Криптовалюты распространились подобно лихорадке. И это неудивительно, учитывая сколько историй известно миру о счастливчиках, которые приобрели криптовалюты одними из первых. Однако, есть и обратная сторона медали - “золотая жила” привлекает не только желающих достичь финансовой свободы, но и преступников, стремящихся безнаказанно завладеть чужим богатством. Именно криптовалюты в этом плане наиболее привлекательны - крайне трудно установить личность владельцев анонимных криптокошельков.
В этой статье представлены крупнейшие случаи криптовалютных краж, известные мировой общественности.
Tether, $30,9 млн
19 ноября 2017 года
Tether представляет собой криптовалютный аналог доллара с маркером USDT. Эта платформа облегчает задачи пользователям, такие как покупка товаров, конвертация в валюты и обеспечение торговых пар, близким к фиатным валютам.
Основное хранилище Tether было взломано анонимным злоумышленником, которому удалось похитить 30,9 млн USDT. Транзакция проведена с использованием биткоин-кошелька и отследить украденные средства было практически невозможно.
Tether обвиняли в мошеннических связях с крупной биржей Bitfinex. Не меньшую роль в этом сыграли частые случаи краж с биржи в прошлом. Были приняты меры, не позволившие злоумышленнику обналичить или обменять казенные криптовалюты на биткоин, но охватившая сообщество паника негативно повлияла на стоимость Bitcoin.
Ethereum, $31 млн
20 июля 2017 года
Мошенник похитил 153 тысячи ETH с трех крупных криптокошельков, являющихся собственностью Eternity, Swarm City и Edgeless Casino. Киберпреступник сменил владельцев кошельков, обнаружив уязвимость в коде мультиподписей.
Первыми факт хищения обнаружила команда Swarm City и сообщила об этом разработчикам Ethereum, прибегшим к услугам “этичных” хакеров. Впоследствии хакеры выкрали эфиры обратно благодаря той же уязвимости.
DAO, $44 млн
17 июня 2017 года
Децентрализованная платформа DAO была атакована неизвестным хакером, обнаружившим лазейку в исходном коде. К тому же, злоумышленник воспользовался необратимостью транзакций в блокчейн-сети.
Кража токенов DAO и Ethereum спровоцировала мгновенный обвал курса на биржах. Всего за полчаса стоимость ETH снизилась с 0,027 до 0,020 BTC, а токены DAO упали в цене на 60%. Систему DAO смогли откатить к состоянию до взлома.
Blockchain.info, $50 млн
С 2015 по 2018 года
Хакерская группа Coinhoarder на протяжении трех лет занимались фишингом с тергетинговой рекламой Google AdWords. При помощи копий сайта Blockchain.info мошенники получали приватную информацию пользователей и похищали биткоины с кошельков.
Деятельность группы хакеров раскрыла компания Cisco в сотрудничестве с Департаментом киберполиции Украины, которые в течение 6 месяцев исследовали эту “масштабную фишинговую компанию”.
Подобные схемы стали ключевым фактором в решении Facebook о запрете рекламы ICO и криптовалют. Forbes сообщает, что этим вопросом также занимается Google.
Nicehash, $70 млн
6 декабря 2017 года
Словенская фирма Nicehash предоставляет арендные услуги для майнеров. 6 декабря пользователи Reddit объявили о проблемах с доступом к депозитным средствам и невозможность совершать транзакции. Позже стало известно, что была совершена кибератака на NiceHash, в результате которой пропали 4736 биткоинов с пользовательских кошельков.
Компания понесла огромные потери, но все же смогла восстановить работу и взялась за улучшение системы безопасности. Однако, основатель Марко Кобаль все же покинул свой пост генерального директора.
Bitfinex, $65 млн
4 августа 2016 года
Анонимные киберпреступники украли 199 756 биткоинов с клиентских депозитов. Снова виной тому была уязвимость мультиподписей. Злоумышленникам, вероятно, удалось завладеть ключем организации BitGo, после чего подписывать с их помощью транзакции. Однако, компания опровергла эту информацию в соцсетях, заявив, что сервера взломаны не были.
Компания Bitfinex возместила финансовый ущерб пострадавшим клиентам, выкупив частично токены, распроданных в ходе ICO. Криптобиржа по-прежнему осуществляет торговую деятельность.
BitGrail, $195 млн
8 февраля 2018 года
Итальянская криптобиржа BitGrail объявила о краже 17 млн токенов Nano (ранее называемых RaiBlocks) на сумму около $195 млн. Площадка приостановила вывод Lisk, Nano и CryptoForecast. Основатель Франческо Фирано обратился к разработчикам Nano с просьбой осуществить форк блокчейна до потери средств.
Команда разработчик отвергла запрос и опубликовала копию переписки, обвинив Ферано в мошенничестве и в неплатежеспособности криптобиржи, но не предоставила убедительных доказательств. Другое мнение гласит, что команда преднамеренно уводила взгляд от проблем с безопасностью.
Mt-Gox, 744 408 BTC
19 июня 2011 года
Случай с печально известной криптобиржей стал самым крупномасштабным прецедентом с кражей биткоинов. Хакером удалось снизить номинальную стоимость биткоина, взломав сервера криптобиржи из-за уязвимостей в системе безопасности. Не заметив подмены стоимости, пользователи продолжали продавать биткоины по 1 центу за BTC.
Компания компенсировала средства вкладчикам, но на этом история не закончилась. Mt. Gox не имела лицензии на ведение своей деятельности и сотрудничала с Coinlab, которая подала 75-миллионный иск в связи с нарушением условий контракта, вследствие чего было заморожено $5 млн в ходе расследования.
Несмотря на долю рынка (биржа проводила более 70% сделок в BTC), генеральный директор Марк Карпелес уделял мало внимания технической стороне криптобиржи. Этим и воспользовались киберпреступники - всего за несколько минут миллионы биткоинов были проданы по низкой цене.
Незадолго до этого курс биткоина упал с 30 до 10 долларов за единицу. И при этом во время обвала происходило множество хакерских атак, а также взломов бирж и кошельков. После этих событий цена на биткоин стабилизировалась. А на февраль 2018 года украденные 744 408 биткоинов стоили бы $7,17 млрд.
Coincheck, $534 млн
26 января 2018 года
Инцидент с японской криптобиржей Coincheck стал самым крупной кражей за всю историю криптовалют. Киберпреступниками были украдены токены NEM на сумму более 530 млн долларов. Учредитель NEM Foundation Лонг Вонг выступил с заявлением, что биржу взломана в связи с тем, что Coincheck не использовали умные контракты с мультиподписью.
Сотрудники приостановили вывод средств с криптобиржи и прочие операции с валютами после того, как узнали о произошедшем. Представители Coincheck обещают возместить ущерб, выплатив средства из собственного бюджета.
Затем поступили сведения, что часть похищенных токенов были перенаправлены на русскоязычную площадку Yobit. По данным NEM Foundation, злоумышленники пытаются продать украденные токены на шести криптобиржах.
