Одна из крупнейших в мире криптовалютных бирж FTX сообщила на своей странице в сети Twitter (заблокирована в России) о банкротстве. Это огоромный удар по репутации крипторынка в целом и значительное ухудшение инвестиционного климата в нем.
Для спасения бизнеса нужно $8 миллиардов! 8 000 000 000 долларов - увесистая цифра. Это примерно 80 тонн, если все купюры 100-долларовые, и, конечно, если это физические деньги.
Ставки, аппетиты, возможности мошенников растут, и нулей в пропадающей валюте становится все больше. Рассмотрим самые яркие, получившие огласку, случаи кражи, затронув некоторые детали пропажи. И попытаемся понять, кто ворует: уверенные в себе хакеры или сами сотрудники не выдерживают давления нулей, находящихся так близко к телу, а может все намного сложнее и интереснее - это дело рук владельцев бирж?
Начнем с самого крупной кражи в FTT случившейся давеча, на днях. Но началось все еще в конце 2021 года, когда выяснилось, что наибольшую сумму активов, более $14 млрд, составляют токены FTT. Гигант венчурной отрасли обеспечивается монетой, выпущенной ее же дочерней компанией, вместо независимых активов, таких как фиатные валюты или другие криптовалюты, имеющие хорошее обеспечение.
После обнародования такой информации, Binance (криптовалютный обменник) заявил о намерении вывести свои токены, и $6 млрд покинули свои уютные электронные домики за 72 часа, а курс монеты упал на 23%. Binance даже думал купить FTT, но не стал. Вскоре стало известно, что Банкман-Фрид втайне от других руководителей биржи покрыл $4 млрд убытков средствами клиентов FTX, начались расследования, заморозка средств.
Есть мнение, что FTX должен создать некий долговой токен в виде расписке, по которой со временем можно будет вернуть деньги клиентам. Это, конечно, правильный подход, который скорее успокаивает психику, ведь мало кто верит в чудо, особенно учитывая историю взломов, по которой мы пробежимся ниже.
В статье мы составим максимально полный список взломов криптовалютных бирж начиная совсем недавним крупнейшим взломом биржи Binance, где хакеры украли токены BNB
на общую сумму 570 миллионов долларов и заканчивая трагедией в бирже Mt. Gox которая в период с 2010 по февраль 2014 годов
являлась самой крупнейшей в мире биржой криптовалюты Bitcoin
и обслуживала 80%
транзакций.
Весь этот циклический процесс взломов происходит из-за утечек данных пользователей. Взломы криптовалютных бирж наносят особый ущерб, потерь денежных средств хранящихся в криптовалютных кошельках пользователей бирж. Хотя криптовалюты сами по себе очень безопасны, но биржи могут быть подвержены множеству уязвимостей, что делает их главной целью для хакеров.
Можно было бы надеяться, что со временем криптовалютные биржи станут более безопасными. К сожалению, реальность такова, что с каждым годом взламывается все больше бирж. Поскольку криптовалюты и биржи остаются в значительной степени нерегулируемыми, неясно, кто обладает юрисдикцией над криптовалютными рынками.
Мы составили исчерпывающий список взломов криптовалютных бирж — вы будете поражены тем, сколько всего было украдено за все эти годы.
Октябрь 2022 - Binance
Стоимость потерянных активов: 570 миллионов долларов.
Криптовалютная биржа Binance
временно приостановила свою сеть блокчейнов после того, как хакеры украли токены BNB на общую сумму 570 миллионов долларов.
Binance заявила поздно вечером в четверг (6 октября), что был атакован межсетевой мост, связанный с ее цепочкой токена BNB
, что позволило хакерам перемещать BNB.токены вне сети. Так называемые кроссчейн-мосты
— это инструменты, которые позволяют передавать токены из одного блокчейна в другой.
Август 2021 - PolyNetwork
Стоимость потерянных активов: 610 миллионов долларов.
Криптовалютная биржа PolyNetwork
, из-за протокола кросс-чейн которая была совместима с Bitcoin (BTC)
, Ethereum (ETH)
, Neo (NEO)
и другими криптовалютами. Функция кросс-чейн
транзакций PolyNetwork
позволяет пользователям пересылать активы между различными блокчейнами, не конвертируя их через биржи.
По словам программиста Кельвина Фихтера, протокол создает цифровые самоуправляемые сейфы на двух разных блокчейнах
. Затем он позволяет пользователю снимать средства из одного ящика только после того, как тот получит подтверждение из другого ящика о том, что соответствующая сумма активов была в него помещена.
