6 подписчиков

Крупнейшие крипто мошенничества всех времен

19 февраля 202219 фев 2022

8 мин

Оглавление

Почему кража криптовалют растет?
Самые крупные кражи криптовалют в истории
MT Gox

В этой статье мы рассмотрим самые крупные кражи криптовалют за все время. Кроме того, в статье будет рассказано, почему криптобиржи продолжают взламывать; почему ограбления криптовалюты становятся все более масштабными и что мы можем сделать, чтобы защитить себя от ограблений криптовалюты.

Почему кража криптовалют растет?

Криптовалютные мошенники, охотятся на наивных покупателей в физическом мире, читая мелкий шрифт в контрактах.

#Биткойн (#BTC) появился после глобального финансового кризиса 2008-09 годов, чтобы предотвратить финансовые кризисы в мире в будущем. Однако, как свидетельствуют различные мошенничества с криптовалютами с момента их появления в мире, криптовалюты также не обеспечивают достаточной безопасности средств пользователей.

Из-за того, что средства размещаются в цифровом виде (в большинстве случаев), хакерам легче украсть виртуальную валюту, чем наличные деньги. Кроме того, #криптовалюты, хранящиеся в огромных количествах, могут передаваться анонимно, что приводит к крупным ограблениям в криптоиндустрии.

Самые крупные кражи криптовалют в истории

На сегодняшний день крупнейшими ограблениями криптовалют являются MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO и Bitmart.

MT Gox

Mt.Gox остается величайшим крипто ограблением в истории: в период с 2011 по 2014 год было украдено более 850 тыс. биткойнов. Владельцы платформы утверждают, что кража стала возможной из-за бага в сети биткойн под названием "податливость транзакции". Податливость транзакции — это процесс изменения уникального идентификатора транзакции путем изменения цифровой подписи, которая использовалась для ее создания.

В сентябре 2011 года было обнаружено, что закрытые ключи MtGox были скомпрометированы, и фирма не использовала никаких методов аудита для обнаружения взлома. Кроме того, поскольку MtGox регулярно повторно использовала биткойн-адреса, украденный набор ключей использовался для постоянной кражи новых депозитов, и к середине 2013 года с биржи было изъято более 630 тыс. BTC. Удивительно, но WizSec (группа специалистов по безопасности биткойнов) утверждает, что доказательства продолжающейся кражи могут быть получены из транзакций в блокчейне, чтобы поддержать это утверждение.

Многие компании используют холодные и горячие кошельки, чтобы свести к минимуму большие потери, как это показано на примере Mt.Gox. Все монеты передаются на холодный кошелек биржи, который вручную переводится на горячий кошелек по мере необходимости. Если сервер биржи взломан, вор может украсть деньги только из горячего кошелька, позволяя бирже решить, сколькими монетами она готова рискнуть.

Linode

Linode, компания веб-хостинга, использовалась биткойн-биржами и китами сообщества для хранения своих горячих кошельков. Linode был взломан в июне 2011 года, а виртуальные сервисы, в которых хранились горячие кошельки, были атакованы.

К сожалению, это привело к краже не менее 46 тысяч BTC, реальное количество которых до сих пор неизвестно. Bitcoinia, которая потеряла более 43 тысяч BTC, и Bitcoin.cx, который потерял 3 тысячи BTC, были среди жертв, как и Гэвин Андресен (разработчик биткойнов), который также потерял 5 тысяч BTC.

BitFloor

Хотя эти кражи менее серьезны, они все равно значительны: в мае 2012 года у BitFloor было украдено 24 тыс. BTC. Злоумышленник получил доступ к незащищенной (то есть незашифрованной) резервной копии ключей кошелька и украл виртуальную валюту стоимостью примерно четверть миллиона долларов. В результате создатель BitFloor Роман Штыльман принял решение о закрытии биржи.

Bitfinex

Использование мультиподписи (требование нескольких ключей для авторизации транзакции BTC) само по себе не является панацеей, о чем свидетельствует еще одно крупное ограбление на Bitfinex, в результате которого было украдено 119756 BTC.

Биржа Bitfinex объединилась с BitGo, чтобы выступать в качестве стороннего условного депозитария средств клиентов. Похоже, что Bitfinex также решила не использовать холодные кошельки, чтобы получить предусмотренное законом исключение из Закона о товарах и биржах. Хотя идея использования пороговых подписей привлекательна, она не гарантирует распространения полномочий по авторизации транзакций.

Bitgrail

Bitgrail была небольшой итальянской биржей, которая торговала малоизвестными криптовалютами, такими как Nano (XNO), ранее известной как RaiBlocks. В ноябре 2017 года Nano стоил всего 20 центов; однако, когда цены задержались на уровне около 10 долларов, биржа была взломана в феврале 2018 года, в результате чего убытки BitGrail составили 146 миллионов долларов.

В результате киберкражи было обмануто более 230000 человек. К сожалению, небольшие биржи не реализуют базовую защиту, такую как кошелек для холодного хранения, что подвергает риску большие деньги. По словам директора национального центра киберпреступлений Ивано Габриэлли, стало очевидно, что генеральный директор BitGrail замешан в скандале.

Coincheck

У Coincheck, базирующейся в Японии, в январе 2018 года были украдены токены NEM (XEM) на сумму 530 миллионов долларов . Личность японских хакеров, взломавших систему безопасности, до сих пор остается загадкой.

