Самые крупные взломы криптовалютных бирж за всю историю криптоиндустрии

bitcoin
$10.949,67
-0,07%
ethereum
$381,18
-0,05%
tether
$1,00
0,11%
ripple
$0,25
-0,28%
polkadot
$4,91
-0,36%
bitcoin-cash
$230,42
-0,62%
chainlink
$10,42
-0,56%
binancecoin
$26,90
-0,51%
crypto-com-chain
$0,17
-0,09%
litecoin
$48,11
-0,22%
bitcoin-cash-sv
$158,69
-1,20%
cardano
$0,09
-0,10%
eos
$2,69
0,12%
usd-coin
$1,00
0,06%
tron
$0,03
-0,16%
neo
$24,73
1,00%
tezos
$2,34
-0,07%
okb
$6,11
0,00%
monero
$93,42
-0,14%
stellar
$0,08
-0,28%
leo-token
$1,23
-0,39%
cosmos
$4,92
-0,57%
huobi-token
$4,90
-0,13%
vechain
$0,02
-0,34%
nem
$0,11
-2,13%
cdai
$0,02
0,17%
yearn-finance
$29.079,00
0,71%
wrapped-bitcoin
$10.938,34
-0,52%
dai
$1,01
0,06%
ethlend
$0,61
0,64%
Самые крупные взломы криптовалютных бирж за всю историю криптоиндустрии
62
3
0

За все время существования криптоиндустрии не единичны случаи крупных взломов криптовалютных бирж. О самых громких случаях хакерства, связанного с криптобиржами, а также их последствиях читайте ниже.

Mt. Gox

Одной из первых крупное хищение средств на себе испытала криптобиржа Mt. Gox. Она подверглась хакерской атаке в июне 2011 года. Мошенники взломали аудиторский аккаунт создателя биржи. Он сохранил его после продажи фирмы новому владельцу на ближайшие полгода для того, чтобы, согласно договору, продолжать получать прибыль. Именно в это время и был взломан аккаунт, хакеры вывели с него 500 тысяч BTC. В 2013 г. биржа проводила более 70% операций с биткоином по всему миру и пользовалась популярностью. Окончательно Mt. Gox закрылась в 2014 году, после того как с кошельков инвесторов было снято 850 тысяч BTC, а стоимость криптовалюты упала на 30%. Тогда мошенники воспользовались несовершенным протоколом, в котором удалось поменять идентификаторы транзакций, что позволило продавать один актив два раза. 200 тысяч нашли позднее в старом электронном кошельке. Остальные 650 тысяч BTC пропали бесследно.

BitFloor

Одну из самых первых криптобирж взломали в 2012 году. 31 августа пользователи заметили, что появились помехи в работе сайта, но владелец объяснил это отключением электроэнергии и убедил всех в том, что их средства в безопасности. Однако уже 4 сентября, после сообщений о том, что API-ключи некоторых пользователей были скомпрометированы, со счетов биржи списали 24 тысячи BTC. Такую ситуацию руководство объяснило тем, что хакеры получили доступ к незашифрованной резервной копии ключей. Бирже удалось компенсировать лишь половину украденных денег. Весной следующего года ее банковский счет был удален, а сама биржа закрылась.

Poloniex

Атаке на сервера подверглась и биржа Poloniex. Случилось это в марте 2014 года. Сумму украденных денег компания предпочла не называть, хотя исходя из комментариев владельца можно сделать вывод, что она составила примерно 12% от всех активов. Схема хищения средств выглядела так: злоумышленник просчитал, что если совершать несколько запросов на снятие денег одновременно, то все они будут обработаны и одобрены примерно в одно время. Баланс кошелька пойдет в минус, но записи в реестре транзакций будут действительны и автоматически выполнены. Это сработало и повлекло за собой остановку работы фирмы, а также урезание всех пользовательских средств на 12,3%.
Решение забрать у всех клиентов определенное количество валюты помогло распределить убытки равномерно на всех, удержать пользовательские средства на кошельках фирмы, а также сохранить клиентов. В настоящее время все убытки от атак компенсированы, компания продолжает работу. Теперь биржа готова к возможным попыткам повторного хищения средств, ведь руководство приняло решение модернизировать и обезопасить вывод денег: при минусе на балансе дальнейшие запросы не принимаются.

