Южнокорейская криптобиржа Bithumb стала очередной организацией такого рода, которая подверглась взлому со стороны хакеров. По сообщению от самой биржи, в результате действий злоумышленников, компания потеряла $31.5 миллиона.
Этот взлом пополнил и без того длинный список хакерских атак на криптобиржи Южной Кореи за этот год. На прошлой неделе миллионы долларов потеряла криптобиржа Coinrail. А ещё раньше, Coincheck стала жертвой номер один по масштабности взлома.
В связи с волной хакерских атак, вокруг идеи хранить свои криптоактивы прямо на криптобирже возникли серьёзные споры, поскольку большая часть пользователей считает, что более целесообразным будет использовать оффлайн-кошельки. Согласно данным компании, специализирующейся на кибербезопасности, Carbon Black, только за первую половину 2018 года в ходе взломов было украдено более $1.1 миллиарда в криптовалютном эквиваленте.
Во всём длинном списке пострадавших, Bithumb составила лишь небольшую толику прибыли для хакеров.
Чтобы понять, с какой частотой происходили взломы в этой индустрии, и насколько масштабными были убытки жертв хакеров, давайте обратимся к истории:
Многопоточный эксплойт кошелька — июль 2017
Потеряно в криптовалютах по старому курсу: $32 миллиона
По новому курсу: $80 миллионов
Хакеру удалось украсть 153,000 токенов Ethereum, благодаря найденной им уязвимости в сети криптовалюты. Это позволило ему "вытянуть" средства пользователей с трёх наиболее видных адресов.
Предположительно, владельцами этих адресов были Ethereum-казино Edgeless, децентрализованная коммерческая платформа Swarm City, а также довольно крупная платформа смарт-контрактов.
Все три компании незадолго до взлома провели ICO, так что хакеру было нетрудно догадаться, что именно на этих адресах будет больше всего токенов.
Позже, Swarm City подтвердили, что они стали одной из жертв произошедшего взлома.
Coinrail — июнь 2018
Потеряно в криптовалютах по старому курсу: $37 миллионов
По новому курсу: $47 миллионов
Всего за неделю до взлома криптобиржи Bithumb, от действий злоумышленников пострадал её конкурент, криптобиржа Coinrail. Согласно информации от самой платформы, хакерам удалось украсть $40 миллионов в эквиваленте Pundi X и Aston.
Впрочем, сразу же после произошедшей атаки, Coinrail заморозили все остальные токены, которые не были пока украдены (речь идёт о 70% всех криптовалют, которые имеются на Coinrail). Эти токены были перемещены в холодное хранилище оффлайн. Впрочем, пока неясно, возместит ли криптобиржа своим клиентам украденные токены, поскольку информации об этом не поступало.
Следы токенов привели к одному адресу кошелька Ethereum, который получил огромные суммы украденных токенов как раз незадолго до того, как на криптобирже были обнаружены следы взлома. Адрес пытался продать украденные токены NPXS на криптобирже IDEX. С тех пор, средства на этом кошельке были заморожены.
NiceHash — декабрь 2017
Потеряно в криптовалютах по старому курсу: $64 миллиона
По новому курсу: $31 миллион
Хакеры переключили своё внимание от криптобирж на майнинг-сервисы, вроде NiceHash. Используя что-то вроде заражённого компьютера из сети этого сервиса, хакеру удалось украсть с кошельков пользователей сумму в 4,400 биткоинов, которые на тот момент стоили бы около $60 миллионов.
Сразу же средства пользователям не вернулись, однако NiceHash пообещали, что они в полной мере компенсируют украденные деньги. Но через несколько недель, потерянные биткоины были возмещены.
Bitfinex — август 2016
Потеряно в криптовалютах по старому курсу: $72 миллиона
По новому курсу: $79 миллионов
Уязвимость была найдена хакером в самом процессе проведения криптобиржей транзакций, что позволило ему украсть 120,000 биткоинов с кошельков пользователей.
В настоящий момент, это второй по масштабности взлом в криптоиндустрии, а сами пользователи криптобиржи полагают, что их активы были потеряны навсегда. Новости о взломе отразились и на цене биткоина, которая, вскоре после инцидента, опустилась почти на 20%.
Вместо того, чтобы притормозить все проводимые операции, Bitfinex уменьшили баланс всех кошельков на бирже на 36%, несмотря на то, пострадали ли они во время взлома, или нет. Сделано это было с целью восстановить убытки. Пользователям раздали альтернативные токены, BFX, которые, по обещаниям Bitfinex, должны были со временем окупиться.
К апрелю 2017 года, Bitfinex полностью возместили убытки всем своим клиентам без исключения.