Хакеру (или хакерам) удалось найти способ обманом заставить сейфовый ящик высвободить хранящиеся в нем средства без получения законного разрешения от другого блокчейна. Они воспользовались этой уязвимостью 10 августа
, чтобы украсть в общей сложности более 610 миллионов долларов.
К счастью, у этой истории счастливый конец. Команда Poly Network
установила связь с хакером вскоре после атаки, что в конечном итоге привело к возвращению всех украденных активов на сумму 610 миллионов долларов.
Сентябрь 2020 - KuCoin
Стоимость потерянных активов: 280 миллионов долларов.
Следующим в нашем списке идет KuCoin
, еще одна крупная криптобиржа, которая была взломана 25 сентября 2020 года
, лишившись 285 миллионов долларов пользовательских активов. В этом случае можно отметить, что быстрые и точные действия со стороны биржи, вкупе с тесным сотрудничеством с другими компаниями в индустрии криптовалют, позволили KuCoin выжить после инцидента.
В течение недели со дня взлома компания Chainalysis
, занимающаяся обработкой блокчейн данных, отследила все украденные средства и смогла выйти на след преступников. Их инструмент крипто-форенсики Reactor позволил не терять из виду деньги, несмотря на попытки преступников замаскировать движение средств через миксеры монет и децентрализованные биржи (DEX), которые обычно не оставляют контрольного следа.
Благодаря использованию блокчейн инструментов и сотрудничеству с другими биржами и правоохранительными органами KuCoin
вернул 84%
украденных токенов, а оставшиеся убытки покрыл за счет собственного капитала и страхового фонда. Более того, после атаки биржа учредила программу Safeguard Program, чтобы дать возможность другим криптовалютным компаниям воспользоваться их бесценным опытом борьбы с последствиями взлома, окажись они в подобной ситуации.
Умелым подходом к разрешению инцидента KuCoin
заработала уважение клиентов и по праву заняла шестое место среди ведущих криптовалютных бирж с ежедневным объемом торгов около 1,92 миллиарда долларов по состоянию на август 2021 года
.
Февраль 2020 - Altsbit
Стоимость потерянных активов: 70 тысяч долларов.
Итальянская биржа Altsbit
существовала всего несколько месяцев, прежде чем ее взломали. Изначально биржа сообщила о взломе, заявив, что почти все средства украдены . После более тщательного исследования выяснилось, что Altsbit потеряла менее половины хранимой криптовалюты.
Altsbit
объявила, что у нее достаточно средств только для частичного возмещения, и что они закроются в мае 2020 года . Хакерская группа Lulzsec заявила, что несет ответственность за взлом, хотя до сих пор неясно, как им удалось это осуществить. Было украдено криптовалюты на сумму около 70 000 долларов.
Ноябрь 2019 — Upbit
Стоимость потерянных активов: 51 миллионов долларов.
Южнокорейская биржа Upbit
подверглась серьезному взлому, когда хакеры скрылись с 342 000 ETH
(на момент взлома их стоимость оценивалась в 51 миллион долларов). Ходили слухи, что это была внутренняя работа, поскольку украденная криптовалюта якобы была взята из холодного кошелька Upbit . Это оказалось ложной тревогой. К счастью, Upbit
пообещал покрыть убытки.
Однако на этом история не заканчивается. Украденная криптовалюта была в пути . Тот, кто взял ее, перемещал ее между кошельками, хотя неясно, для какой цели это будет служить. По состоянию на январь 2020 года Upbit завершил крупное обновление безопасности после непродолжительной приостановки обслуживания.
Ноябрь 2019 — VinDAX
Стоимость потерянных активов: 500 тысяч долларов.
Базирующаяся во Вьетнаме VinDAX
— это относительно небольшая криптобиржа, которая в основном занимается продажей токенов для относительно неизвестных блокчейн-проектов. Хакеров не волнует размер биржи, их волнуют только деньги, и им удалось украсть криптовалюту на полмиллиона долларов с VinDAX .
В ответ VinDAX
отправил электронное письмо проектам, пострадавшим от кражи, с просьбой о выделении средств . Неясно, принял ли какой-либо из проектов предложение или нет.
Июль 2019 — Bitpoint
Стоимость потерянных активов: 30 миллионов долларов.
Японская биржа Bitpoint
заметив ошибку в своей системе исходящих денежных переводов, немедленно приостановила свои услуги. Однако было слишком поздно. Из-за нарушения безопасности хакеры украли криптовалюту на сумму более 30 миллионов долларов .
К счастью, Bitpoint удалось вернуть 2,3 миллиона долларов украденной криптовалюты с зарубежных бирж. Bitpoint
заявила, что выплатит компенсацию своим пользователям , но не сообщила, когда это произойдет.
