Как криптобиржи из-за собственной халатности потеряли несколько сотен миллионов долларов своих клиентов
Первая криптовалютная биржа dwdollar появилась в 2010 году. С тех пор их уже не раз взламывали. При этом суммы, которые удалось похитить хакерам, и на момент взлома были внушительными, а в пересчете на сегодняшнюю стоимость криптовалюты и вовсе кажутся невероятными.
В этом материале мы собрали самые значительные атаки на криптобиржи за последние 10 лет.
Bitfloor
Год: 2012
Что украли: 24 000 BTC
Общий ущерб: $250 млн
Одним из первых крупных взломов криптобирж можно считать атаку на Bitfloor. На момент происшествия в сентябре 2012 года Bitfloor была четвертой по размеру криптобиржей в США.
Хакерам удалось взломать несколько серверов Bitfloor и получить доступ к незашифрованным бэкапам ключей для доступа к криптокошелькам. Используя эту информацию, злоумышленники смогли перевести криптовалюту на свои счета. Преступники смогли украсть 24 тысячи биткоинов. На момент написания статьи - почти $957 млн, на момент атаки– $250 млн.
После этого случая криптобиржа прекратила работу, но основатели смогли вернуть большую часть денег пользователям.
Mt. Gox
Год: 2014
Что украли: 840 000 BTC
Общий ущерб: $460 млн
В какой-то момент Mt. Gox была крупнейшей криптобиржей, дававшей 70% от всего объема операций с криптовалютой в мире. На протяжении нескольких лет у Mt. Gox были проблемы с безопасностью – так, преступники однажды смогли изменить цену биткоина на бирже на один цент.
Но крупнейший взлом случился в феврале 2014 года. Тогда хакеры похитили 740 тысяч биткоинов у клиентов биржи и еще 100 тысяч биткоинов у самой компании. По состоянию на июнь 2021 года, это астрономическая сумма в $33 млрд. На момент взлома это были внушительные $460 млн.
Причиной такого серьезного взлома называли довольно халатное отношение биржи к безопасности клиентов. В частности, трейдеры зачастую пользовались ПО, которое не тестировали до конца. Кроме того, согласовывать все изменения в исходном коде Mt. Gox можно было только с гендиректором биржи, даже если в коде находили серьезные уязвимости.
Биржу оштрафовали на $5 млн, а взлом Mt. Gox привел к серьезному падению стоимости биткоина.
Bitfinex
Год: 2016
Что украли: 120 000 BTC
Общий ущерб: $70 млн
После Mt. Gox крупнейшей криптобиржей стала базировавшаяся в Гонконге Bitfinex. Можно было бы предположить, что создатели Bitfinex, наученные горьким опытом конкурента, примут все необходимые меры безопасности.
Но в 2016 году Bitfinex тоже взломали. Летом того года хакеры использовали уязвимость в системе мультиподписей для входа в аккаунт пользователя и перевели себе на кошельки 120 тысяч биткоинов ($4,78 млрд по состоянию на июнь 2021 года и около $70 млн в 2016 году). Стоит отметить, что за год до масштабного взлома, биржу уже несколько разатаковали, но ущерб был не настолько серьезным.
Часть украденной криптовалюты удалось вернуть, а пользователи в качестве компенсации получили специальные токены. Летом 2020 года Bitfinex объявила награду в BTC, эквивалентную $400 млн, для тех, кто поможет вернуть оставшуюся сумму. В 2018 году биржа перевезла свой бизнес в Швейцарию.
Coincheck
Год: 2018
Что украли: 523 млн токенов NEM
Общий ущерб: $534 млн
Главную на момент хакерской атаки японскую криптобиржу Coincheck взломали в январе 2018 года. Хакеры украли 523 млн токенов криптовалюты NEM, которая используется в одноименном блокчейне. На тот момент в долларах это было около $534 млн, сейчас – чуть больше $89 млн.
Сoincheck продолжила свою работу, а спустя несколько месяцев после атаки биржу купила японская компания Money Group. Сoincheck даже выплатила компенсацию клиентам, пострадавшим от взлома, в размере $0,83 за каждый украденный токен NEM.
BitGrail
Год: 2018
Что украли: 17 млн токенов XRB
Общий ущерб: $170 млн
Не самый крупный, но, пожалуй, самый интересный взлом криптобиржи. Зимой 2018 года малоизвестная итальянская биржа BitGrail объявила, что ее взломали хакеры, которые украли 17 миллионов токенов криптовалюты Nano (XRB).
Стоимость XRB в среднем составляла меньше доллара, но в момент хакерской атаки взлетела до $10, в связи с чем ущерб от взлома BitGrail достиг, по информации владельцев биржи, $170 млн. На момент написания статьи, XRB стоила $6,69.
BitGrail сообщила о взломе в полицию и прекратила деятельность. Но самое интересное началось потом. В январе 2019 года основателя биржи Франческо Сирано через суд обязали вернуть «столько сколько возможно» украденной виртуальной валюты клиентам.
Почти через два года – в декабре 2020 года – итальянская полиция обвинила Сирано в том, что он как минимум знал о хакерской атаке, но не предпринял никаких действий для обеспечения безопасности клиентов (которых на тот момент было больше 230 тысяч).
KuCoin
Год: 2020
Что украли: 1 000 BTC, 11 500 ETH, 999 100 USDT и другие активы
Общий ущерб: $275 млн
Последний на данный момент крупный взлом криптобиржи произошел в сентябре 2020 года. Хакеры взломали сингапурскую биржу KuCoin и украли разной криптовалюты на сумму, на момент взлома превышавшую $275 млн.
Киберпреступники увели с биржи чуть больше тысячи биткоинов, 11,5 тысячи токенов эфириума, 999,1 тысячи Tether, токенов стандарта ERC-20 на сумму $147 млн и так далее.
Причиной успешной хакерской атаки опять называли, в частности, «горячие» кошельки – то есть криптокошельки, подключенные к интернету.
KuCoin удалось вернуть около $64 млн похищенных средств в токенах Tether.