Poloniex img-responsivePoloniex

Bitstamp

Фишинговой атаке подверглась и словенская компания Bitstamp. Произошло это в январе 2015 года, в результате чего деятельность биржи была приостановлена, со счетов украдено больше 5 млн долларов, что в биткоинах составляло 18 866 единиц. Несколько позже на новостном сайте Reddit была опубликована ссылка от анонимного пользователя, которая позволяла ознакомиться с официальным отчетом фирмы.

Фишинговым атакам были подвержены некоторые работники биржи. Это продолжалось до момента инфицирования компьютера одного из системных администраторов. В ходе расследования выяснилось, что для осуществления нападения мошенники применяли электронные адреса, аккаунты Skype и данные сотрудников биржи, а также дополнительные документы, необходимые для скачивания. Похитить средства из горячих кошельков мошенники смогли, высылая через почту и Skype на компьютеры персонала ссылки с вредоносными файлами.

После проведения расследования и восстановления доверия пользователей платформа продолжила работу, но внедрила новые правила безопасности. Теперь для того чтобы иметь доступ к электронному кошельку, необходимо применять мультиподпись. Однако, как показывает практика некоторых биткоин-бирж, с такими задачами мошенники тоже могут справиться.

Bitfinex

Второй по масштабам ущерба компанией, пострадавшей от хакерских действий, считается Bitfinex. В августе 2016 года с ее счетов было списано 120 000 биткоинов, что составляло на тот момент сумму в 72 млн долларов. Схема хакеров заключалась в использовании хрупкой архитектуры системы мультиподписи. Платформа Bitfinex для проведения безопасной операции запрашивала три ключа. Два из них пребывали у самой фирмы, а третий — у компании BitGo, которая обеспечивает безопасность блокчейн-платформ. Среди основных задач BitGo — верификация всех исходящих транзакций на бирже Bitfinex, которая пользовалась их услугами для того, чтобы сократить объем средств на холодных кошельках и сделать обработку звонков проще. Через эту платформу и действовали хакеры. Они обошли алгоритмы BitGo и заставили фирму подтвердить безопасность списания средств со счетов. Однако представители BitGo уверяют, что на их личные серверы атак не осуществлялось. В качестве компенсации для пострадавших клиентов криптовалютная биржа запустила токеры, которые они могли конвертировать в доллары по определенному графику выплат. На данный момент практически все вкладчики смогли вернуть потерянные средства, а Bitfinex успешно функционирует и является одним из лидеров по объемам сделок в BTC/USD.

Bithumb

Ряд атак на протяжении трех лет испытала на себе и криптобиржа Bithumb. С ее счетов в общей сложности было списано 58 млн долларов. В 2017 году — 7 млн долларов в BTC, в 2018 — 31 млн долларов в XRP. В 2019 г. злоумышленники похитили 3 млн долларов в EOS и 20 млн монет XRP.

Bithumb img-responsiveBithumb

Bancor

В июле 2018 года была взломана еще одна криптовалютная биржа — Bancor. О незаконном снятии средств с их счетов она объявила на своей официальной страничке в Twitter. Тогда у фирмы украли такие токены, как BNT, на сумму 10 млн долларов, ETH — 12,5 млн долларов и Pundi X — 1 млн долларов. Общая сумма убытков компании составила порядка 23,5 млн долларов, при этом владельцы биржи уверяли, что пользователи и их счета не пострадали.

Binancе

Уже в следующем году произошло еще одно крупное мошенничество, затронувшее известную криптовалютную биржу Binance. В мае взломщикам удалось получить данные пользователей, в результате чего с горячего кошелька фирмы было снято 7 тысяч BTC. Вывод средств был осуществлен за один раз, так как хакеры узнали достаточное число API-ключей клиентов, а также коды двухфакторной аутентификации. Взлом биржи привел к обесцениванию биткоина и другой валюты.

В настоящее время криптовалютные биржи все чаще становятся объектами хакерских атак. Мошенники тщательно планируют свои действия и, как показывает практика, получают возможность завладеть средствами криптокомпаний. Однако криптоиндустрия тоже не стоит на месте и внедряет все более надежные системы защиты.