Cамые громкие взломы криптовалютных бирж
blockchain.ruВ Сети уже давно бытует мнение, что хранить свои сбережения в криптовалюте намного безопаснее, чем положить деньги, например, в обычный банк. Помимо безопасности, это может быть выгоднее, ведь вы не платите за обслуживание счёта, нет стандартных банковских комиссий и пр. Если вы уже готовы перевести свои средства в «крипту», будет полезно вспомнить о самых крупных и скандальных взломах криптобирж.
Bithumb
Южнокорейскую Bithumb можно по праву назвать одной из крупнейших криптовалютных бирж на планете: на сегодняшний день она занимает четвертую строчку в рейтинге самых значительных по величине криптобирж в мире. Однако, такие внушительные размеры привлекают не только различных инвесторов, но и самых изощрённых хакеров.
Поэтому в конце июня 2017 года многие пользователи начали замечать не самые приятные изменения на страницах своих аккаунтов: многие из них пожаловались, что со счетов пропадают крупные суммы биткоинов и «эфира». Например, один из пользователей ресурса заявил, что у него украли более миллиона долларов.
Как выяснилось спустя несколько дней, злоумышленники взломали компьютер одного из сотрудников биржи, в результате чего в их руках оказались данные 31 800 пользователей Bithumb (это около 3% всех зарегистрированных на ресурсе людей). Хакеры получили доступ к телефонам, электронным адресам и именам. Эту информацию они использовали для вывода средств с кошельков пострадавших инвесторов.
Точную сумму убытков руководство биржи обнародовать, по понятным причинам, не захотело. Но в СМИ просочилась информация о том, что объём украденных средств превысил десятки миллионов долларов.
После взлома около сотни корейцев побежали подавать жалобы во всевозможные ведомства: Национальное агентство по борьбе с киберпреступностью, Комиссию по коммуникациям, Бюро безопасности интернета и даже Генпрокуратуру.
В качестве компенсации представители Bithumb пообещали выплатить пострадавшим по 100 000 вон (около 870 долларов), а после разбирательств доплатить пользователям недостающие суммы.
Bitfinex
В августе 2016 года хакеры решили проверить свои силы на третьей по популярности биткоин-бирже Bitfinex. Взломать гонконгскую площадку и увести с неё колоссальную сумму денег оказалось для злоумышленников довольно простой задачей.
Руководство ресурса заявило, что взломщикам удалось вывести с пользовательских кошельков 119 756 биткоинов, что по состоянию на 2 августа 2016 года - около 65 миллионов долларов. К слову, сразу после инцидента курс криптовалюты обвалился на 18%, что привело к снижению капитализации биткоин-рынка примерно на 1,5 миллиарда долларов.
Из-за взлома биржа на некоторое время полностью прекратила обслуживать всех своих клиентов: на сайте появилось сообщение, что сотрудники Bitfinex изучают проблему и пытаются разобраться, кто конкретно пострадал в результате масштабного взлома. Позднее представители биржи пообещали вознаграждение тем, кто поможет вернуть похищенные средства. Кроме того, администрация ресурса заявила о желании выйти на связь с хакерами и заключить с ними сделку, однако те предложение проигнорировали.
Интересно, что какие-то новости о похищенных средствах начали появляться лишь спустя полгода: в конце января 2017 года руководство Bitfinex рассказало, что около 800 украденных биткоинов пришли в движение и оказались на совершенно других площадках. Менеджер по связям с общественностью Bitfinex Крис Эллис уверен, что таким образом похитители решили проверить реакцию других бирж на изначально небольшие депозиты.
Mt. Gox
Крах биржи Mt. Gox — пожалуй, один из самых громких скандалов, связанных с криптовалютой. Будучи самой популярной площадкой для обмена биткоинов, в 2013 году токийская Mt. Gox столкнулась с огромным количеством проблем. Во-первых, федеральные агенты США сняли с банковского счета компании 5 миллионов долларов за то, что Mt. Gox не являлась официальным финансовым посредником. Во-вторых, бывший партнер компании Coinlab потребовал в суде 75 миллионов долларов за нарушение условий соглашения. Всё это привело к сбоям в работе криптовалютной биржи.