Июнь 2019 — Bitrue
Стоимость потерянных активов: 5 миллионов долларов.
Сингапурская биржа Bitrue
подверглась серьезному взлому своего горячего кошелька . Пострадали всего 90 пользователей Bitrue , но украденная криптовалюта стоила почти 5 миллионов долларов. К счастью для пользователей, которые потеряли свои средства, Bitrue
заверил их, что они будут полностью возмещены .
Июнь 2019 — GateHub
Стоимость потерянных активов: 10 миллионов долларов.
Криптовалютная биржа GateHub
базирующаяся в Великобритании и Словении, пострадала от крупного взлома, когда хакеры украли Ripple на сумму 10 миллионов долларов . Хотя до сих пор неясно, как именно хакеры получили доступ к средствам пользователей, преступникам удалось получить доступ к зашифрованным секретным ключам . На данный момент GateHub
удалось добиться определенного прогресса в возврате украденных средств .
Май 2019 — Binance
Стоимость потерянных активов: 40 миллионов долларов.
Криптовалютная биржа Binance
пострадала на сумму приблизительно 7000 BTC.
Хакерам все же удалось использовать фишинг и вредоносное ПО для взлома Binance. Злоумышленники скрылись с биткойнами на сумму 40 миллионов долларов. В результате Binance пообещала повысить свою безопасность , но пользователи по понятным причинам насторожены.
Похоже, что данные клиентов также могли быть украдены. В августе 2019 год
а кто-то начал делиться информацией о проверке клиентов из Binance
на канале Telegram
. Утверждается, что эти данные также были взяты во время взлома и что могут быть затронуты до 60 000 пользователей .
Март 2019 — DragonEx
Стоимость потерянных активов: 7 миллионов долларов.
Сингапурская криптобиржа DragonEx
подверглась атаке, в результате которой хакеры украли криптовалюту на сумму 7 миллионов долларов. Ответственность за это взяла на себя северокорейская хакерская группа Lazarus . Хакеры создали законно выглядящую поддельную компанию и убедили сотрудников DragonEx загрузить вредоносное ПО на свои компьютеры через сообщения Telegram
и LinkedIn
.
DragonEx
взял на себя полную ответственность за взлом и будет возвращать деньги тем, кто потерял средства. Биржа также работает с полицией, чтобы выяснить, смогут ли они вернуть украденную криптовалюту.
Март 2019 – Bithumb
Стоимость потерянных активов: 13 миллионов долларов.
Южнокорейская криптовалютная биржа Bithumb
стала жертвой предполагаемой инсайдерской работы. Все началось с подозрительного вывода, и биржа тут же приостановила все выводы на своей платформе, но было уже поздно. Кто провел взлом, пока неизвестно, но, поскольку доказательств вмешательства посторонних нет, многие подозревают, что средства похитил сотрудник Bithumb
.
Март 2019 – CoinBene
Стоимость потерянных активов: 100 миллионов долларов.
Криптовалютная биржа CoinBene
проблемы у которого начали появляться, когда средства начали таинственным образом уходить из горячего кошелька биржи. Аналитики были обеспокоены тем, что биржа была закрыта на техническое обслуживание, что является типичной реакцией после взлома. Несмотря на заверения CoinBene , что ничего не произошло, биржа не работала целый месяц .
Одним из наиболее странных аспектов этого взлома является нежелание Coinbene
признать, что что-то не так. Взлом также произошел вслед за отчетом Bitwise Asset Manager, в котором Coinbene обвинялась в фиктивной торговле с целью манипулирования рынком криптовалют. Подробности до сих пор крайне туманны, но считается, что в результате взлома было украдено криптовалюты на сумму более 100 миллионов долларов .
Февраль 2019 – Coinbin
Стоимость потерянных активов: 26 миллионов долларов.
По странному стечению обстоятельств Youbit
(ранее известный как Yapizon
) несколько месяцев спустя был переименован в Coinbin
. Уже столкнувшись с двумя массовыми взломами, вы можете подумать, что Coinbin будет особенно осторожен. Однако этот взлом был внутренней работой.
Похоже, что бывший генеральный директор Youbit все еще работал в Coinbin и присваивал средства компании . Этот сотрудник якобы имел доступ к закрытым ключам и мог выводить средства с нескольких счетов. В результате Coinbin подал заявление о банкротстве и закрылся, но все еще должен пользователям 30 миллионов долларов.
