Bitcoin (BTC) появился после мирового финансового кризиса 2008-2009 гг. с целью предотвращения финансовых кризисов в будущем.
Однако с момента появления криптовалюты не обеспечивают достаточной безопасности средств пользователей. Особенно новичков. Криптомошенники охотятся за наивными пользователями.
Криптовалюты существуют в цифровом виде, хакерам легче похитить виртуальные валюты, чем физические наличные. А факт того, что криптовалюты можно переводить анонимно, приводит к крупным ограблениям в криптоиндустрии.
Самые крупные криптовалютные взломы в истории
Крупнейшими криптовзломами на сегодняшний день являются Mt. Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, WEX (BTC-e), KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin network, Beanstalk, Harmony Bridge и FTX.
Mt.Gox
Mt. Gox остается крупнейшим в истории криптовалютным ограблением: в период с 2011 по 2014 год было похищено более 850 000 BTC. Mt. Gox заявила, что причиной потери стала ошибка протокола Bitcoin, известная как пластичность транзакций. Пластичность транзакций — это процесс изменения уникального идентификатора транзакции путем изменения цифровой подписи, которая была использована для ее проведения.
В сентябре 2011 года было обнаружено, что закрытые ключи MtGox были скомпрометированы, причем компания не использовала никаких методов аудита для обнаружения уязвимости. Поскольку MtGox регулярно использовала одни и те же биткоин-адреса, похищенный набор ключей постоянно использовался для кражи новых депозитов, и к середине 2013 года с биржи было похищено более 630 тыс. BTC.
Многие компании используют холодные и горячие кошельки, чтобы минимизировать крупные потери. Все монеты переводятся на холодный кошелек биржи, с которого, при необходимости, балансы вручную переводятся на горячий кошелек. Если сервер биржи взломан, то похититель может украсть крипту только с горячего кошелька, что позволяет бирже самой решать, каким количеством монет она готова рисковать.
Linode
Компания Linode, предоставляющая услуги хостинга, использовалась биткоин-биржами и крипто-китами для хранения своих горячих кошельков. В июне 2011 года Linode подверглась хакерской атаке, жертвами которой стали виртуальные сервисы, хранящие горячие кошельки.
К сожалению, это привело к краже по меньшей мере 46 тыс. BTC. Реальное же количество похищенного до сих пор неизвестно. Среди пострадавших оказались Bitcoinia, потерявшая более 43 тыс. BTC, и Bitcoin.cx — 3 тыс. BTC, а также Гэвин Андресен (разработчик Bitcoin), который также потерял 5 тыс. BTC.
BitFloor
В мае 2012 года с биржи BitFloor было похищено 24 тыс. BTC. Хакер получил доступ к незащищенной (т. е. незашифрованной) резервной копии ключей кошельков и похитил виртуальную валюту на сумму около четверти миллиона долларов. В результате создатель BitFloor Роман Штыльман принял решение о закрытии биржи.
Bitfinex
Использование multisig (требование нескольких ключей для авторизации транзакции BTC) само по себе не является оберегом, о чем свидетельствует еще одно крупное ограбление — биржи Bitfinex, в результате которого было похищено 119 756 BTC.
Биржа Bitfinex объединилась с компанией BitGo, чтобы выступать в качестве стороннего эскроу-сервиса для вывода средств клиентов. Биржа Bitfinex решила не использовать холодные кошельки, чтобы получить предусмотренное законом исключение из Закона о товарных рынках и биржах. Хотя идея использования мультиподписей привлекательна, она не гарантирует безопасность и недосягаемость лиц, имеющих куски ключей для авторизацию транзакций.
Bitgrail
BitGrail — небольшая итальянская биржа, торговавшая такими малоизвестными криптовалютами, как Nano (XNO), ранее известная как RaiBlocks. В ноябре 2017 года стоимость Nano составляла всего 20 центов, однако, когда цены закрепились в районе $10, в феврале 2018 года биржа была взломана, в результате чего потери BitGrail составили $146 млн.
В результате киберкражи было обчищено более 230 000 человек. Небольшие биржи не внедряют элементарную защиту, такую как холодное хранение активов, подвергая риску большие деньги. Говорят, что генеральный директор BitGrail причастен к взлому биржи.
