Криптовалюта возвращает нам контроль над собственными финансами, по сути, позволяя становится «самостоятельными банками». Но поскольку многие пользователи полагаются на третьих лиц, когда речь идет о хранении цифровых активов, невольно хочется провести параллель с традиционной финансовой системой с ее потерями средств, и утечками данных.
На протяжении многих лет хакеры использовали уязвимости этих третьих лицах, похищая криптовалюты на миллионы долларов. На сегодняшний день они украли сумму, эквивалентную 4 миллиардам долларов.
Однако, как мы все знаем, в последние годы стоимость некоторых криптовалют резко возросла. Это означает, что если бы хакеры сохранили все украденные ими криптовалюты и обналичили их сегодня, то общая сумма украденных монет превысила бы 90 миллиардов долларов.
Так как же развивались крипто-ограбления с годами? Сколько украдено? Какие платформы пострадали больше других и были вынуждены уйти с рынка.
Самые известные крипто-ограбления
Крупнейшие кражи криптовалюты на сегодняшний день (исходя из суммы, украденной в долларах на тот момент):
- Poly Network — украдено 610 миллионов долларов: в августе 2021 года хакер атаковал Poly Network, воспользовавшись уязвимостью в ее системе, и сумел украсть средства на сумму более 600 миллионов долларов. Однако, по странному стечению обстоятельств, он не смог скрыться со своей добычей. Вместо этого хакер поговорил с представителями платформы и согласился вернуть большую часть денег, за исключением 33 миллионов долларов в замороженных эмитентах. Но на этом фиаско не закончилось: украденные средства в размере 200 миллионов долларов были заблокированы на счете, пароль от которого находился у хакера. Какое-то время хакер продолжал терроризировать платформу, не выдавая ключ – пока ему не заплатили 500 000 долларов в качестве благодарности за обнаружение уязвимости в системе. Также ему предложили работу в Poly Network.
- Coincheck — украдено 532 миллиона долларов: в январе 2018 года у японской компании Coincheck были украдены токены NEM (XEM) на сумму более 530 миллионов долларов. Хакеры воспользовались тем обстоятельством, что валюта хранилась в «горячем» кошельке, то есть она была подключена к серверу и фактически находилась «в сети». Разработчики NEM смогли идентифицировать украденные монеты и пометить их. Однако, поскольку монеты сильно потеряли в цене после атаки, вряд ли это можно считать удачным взломом. Монеты потеряли более 80% их первоначальной стоимости.
- MT Gox — украдено 470 миллионов долларов: это был первый крупномасштабный взлом биржи и до сих пор остается крупнейшей кражей Bitcoin с биржи. Однако ограбление MT Gox не было одноразовым событием. Скорее всего, с 2011 года через платформу происходила утечка средств, пока она не была обнаружена в феврале 2014 года. За несколько лет хакеры украли 100 000 BTC с биржи и 750 000 BTC у клиентов биржи. В то время эти монеты стоили 470 миллионов долларов, а сегодня их суммарная стоимость выросла до 4,7 миллиарда долларов. MT Gox была ликвидирована вскоре после взлома, и разработчики вернули около 200 000 украденных BTC.
- Wormhole — украдено 326 миллионов долларов: во время первого крупного ограбления криптовалюты в 2022 году криптоплатформа Wormhole была обворована на сумму 326 миллионов долларов. Платформа действует как коммуникационный мост между Solana (конкурентом Ethereum, который недавно набрал обороты) и другими децентрализованными финансовыми сетями. 2 февраля 2022 года хакерам удалось воспользоваться уязвимостью, в результате чего Wormhole закрыла свою платформу на время расследования. Позже стало известно, что было украдено 120 тыс. обернутых Ethereum (wETH).
- KuCoin — украдено 281 миллион долларов: в сентябре 2020 года KuCoin подтвердил, что хакерам удалось получить закрытые ключи от их горячих кошельков, прежде чем вывести большие суммы ETH и BTC, а также BSV, Litecoin, XRP, Stellar Lumens (XLM), Tron (TRX) и Tether (USDT). Эксперты считают, что ответственность за это несут хакеры из Северной Кореи.
- PancakeBunny — украдено 200 миллионов долларов: во время этой атаки в мае 2021 года хакеры смогли вывести 200 миллионов долларов из платформы. Для проведения атаки хакер одолжил крупную сумму в Binance Coin (BNB), а затем манипулировал ее ценой и сбросил ее на рынок BUNNY/BNB компании PancakeBunny. Это позволило хакеру получить огромное количество BUNNY через флэш-кредит, сбросить все BUNNY на рынок, чтобы цена упала, прежде чем вернуть BNB через pancakeswap.
- Bitmart — украдено 196 миллионов долларов: почти 200 миллионов долларов были украдены при взломе горячего кошелька Bitmart в декабре 2021 года. Первоначально было установлено, что 100 миллионов долларов были украдены через блокчейн Ethereum, но дальнейшее расследование показало, что еще 96 миллионов долларов были украдены через Binance Smart Chain. Было украдено более 20 токенов, в том числе альткоины, такие, как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также большое количество Moonshot, Floki и BabyDoge.
- Bitgrail — украдено 150 миллионов долларов: Bitgrail была небольшой итальянской биржей, торгующей менее известными криптовалютами, такими как Nano (XRB). В феврале 2018 года, когда цена XRB взлетела с нескольких центов до 33 долларов, биржа была взломана. На кошельки Nano было украдено не менее 17 миллионов монет (что эквивалентно примерно 150 миллионам долларов).
Многие пользователи начали говорить, что заметили проблемы с обменом до атаки (значительно низкие лимиты на вывод средств и проблемы с транзакциями). Расследование также показало, что монеты были украдены из холодных, а не горячих кошельков — явный признак внутренней работы. Следствие продолжалось в течение последних нескольких лет, и итальянская полиция недавно обвинила человека, которому принадлежал Bitgrail, в том, что он стоит за атаками (либо непосредственно участвовал, либо знал/не предпринимал никаких действий для предотвращения дальнейших краж после проведения первой атаки).
- Vulcan Forged — украдено 135 миллионов долларов: в декабре 2021 года хакеры украли 135 миллионов долларов у Vulcan Forged, игровой компании, работающей на блокчейне. Они получили доступ к 96 различным кошелькам, украв закрытые ключи, прежде чем вывести из них 4,5 миллиона токенов PYR.
- Cream Finance — украдено 130 миллионов долларов: хакеры не только украли 130 миллионов долларов в ходе этой атаки в октябре 2021 года, но и организовали еще две, от которых Cream Finance пострадала в этом году. В феврале хакеры украли 37 миллионов долларов, а в августе — 29 миллионов долларов. В ходе последней атаки хакеры использовали то, что считалось уязвимостью в системе мгновенного кредитования платформы DeFi. Им удалось украсть все токены и активы Cream Finance в блокчейне Ethereum на сумму 130 миллионов долларов.
- BadgerDAO — украдено 120,3 миллиона долларов: в декабре 2021 года хакеру удалось вывести средства из различных криптовалютных кошельков на платформе DeFi BadgerDAO. Платформа подтвердила, что хакеры использовали «злонамеренно внедренный фрагмент» через Cloudfare, который позволил им вывести средства в размере 130 миллионов долларов — около 9 миллионов долларов были возвращены, поскольку они не были выведены.
- CoinBene — украдено 105 миллионов долларов: первоначально, после огромных исходящих транзакций с горячего кошелька CoinBene на неизвестный кошелек в марте 2019 года, платформа заявила, что она находится на техническом обслуживании. Однако, поскольку каждый из токенов ERC-20 платформы переместился в неизвестный кошелек (которого не существовало до дня передачи), быстро поползи слухи о возможной атаке. Исследователи данных также обнаружили, что токены были быстро перемещены в Etherdelta, где они были проданы за ETH. На тот момент потери составили 105 миллионов долларов.
- Liquid — украдено 97 миллионов долларов: в августе 2021 года японская криптовалютная биржа Liquid обнаружила, что посторонние лица получили доступ к ее кошелькам, прежде чем вывести из них активы на сумму более 97 миллионов долларов. Активы ERC-20 на сумму 16,13 млн долларов были заморожены, чтобы предотвратить дальнейшее движение, но 69 различных криптовалют были незаконно присвоены и отправлены на другие платформы или биржи DeFi.
- EasyFi — украден 81 миллион долларов: украв закрытые ключи к учетной записи администратора EasyFi MetaMask, хакеры смогли извлечь 6 миллионов в DAI и USDT, а также 2,98 миллиона токенов EASY. Общая сумма взлома составила около 81 миллиона долларов. Компьютер, который был скомпрометирован для получения ключей, большую часть времени находился в автономном режиме, его включали только для выполнения официальных переводов для проекта. Когда атака была осуществлена, машина была отключена более недели. И поскольку он не использовался активно во время атаки, это задержало ответ платформы и позволило хакеру вывести активы из протокола.
Как избежать мошенничества с криптовалютой?
Один из лучших способов защитить свои инвестиции в криптовалюту — это не компрометировать собственный кошелек и проводить собственные исследования проектов, представленных на рынке.
Несмотря на то, что упреждающие меры могут уменьшить шанс потерять свои активы, они не исключают полностью эту вероятность. По сути, из-за необратимости криптотранзакций, биржи мало что могут сделать, если были украдены закрытые ключи.
Что касается индивидуальный мер безопасности, то вы всегда должны проверять любые предложения об инвестициях, особенно если они кажутся слишком хорошими, чтобы быть правдой. Кроме того, не доверяйте третьим сторонам, которые лично связываются с вами для любых инвестиций в BTC или другие цифровые активы.
Кроме того, включите двухфакторную аутентификацию в своем кошельке и никогда не делитесь закрытым ключом или сид-фразой. Лучше всего хранить эту информацию в автономном режиме в холодном кошельке.
Проверьте URL-адреса веб-сайтов два или три раза и продолжайте работу только тогда, когда вы удовлетворены подлинностью криптопроекта. Кроме того, отклоняйте любое предложение, которое требует предоплаты, независимо от суммы.