Кража Биткойнов: ТОП-56 крупнейших краж и закрытий криптобирж [2011-2024]
Исторически кража биткойна была задокументирована неоднократно. Биткойн-биржи закрывались, забирая с собой средства своих клиентов.
Исследование Wired показало, что 45 процентов биткойн-бирж в конечном итоге закрываются.
Иногда виноваты также владельцы или сотрудники биржи.
Взлом биржи Mt. Gox
Первый крупнейший взлом и кража биткойнов состоялась на бирже Mt. Gox.
Хакеру удалось взломать аудиторскую учетную запись с административными правами. В результате фишинга он завладел административным аккаунтом, украл закрытые ключи горячего кошелька из файла wallet.dat, изменил цену BTC на 1 цент, получил учетные записи пользователей Mt.Gox, создал ордера на продажу и купил 2643 BTC по искусственно созданной цене за деньги клиентов.
Хакер использовал программное обеспечение биржи, чтобы продать все Биткоины номинально, создав массовый ордер на покупку по любой цене. В течение нескольких минут цена вернулась к своему правильному пользовательскому значению. Были затронуты счета с эквивалентом более 8 750 000 долларов.
Bitomat
Однажды, из- за случайного зависания кошелька во время перезагрузки сервера, биржа потеряла ключи ко всем кошелькам BTC, что привело к потере 17 к BTC.
В двух словах, Bitomat использовал Amazon Web Services Elastic Cloud Computing для размещения виртуальных машин; предупреждение AWS гласит, что если экземпляр отключен, все сохраненные данные могут быть потеряны навсегда. Оказалось, что Bitomat хранит резервные копии и текущее состояние своего кошелька на виртуальной машине EC2, поэтому, возможно, у них было мало шансов вернуть старые средства из кошельков.
Bitcoin7
6 октября Bitcoin7 разместил на своем сайте сообщение, информирующее пользователей о том, что хакеры атаковали биржу. Хакеры взломали серверы Bitcoin7 и получили полный доступ к основному хранилищу BTC и 2 из 3 резервных кошельков.
Сегодня домен Bitcoin7 предлагает мошенническую услугу умножения суммы BTC. Может быть, все еще одержимы хакерами?
Снова Mt.Gox
Неудача Mt.Gox набирала обороты в октябре 2011 года. Биржа потеряла еще 2609 BTC из-за ошибки программирования. Проще говоря, Mt Gox случайно создал транзакции, которые невозможно выкупить. Они имели неправильную структуру скрипта.
Взлом MyBitcoin
- Дата взлома: август 2011 Украденная сумма: 78 000 BTC В августе 2011 года биржа MyBitcoin объявила, что она была взломана. Это привело к ее закрытию и выплате 49% по депозитам клиентов. Биржа оставила более 78 000 биткойнов (что эквивалентно примерно 800 000 долларов в то время) неучтенными.
Linode
1 марта веб-хостинг Linode был взломан, что привело к краже 3000 BTC из Slush и 43000 BTC из биржи Bitcoinica. В этот момент безопасность стала главной заботой сообщества BTC. Хотя люди хотели осуществлять свою экономическую деятельность в криптовалюте, их беспокоил вопрос о безопасности их денег.
Bitcoinica
Кражи с Linode в 43 000 BTC было недостаточно, а еще 18 457 BTC было похищено из резервов Bitcoinica. Генеральный директор Чжоу Тонг едва смог предотвратить потерю еще 30 000. Сайт был немедленно закрыт из соображений безопасности.
Виталик Бутерин, будучи в то время писателем и соучредителем журнала Bitcoin Magazine, писал:
«К сожалению, учитывая финансовый стресс, в котором Bitcoinica была уже после кражи Linode два месяца назад, даже эта меньшая потеря оказалась той соломинкой, которая сломала спину верблюду».
И Виталик был прав, читайте схему ниже.
Пирамида «Понци» от Bitcoinica
В начале августа 2012 года в суде Сан-Франциско был подан иск против Bitcoinica - биржи торговли биткойнами - на сумму около 460 000 долларов.
В 2012 году биржу Bitcoinica трижды подвергали хакерской атаке, что привело к обвинениям в том, что в этом месте пренебрегли безопасностью денег клиентов и обманули их в запросах на вывод средств.
