Крупнейшие крипто-взломы в истории
Введение
За последние годы криптовалютная индустрия столкнулась с частыми кибератаками, часто наводимыми на биржи и платформы обмена. Это создает значительный риск для средств пользователей и приводит к убыткам в миллионах долларов. Однако стоит задаться вопросом, насколько справедлива такая репутация.
В начальные годы криптовалют действительно были жертвами атак. Примером служит кража на бирже Mt. Gox, где было потеряно около 400 миллионов долларов в биткойнах из-за небрежности и некомпетентности.
Сейчас картина меняется в лучшую сторону благодаря участию правительства и усилиям по саморегулированию. Это значительно повышает безопасность на основных криптобиржах.
Однако это не означает, что инвесторам следует хранить свои средства на биржах. Не смотря на усиленные меры защиты, они все равно остаются более уязвимыми, чем, например, холодные кошельки.
Даже при успешных атаках сотрудничество в индустрии, экспертные знания и страхование активов часто приводят к возврату или компенсации потерь. Так что рассмотрим крупнейшие крипто-ограбления в истории и их последствия.
Взлом Poly Network
10 августа 2021 года произошло взлома Poly Network, протокола для кросс-чейн операций с криптовалютами, такими как Bitcoin (BTC), Ethereum (ETH), Neo (NEO), и другими. Это стало крупнейшим известным случаем кражи криптовалют в истории, при этом было потеряно около 610 миллионов долларов. Протокол позволяет пользователям переводить активы между различными блокчейнами без необходимости использования бирж. Компьютерный программист Кельвин Фихтер объясняет, что протокол создает самоуправляемые сейфы на двух различных блокчейнах, что требует согласования между ними для проведения операций. Взломщикам удалось найти уязвимость, позволившую обойти этот механизм и украсть более 610 миллионов долларов. Однако благодаря оперативной реакции команды Poly Network удалось связаться с хакером и вернуть украденные активы.
Взлом Coincheck
В январе 2018 года неизвестные хакеры атаковали крупную японскую криптовалютную биржу Coincheck. Примерно на 530 миллионов долларов было выведено около 523 миллионов токенов NEM (XEM) с адреса биржи в результате атаки, что вызвало резкое снижение ее баланса. Компания Coincheck признала, что технические проблемы и нехватка персонала способствовали этой атаке, разрывая стандарты безопасности. Украденные NEM были хранены в подключенном к сети горячем кошельке, вместо более безопасного офлайн холодного хранилища. В ответ на происшествие, Финансовая служба Японии (FSA) потребовала от Coincheck улучшить свои меры безопасности. Несмотря на это, биржа продолжила работу, использовав собственные ресурсы для возмещения украденных средств своим пользователям. Этот подход позволил бирже сохранить активность и стабильность, став одной из крупнейших платформ для торговли, с ежедневным оборотом почти в 100 миллионов долларов к августу 2021 года.
Трагедия Mt. Gox
Созданная Джедом Маккалебом в 2007 году, Mt. Gox вначале была предназначена для обмена карточками Magic: The Gathering Online, но впоследствии стала одной из ведущих биткойн-бирж. После того, как Маккалеб продал её Марку Карпелесу, компания столкнулась с ростом проблем, включая технические недочеты и замедление разработки внутренних механизмов. Это уязвимое состояние привлекло внимание хакеров.
Инсайдеры Mt. Gox подчеркнули в интервью Wired, что разработка программного обеспечения на бирже не включала даже такие базовые элементы, как контроль версий и тестирование, что приводило к задержкам в обновлениях и оставляло уязвимости открытыми на несколько недель. Эксплуатируя эти уязвимости, хакеры смогли украсть 744 408 биткойнов, эквивалентных 460 миллионам долларов на момент атаки, или 37 миллиардов по текущему курсу. Это продолжалось несколько лет, начиная с 2011 года.
Mt. Gox закрылась окончательно в феврале 2014 года после заявления о банкротстве, и клиентам так и не были полностью возмещены потери. Это стало крупнейшей криптокражей на тот момент, пока Coincheck не побил этот рекорд через четыре года. Этот случай подчеркнул, что в индустрии криптовалют безопасность клиентских активов должна быть важнейшим приоритетом.
Взлом KuCoin
КuCoin, еще одна значительная площадка для обмена криптовалют, была атакована 25 сентября 2020 года, потеряв около 275–285 миллионов долларов клиентских средств. Однако оперативные действия биржи, совместные усилия с другими игроками в сфере криптовалюты, инициировали ее переживание после этого события. В течение недели с момента атаки Chainalysis, компания, занимающаяся анализом блокчейна, отследила все похищенные средства, используя свои инструменты крипто-форенсики Reactor, даже при попытках преступников смешать монеты через миксеры и децентрализованные биржи (DEX), которые обычно не оставляют следов. С помощью блокчейн-инструментов и партнерства с другими биржами KuCoin вернула 84% похищенных токенов, покрыв остальные убытки за счет собственных средств и страхового фонда. Вследствие атаки биржа предложила Safeguard Program, который предоставляет другим криптовалютным компаниям доступ к их ценному опыту в решении последствий подобных инцидентов. Эффективным управлением после инцидента KuCoin заработала уважение клиентов, удерживая шестое место среди криптовалютных бирж с ежедневным объемом торгов около 1,92 миллиарда долларов к августу 2021 года.
