За прошедшие годы индустрия криптовалют и
блокчейнов заработала репутацию
частой жертвы кибератак. Принято считать, что криптовалютные биржи и обменники становятся наиболее частой мишенью для атак, постоянно подвергая средства своих клиентов чрезмерному риску и регулярно теряя сотни миллионов долларов. Но насколько такая репутация заслужена?
Сложно спорить, что это было
действительно так в первые годы существования криптовалют. Случай с
биржей Mt. Gox, одна из первых и крупнейших криптовалютных краж, по-прежнему остается примером грубой небрежности и некомпетентности, которые привели к потере
400 миллионов долларов в биткойнах.
Однако сегодня мы посмотрим на историю крупнейших крипто-ограблений всех времен, и убедимся своими глазами, что ситуация улучшается. Участие правительства и инициативы саморегулирования в отрасли значительно усилили безопасность на всех основных криптобиржах.
Однако это не означает, что инвесторы в криптовалюты должны начинать или продолжать хранить свои средства на криптовалютных биржах. Независимо от того, насколько защищена будет любая конкретная платформа, она почти по определению
более уязвима для атак, чем более безопасные методы хранения : в первую очередь
холодные кошельки.
Даже если хакерам удается прорваться через все степени защиты, более тесное сотрудничество между основными участниками криптопространства, достижения в области экспертизы блокчейнов и страховая защита активов часто приводят к быстрому возврату украденных средств или, в отсутствие этого, к полной компенсации потерь. Итак, давайте посмотрим, как происходили крупнейшие в истории крипто-ограбления, и к чему они привели.
Join us in showcasing the cryptocurrency revolution, one newsletter at a time. Subscribe now to get daily news and market updates right to your inbox, along with our millions of other subscribers (that’s right, millions love us!) — what are you waiting for?
Дата атаки: 10 августа 2021 г.
Стоимость потерянных активов: 610 миллионов долларов.
Взлом Poly Network,
протокола кросс-чейн совместимости для Bitcoin (
BTC), Ethereum (
ETH), Neo (
NEO) и других криптовалют, является
крупнейшим подтвержденным грабежом криптовалют в истории, а также одним из самых недавних. Функция кросс-чейн транзакций Poly Network позволяет пользователям пересылать активы между различными блокчейнами, не конвертируя их через биржи.
По словам программиста Кельвина Фихтера, протокол создает цифровые самоуправляемые сейфы на двух разных блокчейнах. Затем он позволяет пользователю снимать средства из одного ящика только после того, как тот получит подтверждение из другого ящика о том, что соответствующая сумма активов была в него помещена.
Хакеру (или хакерам) удалось найти способ обманом заставить сейфовый ящик высвободить хранящиеся в нем средства без получения законного разрешения от другого блокчейна. Они воспользовались этой уязвимостью 10
августа, чтобы украсть в общей сложности более
610 миллионов долларов.
К счастью, у этой истории счастливый конец. Команда Poly Network
установила связь с хакером вскоре после атаки, что в конечном итоге привело к
возвращению всех украденных активов на сумму 610 миллионов долларов.
Дата атаки: 26 января 2018
Стоимость потерянных активов: 534 миллиона долларов
Coincheck —
довольно популярная японская криптовалютная биржа, которую неизвестные хакеры атаковали в январе 2018 года. Около
523 миллионов токенов NEM (XEM), оцениваемых на тот момент в
530 миллионов долларов, были незаконно выведены с адреса биржи 26
января, после чего произошло аномальное уменьшение баланса биржи.
По собственному
признанию Coincheck, атака стала
возможна из-за технических трудностей и нехватки сотрудников, с которыми столкнулась компания, которые в итоге и привели к нарушениям безопасности. Украденные NEM хранились в подключенном к Интернету
горячем кошельке, а не в офлайн холодном кошельке, что является стандартной отраслевой практикой, поскольку
обеспечивает дополнительный уровень защиты от сетевых атак.
Агентство финансовых услуг Японии (FSA) впоследствии
приказало Coincheck улучшить свои методы обеспечения безопасности. Тем не менее, биржа не была закрыта, в расчете, что ей удастся вернуть деньги пользователям и восстановить к нормальную работу. Решение FSA позволить бирже продолжить работу оказалось верным, поскольку
Coincheck использовала свой собственный капитал для возмещения средств всем 260 000 затронутым клиентам и остается высокоактивной торговой платформой с ежедневным объемом торгов почти 100 миллионов долларов по состоянию на август 2021 года.
Дата атаки: конец 2011 – февраль 2014
Стоимость потерянных активов: 460 миллионов долларов
Mt. Gox был создан в 2007 году американским программистом Джедом Маккалебом (Jed McCaleb), чтобы служить платформой для обмена карточками для популярной игры Magic: The Gathering Online. Маккалеб до конца так и не реализовал первоначальный план, переквалифицировав сайт в биткойн-биржу в 2010 году. Позже, когда популярность компании и объем проходящих через нее средств начали стремительно расти, он продал ее японскому программисту и предпринимателю французского происхождения Марку Карпелесу (Mark Karpeles).