Февраль 2019 — Coinmama
Утечка информации: 450 000 адресов электронной почты и паролей пользователей
Это немного менее традиционный взлом, потому что вместо того, чтобы украсть деньги, хакеры просто украли информацию. Coinmama
— один из крупнейших криптовалютных брокеров с более чем миллионом активных пользователей . Похоже, что последствия этого взлома были незначительными, поскольку Coinmama быстро проинформировала пользователей, как только они узнали, что данные пользователей просачиваются в темную сеть . На сегодняшний день ни одна денежная единица не была украдена.
Январь 2019 – Cryptopia
Стоимость потерянных активов: 24 миллионов долларов.
К несчастью для Cryptopia
, они пострадали от еще одного взлома через 15 дней после первого. Это был конец новозеландской биржи — сейчас они проходят процесс ликвидации.
Обновление 2020: Cryptopia
все еще находится в стадии ликвидации, но теперь выяснилось, что биржа не соответствовала требованиям по борьбе с отмыванием денег (AML) при создании новых учетных записей пользователей. Для более чем 900 000
активных учетных записей пользователей нет данных о клиентах, кроме имен пользователей и адресов электронной почты.
Менее 1%
пользователей завершили идентификацию клиентов, что является важной частью процедур AML
, которые гарантируют, что клиенты являются теми, кем они себя называют. Тысячи счетов с криптовалютой на сумму более 3 миллионов долларов были отслежены до необитаемых островов или физических адресов, которых не существовало . В настоящее время многие из тех, кто потерял средства в результате взлома, не имеют права на возмещение средств ликвидаторами, потому что недостаточно информации о том, кому принадлежат какие счета.
Хотя прискорбно, что Cryptopia
дважды подряд подвергалась взлому в течение месяца, ясно, что биржа не проявляла должной осмотрительности. Учитывая, что большинство активных пользователей Cryptopia были из-за пределов Новой Зеландии, нужно было сделать больше для обеспечения соблюдения мер по борьбе с отмыванием денег.
Декабрь 2018 — QuadrigaCX
Стоимость потерянных активов: 9 миллионов долларов.
QuadrigaCX
была крупнейшей криптовалютной биржей Канады, принадлежащей Джеральду Коттену. Коттен был единственным человеком, который знал, как получить доступ к холодным кошелькам , принадлежащим бирже.
В декабре, во время своего медового месяца в Индии, Коттен умер и унес любую информацию о том, как получить доступ к холодным кошелькам, в могилу. QuadrigaCX
уже испытывала трудности, ходили слухи о банкротстве, а со смертью Коттена биржа рухнула. Начали появляться теории заговора о том, что Коттен на самом деле не мертв , он просто провернул очень тщательно продуманную аферу с уходом.
Когда началось финансовое расследование вQuadrigaCX
, было установлено, что шесть холодных кошельков принадлежат QuadrigaCX
. Однако, когда следователи просмотрели кошельки, пять из них были опустошены примерно в апреле 2018 года . Никто точно не знает, что произошло, и расследование все еще продолжается. Вдова Коттена добровольно вернула активы на 9 миллионов долларов из имущества Коттена, чтобы расплатиться с пользователями .
Обновление 2020 года. Спустя год, что именно произошло с QuadrigaCX
, все еще очень неясно. По-прежнему ходят слухи, что Коттен на самом деле жив, и было несколько попыток эксгумировать его тело. Первоначальный запрос был отклонен, однако адвокаты, представляющие интересы тех, кто потерял свои средства, сделали новый запрос.
Есть также предполагаемые связи с теневым банком в Панаме под названием Crypto Capital. Юристы биржи подозревают, что часть пропавших средств может храниться в Crypto Capital , и обратились за помощью в этом вопросе ко всем бывшим пользователям QuadrigaCX
.
По состоянию на январь 2020 года в этом участвует ФБР. Специалист ФБР по работе с потерпевшими связывается с бывшими пользователями и направляет их на портал, где они могут получить больше информации. Остается неясным, получим ли мы когда-нибудь ответы о том, что на самом деле произошло на бирже.
Октябрь 2018 — MapleChange
Стоимость потерянных активов: 5,7 миллионов долларов.
Этот взлом все еще обсуждается, так как многие считают, что он был частью мошенничества с выходом . MapleChange
— небольшая канадская биржа криптовалют, на которой с октября начался необычный всплеск биржевой активности . Позже в том же месяце биржа объявила, что ее взломали и что все средства (на сумму 5,7 миллиона долларов) были выведены. В результате MapleChange объявила, что навсегда закрывает свои двери.
Что вызвало у людей подозрения, так это немедленное удаление веб-сайта MapleChange, учетных записей в социальных сетях, а также каналов Discord
и Telegram
. Отсутствие связи заставило многих поверить в то, что взлома не было, несмотря на то , что MapleChange настаивала на том, что они просто взяли перерыв для принятия решения как действовать дальше.
