Крупнейшие крипто-взломы в истории индустрии
За прошедшие годы отрасли криптовалюты и блокчейнов заработали репутацию частых жертв кибератак. Обмен криптовалюты является наиболее частой целью насмешек в этом отношении, якобы постоянно подвергая средства своих клиентов чрезмерному риску и регулярно теряя сотни миллионов долларов. Насколько заслужена такая репутация? И какие взломы стали самыми громкими за короткую историю индустрии?
Кто-то может возразить, что критики были полностью правы в первые годы криптовалюты. Mt. GOX – один из самых ранних и самых криптографических краж, по-прежнему остается примером грубой небрежности и некомпетентности, что привело к массовым нарушениям безопасности и последующей потере более 400 миллионов долларов.
Однако сегодня мы посмотрим на историю крупнейших крипто-ограблений всех времен, и станет ясно, что ситуация улучшается. Участие правительства и инициативы саморегулирования в отрасли значительно повысили меры безопасности на всех основных криптобиржах.
Однако это не означает, что инвесторы в криптовалюту должны начинать или продолжать хранить свои средства на криптовалютных биржах. Независимо от того, насколько герметичной может быть любая конкретная платформа, она почти по определению более уязвима для атак, чем более безопасные методы хранения, такие как холодные кошельки.
Когда хакерам удается прорваться через улучшенную защиту, более тесное сотрудничество между основными участниками криптопространства, достижения в области инструментов судебной экспертизы блокчейнов и внедрение страховых полисов часто приводят к быстрому возвращению украденных средств или, в отсутствие этого, к полной компенсации потерь. Итак, давайте посмотрим, как происходили крупнейшие в истории крипто-ограбления и к чему они привели.
Poly Network крипто-взлом
Дата атаки: 10 августа 2021 г.
Стоимость потерянных активов: 610 миллионов долларов.
Является крупнейшим криптоограблением в истории — а также это один из самых последних случаев. Функция кросс-цепных транзакций Poly Network позволяет пользователям отправлять активы между различными блокчейнами, не конвертируя их через обмен.
Протокол создает цифровые самоуправляемые сейфы на двух разных блокчейнах. Затем он позволяет пользователю снимать средства из одного ящика только после того, как он получит сообщение из другого ящика о том, что соответствующее количество активов было помещено в него.
Хакеру или группе хакеров удалось найти способ обманом заставить сейфовый ящик высвободить хранящиеся в нем средства без получения законного разрешения от другого блокчейна. Они воспользовались этой уязвимостью 10 августа, чтобы украсть в общей сложности более 610 миллионов долларов.
К счастью, у этой истории счастливый конец. Команда Poly Network связалась с хакером и установила связь вскоре после атаки, что в конечном итоге привело к возвращению всех украденных активов на сумму 610 миллионов долларов.
Coincheck крипто-взлом
Дата атаки: 26 января 2018 г.
Стоимость потерянных активов: 534 миллиона долларов.
Coincheck — довольно популярная японская крипто валютная биржа, которую неизвестные хакеры атаковали в январе 2018 года. 26 января с ее адреса было незаконно отправлено около 523 миллионов токенов NEM (XEM) на сумму более 530 миллионов долларов США, после чего произошло аномальное снижение количества токенов на балансе биржи.
По собственному признанию Coincheck, атака была вызвана техническими трудностями и нехваткой сотрудников, с которыми столкнулась компания, что привело к плохой практике безопасности. Украденные NEM хранились в горячемкошельке, подключенном к Интернету, а не в автономном холодном кошельке, что является стандартной отраслевой практикой, поскольку обеспечивает дополнительный уровень защиты от удаленных атак.
Агентство финансовых услуг Японии (FSA) приказало Coincheck улучшить свои методы обеспечения безопасности после этого. Тем не менее, они не закрывали его, надеясь, что бирже удастся вернуть деньги своим пользователям и вернуться к нормальной работе. Решение FSA с тех пор оказалось верным, поскольку Coincheck использовала свой собственный капитал для возмещения всех 260 000 затронутых клиентов и остается высокоактивной торговой платформой с ежедневным объемом торгов почти 100 миллионов долларов по состоянию на август 2021 года.
The Mt. Gox
Дата нападения: конец 2011 г. — февраль 2014 г.
Стоимость потерянных активов: 460 миллионов долларов.
Mt. Gox был первоначально основан в 2007 году американским программистом Джедом Маккалебом, чтобы служить платформой для обмена карточками для очень популярной карточной игры Magic: The Gathering Online. Маккалеб так и не смог полностью реализовать первоначальный план, переквалифицировав его в обмен на Bitcoin в 2010 году. Позже, когда компания начала расти в популярности и денежных потоках, он продал его японскому программисту и предпринимателю французского происхождения Марку Карпелесу.
