злодій

Більше 980 000 - саме стільки біткоінів було викрадено хакерами під час атак на криптовалютні біржі. Шахраї крадуть і альткоіни: втрати монет Bitcoin Cash, Litecoin, Nem і інших, постійно зростають.

Навички та знання злочинців поліпшуються, а методи, за допомогою яких відбуваються крадіжки, стають ще більш витонченими. Повернути вкрадену криптовалюту досить важко, адже серед власників бірж виявляються несумлінні фахівці, які самі беруть участь в махінаціях на власних крипто-фірмах. Тому кожному користувачу перед тим, як почати вкладати гроші, варто ознайомитися з історією безпеки компаній.

Перша атака

У жовтні 2013 року був зафіксований перший випадок шахрайства, пов'язаний з криптовалютами і інтернет-майданчиком. Silk Road, яка перебуває в зоні .onion анонімної мережі Tor, можна назвати альтернативою eBay або Amazon для продажу нелегальних товарів, таких як наркотики, зброя, порнографія. Крім того, деякі користувачі на Silk Road зберігали свої криптомонети. Всі платіжні операції здійснювалися в біткоінах, за два роки існування сайту (2011-2013) сумарний обсяг угод склав 9.5 мільйона BTC.

Цією компанією зацікавилися в ФБР: у 2015 році засновника фірми Ульіма Росса Ульбріхта засудили до довічного ув'язнення за наркоторгівлю, хакерскі атаки і змову у відмиванні грошей, а саме біткоінів. Цей злочин поклав початок шахрайству на криптобіржах.

Найбільші зломи бірж

Через рік після закриття Silk Road стався ряд атак на MtGox. Одна з найпопулярніших криптовалютних бірж (у 2013 році 47% транзакцій в мережі Bitcoin проводилися через цей майданчик) втратила 850 000 BTC, що на даний момент є рекордною сумою.

Історія з викраденням монет почалася 7 років тому, коли шляхом копіювання файлу wallet.dat були вкрадені приватні ключі ключа MtGox. Тоді хакери отримали доступ до великої кількості біткоінів, стали контролювати введення і виведення коштів, а також депозити, що надходять на біржу. За версією американського слідства, протягом декількох років за допомогою скомпрометованих ключів, шахраї спустошували рахунки і переводили всі монети на гаманці, які належали Олександру Віннику - його називають технічним фахівцем російської криптобіржі BTC-E, хоча, представники самого інтернет-майданчика заперечують зв'язок з Вінником. На даний момент ведеться розслідування.

У лютому 2014 року MtGox зупинила торги, коли виконавчий директор Марк Каперл, проти якого японський суд завів кримінальну справу за статтями, пов'язаними з шахрайством і відмиванням грошей, знову заявив про безперервні атаки хакерів і крадіжки біткоінів. Але, згідно звіту, який вийшов через рік після закриття, криптовалюта була вкрадена у 2011 році. Для відшкодування збитків біржа продала біткоіни і Bitcoin Cash на суму $ 406.6 мільйони. У травні 2018 року попечитель MtGox Нобуаки Кобаяші перевів з адреси банкрута 8200 BTC, що чинило тиск на курс біткоіна - він знизився на 6.5%.

Хакерскі атаки не обійшли стороною і іншу значущу криптовалютну біржу - Bitfinex. Гонконгська компанія позиціонувала себе як найнадійніша і недоступна для шахраїв біржа, де для кожного клієнта підбираються гаманці з багатозначними ідентифікаторами. Але на ділі виявилася все набагато гірше. У серпні 2016 року кіберзлочинці викрали 120 000 BTC, або близько $72 мільйонів за курсом на той період часу. Основний витік коштів стався через процесинговий сервіс BitGo, з яким співпрацювала Bitfinex. Через місяць біржа почала виплачувати борги за допомогою випущених токенов BFX і вже в квітні 2017 року погасила всі заборгованості перед інвесторами.

На даний момент Bitfinex активно працює, входить в ТОП-10 кращих світових криптовалютних бірж, але іноді піддається різним атакам, що змушує багатьох експертів засумніватися в чесності компанії.

Ще один великий злам стався на провідній японської криптобіржі CoinCheck. Хакери, які перебували за межами країни, заразили внутрішню мережу торгового майданчика вірусом, який був переданий з допомогою пошти і викрав приватні ключі. У підсумку, в січні 2018 роки було викрадено 523 мільйони монет NEM на суму $533 мільйони за курсом на момент крадіжки. Інцидент стався через зневажливе ставлення до зберігання даної криптовалюти, тому що біржа не використовувала смарт-контракти з мультипідписом, і всі коіни зберігалися на одному гаманці.

Через два місяці після хакерської атаки, керівництво CoinCheck почало виплати 260 000 постраждалим клієнтам біржі. За кожен вкрадений NEM було запропоновано 88.549 японських ієн ($0.83). Після масштабного злому біржа увійшла до складу онлайн-брокера Monex Inc. Тепер, як заявив виконавчий директор Оки Мацумото, компанія планує вийти на американський ринок і завоювати довіру у більшої кількості користувачів.