В конце августа 2012 года владелец закрыл операцию под названием «Сбережения и доверие в биткойнах», оставив около $ 5,6 млн долгов на биткойн-основе; это привело к утверждениям, что операция была схемой Понци. В сентябре 2012 года Комиссия по ценным бумагам и биржам США начала расследование этого дела.
BTC-e
Вот первая доказанная история, когда биржевые операторы становятся жадными и наживаются на деньгах, которые им не принадлежат.
Александр Винник, оператор BTC-e, был арестован в основном за отмывание денег, но также и за взлом компьютеров. Он был одним из сотрудников, которые проводили DDoS-атаки, крали API ключи, инициировали депозиты «Liberty Reserve» и вводили в систему большие суммы долларов, которые быстро продавались за BTC.
BTC-e.com считался золотым стандартом надежности.
Bitfloor
В сентябре 2012 года биржа Bitfloor также сообщила, что ее взломали, похитив 24 000 биткойнов (стоимостью около 250 000 долларов). В результате Bitfloor приостановила работу. В том же месяце Bitfloor возобновила работу; основатель биржи заявил, что сообщил о краже в ФБР и что он планирует выплатить деньги жертвам, хотя сроки погашения неясны.
Instawallet
3 апреля 2013 года компания Instawallet, веб-провайдер кошельков, была взломана, что привело к краже более 35 000 биткойнов, которые были оценены в $ 129,90 за биткойн в то время, или почти $ 4,6 млн. в целом. В результате Instawallet приостановил свою деятельность.
Vircurex
В 2014 году биржа объявила о своем банкротстве после потери значительных резервных средств. Часть потерь произошла от «двух предполагаемых взломов, которые произошли в середине 2013 года».
В результате Vircurex заморозил снятие BTC, LTC, FTC и TRC. В то время компания объявила, что начнет платить пользователям, используя свою прибыль. Биржа вернула небольшую сумму криптовалюты нескольким своим клиентам, но большая часть причитающихся средств осталась на бирже.
Silk Road (торговая площадка)
Silk Road (Шелковый путь – прим. авт.), расположенный в сети Tor, можно назвать альтернативой eBay или Amazon, но и для продажи нелегальных товаров, таких как героин, оружие, порнография и т.д. Все операции оплаты были сделаны в BTC, и Silk Road был посредником, соединяющим пользователей и взымал комиссии за их незаконные сделки. За два года существования рынка общий объем сделок составил 9,5 млн. BTC.
Вскоре ФБР заинтересовалось «Шелковым путем». В 2015 году основатель компании Улим Росс Ульбрихт был приговорен к пожизненному заключению за многие преступления, включая хакерские атаки и заговор с целью отмывания денег.
На этом история не заканчивается, так как сам агент спецслужбы, который вел дело, в конце концов украл «грязные» BTC.
Inputs.io
В октябре 2013 г. Inputs.io, австралийский провайдер биткойн-кошельков был взломан и украдено 4100 биткойнов, стоимостью более 1 миллиона долларов на момент кражи. Сервис был запущен оператором TradeFortress. Coinchat, связанный с этим биткойн-чатом, был захвачен новым администратором.
Global Bond Limited
26 октября 2013 года торговая платформа биткойнов в Гонконге, принадлежащая Global Bond Limited (GBL), потеряла 30 миллионов юаней (5 миллионов долларов) от 500 инвесторов.
BitCash
11 ноября чешская биржа криптовалют подверглась хакерской атаке, опустошившей кошельки 4000 пользователей.
Серверы веб-сайтов были взломаны для проведения фишинг-атаки с использованием мошеннических писем от имени BitCash, чтобы обмануть пользователей. В поддельных электронных письмах утверждается, что BitCash якобы прибегла к американской компании по восстановлению, чтобы вернуть BTC, которые были украдены.
Получателей попросили отправить 2 BTC на адрес кошелька для возврата их BTC. Однако адрес BTC, указанный в тексте электронного письма, не использовался биржей и не проводил транзакций.
Окончательное падение Mt. Gox
Mt. Gox, японская биржа, которая в 2013 году обрабатывала 70% всего мирового трафика биткойнов, объявила о банкротстве в феврале 2014 года, когда по неясным причинам биткойны на сумму около 390 миллионов долларов пропали без вести.