Вместо того, чтобы вернуть кому-либо деньги, криптобиржа отдала то немногое, что у них осталось, разработчикам, создавшим оставшиеся монеты. В Интернете до сих пор нет единого мнения относительно того, было ли все это действительно взломом или очередной аферой.
Сентябрь 2018 — Zaif
Стоимость потерянных активов: 60 миллионов долларов.
Это еще один случай, когда непонятно как хакеры украли средства. Тем не менее, Zaif возбудила уголовное дело в местных органах власти, из чего следует, что у них есть представление о том, кто это сделал. В любом случае, эта японская биржа потеряла криптовалюту на 60 миллионов долларов.
Июнь 2018 — Coinrail
Стоимость потерянных активов: 40 миллионов долларов.
Не смотря на то, что Южнокорейская биржа Coinrail
была относительно небольшой биржей криптовалюты, вела большой бизнес, что привлекло внимание хакеров. Точные детали атаки до сих пор неясны , и биржа потеряла около 40 миллионов долларов.
Июнь 2018 — Bithumb
Стоимость потерянных активов: 31 миллионов долларов.
К сожалению, проблемы со взломом Bithumb
начались не в 2019 году
. Биржа также была взломана в 2018 году
(и вы снова увидите их в нашем списке), при этом хакеры украли значительное количество Ripple
. Этот взлом, по-видимому, был организован группой северокорейских хакеров, известных как Lazarus Group , которые на протяжении многих лет несут ответственность за ряд взломов криптовалюты. К счастью для пользователей Bithumb
, биржа пообещала вернуть все украденные средства.
Май 2018 – Bitcoin Gold
Стоимость потерянных активов: 18 миллионов долларов.
Вероятно, это один из самых странных взломов в нашем списке, поскольку взлому подверглась не криптовалютная биржа, а криптовалюта. Bitcoin Gold
был ответвлением оригинального Биткойна, который подвергся хард-форку Биткойна в попытке децентрализации (иронично, учитывая, что Биткойн уже децентрализован).
Bitcoin Gold
стал жертвой атаки 51% — редкий случай когда хакерам удалось получить контроль над более чем 50%
вычислительной мощности сети. Так злоумышленники могут предотвратить подтверждения, что позволит им эффективно останавливать платежи между пользователями и вносить изменения в реестр блокчейна сети. Этот тип атаки считался редким, если не невозможным, до инцидента с Bitcoin Gold
.
Используя сложные маневры, хакеры размещали свои Bitcoin Gold
на биржах, обменивали их на другие криптовалюты, а затем выводили сумму. И поскольку они контролировали реестр блокчейна Bitcoin Gold , они могли просто вернуть исходный Bitcoin Gold
обратно в свой кошелек, фактически украв деньги с бирж.
Май 2018 - Taylor
Стоимость потерянных активов: 1,5 миллионов долларов.
Taylor
— это приложение для торговли криптовалютой, которое провело успешное первичное размещение монет (ICO)
для получения финансирования. К сожалению, вскоре после этого хакерам удалось получить доступ к устройству компании и контроль над файлом паролей . Злоумышленники украли весь Ethereum
, собранный в ходе ICO
, на сумму 1,5 миллиона долларов. Были опасения, что это была очередная афера с уходом, но похоже, что Тейлору постепенно удалось восстановить.
Апрель 2018 — CoinSecure
Стоимость потерянных активов: 3,5 миллионов долларов.
CoinSecure
- индийская биржа криптовалюты, потеряла биткойны на сумму 3,5 миллиона долларов во время взлома. Тем не менее, похоже, что это была внутренняя работа. Владельцы CoinSecure
считают, что их бывший начальник службы безопасности украл средства, а позже он был арестован.
Февраль 2018 — Bitgrail
Стоимость потерянных активов: 170 миллионов долларов.
С итальянской биржи Bitgrail
было украдено более 170 миллионов долларов и подробности немного размыты. В то время как владелец, Франческо Фирани, объявил о взломе, другие сотрудники Bitgrail
отрицали это и сказали, что в этом нет ничего плохого. Пользователи скептически относятся к тому что это настоящий взлом, скорее похоже на попытку мошенничества с выходом.
Январь 2018 — Coincheck
Стоимость потерянных активов: 533 миллионов долларов.
