March 21

Кража Биткойнов: ТОП-56 крупнейших краж и закрытий криптобирж [2011-2024]

Исторически кража биткойна была задокументирована неоднократно. Биткойн-биржи закрывались, забирая с собой средства своих клиентов.

Исследование Wired показало, что 45 процентов биткойн-бирж в конечном итоге закрываются.

Иногда виноваты также владельцы или сотрудники биржи.

Взлом биржи Mt. Gox

  • Дата взлома: 19 июня 2011 Украденная сумма: 2609 BTC (8 750 000 долларов)

Первый крупнейший взлом и кража биткойнов состоялась на бирже Mt. Gox.

Хакеру удалось взломать аудиторскую учетную запись с административными правами. В результате фишинга он завладел административным аккаунтом, украл закрытые ключи горячего кошелька из файла wallet.dat, изменил цену BTC на 1 цент, получил учетные записи пользователей Mt.Gox, создал ордера на продажу и купил 2643 BTC по искусственно созданной цене за деньги клиентов.

Хакер использовал программное обеспечение биржи, чтобы продать все Биткоины номинально, создав массовый ордер на покупку по любой цене. В течение нескольких минут цена вернулась к своему правильному пользовательскому значению. Были затронуты счета с эквивалентом более 8 750 000 долларов.

Bitomat

  • Дата взлома: июль 2011 Украденная сумма: 17,000 BTC

Однажды, из- за случайного зависания кошелька во время перезагрузки сервера, биржа потеряла ключи ко всем кошелькам BTC, что привело к потере 17 к BTC.

В двух словах, Bitomat использовал Amazon Web Services Elastic Cloud Computing для размещения виртуальных машин; предупреждение AWS гласит, что если экземпляр отключен, все сохраненные данные могут быть потеряны навсегда. Оказалось, что Bitomat хранит резервные копии и текущее состояние своего кошелька на виртуальной машине EC2, поэтому, возможно, у них было мало шансов вернуть старые средства из кошельков.

Bitcoin7

  • Дата взлома: 6 октября 2011 Украденная сумма: 11 000 BTC

6 октября Bitcoin7 разместил на своем сайте сообщение, информирующее пользователей о том, что хакеры атаковали биржу. Хакеры взломали серверы Bitcoin7 и получили полный доступ к основному хранилищу BTC и 2 из 3 резервных кошельков.

Сегодня домен Bitcoin7 предлагает мошенническую услугу умножения суммы BTC. Может быть, все еще одержимы хакерами?

Снова Mt.Gox

  • Дата взлома: октябрь 2011 Украденная сумма: 2609 BTC

Неудача Mt.Gox набирала обороты в октябре 2011 года. Биржа потеряла еще 2609 BTC из-за ошибки программирования. Проще говоря, Mt Gox случайно создал транзакции, которые невозможно выкупить. Они имели неправильную структуру скрипта.

Взлом MyBitcoin

  • Дата взлома: август 2011 Украденная сумма: 78 000 BTC В августе 2011 года биржа MyBitcoin объявила, что она была взломана. Это привело к ее закрытию и выплате 49% по депозитам клиентов. Биржа оставила более 78 000 биткойнов (что эквивалентно примерно 800 000 долларов в то время) неучтенными.

Linode

  • Дата взлома: март 2012 Украденная сумма: 3000 BTC + 43000

1 марта веб-хостинг Linode был взломан, что привело к краже 3000 BTC из Slush и 43000 BTC из биржи Bitcoinica. В этот момент безопасность стала главной заботой сообщества BTC. Хотя люди хотели осуществлять свою экономическую деятельность в криптовалюте, их беспокоил вопрос о безопасности их денег.

Bitcoinica

  • Дата взлома: август 2012 Украденная сумма: 18,457 BTC

Кражи с Linode в 43 000 BTC было недостаточно, а еще 18 457 BTC было похищено из резервов Bitcoinica. Генеральный директор Чжоу Тонг едва смог предотвратить потерю еще 30 000. Сайт был немедленно закрыт из соображений безопасности.

Виталик Бутерин, будучи в то время писателем и соучредителем журнала Bitcoin Magazine, писал:

«К сожалению, учитывая финансовый стресс, в котором Bitcoinica была уже после кражи Linode два месяца назад, даже эта меньшая потеря оказалась той соломинкой, которая сломала спину верблюду».

И Виталик был прав, читайте схему ниже.

Пирамида «Понци» от Bitcoinica

  • Дата взлома: август 2012 Украденная сумма: 40, 000 BTC

В начале августа 2012 года в суде Сан-Франциско был подан иск против Bitcoinica - биржи торговли биткойнами - на сумму около 460 000 долларов.