В течение 2 лет (2012–2013) хакер опустошал кошельки, но Mt. Gox интерпретировали расходы как депозиты(внешняя ссылка), зачисляя некоторым пользователям до 40 000 дополнительных BTC.
Генеральный директор был в конечном счете арестован и обвинен в хищении.
Flexcoin
3 марта 2014 года Flexcoin объявил, что закрывает свои двери из-за хакерской атаки, которая произошла накануне. В заявлении, которое теперь занимает их домашнюю страницу, они объявили 3 марта 2014 года, что:
«поскольку Flexcoin не имеет ресурсов, активов или не может иным образом вернуться справиться со взломом, мы немедленно закрываем наши двери. Пользователи больше не могут входить на сайт.»
Poloniex
Хакеры смогли использовать неисправный код вывода средств Poloniex.
Вскоре после взлома Poloniex(внешняя ссылка) приостановила свою деятельность на некоторое время и объявила на форуме, что средства всех держателей Poloniex будут сокращены на 12,3%. Это было сделано потому, что многие пользователи просто сняли бы свои средства.
Mintpal
MintPal считался одной из лучших торговых платформ до тех пор, пока менеджмент не изменился осенью 2014 года. Компания была продана исполнительному директору Moopay Райану Кеннеди, известному под псевдонимом Алекс Грин.
Во время внутренней работы он украл 3894 BTC и обанкротил биржу. Примечательно, что спустя несколько месяцев после изъятия средств Кеннеди был приговорен к 11 годам тюремного заключения за изнасилование, и в приговоре не содержалось пункта о краже $ 1,5 млн. в BTC.
Bitstamp
Первая лицензированная биржа криптовалют в Европе, Bitstamp, которая регулируется Люксембургским надзорным органом по финансам (CSSF(внешняя ссылка)), была взломана(внешняя ссылка) в январе 2015 года. Хакеры отправили вредоносный файл на внутреннюю почту сотрудников.
Один из сотрудников Bitstamp пренебрег правилом безопасности №1 - не открывайте файлы от незнакомых людей и перешел по ссылке на устройстве, которое имеет доступ к BTC-кошельку биржи. В результате было украдено 19 000 BTC, или около 5 100 000 долларов в день кражи.
Ну а мы продолжаем, ведь самые интересные взломы еще впереди!
LocalBitcoins
17 BTC, по-видимому, не является большой суммой по сравнению с скомпрометированными биржами выше; тем не менее, это еще один аргумент в пользу уделения внимания (и выделения денег) для кибербезопасности.
Николаус Кангас, вице-президент LocalBitcoins, объяснил:
«Злоумышленник использовал доступ к LiveChat для распространения своего рода исполняемого файла Windows, который, вероятно, был новым видом программного обеспечения для кейлоггера, которое еще не обнаружено механизмами защиты от вирусов. Если пользователь установил этот исполняемый файл с помощью социальной инженерии, злоумышленнику удалось получить доступ к различным учетным записям этих жертв».
Три пользователя потеряли средства во время взлома. Компания заявила, что одной из возможных причин мошеннического изъятия было отсутствие 2FA. Опять же, 2FA - это надежная мера безопасности, которая должна применяться на каждой платформе обмена криптовалютой.
796
То, что казалось ошибкой, оказалось хорошо продуманной и точной атакой. В конце января сервер китайской криптовалютной биржи 796 был взломан. Согласно объяснению, хакер получил доступ к подмодулю и подделал адреса вывода клиентов своими собственными.
Bter
Еще одна атака, связанная с ошибкой сотрудников, произошла в Китае. Небольшая биржа Bter была взломана несколько раз(внешняя ссылка). Сами сотрудники биржи организовали крупнейшее ограбление. В феврале 2015 года из холодного кошелька было похищено 7000 BTC. После этого вся деятельность компании была приостановлена, и только через пару лет руководство Bter возобновило вывод средств из своих активов.
KipCoin
Будучи владельцем биржевой платформы, вы немедленно признаете нарушение или задерживаете новости до тех пор, пока расследование не даст вам более подробную информацию? Владельцы KipCoin выбрали второй вариант.