Взлом CryptoCore/Lazarus
Группа хакеров CryptoCore, также известная как Lazarus, провела целый ряд атак на криптобиржи, начиная с 2018 года и продолжая их по сегодняшний день. Эти инциденты, которые имеют некоторые сходства с историей Mt. Gox, оказались постепенными и затронули не менее пяти бирж. Они привели к убыткам, начиная от 200 миллионов до 1,75 миллиарда долларов в криптовалюте.
Исследование, проведенное ClearSky в июне 2020 года, выявило, что группа хакеров CryptoCore использует фишинговые атаки для взлома бирж с мая 2018 года, что привело к потере средств в размере не менее 200 миллионов долларов. Они установили, что эта группа, возможно, базируется в России, Украине или Румынии, а их атаки в основном направлены на биржи в Японии и США.
Дальнейшее исследование ClearSky в мае 2021 года обнаружило связь между атаками CryptoCore и хакерской группировкой Lazarus, которая, как считается, базируется в Северной Корее и связана с правительством этой страны. Если верить данным ClearSky, эти атаки вместе становятся одними из самых крупных операций по краже криптовалют. Chainalysis в феврале 2021 года также оценила убытки от атак Lazarus на 1,75 миллиарда долларов, начиная с января 2018 года. Группа хакеров до сих пор остается неидентифицированной и не пойманной.
Взлом Bitgrail
Bitgrail стал ярким примером неудачи, в явный контраст с успехом платформы KuCoin и Bitfinex. Атака на эту биржу произошла в начале 2018 года, унесла с собой 17 миллионов токенов Nano (NANO) на сумму примерно от 140 до 195 миллионов долларов.
Основатель и глава компании, Франческо Фирано, совершил ряд ошибок, увлекшись последствиями. Несмотря на то, что хакеры начали свои манипуляции в январе, биржа продолжала работу без предупреждения властей до февраля. Поздний вызов на помощь стал катастрофой. После инцидента Фирано попытался переложить ответственность на команду Nano, но безуспешно.
В ходе расследования итальянская полиция обнаружила доказательства прямого участия Фирано в атаке. Хотя его роль — активное участие или просто криминальное пренебрежение — оставалась неясной, Фирано был обвинен в компьютерном мошенничестве, фиктивном банкротстве и отмывании денег.
Ситуация остается нерешенной: суд обязал Bitgrail возместить украденные средства, но итальянские власти продолжают рассматривать претензии жертв.
Взлом Bitfinex
Bitfinex, еще одна криптобиржа, столкнулась с атакой в августе 2016 года, когда хакеры смогли украсть около 78 миллионов долларов, то есть приблизительно 120 000 биткойнов, с кошельков пользователей.
Сразу после обнаружения взлома, биржа прекратила вывод BTC и всякую торговлю, а украденные средства были внесены в черный список, чтобы предотвратить их обналичивание через другие криптоплатформы. Несмотря на усилия, хакеров так и не удалось выследить, и украденные средства так и остались невозвращенными.
Bitfinex выпустила токены BFX, чтобы возместить потери клиентов. Эти токены выдавались владельцам в соответствии с убытками и обещались быть выкупленными биржей по полной их стоимости в будущем за счет прибыли. В апреле 2017 года Bitfinex успешно осуществил полный выкуп BFX, выполнив свои обязательства перед пострадавшими.
Этот изящный подход помог Bitfinex вернуться и сохранить свою популярность среди криптобирж. К августу 2021 года она оставалась восьмой по объему торгов платформой, торгуя ежедневно на сумму около 900 миллионов долларов.
Взлом Africrypt
Загадочное происшествие в Africrypt, инвестиционной фирме из Южной Африки, встряхнуло криптосферу. Братья Райес и Амер Кейджи, основатели компании, объявили 13 апреля 2021 года о прекращении деятельности, утверждая о нарушении безопасности системы и кошельков клиентов. Они даже рекомендовали клиентам не искать легальные способы возмещения ущерба, что вызвало подозрения.
Жертвы атаки, не принявшие этот совет, обратились за помощью к юристам из Hanekom Attorneys и подали жалобу в полицию, утверждая утерю до 3,6 миллиарда долларов в биткойнах. Они подозревают, что произошел экзит-скам, то есть простое исчезновение средств клиентов.
Братья Кейджи нашли собственного адвоката, который отрицает их причастность к ограблению, объясняя их молодость и отсутствие опыта. Вскоре после инцидента веб-сайт Africrypt был закрыт, а основатели исчезли. На данный момент нет убедительных доказательств о потерях в размере заявленных 3,6 миллиарда долларов, но если эта цифра подтвердится, Africrypt займет вершину списка самых крупных краж криптовалют в истории.