В 2012 году биржу Bitcoinica трижды подвергали хакерской атаке, что привело к обвинениям в том, что в этом месте пренебрегли безопасностью денег клиентов и обманули их в запросах на вывод средств.

В конце августа 2012 года владелец закрыл операцию под названием «Сбережения и доверие в биткойнах», оставив около $ 5,6 млн долгов на биткойн-основе; это привело к утверждениям, что операция была схемой Понци. В сентябре 2012 года Комиссия по ценным бумагам и биржам США начала расследование этого дела.

BTC-e

  • Дата взлома: июль 2012 Украденная сумма: 4,500 BTC

Вот первая доказанная история, когда биржевые операторы становятся жадными и наживаются на деньгах, которые им не принадлежат.

Александр Винник, оператор BTC-e, был арестован в основном за отмывание денег, но также и за взлом компьютеров. Он был одним из сотрудников, которые проводили DDoS-атаки, крали API ключи, инициировали депозиты «Liberty Reserve» и вводили в систему большие суммы долларов, которые быстро продавались за BTC.

BTC-e.com считался золотым стандартом надежности.

Bitfloor

  • Дата взлома: сентябрь 2012 Украденная сумма: 24 000 BTC

В сентябре 2012 года биржа Bitfloor также сообщила, что ее взломали, похитив 24 000 биткойнов (стоимостью около 250 000 долларов). В результате Bitfloor приостановила работу. В том же месяце Bitfloor возобновила работу; основатель биржи заявил, что сообщил о краже в ФБР и что он планирует выплатить деньги жертвам, хотя сроки погашения неясны.

Instawallet

  • Дата взлома: 3 апреля 2013 Украденная сумма: 35 000 BTC

3 апреля 2013 года компания Instawallet, веб-провайдер кошельков, была взломана, что привело к краже более 35 000 биткойнов, которые были оценены в $ 129,90 за биткойн в то время, или почти $ 4,6 млн. в целом. В результате Instawallet приостановил свою деятельность.

Vircurex

  • Дата взлома: октябрь 2013 Украденная сумма: 1454 BTC

В 2014 году биржа объявила о своем банкротстве после потери значительных резервных средств. Часть потерь произошла от «двух предполагаемых взломов, которые произошли в середине 2013 года».

В результате Vircurex заморозил снятие BTC, LTC, FTC и TRC. В то время компания объявила, что начнет платить пользователям, используя свою прибыль. Биржа вернула небольшую сумму криптовалюты нескольким своим клиентам, но большая часть причитающихся средств осталась на бирже.

Silk Road (торговая площадка)

  • Дата взлома: октябрь 2013 Украденная сумма: ~1,606 BTC

Silk Road (Шелковый путь – прим. авт.), расположенный в сети Tor, можно назвать альтернативой eBay или Amazon, но и для продажи нелегальных товаров, таких как героин, оружие, порнография и т.д. Все операции оплаты были сделаны в BTC, и Silk Road был посредником, соединяющим пользователей и взымал комиссии за их незаконные сделки. За два года существования рынка общий объем сделок составил 9,5 млн. BTC.

Вскоре ФБР заинтересовалось «Шелковым путем». В 2015 году основатель компании Улим Росс Ульбрихт был приговорен к пожизненному заключению за многие преступления, включая хакерские атаки и заговор с целью отмывания денег.

На этом история не заканчивается, так как сам агент спецслужбы, который вел дело, в конце концов украл «грязные» BTC.

Inputs.io

  • Дата взлома: октябрь 2013 Украденная сумма: 4100 BTC

В октябре 2013 г. Inputs.io, австралийский провайдер биткойн-кошельков был взломан и украдено 4100 биткойнов, стоимостью более 1 миллиона долларов на момент кражи. Сервис был запущен оператором TradeFortress. Coinchat, связанный с этим биткойн-чатом, был захвачен новым администратором.

Global Bond Limited

  • Дата взлома: 26 октября 2013 Украденная сумма: 5 000 000 USD

26 октября 2013 года торговая платформа биткойнов в Гонконге, принадлежащая Global Bond Limited (GBL), потеряла 30 миллионов юаней (5 миллионов долларов) от 500 инвесторов.

BitCash

  • Дата взлома: ноябрь 2013 Украденная сумма: 484 BTC

11 ноября чешская биржа криптовалют подверглась хакерской атаке, опустошившей кошельки 4000 пользователей.

Серверы веб-сайтов были взломаны для проведения фишинг-атаки с использованием мошеннических писем от имени BitCash, чтобы обмануть пользователей. В поддельных электронных письмах утверждается, что BitCash якобы прибегла к американской компании по восстановлению, чтобы вернуть BTC, которые были украдены.

Получателей попросили отправить 2 BTC на адрес кошелька для возврата их BTC. Однако адрес BTC, указанный в тексте электронного письма, не использовался биржей и не проводил транзакций.

