Ограбление века: крупнейшие взломы и кражи криптовалют
По мере роста популярности цифровых валют возрастает количество инвестируемых в неё средств. Эта закономерность приводит к увеличению числа взломов различных ресурсов и криптовалютных бирж. В данной статье мы рассмотрим наиболее резонансные взломы, которые привели к крупным кражам виртуальных денег.
Coincheck
Январь этого года начался с крупного взлома известной японской биржи Coincheck. Было украдено около 500 миллионов долларов в виде монет NEM. На данный момент местоположение средств остаётся неизвестным. Интересно, что благодаря автоматизированной системе тегов специалистам удалось отследить обмен части украденных монет в Litecoin.
Mt.Gox
Бытует мнение, что к этому известному взлому причастно руководство и владельцы биржи. Отметим, что экс-руководитель биржи Марк Карпелес, находясь под стражей, судится по поводу исчезновения со счетов пользователей около 850 000 BTC.
BitGrail
Следом за взломом Coincheck последовала кража 170 миллионов долларов с итальянской биржи BitGrail. Хакеры вывели 17 миллионов монет NANO. Стоит отметить, что к такой масштабной краже привела банальная ошибка в программном обеспечении биржи. Во всяком случае, так заявило руководство BitGrail.
NiceHash
Взлом этого майнингового магазина принёс хакерам около 70 миллионов долларов. В январе 2018 года руководством NiceHash был обнародован отчёт о восстановлении деятельности магазина, который подразумевает возмещение понесённых пользователями проекта потерь.
Bitfinex
Биржа подверглась атаке в августе 2016 года, а сумма похищенных средств составила приблизительно 65 миллионов долларов. Отметим, что в апреле прошлого года криптовалютной бирже удалось закрыть возникшую перед клиентами задолженность с помощью выпуска собственных токенов BFX.
Decentralized Autonomous Organization
Организация являлась инфраструктурной единицей в криптовалютной империи создателя Ethereum Виталия Бутерина. Хакерам удалось вывести с DAO примерно 44 миллиона долларов в монетах Эфириум. Самое интересное, что вывод средств был осуществлён в рамках закона: хакер сумел разглядеть лазейку в параметре создания внутренней структуры, а также воспользовался тем, что финансовые операции в блокчейне необратимы. В результате был произведён откат системы к состоянию, которое предшествовало взлому, но это не стало единственной и последней проблемой сети.
Parity
В прошлом году этот кошелёк сумел обогатить хакеров примерно на 30 миллионов долларов. Стало известно, что около шести сотен кошельков имели слабое место. Функция, которая определяет владельца электронного кошелька, оказалась публичной. Этим незамедлительно воспользовались злоумышленники, которые путём переопределения владельцев кошельков вывели средства. Уязвимость убрали, но неприятный осадок всё равно остался.
Tether
C биржи было украдено 30 миллионов долларов в токенах USDT. На сегодняшний день биржа ещё не оправилась от последствий взлома. Вполне возможно, что Tether прекратит свою работу.
CoinDash
В ходе проведения ICO-кампании CoinDash злоумышленникам удалось подменить адрес официального кошелька для сбора средств. В результате было украдено примерно 7 миллионов долларов в Ethereum-монетах.
Bitstamp
C помощью взлома операционного кошелька в 2015 году с криптовалютной биржи было выведено около 5 миллионов долларов. Сотрудники спецслужб, которые работали с последствиями взлома, выяснили, что хакер рассылал фишинговые письма, основываясь на личностных характеристиках работников биржи. Один из получивших письмо администраторов имел непосредственный контроль над горячим кошельком. Неизвестно, найден ли замешанный в преступлении хакер, но если арестов не будет, то данное дело по праву претендует на звание идеальной кражи.
Заключительные выводы
В заключении хочется отметить, что хакеры ощутимо продвинулись в методах взлома. Только с одной биржи, ограбленной в начале 2018 года, злоумышленникам удалось украсть больше денег, чем за все предыдущие годы. Увеличение числа хакерских атак и активный рост масштабов ущерба могут говорить только об одном – мошенники обладают острым умом и незаурядной находчивостью, а пользовательские системы не обладают достаточным уровнем безопасности.
