ТОП-5 найбільших крадіжок криптовалют

Франко Мар'яна
6 Жовтня о 16:56
Поділитися:

Криптоіндустрія приваблює не лише інвесторів, а й хакерів, які хочуть отримати “легкі гроші”. Оцінна вартість викрадених криптовалют від початку їх створення уже давно перевищила мільярд доларів, і з кожною атакою ця цифра стає більшою.

Редакція Cryptota.com.ua вирішила розповісти про п’ять найбільших крадіжок криптовалют в історії індустрії.

1. Coincheck, $533 млн

Найбільше викрадення криптовалют на ринку відбулося у січні 2018 року. Тоді японська криптобіржа Coincheck повідомила про пограбування. Зловмисники викрали криптовалюту NEM (XEM) на суму близько $533 млн (згідно з курсом на час атаки).

Мережею ходили чутки про те, що компанія не використовувала смарт-контракти з мультипідписом. Проте представники біржі спочатку не зізнавалися, що мали проблеми, пов’язані з безпекою. Під час слідства також виявилось, що Coincheck не зареєстрована у Японському агентстві фінансових поcлуг FSA.

Згодом представники біржі заявили, що атака не була здійснена “зсередини”, та навіть визнали, що платформа мала вразливості. Зокрема, йдеться про те, що активи користувачів зберігалися у гарячому гаманці, підключеному до інтернету, в той час як холодні гаманці не пов’язані із зовнішнім світом і є більш безпечними.

Після хакерської атаки біржа припинила майже усі операції з криптовалютами, банківськими картками та платіжним сервісом Pay Easy. Одразу після інциденту курси топових монет впали, хоча і незначно. А ось NEM тоді втратила в ціні 11%.

До слова, в Coincheck таки визначили та навіть опублікували 11 адрес, на яких зберігалися усі $533 млн викрадених токенів. Проблема полягала в тому, що власники цих гаманців невідомі. Кожен із них позначений спеціальним тегом “coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker”.

Внаслідок цього представники біржі пообіцяли відшкодувати 90% збитків з власних коштів.

Після інциденту регулятор розпочав перевірку інших біткоїн-бірж.

2. Mt. Gox, $473 млн

Злам Mt. Gox став найлегендарнішою крадіжкою крипти за всю історію. На відміну від інших подібних випадків, це була робота справді професійний хакерів, які використовують складні вразливості.

У червні 2011 року хакери отримали доступ до комп’ютера одного з аудиторів і використали вразливість в системі безпеки, отримавши доступ до серверів біржі. Їм вдалося змінити номінальну вартість біткоїна до 1 цента за монету. Таким чином вони вивели близько 2 тисяч ВТС.

Жарт в тому, що деякі клієнти несвідомо провели угоди за цією ціною. В сумі це склало 650 біткоїнів.

Компанія компенсувала викрадені монети і розмістила залишок коштів у офлайн-сховищі, ставши на кілька років найнадійнішим біткоїн-обмінником у світі. На Mt. Gox здійснювалося більше 70% усіх угод з ВТС.

Щоправда, на біржі залишився низький рівень безпеки – тут навіть не було системи контролю версій.

В один момент хакери зробили так, що біткоїни можна було придбати за будь-яку ціну, і упродовж кількох хвилин було продано монет на мільйони доларів. Звісно, що за копійки.

Mt. Gox втратила близько 850 тисяч біткоїнів. За тодішнім курсом сума склала приблизно $473 млн. Біржа оголосила про банкрутство, сотні тисяч людей втратили свої кошти, а японська влада арештувала гендиректора Марка Карпелеса за шахрайство.

До слова, згодом Карпелеса звільнили.

Уже у 2014 році влада відновила частину монет, але замість передати їх біржі, створила траст для відшкодування збитків кредиторам.

3. Bitfinex, $65 млн

В серпні 2016 року відбувся злам однієї з найбільших на той час криптобірж Вitfinex. Невідомим вдалося викрасти близько 119 756 біткоїнів з рахунків клієнтів. На той час це склало $65 мільйонів.