Окончательное падение Mt. Gox

  • Дата взлома: февраль 2014 Украденная сумма: 390 000 000 USD

Mt. Gox, японская биржа, которая в 2013 году обрабатывала 70% всего мирового трафика биткойнов, объявила о банкротстве в феврале 2014 года, когда по неясным причинам биткойны на сумму около 390 миллионов долларов пропали без вести.

В течение 2 лет (2012–2013) хакер опустошал кошельки, но Mt. Gox интерпретировали расходы как депозиты(внешняя ссылка), зачисляя некоторым пользователям до 40 000 дополнительных BTC.

Генеральный директор был в конечном счете арестован и обвинен в хищении.

Flexcoin

  • Дата взлома: 3 марта 2014 Украденная сумма: 600 000 USD

3 марта 2014 года Flexcoin объявил, что закрывает свои двери из-за хакерской атаки, которая произошла накануне. В заявлении, которое теперь занимает их домашнюю страницу, они объявили 3 марта 2014 года, что:

«поскольку Flexcoin не имеет ресурсов, активов или не может иным образом вернуться справиться со взломом, мы немедленно закрываем наши двери. Пользователи больше не могут входить на сайт.»

Poloniex

  • Дата взлома: 4 марта 2014 г. Украденная сумма: 12,3% всех BTC (97 BTC)

Хакеры смогли использовать неисправный код вывода средств Poloniex.

Вскоре после взлома Poloniex(внешняя ссылка) приостановила свою деятельность на некоторое время и объявила на форуме, что средства всех держателей Poloniex будут сокращены на 12,3%. Это было сделано потому, что многие пользователи просто сняли бы свои средства.

Mintpal

  • Дата взлома: осень 2014 Украденная сумма: 3894 BTC

MintPal считался одной из лучших торговых платформ до тех пор, пока менеджмент не изменился осенью 2014 года. Компания была продана исполнительному директору Moopay Райану Кеннеди, известному под псевдонимом Алекс Грин.

Во время внутренней работы он украл 3894 BTC и обанкротил биржу. Примечательно, что спустя несколько месяцев после изъятия средств Кеннеди был приговорен к 11 годам тюремного заключения за изнасилование, и в приговоре не содержалось пункта о краже $ 1,5 млн. в BTC.

Bitstamp

  • Дата взлома: 4 января 2015 Украденная сумма: 19 000 BTC

Первая лицензированная биржа криптовалют в Европе, Bitstamp, которая регулируется Люксембургским надзорным органом по финансам (CSSF(внешняя ссылка)), была взломана(внешняя ссылка) в январе 2015 года. Хакеры отправили вредоносный файл на внутреннюю почту сотрудников.

Один из сотрудников Bitstamp пренебрег правилом безопасности №1 - не открывайте файлы от незнакомых людей и перешел по ссылке на устройстве, которое имеет доступ к BTC-кошельку биржи. В результате было украдено 19 000 BTC, или около 5 100 000 долларов в день кражи.

Ну а мы продолжаем, ведь самые интересные взломы еще впереди!

LocalBitcoins

  • Дата взлома: январь 2015 Украденная сумма: 17 BTC

17 BTC, по-видимому, не является большой суммой по сравнению с скомпрометированными биржами выше; тем не менее, это еще один аргумент в пользу уделения внимания (и выделения денег) для кибербезопасности.

Николаус Кангас, вице-президент LocalBitcoins, объяснил:

«Злоумышленник использовал доступ к LiveChat для распространения своего рода исполняемого файла Windows, который, вероятно, был новым видом программного обеспечения для кейлоггера, которое еще не обнаружено механизмами защиты от вирусов. Если пользователь установил этот исполняемый файл с помощью социальной инженерии, злоумышленнику удалось получить доступ к различным учетным записям этих жертв».

Три пользователя потеряли средства во время взлома. Компания заявила, что одной из возможных причин мошеннического изъятия было отсутствие 2FA. Опять же, 2FA - это надежная мера безопасности, которая должна применяться на каждой платформе обмена криптовалютой.

796

  • Дата взлома: январь 2015 Украденная сумма: 1,000 BTC

То, что казалось ошибкой, оказалось хорошо продуманной и точной атакой. В конце января сервер китайской криптовалютной биржи 796 был взломан. Согласно объяснению, хакер получил доступ к подмодулю и подделал адреса вывода клиентов своими собственными.

Bter

  • Дата взлома: 15 февраля 2015 Украденная сумма: 7 170 BTC

Еще одна атака, связанная с ошибкой сотрудников, произошла в Китае. Небольшая биржа Bter была взломана несколько раз(внешняя ссылка). Сами сотрудники биржи организовали крупнейшее ограбление. В феврале 2015 года из холодного кошелька было похищено 7000 BTC. После этого вся деятельность компании была приостановлена, и только через пару лет руководство Bter возобновило вывод средств из своих активов.