Последующие бесхозяйственные действия Карпелеса имели катастрофические последствия для бизнеса. В то время как торговая платформа выросла и стала крупнейшей крипто валютной биржей в мире, в какой-то момент обрабатывая до 70% всех транзакций BTC, развитие ее бэкэнд-механизмов застопорилось, что сделало ее идеальной целью для хакеров, желающих выкачивать большие суммы с относительной простотой.
Анонимные инсайдеры Mt. Gox сообщили, что в цикле разработки биржи отсутствовали такие базовые функции, как программное обеспечение для контроля версий и тестовая среда, что привело к медленной реализации обновлений и оставлению уязвимостей безопасности без исправлений в течение нескольких недель. Естественно, хакеры воспользовались этими эксплойтами и украли 744 408 BTC на сумму около 460 миллионов долларов тогда и 37 миллиардов долларов сейчас.
Mt. Gox окончательно рухнула 24 февраля 2014 года и вскоре подала заявление о банкротстве. Потерянные средства так и не были полностью возвращены клиентам биржи, и время от времени у них возникают сомнительные планы. Mt. Gox оставался самым значительным крипто-ограблением в течение многих лет, пока Coincheck не превзошел его четыре года спустя, а также уроком о том, что криптоиндустрия стала достаточно большой, чтобы гарантировать профессиональные меры безопасности для защиты денег клиентов.
KuCoin взлом
Дата атаки: 25 сентября 2020 г.
Стоимость потерянных активов: 280 миллионов долларов.
Следующим в нашем списке идет KuCoin, еще одна крупная криптовалютная биржа, которая была взломана 25 сентября 2020 года на активы пользователей на сумму от 275 до 285 миллионов долларов. Этот случай примечателен тем, что быстрые, расчетливые действия со стороны биржи в сочетании с тесным сотрудничеством с другими компаниями в индустрии криптовалюты позволили KuCoin успешно пережить инцидент.
В течение недели со дня взлома компания Chainalysis, занимающаяся обработкой данных о блокчейне, отследила все украденные средства и установила след улик. Использование его инструмента крипто-криминалистики Reactor позволило контролировать деньги, несмотря на попытки преступников замаскировать движение средств через миксеры монет и децентрализованные биржи (DEX), которые по умолчанию не оставляют контрольного следа.
Благодаря разумному использованию инструментов блокчейна и сотрудничеству с другими биржами и правоохранительными органами KuCoin вернул 84% украденных токенов, а оставшиеся убытки покрыл за счет собственного капитала и страхового фонда. Более того, после атаки биржа учредила свою программу Safeguard Program, которая была разработана, чтобы воспользоваться их бесценным опытом борьбы со взломом, чтобы помочь другим криптовалютным компаниям, которые могут оказаться в аналогичной ситуации.
Умелая обработка инцидента KuCoin снискала ему уважение клиентов и по праву занялашестое место среди ведущих криптовалютных бирж с ежедневным объемом торгов около1,92 миллиарда долларов по состоянию на август 2021 года.
CryptoCore / Lazarus взлом
Дата атаки: январь 2018 г. — по сегодняшний день
Стоимость потерянных активов: от 200 млн до 1,75 млрд долларов
История хакерской группы CryptoCore похожа на историю Mt. Gox в том, что атака не была единичным событием, а происходила постепенно, в течение нескольких лет. Однако разница в том, что он был нацелен как минимум на пять различных бирж.
Исследование показало, что еще с мая 2018 года группа хакеров нацелена на различные криптовалютные биржи с помощью тщательно продуманных фишинговых атак, что привело к потере не менее 200 миллионов долларов в криптовалюте. ClearSky назвал группу CryptoCore, со средней степенью уверенности определил, что она базируется в России, Украине или Румынии, и обнаружил, что затронутые биржи в основном базировались в Японии и США.
Но вот что становится интересным: дальнейшие исследования ClearSky выявили связь с другой хакерской группой. В мае 2021 года компания, занимающаяся кибербезопасностью, опубликовала отчет, в котором приписывает атаки CryptoCore со средней или высокой вероятностью Lazarus, группе хакеров, предположительно базирующихся в Северной Корее и работающих на ее правительство, и признанных серьезнойпостоянной угрозой
Если оценка ClearSky верна, это сделает объединенные взломы CryptoCore / Lazarus одной из крупнейших операций по краже криптовалюты за всю историю. Другое исследование уже упомянутой фирмы Chainalysis в феврале 2021 года показало, что Lazarus украл целых 1,75 миллиарда долларов в криптовалюте . Атаки начались примерно в январе 2018 года и, вероятно, продолжаются по сей день — группа до сих пор окончательно не идентифицирована и не задержана.