BitGrail — февраль 2018
Потеряно в криптовалютах по старому курсу: $195 миллионов
По новому курсу: $46 миллионов
В криптосообществе пока нет единого мнения, пропали ли 17 миллионов токенов Nano, стоивших на тот момент приблизительно $195 миллионов, в результате взлома, или же это была спланированная схема по уходу с рынка.
Сразу же после произошедшего инцидента, многие обвинили создателя BitGrail, Франческо Фирано, в краже токенов, а также в том, что эту кражу он просто решил скрыть с помощью "взлома", чтобы увести от себя следы. Многие указывали ещё на тот факт, что незадолго до взлома, BitGrail заморозили все платёжные операции с Nano.
Стоит отметить, что среди обвинителей Фирано были ещё и сами разработчики Nano. Впрочем, сам создатель BitGrail утверждал, что токены были украдены именно в результате взлома.
Также долгое время в криптосообществе ходили слухи, что операции с токенами на BitGrail были заморожены в связи с найденным багом двойной траты, который позволял пользователям удваивать своё состояние, помещая заказы на платформу дважды.
Mt. Gox — февраль 2014
Потеряно в криптовалютах по старому курсу: $340 миллионов
По новому курсу: $5.6 миллиардов
Многие взломы в криптоиндустрии происходят именно на небольших организациях, со скудной системой защиты. Впрочем, Mt. Gox к числу таких вовсе не относилась. Это была организация с большим именем, куда обращались большинство пользователей биткоина, и где они без малейших опасений хранили свои активы. В 2014 году, криптобиржа контролировала практически 70% всех транзакций с биткоином.
Однако, статус компании не помог ей защититься от злоумышленников.
В том же, 2014 году, компания заявила, что кто-то постоянно крал криптовалюты со счетов компании ещё с 2011 года. За 3 года было украдено токенов почти на $460 миллионов. Несмотря на то, что 200,000 из 850,000 украденных биткоинов были найдены, $4.2 миллиарда в криптовалютном эквиваленте так и не удалось отследить и компенсировать.
Взлом сказался на делах криптобирже, которой пришлось отменить все зарегистрированные операции и объявить о банкротстве. В связи с произошедшим взломом, цена биткоина также упала на 36%.
Coincheck — январь 2018
Потеряно в криптовалютах по старому курсу: $526 миллионов
По новому курсу: $96 миллионов
Coincheck стали жертвами своих собственных ошибок. Наиболее грубой из них стало хранение токенов пользователей в "горячих" кошельках, адреса которых были доступны на всех просторах интернета, чем хакер и воспользовался, совершив один из самых масштабных взломов в истории индустрии.
Южнокорейское разведывательное учреждение получило приказ расследовать инцидент. В результате расследования, органы пришли к выводу, что за взломом, скорее всего, стоял сам режим Ким Чен Ына в Северной Кореи.
Украденный токен, NEM, стал целью взлома. Сразу же после инцидента, цены на криптовалюты ощутимо упали. Хакеру, в результате взлома, удалось украсть практически полмиллиарда долларов. Впрочем, на данный момент, эти токены не стоят и части от этой внушительной суммы.
Эксплойт сети биткоина — август 2010
Потеряно в криптовалютах по старому курсу: $21.2 миллиарда
По новому курсу: $1.8 квадриллиона
Coincheck, несомненно, возглавляет список жертв, пострадавших от взломов.
Однако, атака на эту криптобиржу не является самой масштабной атакой в истории криптовалют. Первую строчку уверенно держит именно этот инцидент. В ходе действий хакера/группы хакеров, была найдена утечка в системе биткоина, которая позволила злоумышленнику(-ам) сгенерировать 184 миллиарда токенов.
В то время биткоин стоил чуть меньше одного доллара. Впрочем, хакеру (-ам) всё же удалось сделать на тот момент довольно внушительное состояние, в размере свыше $20 миллиардов.
Учитывая, что с тех пор биткоин вырос, к данному моменту, практически в 6,000 раз, случись подобный взлом сегодня, он бы принёс хакеру $1.8 квадриллиона, что сделало бы его богатейшим человеком на свете.
Впрочем, после того, как были найдены следы взлома (а это произошло на удивление быстро), всё пользовательское сообщество пришло к соглашению о необходимости провести "форк", то есть перевернуть все транзакции. Иными словами, все совершённые транзакции, честные, или нет, также были восстановлены.
Хакер (-ы), стоящий за этим взломом так и не открыл своего истинного лица. Интересно, что законные 0.5 биткоина, задействованные в проведении эксплойта, так пока и не были потрачены, хотя на данный момент, они бы стоили около $3,000.
Надо наслаждаться жизнью — сделай это, подписавшись на одно из представительств Pravda. Ru в Telegram; Одноклассниках; ВКонтакте; News.Google.