KipCoin

  • Дата взлома: 14 Июля 2015 Украденная сумма: 3000 BTC

Будучи владельцем биржевой платформы, вы немедленно признаете нарушение или задерживаете новости до тех пор, пока расследование не даст вам более подробную информацию? Владельцы KipCoin выбрали второй вариант.

Помните хостинг Linode? В 2015 году стало ясно, что в июне 2014 года он снова был взломан, что привело к взлому сервера KipCoin. Хакеры изменили пароль учетной записи Linode, исключив доступ владельцев к нему; это повлекло за собой изменение root-пароля для KipCoin Linode, так как хакеры получили контроль над всей платформой.

В течение месяца администрация биржи пыталась восстановить контроль, и они преуспели (удивительно, что ничего плохого не произошло в течение этого месяца).

Но это не означает, что хакеры ушли, они скрылись. В октябре 2014 года хакеры получили доступ к средствам, поскольку биржа не изменила свои закрытые ключи BTC.

KipCoin решил не раскрывать эту информацию немедленно в связи с похожим взломом BitStamp и принял все необходимые меры для подачи официального заявления в полицию.

Cryptsy

  • Дата взлома: 14 Июля 2015 Украденная сумма: 11 325 BTC и 300 000 LTC

Американская биржа Cryptsy объявила о банкротстве в январе 2016 года, якобы из-за хакерского инцидента 2014 года; назначенный судом приемник позже утверждал, что генеральный директор Cryptsy сам украл $ 3,3 миллиона.

По официальной версии, в июле 2014 года злоумышленник под псевдонимом «Lucky7Coin» вставил троянский код в код биржи Cryptsy. Хакер получил доступ к ключам BTC и LTC. В результате преступник (и) получил 13 000 BTC и 300 000 LTC.

Интересно, что администраторы биржи были знакомы с мошенником. Злоумышленник отправил письмо за два месяца до взлома, представившись Джеком и сообщив, что предыдущий владелец этого псевдонима умер.

Владелец компании, Пол Вернон, был обвинен в уничтожении доказательств незаконной деятельности и краже 11 000 BTC. Клиенты Cryptsy считают, что валюта могла быть отмыта через другую биржу - Coinbase.

Cointrader

  • Дата взлома: 28 марта 2016 Украденная сумма: неизвестна

Взлом или Экзит скам (от англ. «Exit» - выход, «scam» - мошенничество)? Это вопрос, который часто задают пользователи, когда биржа неожиданно закрывается.

28 марта Cointrader присоединился к кладбищу якобы взломанных бирж, отправив своим пользователям следующее сообщение:

«Уважаемый клиент Cointrader, Недавний внутренний аудит выявил дефицит биткойнов в наших кошельках, что привело к задержке вывода средств. Эта проблема в настоящее время расследуется, и мы намерены как можно скорее восстановить остаток средств на вашем счете. Мы искренне приносим извинения за это досадное неудобство и будем держать вас в курсе о ходе работы над этой проблемой. Тем временем мы приостановили депозиты, снятие средств и торговую деятельность, пока этот вопрос не будет решен. С уважением, «Cointrader.net» - поддержка»

За закрытием последовал низкий дневной объем торгов - всего 81,43 BTC в течение следующих 6 месяцев. Количество затронутых пользователей не сообщалось.

ShapeShift

  • Дата взлома: 14 марта 2016 Украденная сумма: 469 BTC + 5800 ETH + 1900 LTC

История ShapeShift - отличный пример работы инсайдера или нелояльного сотрудника.

14 марта сотрудник украл у компании 315 BTC. Когда кража была раскрыта, его уволили. Однако на этом потери не прекратились: 7 апреля исчезли дополнительные 97 BTC, 3600 ETH и 1900 LTC. Сайт был отключен, и были приняты меры реагирования на инциденты, а затем были украдены дополнительные 57 BTC и 2200 ETH!

В отчете говорится:

«Поскольку во время цифрового криминалистического расследования не было обнаружено прямых доказательств конкретного вектора атаки, был проведен анализ доступных фактов для выявления всех возможных векторов атак, которые соответствуют фактам. Было отмечено, что злоумышленнику удалось не только достаточно быстро скомпрометировать обе инфраструктуры, но и одинаково быстро идентифицировать свои IP-адреса».

Gatecoin

  • Дата взлома: 16 мая 2016 Украденная сумма: 4 320 BTC (250 BTC и 185 000 ETH)

Gatecoin была одной из первых регулируемых платформ обмена криптовалюты. Она предлагала приобрести токены на основе ETH для голосования и финансирования предложений по разработке во время краудсейла для The Dao, а после взлома пообещала создать портал для снятия связанных с DAO токенов и бумажных валют. Биржа была хорошо известна и значима в то время, поэтому неудивительно, что она привлекла внимание злоумышленников.