Bitgrail крипто-взлом
Дата атаки: 10 февраля 2018 г.
Стоимость потерянных активов: 140-195 миллионов долларов.
Случай Bitgrail был полной противоположностью историй успеха KuCoin и Bitfinex (подробнее об этом позже). Биржа подверглась атаке в январе-феврале 2018 года, и было украдено 17 миллионов токенов Nano (NANO) на сумму от 140 до 195 миллионов долларов.
Можно возразить, что основатель и единственный директор компании Франческо Фирано все сделал неправильно. Несмотря на то, что хакеры начали откачивать Nano в январе, биржа не прекращала работу и не уведомляла власти до 10 февраля , когда было уже слишком поздно. После этого Фирано безуспешно пытался переложить вину на команду Nano, которая оправданно отказалась изменить блокчейн монеты, чтобы прикрыть ненадежность.
Хуже того, по мере того, как расследование взлома продолжалось, итальянская полиция обнаружила доказательства «явного» личного участия Фирано в нападении. Хотя власти не были уверены, принимал ли он активное участие в краже или просто совершал преступную халатность, они предъявили Фирано обвинения в компьютерном мошенничестве, мошенническом банкротстве и отмывании денег.
По состоянию на август 2021 года ситуация остается нерешенной: итальянский суд обязал Bitgrail возместить как можно большую часть украденных активов, а иски жертв остаются в процессе до 17 сентября 2021 года.
Bitfinex взлом
Дата атаки: 2 августа 2016 г.
Стоимость потерянных активов: 78 миллионов долларов США.
Bitfinex — это еще одна криптовалютная биржа, которая потеряла большую сумму своих клиентских средств в результате взлома, но в конечном итоге значительно восстановилась. На него была совершена атака 2 августа 2016 года, в результате которой из кошельков пользователей было потеряно почти 120 000 BTC на сумму 78 миллионов долларов на тот момент.
Биржа объявила о взломе в своем блоге и сразу же прекратила все операции по снятию BTC и торговлю. Все украденные средства вскоре были занесены в черный список (что предотвратило возможность их обналичивания через любую криптовалютную биржу), но так и не были восстановлены, а самих хакеров так и не выследили, несмотря на все усилия.
Чтобы возместить ущерб жертвам атаки, Bitfinex выдал им токены криптовалюты BFX в соотношении 1: 1 к их убыткам, пообещав выкупить токены по 100% их цены со своей собственной прибылью позже. Биржа успешно выполнила свое обязательство в течение года после атаки, объявив о полном выкупе BFX в апреле 2017 года.
Изящная обработка изначально катастрофического инцидента позволила Bitfinex остаться в числе самых популярных криптобирж. В августе 2021 года — это восьмая по величине платформа с ежедневным объемом торгов около 900 миллионов долларов.
Africrypt взлом
Дата атаки: 13 апреля 2021 г.
Стоимость потерянных активов: от 100 млн до 3,6 млрд долларов
Последним, но не менее важным в нашем списке является загадочный случай с Africrypt. Южноафриканская инвестиционная биткойн-компания, основанная в 2019 году братьями Райс и Амиром Кейджи, прекратила все операции 13 апреля 2021 года, сославшись на нарушение в своей системе, клиентских учетных записях, клиентских кошельках и узлах.
Затем братья порекомендовали своим клиентам не следовать «законным путем», так как это задержит процесс отслеживания и возврата средств, потерянных в результате атаки. Отказавшись прислушаться к мудрым советам Кейджи, несколько жертв инцидента связались с Юридическая фирма Hanekom Attorneys. Они подали жалобу в полицию, заявив о потере BTC на сумму 3,6 миллиарда долларов и о том, что предполагаемый взлом был мошенничеством с выходом.
В ответ Рейс и Амир наняли собственного адвоката Джона Остхейзена, который затем отрицал причастность братьев к ограблению. Остхейзен также сообщил, что Кейджи не связались с полицией после взлома, сославшись на отсутствие у них возраста и жизненного опыта в абсурдистской защите (им было 18 и 20 лет в то время, и, скорее всего, они знали о существовании и целях правоохранительных органов).
Возможно, неудивительно, что веб-сайт Africrypt был закрыт, а его основатели таинственным образом исчезли вскоре после инцидента. Пока неясно, верна ли оценка потерпевших в размере 3,6 миллиарда долларов. Кажется, с самого начала компании никогда не удавалось получить столько денег, но, если это будет законно, это сделало бы Africrypt крупнейшей кражей крипто валюты в истории.
Подписывайтесь на наш Telegram, чтобы всегда быть в курсе самых последних и горячих новостей @like_freedman
Автор: Ньют Саламандр, аналитик Freedman Сlub Crypto News