Coincheck
В январе 2018 года у компании Coincheck, базирующейся в Японии, были похищены токены NEM (XEM) на сумму $530 млн. Личность японских хакеров, взломавших систему безопасности, до сих пор остается загадкой.
По итогам расследования Coincheck выяснила, что хакеры смогли получить доступ к системе из-за кадрового дефицита на тот момент. Хакеры смогли успешно взломать систему благодаря тому, что средства хранились в горячих кошельках, а меры безопасности были недостаточными.
WEX (BTC-e)
К концу 2017 года World Exchanging Services Pte. Ltd. (WEX) вошла в топ-20 крупнейших криптобирж мира, её суточный оборот составлял $80 млн.
В июле 2018 года из-за «техработ» биржа остановила вывод средств, а в августе стало известно о ее банкротстве.
По некоторым сведениям, на момент краха на бирже хранилось 65 000 BTC и другой криптовалюты на общую сумму более $1 млрд по курсу того времени.
Тысячам клиентов не вернули средства со счетов. По подсчётам инициативной группы, объёмы потерь превысили $400 млн. Следствие установило, что с августа 2017 года по октябрь 2018-го сисадмин Wex дистанционно обеспечивал работу учетных записей пользователей, электронных кошельков, операции по изменению баланса и фактической стоимости активов, а также зачисление и вывод средств.
24 октября 2018 года админ выставил на аккаунтах пользователей значение 0, соответствующее блокировке всех операций, и присвоил криптовалюту.
6 сентября 2023 года Мещанский суд Москвы начал рассматривать дело Алексея Иванова (Билюченко) — бывшего сисадмина WEX, которому вменяют хищение более 3 млрд руб. с криптобиржи.
KuCoin
В сентябре 2020 года биржа KuCoin объявила о том, что хакеры получили приватные ключи от ее горячих кошельков, после чего вывели значительные объемы Ethereum (ETH), Bitcoin (BTC), Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether (USDT). В совершении атаки на криптобиржу, в результате которой были потеряны средства в размере $275 млн, обвиняется северокорейская хакерская группировка Lazarus Group. Впоследствии бирже удалось вернуть около $240 млн.
PancakeBunny
Атака с использованием флэш-кредитов, в ходе которой хакеры смогли вытянуть с платформы $200 млн., произошла в мае 2021 года и относится к числу наиболее серьезных случаев кражи криптовалюты. Хакеры взяли флеш-кредит Binance Coin (BNB) на PancakeSwap, после чего манипулировали торговыми парами USDT/BNB и BUNNY/BNB.
После того как цена BUNNY была накачана, злоумышленник сбросил все токены обратно на рынок и погасил флэш-кредит BNB, что привело к обвалу BUNNY.
Poly Network
В августе 2021 года хакер похитил токены на сумму около $600 млн, совершив одну из самых крупных краж криптовалюты в истории. Хакер, известный как «Mr. White Hat», воспользовался уязвимостью DeFi-платформы Poly Network.
С момента кражи Mr. White Hat не только вел публичный диалог с Poly Network, но и через неделю вернул все похищенное, за исключением 33 млн USDT, которые были заморожены Tether.
За возврат украденного Mr. White Hat получил премию в размере $500 000, а также предложение стать старшим сотрудником службы безопасности Poly Network.
Cream Finance
Хакеры похитили $130 млн в ходе инцидента, произошедшего с Cream Finance в октябре 2021 года. Это было третье ограбление криптовалютной биржи Cream Finance за год: в феврале 2021 года хакеры похитили $37 млн, а в августе 2021 года — $19 млн.
Судя по всему, деньги были получены через флэш-кредит в ходе сложнейшей транзакции стоимостью более 9 ETH и с участием 68 различных активов. Злоумышленник использовал DAI MakerDAO для выпуска огромного количества токенов yUSD, а также воспользовался вычислениями оракула цены yUSD.
В результате злоумышленники смогли забрать все токены и активы Cream Finance в сети Ethereum на общую сумму $130 млн.
BadgerDAO
В декабре 2021 года хакеру удалось похитить активы с нескольких криптовалютных кошельков DeFi-платформы BadgerDAO. Инцидент связан с фишингом, когда в пользовательский интерфейс сайта через Cloudflare был внедрен вредоносный скрипт.
Хакер использовал API-ключ для кражи средств в размере $130 млн. API-ключ был создан без ведома и разрешения инженеров Badger для регулярного внедрения вредоносного кода. Вернуть удалось около $9 млн, поскольку хакеры не успели вывести средства из хранилищ Badger.