В феврале 2014 года все операции на сайте стали недоступны: пользователи не могли даже вывести свои деньги. Никто не понимал, что происходит, пока журналистам не удалось заполучить внутренний документ компании. В нём говорилось, что за несколько лет из Mt. Gox были украдены 744 408 биткоина — примерно 480 миллионов долларов по тем временам. Через какое-то время удалось найти 200 000 похищенных биткоинов. Совсем недавно блокчейн-стартап Chainalysis установил местонахождение оставшихся «битков», но пока так и не раскрыл, где же зарыт этот «клад».
После обнародования информации о взломах, стоимость криптовалюты резко упала аж на 30%. Спустя неделю после этого Mt. Gox подала заявление о банкротстве.
Только в 2016 году представители биткоин-биржи Kraken, которой поручили запустить процесс возврата средств клиентам Mt. Gox, заявили, что возместят жертвам хакеров 91 миллион долларов.
Кстати, в августе 2015 года бывшего руководителя биткоин-биржи Mt. Gox Марка Карпелеса арестовали по обвинению в краже и растрате сотен миллионов долларов инвесторов. Прокуроры и независимые исследователи уверены, что огромные средства выводили не хакеры, а именно основатель биржи, ведь не заметить такое количество утекающих денег практически невозможно.
Через 10 месяцев Карпелес вышел на свободу, заплатив относительно небольшой залог. Его адвокат заявил, что экс-CEO биржи Mt.Gox будет продолжать настаивать на своей невиновности.
Bitstamp
В начале 2015 года хакерской атаке подверглась третья по объёму биткоин-транзакций и одна из старейших в мире биржа Bitstamp. Руководство площадки рассказало, что часть пользовательских кошельков была взломана злоумышленниками. Нанесённый ущерб составил около 19 тысяч биткоинов, стоимость которых на то время составляла примерно пять миллионов долларов.
Сразу же после инцидента сайт биржи ушёл в оффлайн, а всех клиентов предупредили не выводить и не переводить деньги на кошельки, выпущенные до 5 января 2015 года.
К счастью для инвесторов, представители Bitstamp заявили, что украденные биткоины — это лишь незначительная часть того, что хранилось на бирже. Поэтому резерва площадки хватит, чтобы полностью покрыть весь причинённый пользователям, ущерб.
После информации о взломе криптовалютной биржи, курс биткоина резко просел с 315 до 260 долларов. Однако, Bitstamp довольно быстро восстановила работу, попутно усовершенствовав систему безопасности.
Decentralized Autonomous Organization
К сожалению для инвесторов, лакомым кусочком для хакеров являются не только биткоины, но и другие криптовалюты. Поэтому в июне 2016 года под пристальным взглядом взломщиков оказался «первый в мире полностью автономный инвестфонд» Decentralized Autonomous Organization (DAO), который контролировал около 10 миллионов “эфира» (примерно 132,7 миллиона долларов на тот момент). Благодаря уязвимости в системе (умные контракты), неизвестному мошеннику удалось вывести из фонда 3,5 миллиона криптовалюты, то есть 53 миллиона долларов.
Как только стало известно о выводе огромной суммы, курс «эфира» моментально обвалился практически вдвое: с 21,5 до 12 долларов.
Забавно, но спустя пару дней похититель опубликовал открытое письмо, в котором заявил, что использовал лишь легальные функции DAO, чтобы вывести столь крупную сумму. Якобы, он даже пообщался на эту тему с юристами, которые подтвердили правомерность его действий, и пообещал обратиться в суд, если разработчики предпримут попытку изменить программный код Etherium и помешать вывести «законные» средства. К слову, правомерность действий хакера подтвердили многие эксперты в этой области.
Сразу же после инцидента основатель платформы Ethereum для онлайн-сервисов Виталик Бутерин предложил сделать «хардфорк» — обновить протокол системы и мигрировать на новый блокчейн. И хотя такое решение шло вразрез с основополагающими принципами криптовалютного сообщества (код должен быть неизменным и неподвластным цензуре), большинство голосовавших майнеров поддержали изменение. В результате, все активы хакера были заморожены, а затем возвращены инвесторам.
Подписывайтесь!