Coincheck
была ведущей биржей в Японии, но взлом показал, насколько незащищенной была платформа. Хакерам удалось распространить вирус через электронную почту, что позволило им украсть закрытые ключи. После чего злоумышленникам все далось удивительно легко, так как Coincheck не использовал смарт-контракты или мультиподписи, а все монеты хранились в одном кошельке. Общая стоимость украденной криптовалюты является одной из самых высоких за всю историю: на момент взлома она оценивалась в 533 миллиона долларов.
Примечательно, что биржа криптовалют все еще работает. Он снова начал предлагать полный спектр услуг в ноябре 2018 года . Хотя предполагалось, что взлом был осуществлен северокорейскими хакерами, вредоносное ПО было создано российскими хакерскими группами .
Декабрь 2017 — NiceHash
Стоимость потерянных активов: 62 миллионов долларов.
NiceHash
— это рынок майнинга криптовалюты, который позволяет майнерам сдавать свой хешрейт в аренду другим. Их платежная система была скомпрометирована , что привело к краже содержимого биткойн-кошельков пользователей. Точная сумма украденного так и не была подтверждена NiceHash
, но считается, что она составляет 4736 биткойнов
, что на тот момент стоило около 62 миллионов долларов. Эта история заканчивается на счастливой ноте, поскольку NiceHash удалось вернуть пользователям 60%
украденных средств.
Декабрь 2017 – Youbit
Стоимость потерянных активов: Неизвестно
Youbit
(ранее известная как Yapizon
) была относительно небольшой южнокорейской биржей криптовалют, которая ранее в 2017 году
подверглась взлому. На этот раз хакеры украли 17% активов биржи . Это стало концом для Youbit
, в тот же день они подали заявление о банкротстве.
Июль 2017 – Bithumb
Стоимость потерянных активов: 7 миллионов долларов.
Bithumb
еще раз появляется в этом списке. На момент взлома Bithumb
была четвертой по объему криптовалютной биржей в мире. Неизвестному хакеру удалось получить доступ к персональному компьютеру сотрудника и украсть данные более 30 000 пользователей Bithumb . Вскоре после этого пользователи начали замечать, что их учетные записи опустошаются.
Апрель 2017 — Yapizon
Стоимость потерянных активов: 5 миллионов долларов.
Прежде чем Yapizon
сменила название на Youbit
, они впервые подверглись взлому. Злоумышленникам удалось сбежать с биткойнами на сумму 5 миллионов долларов, а Yapizon
сделала все возможное, чтобы уменьшить ущерб.
Август 2016 — Bitfinex
Стоимость потерянных активов: 350 миллионов долларов.
Эта базирующаяся в Гонконге биржа криптовалюты претендует на звание самой безопасной биржи в мире. К сожалению, данный статус не подтвердил себя. Хакеры украли крупную сумму биткойнов через процессинговую службу Bitfinex
— BitGo
. Цена биткойна резко упала в результате взлома.
Май 2016 — GateCoin
Стоимость потерянных активов: 2 миллионов долларов.
В то время GateCoin
была одной из первых регулируемых криптовалютных бирж, и ее популярность сделала ее главной мишенью для злоумышленников. Хакерам удалось получить доступ к кошелькам пользователей и украсть криптовалюты на сумму 2 миллиона долларов. Это был первый и последний гвоздь в крышку гроба для GateCoin
— биржа так и не восстановилась.
Апрель 2016 — ShapeShift
Стоимость потерянных активов: 230 тысяч долларов.
В течение месяца криптовалютная биржа ShapeShift
была взломана три раза. Согласно подробному отчету генерального директора ShapeShift Эрика Вурхиса, ответственность за все три взлома несет бывший сотрудник. Криптовалюту обязались восстановить, и данная биржа одна из немногих, кому действительно удалось это сделать успешно.
Февраль 2015 — BTER
Стоимость потерянных активов: 1,5 миллионов долларов.
Холодный кошелек этой китайской биржи BTER
был взломан, что привело к потере биткойнов на сумму более 1,5 миллиона долларов. Пользователи Reddit были очень подозрительны, так как взломать холодный кошелек чрезвычайно сложно, поэтому и предположили, что взлом был внутренней работой сотрудников биржи.
Февраль 2015 — KipCoin
Стоимость потерянных активов: 3000 BTC
Вы увидите Linode
дальше в нашем списке, но это был хостинг-сервер для нескольких криптовалютных бирж. В 2014 году он снова был взломан, что на этот раз вызвало нарушение безопасности на сервере KipCoin
. Хакерам удалось получить контроль над всей платформой, изменив внутренние пароли. Завязалась долгая "борьба", которая длилась около месяца, администраторам удалось восстановить контроль над биржей, но хакеры, как оказалось, просто затаились. Во время взлома KipCoin не сообщила пользователям, что происходит взлом Bitstamp
, и только позже раскрыла информацию.