Помните хостинг Linode? В 2015 году стало ясно, что в июне 2014 года он снова был взломан, что привело к взлому сервера KipCoin. Хакеры изменили пароль учетной записи Linode, исключив доступ владельцев к нему; это повлекло за собой изменение root-пароля для KipCoin Linode, так как хакеры получили контроль над всей платформой.
В течение месяца администрация биржи пыталась восстановить контроль, и они преуспели (удивительно, что ничего плохого не произошло в течение этого месяца).
Но это не означает, что хакеры ушли, они скрылись. В октябре 2014 года хакеры получили доступ к средствам, поскольку биржа не изменила свои закрытые ключи BTC.
KipCoin решил не раскрывать эту информацию немедленно в связи с похожим взломом BitStamp и принял все необходимые меры для подачи официального заявления в полицию.
Cryptsy
Американская биржа Cryptsy объявила о банкротстве в январе 2016 года, якобы из-за хакерского инцидента 2014 года; назначенный судом приемник позже утверждал, что генеральный директор Cryptsy сам украл $ 3,3 миллиона.
По официальной версии, в июле 2014 года злоумышленник под псевдонимом «Lucky7Coin» вставил троянский код в код биржи Cryptsy. Хакер получил доступ к ключам BTC и LTC. В результате преступник (и) получил 13 000 BTC и 300 000 LTC.
Интересно, что администраторы биржи были знакомы с мошенником. Злоумышленник отправил письмо за два месяца до взлома, представившись Джеком и сообщив, что предыдущий владелец этого псевдонима умер.
Владелец компании, Пол Вернон, был обвинен в уничтожении доказательств незаконной деятельности и краже 11 000 BTC. Клиенты Cryptsy считают, что валюта могла быть отмыта через другую биржу - Coinbase.
Cointrader
Взлом или Экзит скам (от англ. «Exit» - выход, «scam» - мошенничество)? Это вопрос, который часто задают пользователи, когда биржа неожиданно закрывается.
28 марта Cointrader присоединился к кладбищу якобы взломанных бирж, отправив своим пользователям следующее сообщение:
«Уважаемый клиент Cointrader, Недавний внутренний аудит выявил дефицит биткойнов в наших кошельках, что привело к задержке вывода средств. Эта проблема в настоящее время расследуется, и мы намерены как можно скорее восстановить остаток средств на вашем счете. Мы искренне приносим извинения за это досадное неудобство и будем держать вас в курсе о ходе работы над этой проблемой. Тем временем мы приостановили депозиты, снятие средств и торговую деятельность, пока этот вопрос не будет решен. С уважением, «Cointrader.net» - поддержка»
За закрытием последовал низкий дневной объем торгов - всего 81,43 BTC в течение следующих 6 месяцев. Количество затронутых пользователей не сообщалось.
ShapeShift
История ShapeShift - отличный пример работы инсайдера или нелояльного сотрудника.
14 марта сотрудник украл у компании 315 BTC. Когда кража была раскрыта, его уволили. Однако на этом потери не прекратились: 7 апреля исчезли дополнительные 97 BTC, 3600 ETH и 1900 LTC. Сайт был отключен, и были приняты меры реагирования на инциденты, а затем были украдены дополнительные 57 BTC и 2200 ETH!
«Поскольку во время цифрового криминалистического расследования не было обнаружено прямых доказательств конкретного вектора атаки, был проведен анализ доступных фактов для выявления всех возможных векторов атак, которые соответствуют фактам. Было отмечено, что злоумышленнику удалось не только достаточно быстро скомпрометировать обе инфраструктуры, но и одинаково быстро идентифицировать свои IP-адреса».
Gatecoin
Gatecoin была одной из первых регулируемых платформ обмена криптовалюты. Она предлагала приобрести токены на основе ETH для голосования и финансирования предложений по разработке во время краудсейла для The Dao, а после взлома пообещала создать портал для снятия связанных с DAO токенов и бумажных валют. Биржа была хорошо известна и значима в то время, поэтому неудивительно, что она привлекла внимание злоумышленников.
«Ранее мы сообщали о том, что средства крипто-активов большинства клиентов хранятся в холодных кошельках с мультиподписями. Тем не менее, злонамеренная внешняя сторона, вовлеченная в это нарушение, сумела изменить нашу систему так, чтобы депозитные переводы ETH обошли многосетевое холодное хранилище и попали прямо в горячий кошелек в течение периода нарушения. Это означает, что потери средств ETH превышают предел в 5%, который мы наложили на наши горячие кошельки».
