что по текущему курсу составляет около 2 млрд долларов. Разработчики заявили, что мошенникам удалось взломать платформу и украсть деньги. Владельцы средств попросили не обращаться в полицию, ведь это могло усложнить возврат криптовалюты.
Инвесторы не учли рекомендацию и наняли представителей Hanekom Attorneys для определения причин кражи. В результате удалось определить, что доступ к платформе был утерян еще за неделю до объявления о краже. В дальнейшем за дело взялась полиция ЮАР, которая обратилась в криптовалютную биржу и постаралась помещать мошенникам использовать цифровые монеты.
Отслеживание краденных средств было сложной задачей, ведь мошенники использовали специальные миксеры. Как результат, сайт стал недоступным. Отметим, что на момент создания представители платформы обещали доходность на уровне 3640% в года. На этом фоне действия компании считаются одной из крупнейших афер.
Poly Network — 600 млн долларов
Еще одна крупная кража криптовалюты произошла 11 августа 2021 года. Представители сервиса Poly Network заявили о краже цифровых активов на сумму 0,6 млрд долларов. Платформа представляет собой агрегатор, объединяющий разные blockchain-технологии. Представители сервиса информировали о взломе через Твиттер и попросили вернуть деньги.
Эксперты отмечают, что рассмотренная кража — крупнейшая в сфере DeFi.
Причиной взлома стало наличие уязвимости в платформе. При этом многие считают, что сама кража была спланирована. Представители Poly Network попросили биржевые платформы внести в черный список монеты, которые идут от хакеров. При этом в Tether заявили, что заморозили 33 млн долларов. Остальная часть средств была возвращена злоумышленником.
Некоторое время хакер шантажировал систему и согласился на возврат краденного после получения вознаграждения в виде 0,5 млн долларов. За это он рассказал об уязвимости, которая была выявлена, а разработчики смогли ее оперативно устранить. Кроме того, злоумышленнику предложили трудоустройство в компании.
Pancake Bunny — 200 млн долларов
В мае 2021-го группе хакеров удалось атаковать крупную платформу и вывести сумму, эквивалентную 200 млн долларам. Для реализации задуманного хакеры взяли большую сумму BNB, а впоследствии манипулировали ценой и сбросили средства на рынок. Это позволило получить множество токенов Bunny через флеш-кредит и сбросить их для падения цены.
Bitmart — 196 млн долларов
Очередной жертвой злоумышленников стал криптовалютный кошелек Bitmart. В декабре 2021-го хакеры сумели вывести 100 млн через блокчейн Эфириум, а остальную сумму — через Бинанс Смарт Чейн. Украденными оказались многие криптовалюты, в том числе BNB, BSD-USD, Safemoon и другие.
Прочие случаи
В 2021-м произошло еще ряд крупных краж в криптовалютной сфере:
- Vulkan Forged в декабре потеряла 135 млн долларов. Хакеры получили доступ к личным кошелькам и украли из них 4,5 млн токенов PYR.
- BadgerDAO. В декабре злоумышленник смог украсть деньги с разных криптокошельков на DeFi-платформе. Результатом стала потеря 130 млн долларов, из которых 9 млн удалось вернуть.
- Cream Finance. Хакеры смогли украсть 130 млн долларов во время атаки в октябре 2021-го. Еще спустя год удалось еще дважды обворовать компанию. Результатом стала потеря 130 млн долларов.
- Liquid. В августе 2021-го компания из Японии заявила о получении доступа к кошелькам посторонними. Хакерам удалось увести около 100 млн долларов в виде 69 разных цифровых активов.
2022 год
Не исключением стал и 2022-й, в который также произошла кража цифровых активов. Под ударом оказываются не только биржи и кошельки пользователей, но и NFT-игры.
Axie Infinity — 173 600 ETH и 25,5 млн USDC
Разработчики игры Axie Infinity заявили о краже цифровых активов на сумму свыше 0,5 млрд долларов. Представители компании отметили, что причиной стала социальная инженерия, поэтому речь не идет о каких-либо технических сбоях. Злоумышленники украли криптовалюту на сумму свыше 540 млн в Ronin-сети. Именно она лежит в основе упомянутого NFT-проекта. Информация о крупнейшей краже в сфере таких игр заявил сам разработчик — Sky Mavis.
Злоумышленникам удалось украсть 173 600 ETH и 25,5 млн USDC.
При этом владельцы токенов потеряли возможность вывода средств или их внесения в сеть. В задачу разработчика входит принятие шагов по возмещению ущерба. Аналитики Elliptic заявили, что это вторая по величине кража криптовалют за 13-летнюю историю криптовалют. На данном этапе средства находятся на кошельке хакера, за которым ведется слежка.
Wormhole — 120 000 wETH
Не менее крупной кражей стало ограбление криптовалютной платформы Wormhole. Злоумышленникам удалось украсть свыше 300 млн долларов с учетом курса. Упомянутый сервис представляет собой мост между Солана и децентрализованными сетями. Хакер нашел уязвимость и воспользовался ею для кражи. В результате специалистам Wormhole пришлось закрыться до выяснения обстоятельств и причин кражи 120 000 eETH.
В чем причина роста краж криптовалют и как защититься
Причиной хакерских атак и воровства цифровых активов часто является жажда наживы. Кража криптовалюты позволяет получить крупную сумму денег с перспективой роста цены. Это происходит на фоне повышения спроса на цифровые активы и нежелания владельцев распространяться о таких потерях.
На практике оказалась, что украсть криптовалюту проще, чем взломать банковский счет или похитить фиатные деньги.
Кроме того, движение цифровых активов сложно отследить, поэтому мошенник с большой вероятностью остается неузнанным. Не удивительно, что количество взломов и краж не только не уменьшается, но и продолжает расти.
Но есть ряд шагов, позволяющих защититься от взлома:
- Сокрытие данные о личном кошельке. Нельзя его «засвечивать» на открытых проектах».
- Надежное хранение личных ключей и сид-фразы, потеря которых неизбежно приводит к утрате и самих криптовалют.
- Проверка любых приложений об инвестициях.
- Отказ от сотрудничества с подозрительными субъектами.
- Включение 2-факторной аутентификации.
- Проверка URL-адреса перед проведением транзакций на факт поддельных сайтов.
- Отклонение предложений с условием предоплаты вне зависимости от условий.
Итоги
Выше мы рассмотрели крупнейшие кражи криптовалют, касающиеся бирж, кошельков, NFT-игр, инвестиционных платформ и других площадок. Все эти случаи заставляют задуматься о безопасности онлайн-сервисов и пересмотреть варианты защиты криптовалютных сбережений. Но даже при внимательном подходе риск кражи цифровых активов остается, поэтому биржи и крупные проекты всегда имеют «финансовую подушку» для выплаты компенсаций и решения проблем.
Комментарии