Не зважаючи на те, що біржа мала кілька рівнів захисту, хакерам вдалося вивести кошти через одну вразливість – множинний підпис. Наприклад, якщо у Bitfinex є 2 ключі, а у іншої компанії, BitGo, третій ключ, то разом вони можуть здійснювати перекази криптовалют.

Ходили чутки, що хакери отримали ключ BitGo і так чином викрали монети. Проте жоден із серверів компанії не підлягав зламу.

Тоді Bitfinex офіційно заявила про інцидент та навіть пообіцяла компенсувати втрати клієнтів. Для цього представники біржі викупили частину токенів, випущених в ході ІСО.

Цікаво, що згодом вдалося відстежити понад 800 викрадених біткоїнів. Монети прийшли в рух на інших торгових майданчиках.

Наразі Bitfinex продовжує роботу з криптовалютами.

4. Nice Hash, $60 млн

NiceHash – це словенський майнінг-маркет. У грудні 2017 року сервери компанії підлягли атаці.

Спочатку користуважі поскаржились на те, що вони не можуть отримати доступ до своїх коштів і здійснювати транзакції. Коли вони намагалися увійти в систему, їм показувало повідомлення про перерву на обслуговування сервісу.

Аж згодом стало відомо про масштабну кібератаку, під час якої зламали гаманець компанії з 4736 біткоїнами на суму близько $60 млн на той час.

Представники NiceHash виплатили постраждалим компенсацію, змінили гендиректора, зайнялись покращенням захисту систем та досі перебувають на ринку.

Варто відзначити, що Nicehash не є криптобіржею чи майнінг-пулом. Компанія виступає посередником між користувачами, які хочуть здати в оренду обладнання для майнінгу, і тими, хто хоче його орендувати.

5. The DAO, $50 млн

Злам The DAО є найбільшим в історії Ethereum, а також найсуперечливішим серед подібних інцидентів. Атака була настільки серйозною, що керівництво Ефіріума вирішило зробити форк. Внаслідок цього виникла нова криптовалюта – Ethereum Classic.

Ідея The DAO початково сподобалась криптоспільноті. Тим паче, що система виглядала продуманою до найменших деталь.

Щоправда, в системі таки існував баг у смарт-контракті, який і спричинив втрату у $50 млн. Проте початково творці The DAO не вважали його достатньо серйозною для термінового вирішення.

Причиною інциденту стала помилка в роботі Split Function, яка спочатку повертала користувачам ефіри за токени DAO, а потім реєструвала транзакцію та оновлювала внутрішній баланс.

Хакеру вдалося створити рекурсивну функцію, яка відправляла запит на повернення ефіру в обмін на токени. Проте перед реєстрацією транзакції функція знову запитувала повернення. Така схема спрацьовувала безкінечно, через що зловмиснику і вдалося отримати стільки коштів.

Цікаво, що хакер, що викрав кошти, не вважає себе зрочинцем. Навіть опублікував лист, де розповів, що використав виключно легальні функції DAO, тому про повернення коштів чи переслідування його представниками закону не може йти і мови.


Нагадаємо, минулого тижня ми розповіли вам про ТОП-5 каналів на YouTube про криптовалюти.

Приєднуйтеся до нас у Facebook.

Якщо ви знайшли помилку, будь ласка, виділіть фрагмент тексту та натисніть Ctrl+Enter.

UAH
USD
EUR
BTC
0
0 %
ETH
0
0 %
LTC
0
0 %
XRP
0
0 %
XMR
0
0 %
KRB
0
0 %
BTC
$0
0 %
ETH
$0
0 %
LTC
$0
0 %
XRP
$0
0 %
XMR
$0
0 %
KRB
$0
0 %
BTC
0
0 %
ETH
0
0 %
LTC
0
0 %
XRP
0
0 %
XMR
0
0 %
KRB
0
0 %

Слідкуйте за нами

Повідомити про помилку

Текст, який буде надіслано нашим редакторам: