ТОП-7 взломов криптовалютных бирж в 2019 году — хакеры смогли украсть $164 млн

Механизмы, заложенные в устройстве криптовалют, делают их эталоном безопасности в сравнении с банками и другими платежными системами. Хакинг топовых блокчейнов — это непосильная задача даже для Пентагона. За всю историю сети Bitcoin ее никто так и не смог взломать: ни хакеры в поиске легких денег, ни спецслужбы в попытке заморозить подозрительные активы, ни банковские специалисты с целью ослабить растущего конкурента. Увы, но в отношении криптовалютных бирж ситуация совершенно другая. Ежегодно хакеры ломают их систему безопасности и выводят монеты эквивалентом в миллионы долларов. И неважно, мелкая это биржа или крупный гигант рынка, обещающий беспрецедентную устойчивость ко взлому. За ушедший 2019 год киберпреступники хакнули семь крупных криптобирж, оставив в их бюджетах огромную дыру в сумме на $164 млн. Кто, когда и как стал мишенью хакеров и к каким последствиям это привело?Во время новогодних праздников родные и близкие пользователей Cryptopia наверняка желали им благополучия и финансовой стабильности, но эти пожелания не сбылись. Начало года ознаменовалось для них потерей всех цифровых активов, которые находились на некогда одной из крупнейших криптовалютных площадок. Пятнадцатого января биржа ушла в офлайн, опубликовав сообщение о значительных потерях и о бреши в системе безопасности. Вплоть до конца февраля события никак не комментировались, а работа не возобновлялась. Руководство объясняло, что не имеет права что-либо говорить во время полицейского расследования. Не исключено, что в этом есть некая доля лукавства. Истинная причина молчания могла крыться в обычном страхе рассказать правду. Как выяснилось, Cryptopia оказалась взломанной хакерами, а предполагаемый ущерб составил $16 млн. Количество жертв — 900 000 человек. До сих пор неясно, какой именно брешью в безопасности воспользовались киберпреступники. В августе расследование выявило лишь, что площадка не создавала отдельные кошелькидля пользователей, а хранила все деньги в одном месте и никогда не сверяла активы клиентской базы с общей «казной». Новозеландская платформа попыталась оправиться от произошедшего и в марте возобновила торговлю, но чуда не произошло. Пользователи потеряли к ней доверие, поэтому уже в мае она начала процесс ликвидации и спустя десять дней объявила себя банкротом. Пострадавшие не получили компенсации до сих пор, и не факт, что получат ее когда-либо. В конце марта прошлого года сингапурская биржа DragonEx шокировала своих клиентов печальными известиями о хакерской атаке. Изначально команда площадки отказалась называть размер ущерба, но через четыре дня в своем Telegram-канале сообщила о потерях на сумму в $7 млн в результате хакинга системы безопасности. Тот аргумент, что в работе биржи существовала критическая уязвимость, не убедил руководство в необходимости обеспечить пользователям полный возврат средств. Вместо этого платформа заявила о работе над «планом предварительной компенсации», согласно которому пострадавшие получат возмещение в эквиваленте Tether и/или местного Dragon Token. Сегодня биржа продолжает функционировать с суточным оборотом около $200 млн. Меньше чем через неделю после взлома DragonEx хакеры воспользовались уязвимостью южнокорейского гиганта Bithumb и вывели на свои адреса 3 млн EOS ($13 млн) и 20 млн XRP ($6 млн). Общий ущерб составил около $19 млн, но наиболее примечательно, что для Bithumb это не первый случай. Хакинг произошел через год после масштабного взлома в 2018 году, когда в результате действий киберпреступников, предположительно покрываемых властями КНДР, южнокорейская биржа потеряла $31 млн. На этот раз Bithumb подозревает, что хакинг осуществлялся кем-то из внутренних сотрудников платформы, поскольку на одном из биржевых кошельков руководство зафиксировало «ненормальный вывод». Руководство заверило, что потери касаются исключительно ее самой и никак не отразятся на клиентах. Bithumb продолжает работу с суточным оборотом около $70 млн. В конце весны злоумышленники покусились на крупнейшую по обороту криптовалютную биржу с самым активным комьюнити — Binance. Чанпен Чжао не раз позиционировал свою платформу как супербезопасную, но по факту слова разошлись с делом. 7 мая хакеры опустошили горячий кошелек биржи и вывели более 7000 BTC одной транзакцией. Они смогли получить доступ к пользовательским API-ключам, 2FA-кодам и другой информации. Потери на тот момент составили $40. 7 млн. Хакеры быстро перемещали монеты и успели преобразовать немало украденных коинов в фиат. В ответ биржа на неделю закрыла ввод/вывод для усиления протоколов безопасности и устранения проблем, возобновив полноценную работу только 15 мая. Команда площадки заверяет, что потери оказались несущественными — на кошельке хранилось только 2% от общего объема всех активов. Но это все же больше $40 млн, которые принадлежат пользователям. Руководство пообещало компенсировать 100% всех убытков из своего чрезвычайного фонда #SAFU. В августе хакерский натиск на биржу продолжился. Неизвестный под псевдонимом Bnatov Platon сообщил, что взломал аккаунт сотрудника Binance и отследил украденные в мае средства. Также он рассказал, что владеет личными данными 60 000 верифицированных пользователей, поэтому начал шантажировать биржу, требуя выкуп в 300 BTC за молчание. Руководство площадки отказалось сотрудничать и предложило награду 25 BTC тому, кто раскроет личность киберпреступника. Не получив удовлетворения своего требования, хакер начал выкладывать KYC-данные пользователей в соцсетях и Telegram-каналах. В руках киберпреступника оказались также фото документов российских трейдеров. Binance сказал, что утекшие данные не соответствуют действительности, но один из пострадавших подтвердил подлинность своей личной информации. Binance продолжает работу с суточным оборотом около $500 млн. Помимо DragonEx, в этом году пострадал еще один сингапурский гигант крипторынка — BiTrue. Хакеры взломали систему безопасности и сумели войти в аккаунты разных пользователей. Они вывели 9. 3 млн монет XRP ($4. 01 млн) и 2. 5 млн коинов ADA ($232 000) на другие биржи. Таким образом площадка потеряла доступ к $4 млн пользовательских средств. Как только стало известно, что цифровые деньги ушли на аккаунты других бирж, BiTrue попыталась с ними договориться, попросив заморозить украденные активы. В конечном итоге руководство пообещало, что возместит ущерб всем пострадавшим. BiTrue продолжает работу с суточным оборотом около $70 млн. Весной и летом хакеры были особенно активны и не упустили возможность заглянуть на азиатский рынок. В июле жертвой взломщиков пала японская криптовалютная биржа BITPoint. Информация о том, как именно злоумышленники воспользовались уязвимостями, не раскрывается, но известно, что в результате взлома пострадало 50 000 клиентов, которые суммарно потеряли $23 млн на своих аккаунтах, а еще $5 млн были похищены у самой биржи. Общая сумма ущерба — $28 млн. Чтобы справиться с последствиями, платформа остановила работу на целый месяц, однако обойтись своими силами так и не удалось. В итоге материнская компания Remixpoint согласилась взять на себя обязательства и возместить ущерб жертвам хакинга. В августе криптоплатформа BITPoint возобновила торги. Практически всю осень со стороны хакеров наблюдалось затишье, вплоть до 6 ноября, когда они обчистили свою последнюю солидную жертву в 2019 — южнокорейского гиганта Upbit, однажды занявшего почетное первое место по обороту на CoinMarketCap. Некогда крупнейшая биржа планеты за несколько минут лишилась 342 000 монет ETH — именно столько ушло на адрес хакера. Ущерб составил $49 млн, а украденные коины уже успешно пришли в движение. Представители южнокорейской площадки заверили, что потери не коснутся пользователей, а ущерб понесла исключительно команда биржи. Тем не менее торги приостановили на две недели. Сейчас Upbit продолжает работу с суточным оборотом около $30 млн. Несмотря на то, что, по словам руководства, ситуация не должна была коснуться клиентов, на том же CoinMarketCap вовсю красуется надпись: «Мы получили сообщения о препятствиях вывода средств и депозитов на Upbit. Пожалуйста, будьте осторожны с вашими средствами». 2019 год показал, что в плане безопасности биржи по-прежнему остаются крайне неэффективными. Крупные площадки, кричащие на весь мир о своей неуязвимости, хакались круглый год — зимой, весной, летом и осенью. Одни пользователи теряют все свои деньги. Другие получают компенсацию, но все равно терпят ущерб:Более того, на просторах Интернета ходят неподтвержденные слухи, что в некоторых случаях никто никого не хакает, а все «взломы» на самом деле лишь выдумка криптовалютных бирж. Якобы одни идут на такой шаг с целью присвоить средства, другие хотят показать, какие они классные, что компенсируют все потери и продолжают качественную работу даже после многомиллионного «взлома». Не факт, что в 2020 году ситуация станет лучше, поэтому делайте выводы. Мы в Mining-Cryptocurrency. ru считаем, что они напрашиваются сами:2019 год показал, что размер биржи не важен. Любая может быть взломана абсолютно в любой момент. Если вы храните там деньги, то помните, что вы можете их лишиться. Присматривайтесь к децентрализованным биржам — за ними будущее. 05. 01. 2020