Bitmart
В декабре 2021 года в результате взлома горячего кошелька Bitmart было похищено около $200 млн. Сначала считалось, что $100 млн было похищено в активах блокчейна Ethereum, но в результате дополнительных исследований выяснилось, что еще $96 млн было похищено в активах блокчейна Binance Smart Chain.
Похищено более 20 видов токенов, включая BSC-USD, Binance Coin (BNB), BPay (BPay) и Safemoon, а также значительное количество Moonshot (MOONSHOT), Floki Inu (FLOKI) и BabyDoge (BabyDoge).
Wormhole
Атака на Wormhole, мост Ethereum и Solana, обчистила пользователей на сумму около $328 млн и стала четвертой по величине в истории DeFi. Согласно предварительному расследованию CertiK (компания, занимающаяся безопасностью блокчейна и смарт-аудитом), хакеры использовали майнинговые токены для получения ETH, хранившихся на стороне моста Ethereum, используя функцию майнинга на стороне Solana моста Wormhole для создания для себя 120000 обернутых Ethereum (wETH).
Ronin Network (Axie Infinity)
29 марта 2022 г. криптопротокол Ronin Network, специализирующийся на играх, сообщил о взломе и потере $620 млн. По данным Etherscan, злоумышленник «использовал взломанные приватные ключи для создания фиктивных выводов средств» с моста Ronin в ходе двух транзакций. Эксплойт нод валидатора Ronin затронул популярную игру Axie Infinity и Axie DAO.
Beanstalk
Ethereum-протокол кредитования стейблкоинов Beanstalk стал объектом атаки в апреле 2022 года. Хакер создает предложение по управлению Beanstalk-Improvement-Proposal-18, в котором предложил пожертвовать Украине $250 000. Затем, используя механизм флеш-кредитов, получил свыше $1 млрд в различных токенах, включая USDC, USDT, DAI.
Все полученные займы были внесены в пул ликвидности для получения токенов управления Stalk, с помощью которых проводилось голосование за предложения. Получив подавляющее большинство токенов управления, мошенник одобрил свое предложение Beanstalk-Improvement-Proposal-18 и вывел все активы протокола на сторонний кошелек.
Из $181 млн похищенного часть ушла на погашение флеш-кредитов, 250000 USDC были отправлены в фонд Украины, оставшиеся средства в размере $76 млн были присвоены мошенником и скрыты с помощью миксера Tornado Cash.
Horizon Bridge (Harmony)
В июне 2022 года хакеры взломали протокол Harmony, позволяющий осуществлять транзакции между блокчейнами Ethereum, Binance и Bitcoin. Они похитили криптовалюты на сумму $100 млн, включая ETH, Binance Coin (BNB), Tether (USDT), USD Coin (USDC) и Dai.
FTX
В ноябре 2022 года «хакеры» похитили $323 млн с багамской материнской компании FTX[.]com, $2 млн с Alameda Research и $90 млн у ее американского подразделения. FTX объявила о банкротстве 11 ноября, и на следующий день власти Багамских островов конфисковали у группы еще $3,5 млрд в криптовалютах для сохранности.
FTX заявила, что ей удалось вернуть доступ к $1,7 млрд наличными, $3,5 млрд в якобы ликвидных криптовалютах и $300 млн в ликвидных акциях.
Как избежать крипто мошенничества
Один из лучших способов защитить свои криптовалюты — это хранить их на личном некастодиальном кошельке. Никогда не разглашайте приватные ключи или seed-фразы своих криптокошельков и храните эту информацию в офлайн-режиме.
Все меры безопасности на биржах направлены на предотвращение краж, но, к сожалению, они не могут предотвратить их со 100%-й гарантией. В силу необратимой природы блокчейна биржа мало что может сделать для предотвращения кражи приватных ключей.
Всегда следует проверять любые сервисы, особенно если они кажутся слишком хорошими. Также не доверяйте тому, кто лично обращается к вам по поводу инвестиций в BTC или другие криптовалюты.
Проверяйте URL-адреса сайтов два-три раза и приступайте к работе только после того, как убедитесь в подлинности криптосервиса. Отклоняйте любые предложения, требующие предварительной оплаты, независимо от суммы, особенно если оплата должна производиться в криптовалютах.