После расследования Coincheck обнаружил, что хакеры смогли получить доступ к их системе из-за дефицита персонала в то время. Хакеры смогли успешно взломать систему благодаря хранению средств в горячих кошельках и недостаточным мерам безопасности.

KuCoin

KuCoin объявил в сентябре 2020 года, что хакеры получили закрытые ключи от горячих кошельков, прежде чем вывести значительное количество Ethereum, BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether (долларов США). Lazarus Group, северокорейская хакерская группа, была обвинена в совершении ограбления криптовалютной биржи KuCoin, что привело к потере средств в размере 275 миллионов долларов. Однако позже биржа смогла возместить около 240 миллионов долларов платежей.

PancakeBunny

Мгновенная кредитная атака, в ходе которой хакеры смогли вывести с платформы 200 миллионов долларов, произошла в мае 2021 года и является одним из наиболее серьезных случаев кражи криптовалюты. Хакер одолжил крупную сумму в Binance Coin (BNB), а затем манипулировал ее ценой и продал ее на рынке BUNNY/BNB компании PancakeBunny для проведения атаки.

Флэш-кредит должен быть заимствован до погашения всей суммы сразу. Хакер получил большое количество BUNNY с помощью мгновенного кредита, затем сбросил все BUNNY на рынок, чтобы снизить цену, а затем погасил BNB с помощью PancakeSwap.

Poly Network

В августе 2021 года хакер украл цифровых токенов на сумму около 600 миллионов долларов США, совершив одну из крупнейших краж криптовалюты. Хакер, известный как «Мистер Белая Шляпа», воспользовался уязвимостью в сети Poly Network, платформы DeFi.

Повествование становится все более странным с каждым днем с момента первой кражи. Мистер Уайт Хэт не только поддерживал публичный и последовательный диалог с Poly Network, но и неделю спустя они вернули все, что было украдено, за исключением 33 миллионов долларов США в Tether (USDT), которые были заморожены эмитентами.

Г-н Уайт Хэт однажды получил приз в размере 500 000 долларов США за возврат всех украденных денег, а также предложение о работе в качестве старшего сотрудника службы безопасности Poly Network.

Cream Finance

Хакеры украли 130 миллионов долларов в ходе инцидента с Cream Finance в октябре 2021 года. Это было третье ограбление криптовалюты Cream Finance за год, когда хакеры забрали 37 миллионов долларов в феврале 2021 года и 19 миллионов долларов в августе 2021 года.

Судя по всему, деньги были получены в виде мгновенного кредита в рамках очень сложной транзакции стоимостью более 9 ETH в виде комиссии и с участием 68 различных активов. Злоумышленник использовал DAI MakerDAO для создания огромного количества токенов yUSD, а также завладев системой прогнозирования цен yUSD.

Следовательно, в сети Ethereum они смогли забрать все токены и активы Cream Finance на общую сумму 130 миллионов долларов.

BadgerDAO

Хакеру удалось украсть активы из нескольких криптовалютных кошельков в сети DeFi, BadgerDAO, в декабре 2021 года. Инцидент связан с фишингом, когда вредоносный скрипт был внедрен в пользовательский интерфейс веб-сайта через Cloudflare.

Хакер использовал ключ интерфейса прикладного программирования (API) для кражи средств на сумму 130 миллионов долларов. Ключ API был создан без ведома и разрешения инженеров Badger для регулярного внедрения вредоносного кода в часть счетов своих клиентов. Однако было возвращено около 9 миллионов долларов, поскольку хакерам еще предстояло вывести средства из хранилищ Бэджера.

Bitmart

В декабре 2021 года взлом горячего кошелька Bitmart привел к краже около 200 миллионов долларов. Сначала считалось, что через блокчейн Ethereum было украдено 100 миллионов долларов, но дополнительные исследования показали, что еще 96 миллионов долларов были украдены через блокчейн Binance Smart Chain.

Было изъято более 20 токенов, включая альткойны, такие как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также значительное количество Moonshot (MOONSHOT), Floki Inu (FLOKI) и BabyDoge (BabyDoge).

Как избежать мошенничества с криптовалютой?

Один из лучших способов защитить свои инвестиции в криптовалюту — это защитить кошелек и провести собственное исследование проектов на рынке.

Все меры безопасности биржи биткойнов были упреждающими, чтобы предотвратить ограбление. Согласно приведенным выше случаям, упреждающие меры безопасности уменьшили влияние ограблений, но, к сожалению, они не могут предотвратить кражу. По сути, из-за необратимого характера блокчейна биржа мало что может сделать, чтобы остановить кражу после того, как соответствующие закрытые ключи были украдены.

Вы всегда должны проверять любые заявления об инвестициях в криптовалюту, особенно если они кажутся слишком хорошими, чтобы быть правдой. Кроме того, не доверяйте стороне, которая лично связывается с вами для любых инвестиций в BTC или другие криптовалюты.

Кроме того, включите двухфакторную аутентификацию в своем криптовалютном кошельке и бирже и никогда не делитесь закрытым ключом или сид-фразой своего криптокошелька и храните эту информацию в автономном режиме в холодном кошельке.

Проверьте URL-адреса веб-сайтов два или три раза и продолжайте работу только тогда, когда вы удовлетворены подлинностью криптопроекта. Кроме того, любое предложение, которое требует авансовых платежей, должно быть отклонено, независимо от суммы, особенно если цена должна быть оплачена в криптовалютах.