Последующие действия Карпелеса имели катастрофические последствия для бизнеса. В то время как торговая платформа выросла и заняла место
крупнейшей криптовалютной биржи в мире,
обрабатывая одномоментно до 70% всех BTC транзакций, развитие ее внутренних механизмов застопорилось. Это и сделало её идеальной мишенью для хакеров.
В
интервью Wired анонимные
инсайдеры Mt. Gox сообщили, что в цикле разработки ПО биржи отсутствовали даже такие базовые вещи, как контроль версий и тестовая среда, из-за чего обновления выпускались слишком медленно, а уязвимости оставались незакрытыми по несколько недель. Хакеры пользовались имевшимися дырами в безопасности и смогли украсть с биржи
744 408 биткойнов на сумму около
460 миллионов долларов на момент кражи, или 37 миллиардов долларов по сегодняшнему курсу. Это происходило несколько лет, начиная с конца
2011 года.
Mt. Gox окончательно рухнул 24 февраля 2014 года, вскоре после этого заявив о банкротстве. Потерянные средства так и не были полностью возмещены клиентам биржи, впрочем многие из них всё еще
не оставляют надежду. Ограбление Mt. Gox стало самой крупной криптокражей на долгие годы, пока Coincheck не превзошел его четыре года спустя. Это послужило также уроком, показав всему миру, что индустрия крипто стала уже слишком большой, чтобы пренебрегать профессиональными мерами безопасности для защиты клиентских денег.
Дата атаки: 25 сентября 2020
Стоимость потерянных активов: 280 миллионов долларов
Следующим в нашем списке идет
KuCoin, еще одна
крупная криптобиржа, которая была взломана
25 сентября 2020 года, лишившись $275-$285 миллионов долларов пользовательских активов. В этом случае можно отметить, что быстрые и точные
действия со стороны биржи, вкупе с тесным сотрудничеством с другими компаниями в индустрии криптовалют, позволили KuCoin выжить после инцидента.
В течение недели со дня взлома компания Chainalysis, занимающаяся обработкой блокчейн данных,
отследила все украденные средства и смогла выйти на след преступников. Их инструмент крипто-форенсики Reactor позволил не терять из виду деньги, несмотря на попытки преступников замаскировать движение средств через
миксеры монет и децентрализованные биржи (DEX), которые обычно не оставляют контрольного следа.
Благодаря использованию блокчейн инструментов и сотрудничеству с другими биржами и правоохранительными органами KuCoin
вернул 84% украденных токенов, а оставшиеся убытки покрыл за счет собственного капитала и
страхового фонда. Более того, после атаки биржа учредила
программу Safeguard Program, чтобы дать возможность другим криптовалютным компаниям воспользоваться их бесценным опытом борьбы с последствиями взлома, окажись они в подобной ситуации.
Умелым подходом к разрешению инцидента KuCoin заработала уважение клиентов и
по праву заняла шестое место среди ведущих криптовалютных бирж с
ежедневным объемом торгов около 1,92 миллиарда долларов по состоянию на август 2021 года.
Дата атаки: январь 2018 – по сегодняшний день
Стоимость потерянных активов: от 200 млн до 1,75 млрд долларов
История работы хакерской группы CryptoCore немного похожа на историю Mt. Gox в том смысле, что атака не была единичным событием, а происходила постепенно, на протяжении нескольких лет. Однако разница в том, что мишенью атаки стали как минимум пять различных бирж.
Исследование, опубликованное экспертами по кибербезопасности ClearSky в
июне 2020 года, показало, что еще с мая 2018 года группа хакеров взломала целый ряд криптобирж с помощью тщательно продуманных
фишинговых атак, что привело к потере
не менее 200 миллионов долларов в криптовалюте. ClearSky назвали группу "CryptoCore", со средней степенью уверенности определив, что она базируется в России, Украине или Румынии, и обнаружила, что
затронутые биржи в основном базировались в Японии и США.
Но вот что становится интересным: дальнейшее расследование ClearSky выявило связь с другой хакерской группировкой. В мае 2021 года компания опубликовала
отчет, в котором приписывает атаки CryptoCore со средней или высокой вероятностью команде хакеров
Lazarus. Считается, что они базируются в Северной Корее и работают на правительство страны, в связи с чем они также внесены в список активных угроз национальной безопасности США.
Если оценка ClearSky верна, это взятые вместе взломы CryptoCore/Lazarus становятся
одной из крупнейших операций по краже криптовалют за все время. Другое
исследование уже упомянутой фирмы Chainalysis в феврале 2021 года показало, что
Lazarus украли целых 1,75 миллиарда долларов в криптовалюте. Атаки начались примерно в
январе 2018 года и, вероятно, продолжаются по сей день — группа до сих пор окончательно не идентифицирована и не задержана.
