Криптовалюты не раз становились привлекательной целью для хакеров. О 10 крупнейших взломах читайте в этой статье.
№ 1. Атака на Bitcoin (2010, август)
Первый взлом криптовалютных систем состоялся в 2010 году - пострадал Bitcoin. Хакеры обнаружили уязвимость и выпустили 184 миллиарда токенов.
К счастью, разработчики Bitcoin быстро нашли проблему и устранили её. Держатели монет не пострадали, но проведение транзакций было приостановлено на 3 часа.
Благодаря взлому 2010 года создатели Bitcoin поняли, что их система не так идеальна, как представлялось ранее. После атаки было обнаружено множество уязвимостей, которые могли стать для биткоина фатальными.
№ 2. Обрушение Mt.Gox (2014, февраль)
Крупнейшая криптовалютная биржа Mt.Gox соскамилась в начале 2014 года. На тот момент компания контролировала почти 70% транзакций с цифровыми деньгами. Из-за краха инвесторы потеряли более 650 тысяч биткоинов, ушедших в неизвестном направлении.
Проблемы у Mt.Gox возникли не на ровном месте - биржа находилась под давлением с 2011 года. В январе 2014 года отключился сайт, перестали появляться пресс-релизы, а поддержка не отвечала на запросы.
Как стало известно впоследствии, руководство Mt.Gox знало о хакерских атаках, но ничего не предпринимало, чтобы защитить себя и деньги своих клиентов. В результате состоялась одна из крупнейших криптовалютных катастроф, из-за которой курс биткоина просел в несколько раз, а инвесторы надолго потеряли доверие к только начавшему свой рост рынку.
№ 3. Атака на Bitstamp (2015, январь)
В январе 2015 года была прорвана защита биржи Bitstamp. Анонимный хакер украл со счетов более $5 млн в криптовалюте.
Для атаки взломщик избрал нестандартный способ: он отправлял сотрудникам Bitstamp письма с вредоносным кодом. В конце концов, сообщение дошло до Луки Кодрича, системного администратора биржи. С его компьютера открывался доступ к кошелькам Bitstamp, чем злоумышленник не преминул воспользоваться.
Взлом не стал для Bitstamp фатальным. Компания вернула инвесторам все деньги и улучшила защищённость их средств. После взлома Bitstamp приобрела репутацию биржи, ставящей интересы клиентов выше всего остального.
№ 4. Инцидент с DAO (2016, июнь)
В 2016 году проект DAO, чей код был написан на новом языке Solidity, не прошёл проверку на прочность хакерской атакой. Взломщики нашли уязвимость и изменили код так, чтобы в ходе одной транзакции адресат получал деньги многократно.
Ущерб, нанесённый DAO, составил 60 миллионов долларов (при бюджете проекта примерно в $100 млн). Ситуация усугубилась тем, что проблема была найдена далеко не сразу, и хакеры успели украсть большую сумму.
К решению ситуации с DAO подключился Виталик Бутерин - основатель Ethereum (платформы, на которой был создан проект DAO). Благодаря его усилиям инвесторы получили деньги обратно (пусть и не до конца), а проведенный впоследствии хардфорк снизил до минимума вероятность повторения подобной атаки.
№ 5. Атака на Bitfinex (2016, август)
Начало августа стало чёрным днём в истории крупной криптовалютной биржи Bitfinex. 2 числа вследствие хакерской атаки компания приостановила работу.
Как выяснилось впоследствии, хакеры, готовившие атаку несколько месяцев, украли с кошельков почти 120 тысяч биткоинов. Потеря такой суммы стала для Bitfinex фатальной - компания не смогла выводить средства клиентов и работать в нормальном режиме.
Как и Bitstamp, Bitfinex нашла резервы, чтобы возместить инвесторам потери. Сегодня украденные деньги начинают появляться на кошельках других бирж, что позволяет Bitfinex получить обратно часть средств и снизить общие потери.
№ 6. CoinDash (2017, июль)
В 2017 году состоялась первая атака на ICO новых проектов. Жертвой стала компания CoinDash, которая лишилась почти 35 тысяч ETH.
Уязвимость была замечена хакерами ещё до старта краудсейла. Они грамотно использовали время и в первый день ICO заменили кошелёк для сбора инвестиций, указанный на сайте CoinDash, на свой. Из-за того, что проект активно раскручивался в криптовалютном сообществе и был интересен множеству инвесторов, хакеры получили большую прибыль.
Разработчики CoinDash провели кампанию по возврату средств обманутым инвесторам и позднее. Провели второе ICO. Из 45 тысячи эфиров, украденных первоначально, хакеры впоследствии вернули 10488 ETH.
№ 7. Атака на Parity (2017, июль)
Кошельки Parity, активно используемые для сбора инвестиций в ходе ICO, также пострадали от хакерской атаки. Она состоялась в июле 2017 года.
Взломщик, изменивший код Parity для своей выгоды, обогатился на 32 миллиона долларов. Примечательно, что при атаке на Parity ущерб был серьёзно уменьшен благодаря действиям “White-Hat”-хакеров. Они взломали систему и предотвратили дальнейший вывод средств из системы взломщиков, сохранив более 377 тысяч токенов.
№ 8. Взлом Veritaseum (2017, июль)
Veritaseum - ещё одно ICO, которое подверглось взлому летом 2017 года.
Причиной потери $8млн, по словам разработчиков Veritaseum, стали проблемы в сети Ethereum. Система не обеспечивала защиту кошельков, из-за чего хакеры беспрепятственно получали к ним доступ.
На перспективах проекта взлом почти не сказался. Украденными оказались токены, принадлежащие администрации Veritaseum. Монеты, распределяемые среди инвесторов, не пострадали.
№ 9. Атака на Enigma (2017, август)
С платформой Enigma связан ещё один случай атаки на криптовалютные проекты.
Хакеры поочерёдно взломали сайт Enigma и канал проекта в социальной сети Slack. Они объявили о раннем старте краудсейла и заменили номер кошелька для сбора средств на собственный. Инвесторы, давно ждавшие новости о начале ICO Enigma, активно переводили средства взломщикам.
Результатом стала кража более чем $500 тысяч. Интересно, что взлому предшествовала атака на e-mail Зискинда - директора Enigma. Но руководитель проекта не сделал ничего, чтобы обеспечить безопасность почты и защитить конфиденциальную переписку. Эксперты считают, что именно беспечность Зискинда стала основной причиной проведения удачной атаки.
№ 10. Атака на Tether (2017, ноябрь)
Криптовалютная система Tether ощутила на себе последствия хакерской атаки в ноябре 2017 года.
По словам администрации проекта, деньги ушли в неизвестном направлении, и вернуть их нет возможности. Но энтузиасты отследили путь средств и выложили в Сеть номер кошелька, где осели украденные токены.
Результатом взлома стала потеря доверия инвесторов к Tether. Число активных пользователей платформы снизилось на 30%. Снизился и курс криптовалюты USDT, потерявшей обеспечение реальными долларами США