Январь 2015 — Bitstamp
Стоимость потерянных активов: 5,1 миллионов долларов.
Bitstamp
была первой лицензированной биржей криптовалют в Европе. Она была скомпрометирована когда хакеры отправили вредоносное электронное письмо сотрудникам Bitstamp , лишь один сотрудник перешел по ссылке и дело было в шляпе. Злоумышленники скрылись с биткойнами, которые на тот момент оценивались в 5,1 миллиона долларов.
Январь 2015 — LocalBitcoins
Стоимость потерянных активов: 17 BTC
Хотя это был относительно небольшой взлом, но он доказал свою работоспособность когда дело дошло до траты денег на кибербезопасность. Злоумышленники использовали чат LocalBitcoins для распространения вредоносных программ, после чего ушли с относительно небольшой прибылью.
Октябрь 2014 — MintPal
Стоимость потерянных активов: 3700 BTC
MintPal
пережил второй взлом в октябре (прокрутите вниз, чтобы прочитать о первом взломе в июле), но в этом случае было гораздо больше поворотов. Вскоре после взлома в июле MintPal
была куплена компанией Moolah (также известной как Moopay Ltd
), принадлежащей Райану Кеннеди, также известному как Алекс Грин.
После неудачного перезапуска MintPal Moolah объявила, что закрывает свои двери , но пользователи по-прежнему смогут использовать MintPal
. Однако учетные записи пользователей были заблокированы, но пользователи могли отслеживать вывод средств из кошельков, а затем наблюдать за их продажей на другой платформе. Кеннеди был единственным, кто имел доступы к средствам клиентов, с ними и сбежал.
Кеннеди был арестован в 2016 году по подозрению в изнасиловании и сейчас находится в тюрьме. Теперь ему также предъявлены обвинения в мошенничестве со стороны британской полиции за участие во взломе MintPal
.
Июль 2014 – Cryptsy
Стоимость потерянных активов: 13 000 BTC и 300 000 LTC
Троянский вирус был вставлен в код Crypts
y хакером Lucky7Coin
. В результате Lucky7Coin
(и, возможно, другие) ушли с ошеломляющим количеством криптовалюты. Владельца Cryptsy
Пола Вернона обвинили в уничтожении улик и краже биткойнов, а биржа объявила о неплатежеспособности. На Вернона успешно подан коллективный иск на 8,2 миллиона долларов.
Июль 2014 — MintPal
Стоимость потерянных активов: 8 миллионов VRC
Перед неудачным поглощением MintPal
Алексом Кеннеди биржа пережила еще один взлом. Хакер нашел слабое место в системе вывода средств на бирже и сумел авторизовать вывод с кошелька Vericoin
. Сайты кошельков Bitcoin и Litecoin также были атакованы, но ничего не было украдено. Взлом привел к потере 30%
всех Vericoin
, что заставило команду разработчиков Vericoin принять решение о хард-форке , чтобы уменьшить ущерб.
Март 2014 — Mt.Gox
Стоимость потерянных активов: 850 000 BTC
Вы можете быть удивлены, увидев это имя снова, но эта история влома является одной из самых известных по масштабу во все времена. Расследование все еще продолжается, и ситуация далека от ясности, но похоже, что когда Mt.Gox
был первоначально взломан в 2011 году
, злоумышленники также украли некоторые закрытые ключи. Хакеры получили доступ к большому количеству биткойнов и начали опустошать кошельки.
Якобы из-за ошибки в системах Mt.Gox
биржа интерпретировала эти выводы как депозиты в течение почти двух лет. Это была огромная ошибка, обошедшаяся пользователям в 45 миллионов долларов и положившая конец криптовалютному обмену. Mt.Gox
подала заявление о банкротстве в течение месяца, в результате чего цена биткойна упала на 36%
. Бывший генеральный директор Mt.Gox был арестован в 2015 году после того, как было обнаружено, что у него есть биткойны на сумму 2 миллиона долларов, которые предположительно были украдены в результате взлома.
В ноябре 2017
года гражданин России по имени Александр Винник был арестован властями США за ключевую роль в отмывании биткойнов , украденных в результате взлома. История еще не закончена, но и четкого решения, похоже, не предвидится.
Март 2014 — Poloniex
Стоимость потерянных активов: 97 BTC
В том же месяце хакерам удалось воспользоваться неверным кодом вывода этой криптовалютной биржи в США. Хотя компания не сообщила, сколько именно было украдено, эта цифра была объяснена на форуме Bitcointalk . До сих пор ходят толки о том, был данный взлом совершен изнутри или все же нет.