В Gatecoin заявили:

«Ранее мы сообщали о том, что средства крипто-активов большинства клиентов хранятся в холодных кошельках с мультиподписями. Тем не менее, злонамеренная внешняя сторона, вовлеченная в это нарушение, сумела изменить нашу систему так, чтобы депозитные переводы ETH обошли многосетевое холодное хранилище и попали прямо в горячий кошелек в течение периода нарушения. Это означает, что потери средств ETH превышают предел в 5%, который мы наложили на наши горячие кошельки».

В мае 2016 года биржа Gatecoin временно закрылась после того, как взлом привел к потере криптовалюты на сумму около 2 миллионов долларов. Впоследствии площадка возобновила свою работу в августе 2016 года и постепенно компенсирует ущерб своим клиентам.

Bitfinex

  • Дата взлома: август 2016 Украденная сумма: 120 000 BTC

Гонконгская компания заявила, что является самой надежной и безопасной криптовалютной биржей, где для каждого клиента выбираются кошельки с несколькими идентификаторами. Оказалось, это просто вопрос маркетинга.

В августе 2016 года киберпреступники похитили 120 000 BTC(внешняя ссылка). Основная утечка средств произошла через сервис обработки BitGo, с которым сотрудничал Bitfinex.

Это был второй по величине биткойн-взлом, когда-либо сделанный после Mt.Gox.

Но хорошо то, что Bitfinex выпустил токены BFX для жертв, которые можно было обменять на доллары, и, следовательно, большинство их инвесторов возвращали свои деньги медленно и стабильно в соответствии с приведенным ниже графиком.

А ниже мы рассмотрим оставшиеся самые дерзкие взломы криптовалютных бирж!

QuadrigaCX

  • Дата взлома: июнь 2016 Украденная сумма: 67 000 ETH

Некоторые ошибки приносят вред не пользователям криптовалютной биржи, а ее владельцам. Из-за ошибки программистов канадская платформа обмена потеряла 67 тыс. ETH.

В официальном заявлении QuadrigaCX объяснили, что ошибка произошла после обновления Geth (кошелек и клиент для Ethereum – прим. авт.). Говоря техническими терминами:

«Программист вызвал функцию в смарт-контракте splitter с поврежденной полезной нагрузкой данных транзакции, которая была результатом неспособности префиксировать определенное значение с 0x (что необходимо для указания строки, закодированной в шестнадцатеричном коде).»

Bithumb - взлом первый

  • Дата взлома: 29 июня 2017 Украденная сумма: $ 8 700

29-го июня компьютер сотрудника биржи был взломан и подтвердилось, что личные данные пользователей утекли.

Позже пользователи сообщили о потерях в размере 10 миллионов вон ($ 8 700) в криптовалюте.

Nicehash (рынок для продажи хэш-мощности майнинга)

  • Дата взлома: декабрь 2017 Украденная сумма: 4700 BTC (80 миллионов долларов)

Nicehash был не биржей, а майнером криптовалюты с интегрированным рынком; тем не менее, история также принадлежит к списку криптовалютных краж.

Люди сдавали свои вычислительные мощности в аренду тем, кто хотел добывать крипто-валюту без инвестиций в оборудование. Оказалось, что люди платили за монеты, которые шли прямо в карманы хакеров.

Словенская компания дала дополнительный комментарий:

«Важно отметить, что наша платежная система была взломана, а содержимое биткойн-кошелька NiceHash было опустошено. Мы работаем, чтобы проверить точное количество украденных BTC. Ясно, что это вызывает глубокую обеспокоенность, и мы прилагаем все усилия, чтобы исправить это в ближайшие дни. Помимо проведения нашего собственного расследования, об инциденте было сообщено в соответствующие правоохранительные органы, и мы сотрудничаем с ними в срочном порядке».

В декабре 2017 года хакеры похитили 4700 биткойнов с платформы Nicehash, которая позволяла пользователям продавать мощность хеширования видеокарт. Стоимость украденных биткойнов составила около 80 миллионов долларов. Это один из крупнейших взломов в истории BTC.

В августе компания объявила о возврате 60% украденных монет. А 19 декабря 2019 NiceHash заморозил программу выплат средств для пострадавших от взлома в 2017 году. – Денег нет, но Вы держитесь, как говорится.

Coincheck

  • Дата взлома: 26 января 2018 Украденная сумма: 523 000 000 NEM

Еще один крупный взлом произошел в CoinCheck(внешняя ссылка), ведущей японской платформы криптовалют. Хакеры за пределами страны заразили внутреннюю сеть биржи вирусом, который был передан по электронной почте, и это позволило им украсть приватные ключи.