В мае 2016 года биржа Gatecoin временно закрылась после того, как взлом привел к потере криптовалюты на сумму около 2 миллионов долларов. Впоследствии площадка возобновила свою работу в августе 2016 года и постепенно компенсирует ущерб своим клиентам.
Bitfinex
Гонконгская компания заявила, что является самой надежной и безопасной криптовалютной биржей, где для каждого клиента выбираются кошельки с несколькими идентификаторами. Оказалось, это просто вопрос маркетинга.
В августе 2016 года киберпреступники похитили 120 000 BTC(внешняя ссылка). Основная утечка средств произошла через сервис обработки BitGo, с которым сотрудничал Bitfinex.
Это был второй по величине биткойн-взлом, когда-либо сделанный после Mt.Gox.
Но хорошо то, что Bitfinex выпустил токены BFX для жертв, которые можно было обменять на доллары, и, следовательно, большинство их инвесторов возвращали свои деньги медленно и стабильно в соответствии с приведенным ниже графиком.
А ниже мы рассмотрим оставшиеся самые дерзкие взломы криптовалютных бирж!
QuadrigaCX
Некоторые ошибки приносят вред не пользователям криптовалютной биржи, а ее владельцам. Из-за ошибки программистов канадская платформа обмена потеряла 67 тыс. ETH.
В официальном заявлении QuadrigaCX объяснили, что ошибка произошла после обновления Geth (кошелек и клиент для Ethereum – прим. авт.). Говоря техническими терминами:
«Программист вызвал функцию в смарт-контракте splitter с поврежденной полезной нагрузкой данных транзакции, которая была результатом неспособности префиксировать определенное значение с 0x (что необходимо для указания строки, закодированной в шестнадцатеричном коде).»
Bithumb - взлом первый
29-го июня компьютер сотрудника биржи был взломан и подтвердилось, что личные данные пользователей утекли.
Позже пользователи сообщили о потерях в размере 10 миллионов вон ($ 8 700) в криптовалюте.
Nicehash (рынок для продажи хэш-мощности майнинга)
Nicehash был не биржей, а майнером криптовалюты с интегрированным рынком; тем не менее, история также принадлежит к списку криптовалютных краж.
Люди сдавали свои вычислительные мощности в аренду тем, кто хотел добывать крипто-валюту без инвестиций в оборудование. Оказалось, что люди платили за монеты, которые шли прямо в карманы хакеров.
Словенская компания дала дополнительный комментарий:
«Важно отметить, что наша платежная система была взломана, а содержимое биткойн-кошелька NiceHash было опустошено. Мы работаем, чтобы проверить точное количество украденных BTC. Ясно, что это вызывает глубокую обеспокоенность, и мы прилагаем все усилия, чтобы исправить это в ближайшие дни. Помимо проведения нашего собственного расследования, об инциденте было сообщено в соответствующие правоохранительные органы, и мы сотрудничаем с ними в срочном порядке».
В декабре 2017 года хакеры похитили 4700 биткойнов с платформы Nicehash, которая позволяла пользователям продавать мощность хеширования видеокарт. Стоимость украденных биткойнов составила около 80 миллионов долларов. Это один из крупнейших взломов в истории BTC.
В августе компания объявила о возврате 60% украденных монет. А 19 декабря 2019 NiceHash заморозил программу выплат средств для пострадавших от взлома в 2017 году. – Денег нет, но Вы держитесь, как говорится.
Coincheck
Еще один крупный взлом произошел в CoinCheck(внешняя ссылка), ведущей японской платформы криптовалют. Хакеры за пределами страны заразили внутреннюю сеть биржи вирусом, который был передан по электронной почте, и это позволило им украсть приватные ключи.
В результате на момент кражи было украдено 523 миллиона монет NEM на 533 миллиона долларов.
Инцидент произошел из-за пренебрежения хранением этой криптовалюты, поскольку биржа Coincheck(внешняя ссылка) не использовала смарт-контракты с несколькими подписями, и все монеты хранились на одном и том же кошельке.