Дата атаки: 10 февраля 2018
Стоимость потерянных активов: 140-195 миллионов долларов
Bitgrail был полной противоположностью успешных кейсов KuCoin и Bitfinex (подробнее об этом позже). Биржа подверглась атаке в январе - феврале 2018 года, в результате чего
было украдено 17 миллионов токенов Nano (NANO) на сумму порядка
140 - 195 миллионов долларов.
Дело в том, что основатель и единственный директор компании Франческо Фирано (Francesco Firano) совершил ошибку за ошибкой. Несмотря на то, что хакеры начали откачивать Nano в январе, биржа не прекращала работу и не уведомила власти до
10 февраля, когда было уже слишком поздно. После этого Фирано безуспешно пытался
переложить вину на команду Nano,
которая справедливо отказалась как-либо менять блокчейн, дабы компенсировать ошибку безопасности Bitgrail.
Хуже того, по мере того, как расследование взлома продолжалось,
итальянская полиция обнаружила доказательства «явной» личной причастности Фирано к атаке. Хотя власти не были уверены, принимал ли он активное участие в краже или просто совершил преступную халатность, они предъявили Фирано обвинения в компьютерном мошенничестве, фиктивном банкротстве и
отмывании денег.По состоянию на август 2021 года ситуация остается неразрешенной:
итальянский суд обязал Bitgrail возместить как можно большую часть украденных средств, а претензии жертв остаются в рассмотрении до 17 сентября 2021 года, как указано на
сайте биржи.Дата атаки: 2 августа 2016
Стоимость потерянных активов: 78 миллионов долларов
Bitfinex — еще одна криптобиржа, которая потеряла крупную сумму клиентских средств в результате взлома, но в конечном итоге восстановилась замечательным образом. На биржу была
совершена атака 2 августа 2016 года, а из кошельков пользователей было
выведено почти 120 000 биткойнов, что было эквивалентно
78 миллионам долларов на тот момент.
Биржа объявила о взломе в своем
блоге и сразу же остановила вывод BTC и всю торговлю. Все украденные средства вскоре были
занесены в черный список (что предотвратило возможность их обналичивания через любую криптовалютную биржу), но так и не были возвращены, а самих хакеров так и не выследили, несмотря на все приложенные усилия.
Чтобы возместить ущерб жертвам атаки, Bitfinex выпустил токены BFX, выдав их потерпевшим в соотношении 1:1 к их убыткам, пообещав выкупить токены по 100% их стоимости используя полученную в будущем прибыль.
Биржа успешно выполнила свои обязательства в течение года после атаки, объявив о полном выкупе BFX в апреле 2017.
Изящное разрешение казалось бы катастрофической ситуации позволил Bitfinex остаться в числе самых популярных криптобирж мира. В августе 2021 это восьмая по величине платформа с ежедневным
объемом торгов около 900 миллионов долларов.
Дата атаки: 13 апреля 2021
Стоимость потерянных активов: от 100 млн до 3,6 млрд долларов
Последним, но не менее важным в нашем списке является загадочное дело Africrypt. Южноафриканская инвестиционная фирма, основанная в 2019 году братьями Райесом и Амером Кейджи (Raees and Ameer Cajee), прекратила все операции
13 апреля 2021 года, ссылаясь на нарушение безопасности системы, клиентских учетных записей, кошельков клиентов и
узлов.
Затем братья порекомендовали своим клиентам не следовать «законным путем» возмещения потерянных в результате атаки средств, так как это только задержит процесс их отслеживания и возврата. Не прислушавшись к совету Кейджи, несколько жертв инцидента обратились в юридическую фирму Hanekom Attorneys. Они подали жалобу в полицию, утверждая, что сумма потерь составила 3,6 миллиарда долларов в биткойнах, и предполагая, что предполагаемый взлом был экзит-скамом, иначе бегством с деньгами клиентов.
В ответ Рейс и Амир наняли своего собственного адвоката Джона Остхейзена (John Oosthuizen), который всячески отрицал причастность братьев к ограблению. Остхейзен добавил абсурда ситуации, объяснив тот факт, что Кейджи не связались с полицией сразу после взлома, их юным возрастом и отсутствием жизненного опыта. (Братьям было 18 и 20 лет на тот момент, и, скорее всего, они знали о существовании и целях работы правоохранительных органов.).
Как можно догадаться, веб-сайт Africrypt был закрыт, а его основатели таинственным образом
исчезли вскоре после инцидента. Пока лишь неясно, верна ли оценка потерь в размере заявленных 3.6 миллиарда долларов. На сегодняшний день нет никаких доказательств, что компания когда-либо распоряжалась таким объемом средств, но если это все же подтвердится, это поставит Africrypt на первое место среди крупнейших краж криптовалюты в истории.