В результате на момент кражи было украдено 523 миллиона монет NEM на 533 миллиона долларов.

Инцидент произошел из-за пренебрежения хранением этой криптовалюты, поскольку биржа Coincheck(внешняя ссылка) не использовала смарт-контракты с несколькими подписями, и все монеты хранились на одном и том же кошельке.

Bithumb - взлом второй

  • Дата взлома: 19 июня 2018 Украденная сумма: криптовалюты на сумму 30 миллионов долларов

Площадка не сообщила подробности атаки. Однако за несколько дней до взлома Bithumb заявил в Твиттере, что они «переводят все активы в холодный кошелек для создания системы безопасности и обновления» своей базы данных.

BitGrail

  • Дата взлома: февраль Украденная сумма: 17 000 000 НАНО

Более 170 миллионов долларов в 2018 году было похищено(внешняя ссылка) с итальянской биржи криптовалют BitGrail.

По словам владельца Francesco Firano, 17 миллионов XRB (Nano / RaiBlock) были сняты со счетов в результате «несанкционированных транзакций».

Представители Nano опровергли эту информацию и заявили, что ошибок не было.

Стоит отметить, что остальные токены, хранящиеся на бирже, не пострадали.

После атаки BitGrail объявил себя банкротом.

CoinSecure

  • Дата взлома: 9 апреля 2018 Украденная сумма: 438 BTC

Как мы уже знаем, сотрудники биржи могут воспользоваться своим положением и получить значительные суммы. В апреле 2018 года индийская биржа Coinsecure потеряла 438 BTC или 3,5 миллиона долларов.

Владельцы компании предполагают, что CoinSecure CSO (директор по безопасности) совершил взлом(внешняя ссылка) при извлечении BTG. Подозреваемый отрицал свою вину и утверждал, что:

«средства были похищены в ходе какой-либо атаки».

Coinrail

  • Дата взлома: 10 июня 2018 Украденная сумма: 1927 ETH, 2,6 млрд NPXS, 93 млн ATX, 831 млн DENT + значительное количество шести других токенов

Несмотря на то, что Coinrail(внешняя ссылка) - это небольшая биржа в Южной Корее, она была заманчивой целью, учитывая количество денег, проходящих через нее. Хакеры узнали это и украли 1927 ETH, 2,6 миллиарда NPXS, 93 миллиона ATX, 831 миллион монет DENT(внешняя ссылка) и другие токены.

Власти не дали много подробностей и назвали атаку «кибер-вторжением», в результате которого многие токены ERC-20 были украдены с биржи.

Zaif

  • Дата взлома: 14 сентября 2018 Украденная сумма: 5 966 ​​BTC

Взлом привел к краже 60 миллионов долларов в BTC, BCH и MonaCoin. Как ни странно, точное количество похищенных BCH неизвестно, что вдохновляет биржу Zaif(внешняя ссылка) на улучшение мер безопасности в будущем.

Zaif уже возбудил уголовное дело в местных органах власти; видимо, из-за того, что хакер получил несанкционированный доступ к средствам, возможно, сам сотрудник стал жуликом?

MapleChange

  • Дата взлома: 28 октября 2018 Украденная сумма: 913 BTC

Небольшая канадская биржа под названием MapleChange имела скромный объем торгов - около 67 000 долларов в день с момента ее запуска в мае 2018 года. В октябре они утверждали, что их взломали(внешняя ссылка) или пострадали от ошибки, которая привела к тому, что все депозитные средства клиентов были сняты.

28 октября они сделали странное заявление, что им пришлось удалить все свои учетные записи в социальных сетях во время расследования. Без подробностей об их команде или о том, разрешено ли им работать по закону, «взлом» пахнет организованной аферой и экзит-скамом.

Pure Bit

  • Дата взлома: ноябрь 2018 Украденная сумма: 30 000 000 долларов (ICO + 13 000 ETH)

Pure Bit привлекла более 30 000 000 долларов в ICO для создания биржи криптовалют в Южной Корее, но затем они совершили мошенническую сделку(внешняя ссылка).

Pure Bit даже пытался пойти дальше и продать часть украденных средств на UpBit. К счастью, UpBit быстро заморозил аккаунт, зная, что средства являются мошенническими.

Веб-сайт Pure Bit теперь недоступен, и его учетная запись KakaoTalk переименована в фразу, которая примерно переводится как «Мне жаль».

QuadrigaCX

  • Дата взлома: декабрь 2018 Украденная сумма: 26 350 BTC

Один из самых мистических взломов в нашем списке краж криптовалюты произошел в декабре 2018 года.

Владелец QuadrigaCX, Джерри Коттен, внезапно скончался; он был единственным, кто имел доступ к холодным кошелькам биржи.