Ноябрь 2013 — BitCash
Стоимость потерянных активов: 484 BTC
Чешская биржа Bitcash
потеряла биткойны после взлома своих серверов. Злоумышленники получили доступ к электронной почте и разослали фишинговую аферу, выдавая себя за Bitcash
для получения информации о клиентах, которую они затем использовали для кражи средств.
Май 2013 — Vicurex
Стоимость потерянных активов: 1454 BTC
Хотя взлом Vicurex
так и не был точно подтвержден (некоторые считают, что это была внутренняя работа), криптовалютная биржа объявила, что потеряла большую часть своих резервных средств из-за злоумышленников. Vicurex
, находящаяся на грани банкротства, заморозила все снятие средств, в результате чего несколько бывших клиентов подали в суд на компанию за удержание их денег.
Сентябрь 2012 — BitFloor
Стоимость потерянных активов: 24 000 BTC
На момент взлома BitFloor
была четвертой по величине биржей на рынк США. Злоумышленникам удалось получить доступ к серверам и найти незашифрованные резервные ключи кошелька. Оттуда они просто перекачивали средства на общую сумму 250 000 долларов.
Май 2012 — Bitcoinica
Стоимость потерянных активов: 18457 BTC
К несчастью для Bitcoinica
, всего через два месяца после первоначального взлома они подверглись еще одному взлому. Это заставило многих заподозрить, что первоначальные проблемы безопасности, возникшие в результате мартовской атаки на Linode
, так никогда и не были эффективно решены. Сайт приостановил свою работу, биржа окончательно закрыта.
Март 2012 – Linode
Стоимость потерянных активов: 43000 BTC
Это немного сложно. Linode
— это провайдер веб-хостинга, на котором размещены криптовалютные биржи Bitcoinica
и Slush
. Сама Linode была взломана, злоумышленникам удалось украсть значительные суммы биткойнов с обеих бирж.
Июнь 2011 — Mt.Gox
Стоимость потерянных активов: 2643 BTC
Хотя в то время это был относительно скромный взлом, но он ознаменовал только начало проблем для Mt.Gox
. В ходе этого взлома хакеры смогли получить доступ к компьютеру, принадлежащему аудитору на бирже криптовалют. Хакер изменил цену биткойнов на 0,01 доллара, купил их по искусственно заниженной цене и скрылся с небольшим состоянием.
Вывод:
Хакеры никогда не перестанут атаковать криптовалютные биржи, пока они остаются прибыльными. В то время как хорошая биржа криптовалюты должна будет иметь несколько мер безопасности. Проявите должную осмотрительность при регистрации на бирже, чтобы убедиться, что вы не стали жертвой.
Статья подготовлена по матералам канала https://t.me/cryptodeeptech
Тарифы VPS/VDS серверов в России, Нидерландах, США, Беларуси, Казахстане.
Комментарии (7)
atd
14.11.2022 18:10+3есть просто такой сайт, rekt.news, там даже лидерборд есть по сумме украденного
makovke
14.11.2022 21:54+3крутая подборка! можно, конечно, придираться долго к шрифтам или опечаткам, но по сути офигенный список с коротким описанием причины. респект автору, долго пришлось, видно, рыться, переводить, изучать тему.
savostin
14.11.2022 23:52+2Странно читать в обратном хронологическом порядке, особенно когда в тексте часто в прямом.
Maxh
15.11.2022 14:51В "
Youbit
(ранее известная какYapizon
)" - вы использовали лого другой биржи (Yobit)
chervital
Автор, русский язык Вас чем-то обидел и вы ему мстите? Кровь из глаз идет от этого текста. И из-за форматирования, и из-за перлов типа:
"из-за протокола кросс-чейн которая была совместимости"
"Итальянская биржа
Altsbit
существовала ", но через абзац "Altsbit
объявил""Украденная криптовалюта была в пути . Тот, кто взял его" . Взял кого - путь?
"
Bitstamp
была первой лицензированной биржей криптовалют в Европе. Он был скомпрометирован"и т.д.
Ну почему вы не уделили полчаса вычитке переведенного(?) текста? Подозреваю, что это автопереводчик.
AdminVPS Автор
искренне благодарим за внимательность. Статья имеет сложную историю и в процессе пересохранений, к сожалению, потеряла некоторые свои ценности, старались словить суть и не забыть ни одну биржу, где были взломы, но неуважение к русскому языку - признаем, недопустимо. мы уже все исправили и готовы это делать еще и еще раз, при необходимости, уже принялись за дело..! Еще раз спасибо за комментарий.
tvr
Ужос.