Bithumb - взлом второй
Площадка не сообщила подробности атаки. Однако за несколько дней до взлома Bithumb заявил в Твиттере, что они «переводят все активы в холодный кошелек для создания системы безопасности и обновления» своей базы данных.
BitGrail
Более 170 миллионов долларов в 2018 году было похищено(внешняя ссылка) с итальянской биржи криптовалют BitGrail.
По словам владельца Francesco Firano, 17 миллионов XRB (Nano / RaiBlock) были сняты со счетов в результате «несанкционированных транзакций».
Представители Nano опровергли эту информацию и заявили, что ошибок не было.
Стоит отметить, что остальные токены, хранящиеся на бирже, не пострадали.
После атаки BitGrail объявил себя банкротом.
CoinSecure
Как мы уже знаем, сотрудники биржи могут воспользоваться своим положением и получить значительные суммы. В апреле 2018 года индийская биржа Coinsecure потеряла 438 BTC или 3,5 миллиона долларов.
Владельцы компании предполагают, что CoinSecure CSO (директор по безопасности) совершил взлом(внешняя ссылка) при извлечении BTG. Подозреваемый отрицал свою вину и утверждал, что:
«средства были похищены в ходе какой-либо атаки».
Coinrail
- Дата взлома: 10 июня 2018 Украденная сумма: 1927 ETH, 2,6 млрд NPXS, 93 млн ATX, 831 млн DENT + значительное количество шести других токенов
Несмотря на то, что Coinrail(внешняя ссылка) - это небольшая биржа в Южной Корее, она была заманчивой целью, учитывая количество денег, проходящих через нее. Хакеры узнали это и украли 1927 ETH, 2,6 миллиарда NPXS, 93 миллиона ATX, 831 миллион монет DENT(внешняя ссылка) и другие токены.
Власти не дали много подробностей и назвали атаку «кибер-вторжением», в результате которого многие токены ERC-20 были украдены с биржи.
Zaif
Взлом привел к краже 60 миллионов долларов в BTC, BCH и MonaCoin. Как ни странно, точное количество похищенных BCH неизвестно, что вдохновляет биржу Zaif(внешняя ссылка) на улучшение мер безопасности в будущем.
Zaif уже возбудил уголовное дело в местных органах власти; видимо, из-за того, что хакер получил несанкционированный доступ к средствам, возможно, сам сотрудник стал жуликом?
MapleChange
Небольшая канадская биржа под названием MapleChange имела скромный объем торгов - около 67 000 долларов в день с момента ее запуска в мае 2018 года. В октябре они утверждали, что их взломали(внешняя ссылка) или пострадали от ошибки, которая привела к тому, что все депозитные средства клиентов были сняты.
28 октября они сделали странное заявление, что им пришлось удалить все свои учетные записи в социальных сетях во время расследования. Без подробностей об их команде или о том, разрешено ли им работать по закону, «взлом» пахнет организованной аферой и экзит-скамом.
Pure Bit
Pure Bit привлекла более 30 000 000 долларов в ICO для создания биржи криптовалют в Южной Корее, но затем они совершили мошенническую сделку(внешняя ссылка).
Pure Bit даже пытался пойти дальше и продать часть украденных средств на UpBit. К счастью, UpBit быстро заморозил аккаунт, зная, что средства являются мошенническими.
Веб-сайт Pure Bit теперь недоступен, и его учетная запись KakaoTalk переименована в фразу, которая примерно переводится как «Мне жаль».
QuadrigaCX
Один из самых мистических взломов в нашем списке краж криптовалюты произошел в декабре 2018 года.
Владелец QuadrigaCX, Джерри Коттен, внезапно скончался; он был единственным, кто имел доступ к холодным кошелькам биржи.
Интересно, что на момент объявления пользователи пытались снять средства уже несколько месяцев, и слухи о банкротстве распространялись быстро.
Когда аудиторско-консалтинговая компания «Эрнст энд Янг» начала аудит, они обнаружили, что на холодном кошельке никогда не было более 100 BTC(внешняя ссылка). QuadrigaCX начала процедуру банкротства, имея в собственности более 26 000 BTC своих клиентов.
Существует теория заговора о том, что Джерри Коттен все еще жив и что дело QuadrigaCX - не что иное, как мошенничество.
