Cамые громкие случаи взлома хакерами криптовалютных биржах, которые затронули не только пользователей, но и оказали влияние на курс Биткоина.
Криптобиржа Bitstamp
Дата взлома: Январь 2015-го
Что украдено: BTC
Сумма кражи: более $5 млн.
5 Января 2015 года Bitstamp подверглась фишинговой атаке. В результате хакерский действий было украдено 18 866 биткоинов, на сумму более $5 млн по курсу на тот момент. Для атаки хакеры использовали данные сотрудников биржи, электронные адреса, Skype и разные документы для скачивания.
Позже на Reddit была анонимно опубликована ссылка на официальный отчет, подробно рассказывающий об атаке. Из отчета стало ясно, что биржа пострадала от серии хорошо спланированных фишинговых атак на шестерых разных сотрудников биржи. Все атаки были личными, с хорошим знанием хакерами бекграунда персонала Bitstamp и умелым использованием социальной инженерии. Хакеры продолжали попытки до тех пор, пока не сумели инфицировать ПК одного из системных администраторов.
Криптобиржа Bancor
Дата взлома: Июль 2018-го
Что украдено: ETH, BNT и другие токены
Сумма кражи: $23.5 млн.
10 Июля 2018 года децентрализованная биржа Bancor объявила в своем Twitter о похищении средств с их резерва на сумму $23.5 млн. Однако руководство биржи заявило, что счета пользователей не пострадали. Больше всего было похищено в Ethereum ($12.5 млн), в их собственном токене BNT ($10 млн) и Pundi X ($1 млн).
Взлом произошел примерно в 00:00 по UTC, тогда был скомпрометирован кошелек, который использовали для обновления некоторых смарт-контрактов.
Криптобиржа Binance
Дата взлома: Май 2019-го
Что украдено: BTC
Сумма кражи: $40,5 млн.
В мае этого года одна из крупнейших криптовалютных бирж Binance сообщила о взломе, в результате которого хакеры смогли получить некоторые данные пользователей и вывести 7 000 BTC с горячего кошелька биржи. По заявлению биржи злоумышленникам удалось завладеть значительным количеством API-ключей пользователей, а также кодами двухфакторной аутентификации, в результате чего вывод был произведен одной транзакцией.
В Binance заявили о том, что для полного покрытия убытков будет использован фонд #SAFU, а также был инициирован аудит существующей системы безопасности.
Этот взлом вызвал много вопросов и обсуждений в сети. Вся история со взломом могла оказаться постановкой, чтобы получить скрытую выгоду. Например, Binance нужно было отмыть крупную сумму денег или они хотели создать инфоповод, чтобы повлиять на ситуацию на рынке. Есть даже мнение, что таким образом пытались перекинуть деньги на спасение криптобиржи Bitfinex.
Криптобиржа Bithumb
Дата взлома: Июль 2017-го, Июнь 2018-го, Март 2019-го
Что украдено: Bitcoin, Ethereum, Bitcoin Cash, Ripple и другие монеты
Сумма кражи: $58 млн.
Южнокорейская криптовалютная биржа Bithumb три года подряд подверглась взломам, в результате которых было похищено около $58 млн.
В июле 2017 года злоумышленники вывели $7 млн в биткоинах и эфире, а буквально год спустя биржа лишилась $31 млн в криптовалюте Ripple (XRP). В причастности ко второму взлому подозревается северокорейская киберпреступная группировка Lazarus Group, известная своим интересом к криптовалютным биржам. Последний взлом состоялся в конце марта этого года. На сайте Bithumb появилось сообщение, в котором было сказано, что 29 марта в 22:15 «система мониторинга торгов обнаружила аномальные снятия криптовалюты, что стало причиной отключения функции ввода и вывода средств. Кроме того, вся криптовалюта была перемещена на холодные кошельки». Руководство биржи не озвучило сумму похищенной криптовалюты, однако, по данным инсайдеров, злоумышленникам удалось украсть $3 млн EOS (примерно $13,4 млн на момент взлома) и 20 млн монет XRP (около $6 млн).
Криптобиржа Bitfinex
Дата взлома: Август 2016-го
Что украдено: BTC
Сумма кражи: $65 млн.
В августе 2016 года стало известно о взломе гонгконгской криптовалютной биржи Bitfinex. Взломщикам удалось вывести 119 756 биткоинов, что на момент взлома составляло $65 млн. Другие крипто и фиатные валюты не были похищены.
Взломщики каким-то неизвестным способом смогли обойти защиту Bitgo, в том числе двухфакторную аутентификацию и механизм мультиподписи, и совершить массовый вывод с индивидуальных кошельков пользователей биржи. Это стало возможным из-за того, что на Bitfinex не использовалось «холодное хранение» биткоинов, биржа полностью полагалась на защиту Bitgo, которая не оправдала надежд.
Сразу после того, как об инциденте стало известно, курс криптовалюты упал на 5,5%. За два дня курс упал примерно на 18%, что привело к снижению капитализации биткоин-рынка примерно на $1,5 млрд.
Спустя почти 3 года в СМИ появилась информация, что в деле по взлому биржи, появились подозреваемые. Два брата из Иерусалима были арестованы кибер-подразделением израильской полиции за кражу криптовалюты с помощью фишинг-схемы. Следующее подозрение было высказано следователями в связи с предполагаемой связью братьев со взломом в 2016 году нескольких счетов, которые принадлежат Bitfinex. Однако представитель полиции отказался раскрыть детали по этому вопросу.
Криптобиржа Mt. Gox
Дата взлома: Февраль 2014-го
Что украдено: BTC
Сумма кражи: $450 млн.
В 2013 году через японскую Mt. Gox проходило более 70% всех транзакций с биткоином. Будучи самой популярной площадкой для обмена биткоинов, в этом же году биржа столкнулась с огромным количеством проблем. Федеральные агенты США сняли с банковского счета компании 5 миллионов долларов за то, что Mt. Gox не являлась официальным финансовым посредником. Позже бывший партнер компании Coinlab потребовал от площадки 75 миллионов долларов за нарушение условий соглашения. Но к банкротству биржи привел хакерский взлом, случившийся в феврале 2014 года.
По заявлению площадки, злоумышленникам удалось похитить более 850 000 BTC с кошельков клиентов. Если пересчитать по курсу Bitcoin на февраль 2014 года, то общая сумма составила $450 млн. После обнародования информации о взломах, стоимость криптовалюты резко упала на 30%. Спустя неделю после этого Mt. Gox подала заявление о банкротстве. Почти сразу после заявления о банкротстве Mt. Gox нашла 200 000 BTC, которые пошли в отдельный фонд под управлением доверенного лица клиентов – японского адвоката Нобуаки Кобаяши. Летом 2018 года был запущен процесс под названием «гражданское восстановление прав», в котором доверительный фонд продал 35 841 BTC и 34 008 BCH на общую сумму в более чем $300 млн, которые пошли на выплаты пострадавшим клиентам.