Интересно, что на момент объявления пользователи пытались снять средства уже несколько месяцев, и слухи о банкротстве распространялись быстро.

Когда аудиторско-консалтинговая компания «Эрнст энд Янг» начала аудит, они обнаружили, что на холодном кошельке никогда не было более 100 BTC(внешняя ссылка). QuadrigaCX начала процедуру банкротства, имея в собственности более 26 000 BTC своих клиентов.

Существует теория заговора о том, что Джерри Коттен все еще жив и что дело QuadrigaCX - не что иное, как мошенничество.

HitBTC

  • Дата взлома: январь 2019 Украденная сумма: неизвестна

Важно отметить взлом HitBTC произошел перед ежегодным событием Proof Of Keys(внешняя ссылка).

Пользователи жаловались на Reddit и на других платформах социальных сетей,(внешняя ссылка) сообщая, что биржа HitBTC блокирует все попытки снятия средств.

Cryptopia

  • Дата взлома: 13 января 2019 Украденная сумма: не менее 19 390 ETH

Первое сообщение от Cryptopia состояло в том, что они пошли на внеплановое обслуживание, чтобы решить техническую проблему. Позже биржа уточнила в Твиттере,(внешняя ссылка) что они пострадали от нарушения безопасности.

Cryptopia заявила, что они сообщили о взломе соответствующим властям Новой Зеландии. Полная сумма потерянных средств неизвестна; однако 19 390 ETH были переведены на неизвестный кошелек. Поскольку Cryptopia была довольно небольшой биржей, возможность внутренней кражи - одна из версий.

Cryptopia. Акт 2

  • Дата взлома: 28 января 2019 Украденная сумма: 1675 ETH

После взлома 13 января Cryptopia была повторно взломана через 15 дней. Это подтверждает, что биржа больше не контролировала свои кошельки.

Coinmama

  • Дата взлома: февраль 2019 Украденная сумма: 450 000 тысяч электронных писем и паролей пользователей.

Coinmama - одна из крупнейших крипто-бирж(внешняя ссылка), обслуживающая в общей сложности 1,3 миллиона активных пользователей.

15 февраля их клиентская база была взломана(внешняя ссылка), что привело к утечке более 450 тыс. электронных писем пользователей и паролей.

Мы можем только предполагать, как могли быть использованы конфиденциальные данные: чтобы получить доступ к криптовалютным биржевым счетам или для продажи на черном рынке для других целей.

Bithumb - взлом 3

  • Дата взлома: 29 марта 2019 Украденная сумма: 3 млн EOS (12.7 миллионов долларов) и 20 млн XRP (6.2 миллионов долларов)

Bithumb идет на рекорд. Площадку взломали третий раз за два года. Новость о взломе тут.

Взлом Binance

  • Дата взлома: 7 мая 2019 Украденная сумма: 7000 BTC (40 миллионов долларов)

Биржа криптовалют Binance является самой популярной биржей в 2020 году. Однако 7 мая 2019 года Binance была взломана и потеряла около 7000 биткойнов.

На момент взлома это стоило около 40 миллионов долларов. Тем не менее, Биржа Binance(внешняя ссылка) объявила, что они покроют все потерянные средства из своих фондов, и ни один пользователь не будет затронут этим взломом.

«Мы обнаружили крупное нарушение безопасности сегодня, 7 мая 2019 года, в 17:15:24. Хакерам удалось получить большое количество пользовательских ключей API, кодов 2FA и, возможно, другую информацию. Хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. Злоумышленники смогли вывести 7000 BTC за одну транзакцию».

Они также отметили, что была поставлена ​​под угрозу другая информация, которая потенциально может относиться к краже личных данных клиентов.

Altsbit

  • Дата взлома: 6 февраля 2020 Украденная сумма: 6 929 BTC, 2321 ETH, 1 066 KMD, 414 154 VRSC, 3924082 ARRR (70 000$)

Согласно странице биржи в Twitter(внешняя ссылка), 6 февраля хакерам удалось получить доступ к горячим кошелькам торговой платформы за одну ночь, что позволило им украсть «почти все» имеющиеся у нее средства. Используя средства, хранящиеся в холодных кошельках, биржа возместит пользователям все оставшиеся монеты.

Pancake Bunny

20 мая 2021 года децентрализованная биржа (DEX) "Pancake Bunny" была взломана. Украли их внутренний токен BUNNY.

Фактический ущерб был точно рассчитан и составил - 45 миллионов долларов (по курсу криптовалюты на момент взлома).

Хакер смог украсть 6,9 миллионов токенов BUNNY и сразу же стал продавать их на биржах! Из-за этого произошло падение токена BUNNY на 95%!