HitBTC
Важно отметить взлом HitBTC произошел перед ежегодным событием Proof Of Keys(внешняя ссылка).
Пользователи жаловались на Reddit и на других платформах социальных сетей,(внешняя ссылка) сообщая, что биржа HitBTC блокирует все попытки снятия средств.
Cryptopia
Первое сообщение от Cryptopia состояло в том, что они пошли на внеплановое обслуживание, чтобы решить техническую проблему. Позже биржа уточнила в Твиттере,(внешняя ссылка) что они пострадали от нарушения безопасности.
Cryptopia заявила, что они сообщили о взломе соответствующим властям Новой Зеландии. Полная сумма потерянных средств неизвестна; однако 19 390 ETH были переведены на неизвестный кошелек. Поскольку Cryptopia была довольно небольшой биржей, возможность внутренней кражи - одна из версий.
Cryptopia. Акт 2
После взлома 13 января Cryptopia была повторно взломана через 15 дней. Это подтверждает, что биржа больше не контролировала свои кошельки.
Coinmama
- Дата взлома: февраль 2019 Украденная сумма: 450 000 тысяч электронных писем и паролей пользователей.
Coinmama - одна из крупнейших крипто-бирж(внешняя ссылка), обслуживающая в общей сложности 1,3 миллиона активных пользователей.
15 февраля их клиентская база была взломана(внешняя ссылка), что привело к утечке более 450 тыс. электронных писем пользователей и паролей.
Мы можем только предполагать, как могли быть использованы конфиденциальные данные: чтобы получить доступ к криптовалютным биржевым счетам или для продажи на черном рынке для других целей.
Bithumb - взлом 3
- Дата взлома: 29 марта 2019 Украденная сумма: 3 млн EOS (12.7 миллионов долларов) и 20 млн XRP (6.2 миллионов долларов)
Bithumb идет на рекорд. Площадку взломали третий раз за два года. Новость о взломе тут.
Взлом Binance
Биржа криптовалют Binance является самой популярной биржей в 2020 году. Однако 7 мая 2019 года Binance была взломана и потеряла около 7000 биткойнов.
На момент взлома это стоило около 40 миллионов долларов. Тем не менее, Биржа Binance(внешняя ссылка) объявила, что они покроют все потерянные средства из своих фондов, и ни один пользователь не будет затронут этим взломом.
«Мы обнаружили крупное нарушение безопасности сегодня, 7 мая 2019 года, в 17:15:24. Хакерам удалось получить большое количество пользовательских ключей API, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Злоумышленники смогли вывести 7000 BTC за одну транзакцию».
Они также отметили, что была поставлена под угрозу другая информация, которая потенциально может относиться к краже личных данных клиентов.
Altsbit
- Дата взлома: 6 февраля 2020 Украденная сумма: 6 929 BTC, 2321 ETH, 1 066 KMD, 414 154 VRSC, 3924082 ARRR (70 000$)
Согласно странице биржи в Twitter(внешняя ссылка), 6 февраля хакерам удалось получить доступ к горячим кошелькам торговой платформы за одну ночь, что позволило им украсть «почти все» имеющиеся у нее средства. Используя средства, хранящиеся в холодных кошельках, биржа возместит пользователям все оставшиеся монеты.
Pancake Bunny
20 мая 2021 года децентрализованная биржа (DEX) "Pancake Bunny" была взломана. Украли их внутренний токен BUNNY.
Фактический ущерб был точно рассчитан и составил - 45 миллионов долларов (по курсу криптовалюты на момент взлома).
Хакер смог украсть 6,9 миллионов токенов BUNNY и сразу же стал продавать их на биржах! Из-за этого произошло падение токена BUNNY на 95%!
PancakeBunny смог вернуться к работе очень быстро, и в ближайшие 90 дней (после взлома) они пообещали вернуть 100% похищенных средств! Кроме того, PancakeBunny пообещал компенсировать владельцам BUNNY разницу в рыночной капитализации на момент кражи и текущей стоимости.
(chrome-extension://cjedbglnccaioiolemnfhjncicchinao/en/news/pancake-bunny
PancakeSwap
Децентрализованная криптобиржа PancakeSwap была атакована хакерами 15 марта 2021 года.