Атака від керівництва

У липні 2014 року зловмисник під ніком Lucky7Coin ввів троянську програму в код Cryptsy (сайт не працює) - біржу, яка працювала з багатьма криптовалютами, і отримав доступ до ключів Bitcoin - викрадено 13 000, і Litecoin - викрадено 300 000. Адміністратори біржі були знайомі з шахраєм. За два місяці до пограбування зловмисник прислав лист, де хакер представився Джеком і доповів, що колишній власник нікнейма помер. Після атаки, власника компанії Пола Вернона звинуватили в крадіжці 11 000 BTC і знищенні доказів під час вчинення незаконних дій. Клієнти Cryptcy вважають, що валюта могла відмиватися через іншу криптобіржу - Coinbase. У підсумку, Окружний суд Південного округу Флориди зобов'язав Вернона виплатити клієнтам $8.2 мільйона.

маска

Другий випадок, який був пов'язаний з керівником біржі, стався в британській MintPal (сайт не працює). Її вважали одним з найкращих торгових майданчиків до того моменту, поки восени 2014 року не змінилося керівництво. Компанія була продана виконавчому директору Moopay Райану Кеннеді, відомому під псевдонімом Алекс Грін. Він під час внутрішніх робіт вкрав 3894 BTC і збанкрутував біржу. Примітно, що кількома місяцями пізніше, після виведення коштів, Кеннеді засудили до 11 років в'язниці за згвалтування і, незважаючи на те, що британська поліція розслідувала справу за статтею шахрайства, у вироку був відсутній пункт про крадіжку $1.5 мільйона в біткоінах.

Понад $170 мільйонів у 2018 році було викрадено у італійської криптовалютної біржі Bitgrail. За словами власника Франческо Фірано, який відомий під ніком «The Bomber», в результаті «неавторизованих транзакцій» з рахунків вивели 17 мільйонів XRB (Nano/RaiBlock). Представники Nano спростували цю інформацію і заявили, що помилок не було. Варто відзначити, що інші маркери, що зберігаються на біржі, не постраждали. Після атаки Bitgrail оголосила себе банкрутом.

Винні співробітники

Людський фактор є однією з основних причин, за якими виникають атаки. Першу в Європі ліцензовану біржу криптовалют Bitstamp, яка регулюється Люксембурзькою наглядовою комісією в сфері фінансів (CSSF), зламали в січні 2015 року. Хакери відправили шкідливий файл на внутрішню пошту співробітників. Один із системних адміністраторів знехтував правилом безпеки №1 - не відкривати файли від незнайомих людей, і перейшов по посиланню на пристрої, який має доступ до біткоін-гаманця біржі. В результаті було викрадено 19 000 BTC, або близько $5100 за курсом на період крадіжки.

Після атаки біржа відновила свою діяльність за допомогою переказу 98% активів на холодне зберігання, і учасники ринку знову почали довіряти Bitstamp. У грудні минулого року засновник Ethereum перевів на біржу 30 000 ETH. Але, не дивлячись на їхні дії щодо поліпшення роботи, користувачі скаржаться на довгу перевірку верифікації.

Працівники біржі можуть користуватися своїм службовим становищем і красти криптовалюти. Індійська біржа Coinsecure (сайт не працює) в квітні 2018 роки втратила 438 BTC, або $3.5 мільйона за курсом на квітень. Власники компанії припускають, що злом здійснив керівник відділу безпеки біржі, коли витягував Bitcoin Gold, на співробітника вже подали позов до суду. Сам підозрюваний свою провину заперечує і стверджує, що кошти «були вкрадені в процесі якоїсь атаки».

Через кілька місяців біржа оголосила про готовність погасити всі заборгованості перед вкладниками. Спочатку передбачалося, що користувачі отримають компенсацію в фіаті - індійських рупіях, але потім фахівці Coinsecure знайшли спосіб провести транзакції по погашенню заборгованостей через сайт компанії.

Ще одна атака, яка пов'язана з співробітниками, сталася в Китаї. Невелика біржа Bter (займає 40 місце за обсягами торгівлі) була зламана кілька разів. Найбільше викрадення організували працівники біржі. У лютому 2015 року з холодного гаманця викрали 7 000 BTC. Після цього була припинена вся діяльність компанії, і тільки через кілька років керівництво Bter відновило виведення коштів зі своїх активів.

Наслідки хакерських атак

Кіберзлочини на біржах несприятливо позначаються на курсі криптовалют, вартість яких відновлюється до колишніх значень лише через кілька місяців. Хакери проводять атаки не тільки з метою крадіжки грошей. Багато зламів відбувається заради обвалу курсу будь-якої криптовалюти. Адже недосвідчені гравці ринку, яких зараз більшість, за негативної інформації починають швидко виводити маркери в фіат.

Імовірність таких продуманих тактичних атак з розвитком ринку і жорсткої конкуренції на ньому, буде рости. Монети, як видно на прикладах вище, можуть пропадати навіть з найбільших і, здавалося б, захищених бірж. Тому емітенти токенів повинні враховувати всі можливі ризики, пов'язані з волатильністю, на які можуть впливати хакери.

Фото: flickr.com
Обробка: Vinci