PancakeBunny смог вернуться к работе очень быстро, и в ближайшие 90 дней (после взлома) они пообещали вернуть 100% похищенных средств! Кроме того, PancakeBunny пообещал компенсировать владельцам BUNNY разницу в рыночной капитализации на момент кражи и текущей стоимости.

(chrome-extension://cjedbglnccaioiolemnfhjncicchinao/en/news/pancake-bunny

PancakeSwap

Децентрализованная криптобиржа PancakeSwap была атакована хакерами 15 марта 2021 года.

Cream Finance заявила, что ее DNS (служба доменных имен) была «взломана третьей стороной». Затем аккаунт PancakeSwap в Twitter подтвердил, что он был атакован с помощью того же механизма.

«Перехват DNS» - это когда злоумышленник перенаправляет трафик на вредоносный сервер.

В отличие от традиционной биржи, где активы торгуются через центральный орган (например, Coinbase или Binance), децентрализованная биржа использует смарт-контракты (по сути, просто код), которые позволяют деньгам перемещаться напрямую между трейдерами. Децентрализованные биржи, как правило, подпадают под категорию протоколов DeFi.

Важно отметить, что смарт-контракты PancakeSwap не были взломаны. Эта атака затронула только интерфейсную часть веб-сайта.

Africrypt

Пара молодых южноафриканских братьев, Амир и Раис Каджи, разработали Africrypt в 2019 году. Этой криптовалютной торговой платформе удалось за короткий период привлечь огромное количество Биткойнов от инвесторов, и братья пообещали хорошую прибыль от инвестиций.

Но этому не суждено было случиться, так как Africrypt оказался не чем иным, как схемой Понци.

Амир и Раис Каджи исчезли в 2021 году с более чем 3,6 миллиардами долларов в Биткойне, совершив одно из крупнейших крипто-преступлений всех времен.

Власти Южной Африки до сих пор расследуют этот инцидент, пытаясь найти Амира и Раиса Каджи и, огромную сумму денег, исчезнувшую вместе с ними.

CREX24

В начале 2023 года криптовалютная биржа CREX24 просто закрылась - соскамилась.

Она не объявила об этом, а просто ликвидировала свой сайт со всеми накоплениями пользователей!

Данная биржа пример очередного скама торговых площадок!

Hotbit

В мае 2023 года криптовалютная биржа Hotbit объявляет о закрытие.

И вроде бы это в целом нормальная новость: биржа сама решила закрыться, объявила об этом, сообщила сроки, до какого числа можно вывести свои накопления… Но конечно же здесь есть ложка дегтя, иначе бы данная торговая площадка не попала бы в эту статью.

Hotbit - не закрылась! Hotbit - СОСКАМИЛАСЬ!

Дело все в том, что Hotbit установил минимальную сумму вывода (для каждой криптовалюты) - 100 USDT!

Получается пользователи биржи, у которых лежало на счету (к примеру BTC, или любая другая монета) на сумму менее 100$ не смогут вывести эти монеты и просто подарят их бирже!

Биржа просто решила заработать на пользователях и “красиво уйти”.

В очередной раз это удар по репутации всей индустрии криптовалют, так как среди этих пользователей были и новички, которые просто закинули на биржу ~ 20$, 50$ и т.д. и просто хотели попробовать поторговать, похолдить (и прочие), а в итоге остались без средств!

HTX

25 сентября 2023 года криптовалютную биржу HTX взломали.

Похищено 5000 ETH!

Однако, взлом для бирже оказался не смертельным, так как она смогла вернуть 8.000.000$!

Four Dragons

22 февраля 2024 года произошел взлом Кыргызстанской биржи - Four Dragons.

Похищено средств на суцмму около 100$ млн!

Официальные представители биржи Four Dragons заявили, что нарушение в системе безопасности и хищение монет не повлияют на обязательства перед клиентами и партнерами.

«Операционная деятельность продолжается в обычном режиме, несмотря на потерю некоторой ликвидности», — говорится в официальном заявление представителями биржи.

В ходе расследования украденные средства были найдены на 17 BTC-кошельках. Сообщается, что все эти кошельки принадлежат бирже WhiteBit.

Однако биржа предоставила официальный ответ:

«Все перечисленные 17 BTC-кошельков не принадлежат бирже WhiteBIT. WhiteBIT предоставила правоохранительным органам Кыргызстана информацию об этих адресах, на которые, по заявлениям потерпевшей биржи, был конвертирован украденный USDT».

Выводы и рекомендации

Навыки и знания преступников совершенствуются, а методы совершения краж становятся еще более изощренными.

Вернуть украденную криптовалюту довольно сложно, потому что недобросовестные эксперты, участвующие в мошенничестве, иногда оказываются среди владельцев биржи криптовалют.

Так что мораль этой истории - держать свои криптовалюты под своим контролем, а не на централизованных биржах.

Источник