Cream Finance заявила, что ее DNS (служба доменных имен) была «взломана третьей стороной». Затем аккаунт PancakeSwap в Twitter подтвердил, что он был атакован с помощью того же механизма.
«Перехват DNS» - это когда злоумышленник перенаправляет трафик на вредоносный сервер.
В отличие от традиционной биржи, где активы торгуются через центральный орган (например, Coinbase или Binance), децентрализованная биржа использует смарт-контракты (по сути, просто код), которые позволяют деньгам перемещаться напрямую между трейдерами. Децентрализованные биржи, как правило, подпадают под категорию протоколов DeFi.
Важно отметить, что смарт-контракты PancakeSwap не были взломаны. Эта атака затронула только интерфейсную часть веб-сайта.
Africrypt
Пара молодых южноафриканских братьев, Амир и Раис Каджи, разработали Africrypt в 2019 году. Этой криптовалютной торговой платформе удалось за короткий период привлечь огромное количество Биткойнов от инвесторов, и братья пообещали хорошую прибыль от инвестиций.
Но этому не суждено было случиться, так как Africrypt оказался не чем иным, как схемой Понци.
Амир и Раис Каджи исчезли в 2021 году с более чем 3,6 миллиардами долларов в Биткойне, совершив одно из крупнейших крипто-преступлений всех времен.
Власти Южной Африки до сих пор расследуют этот инцидент, пытаясь найти Амира и Раиса Каджи и, огромную сумму денег, исчезнувшую вместе с ними.
CREX24
В начале 2023 года криптовалютная биржа CREX24 просто закрылась - соскамилась.
Она не объявила об этом, а просто ликвидировала свой сайт со всеми накоплениями пользователей!
Данная биржа пример очередного скама торговых площадок!
Hotbit
В мае 2023 года криптовалютная биржа Hotbit объявляет о закрытие.
И вроде бы это в целом нормальная новость: биржа сама решила закрыться, объявила об этом, сообщила сроки, до какого числа можно вывести свои накопления… Но конечно же здесь есть ложка дегтя, иначе бы данная торговая площадка не попала бы в эту статью.
Hotbit - не закрылась! Hotbit - СОСКАМИЛАСЬ!
Дело все в том, что Hotbit установил минимальную сумму вывода (для каждой криптовалюты) - 100 USDT!
Получается пользователи биржи, у которых лежало на счету (к примеру BTC, или любая другая монета) на сумму менее 100$ не смогут вывести эти монеты и просто подарят их бирже!
Биржа просто решила заработать на пользователях и “красиво уйти”.
В очередной раз это удар по репутации всей индустрии криптовалют, так как среди этих пользователей были и новички, которые просто закинули на биржу ~ 20$, 50$ и т.д. и просто хотели попробовать поторговать, похолдить (и прочие), а в итоге остались без средств!
HTX
25 сентября 2023 года криптовалютную биржу HTX взломали.
Однако, взлом для бирже оказался не смертельным, так как она смогла вернуть 8.000.000$!
Four Dragons
22 февраля 2024 года произошел взлом Кыргызстанской биржи - Four Dragons.
Похищено средств на суцмму около 100$ млн!
Официальные представители биржи Four Dragons заявили, что нарушение в системе безопасности и хищение монет не повлияют на обязательства перед клиентами и партнерами.
«Операционная деятельность продолжается в обычном режиме, несмотря на потерю некоторой ликвидности», — говорится в официальном заявление представителями биржи.
В ходе расследования украденные средства были найдены на 17 BTC-кошельках. Сообщается, что все эти кошельки принадлежат бирже WhiteBit.
Однако биржа предоставила официальный ответ:
«Все перечисленные 17 BTC-кошельков не принадлежат бирже WhiteBIT. WhiteBIT предоставила правоохранительным органам Кыргызстана информацию об этих адресах, на которые, по заявлениям потерпевшей биржи, был конвертирован украденный USDT».
Выводы и рекомендации
Навыки и знания преступников совершенствуются, а методы совершения краж становятся еще более изощренными.
Вернуть украденную криптовалюту довольно сложно, потому что недобросовестные эксперты, участвующие в мошенничестве, иногда оказываются среди владельцев биржи криптовалют.
Так что мораль этой истории - держать свои криптовалюты под своим контролем, а не на централизованных биржах.