злам

З ростом популярності крипторинку ростуть і потенційні загрози для гравців на ньому. Зокрема, експерти відзначають, що почастішали випадки атак хакерів на криптовалютні торгові майданчики: за даними The Wall Street Journal, з початку 2018 року шахраями було вкрадено понад $ 800 мільйонів з п'яти криптобірж, що перевищує показники за будь-який інший рік. Чому шахраї вибирають саме криптобіржі і які наслідки цих атак?

Хронологія зломів у 2018 році

В цілому, з 2011 року на криптовалютні біржі, ICO і інші платформи, які працюють з цифровими валютами, шахраї здійснили 56 атак. Про це йдеться в аналізі фінансової консультаційної фірми Autonomous Research, згідно з яким учасники крипторинку за цей час зазнали втрат в розмірі понад $ 1.6 мільярда. При цьому за перші сім місяців 2018 року хакери змогли зламати п'ять торгових майданчиків, викравши токенів понад $ 800 мільйонів.

Січень

26 січня 2018 року Coincheck, одна з найбільших криптовалютних бірж в Японії, піддалася наймасштабнішій атаці на крипторинку. В результаті зламу хакери викрали 500 мільйонів токенів NEM на суму в $ 532 млн, що стало найбільшим пограбуванням в історії криптовалюти, навіть у порівнянні з зламом криптобіржі MtGox у 2014 році, який коштував платформі $ 480 мільйонів.

Причиною атаки стала вразливість в роботі Coincheck, а саме те, що криптовалюта користувачів зберігалися на гарячих гаманцях, де активи завжди доступні онлайн. Також біржа не використовувала механізм множинного підпису, який міг би захистити кошти клієнтів біржі. В інтерв'ю Bloomberg тепер уже колишній керівник Coincheck Коїтіро Вада також зазначив:

«Зараз ми розуміємо, що та кількість співробітників, яка працювала над внутрішніми перевірками, менеджментом та оцінкою ризиків, була недостатньою. Ми прагнули до зростання, проте наші зусилля в підсумку привели до даної ситуації».

Тим не менше, 28 січня представники Coincheck заявили про готовність компанії відшкодувати збитки користувачів. А в квітні криптобіржа Coincheck перейшла під контроль компанії Monex Group, яка викупила торговельну площадку за 3.6 мільярди ієн, або $ 34 мільйони. Також за умовами угоди всі представники керівництва Coincheck, включаючи Коїтіро Вада, повинні були покинути свої пости.

Лютий

8 лютого стало відомо про злам італійської криптовалютної біржі BitGrail, в ході якого було викрадено 17 мільйонів токенів Nano на суму в понад $ 170 мільйонів. Примітно, що двома тижнями раніше криптобіржа вже призупинила введення і виведення Nano, викликавши підозри користувачів.

Згідно з офіційною заявою біржі, внутрішня перевірка показала на те, що злам стався в результаті численних «неавторизованих транзакцій» з Nano. CEO біржі Франческо «The Bomber» Фіра повідомив про якийсь баг в протоколі Nano, що, на його думку, і стало причиною зламу. У відповідь команда Nano звинуватила біржу в поширенні недостовірної інформації, зазначивши наявність істотних вразливостей в коді системи безпеки торгової платформи. Більш того, про проблеми при виведенні коштів було відомо ще до зламу, коли якийсь користувач виявив, що розміщуючи два ордери можна було отримати подвійний баланс токенів на свій гаманець. У зв'язку з чим з'явилася думка, що злам був справою рук керівництва майданчика, яке користувачі звинувачують в шахрайстві, халатності і крадіжці коштів. Це підтвердила і команда розробників Nano, написавши у своєму блозі:

«У нас є всі підстави вважати, що Фіра вводив в оману команду Nano Core і спільноту щодо платоспроможності біржі BitGrail протягом значного періоду часу».

На початку травня біржа оголосила себе банкрутом, а 24 травня суд Флоренції виніс рішення, згідно з яким біржа повинна була припинити роботу, і активи, що залишилися в її розпорядженні, повинні бути передані під зовнішнє управління.

Червень

10 червня керівництво сьомої найбільшої південнокорейської криптовалютної біржі Coinrail повідомило про злам, в результаті якого було викрадено $ 40 мільйонів. За даними біржі, метою шахраїв стали різні маркери стандарту ERC-20, зокрема токени NPXS проекту Pundi X, ATC проекту Aston і маркери NPER однойменного проекту. Також, за оцінкою команди Pundi X, хакери викрали 1927 ефірів і 831 мільйон токенів DENT, а також $ 1.1 мільйона в токенах TRX.

Як і у випадку з Coincheck, токени були вкрадені з облікових записів користувачів, чиї кошти зберігалися на біржі. В результаті керівництво Coinrail прийняло рішення перемістити криптовалютні активи на холодні гаманці на час розслідування крадіжки.

При цьому місцеве видання Chosun опублікувало інформацію про підозрілі транзакції, що проводяться біржею, в результаті яких деякі банки запідозрили її у відмиванні коштів:

«У лютому 2018 року кілька банків, які працювали з Coinrail, виявили підозрілі транзакції, імовірно спрямовані на відмивання грошей. У квітні деякі банки без пояснення причин припинили будь-яку співпрацю з біржею».

Через півтора тижні стало відомо про атаку на іншу відому південнокорейську торговельну платформу - Bithumb. 20 червня третя найбільша криптобіржа в світі підтвердила інформацію про злам, який відбувся днем ​​раніше. Представники майданчика повідомили, що шахраям вдалося викрасти 35 мільярдів південнокорейських вон, що складає приблизно $ 31 млн. При цьому представники не уточнили, які саме криптовалюти були викрадені:

Ми б хотіли поділитися з вами інформацією про інцидент, що стався 20 червня і повідомити про кроки, які ми збираємося зробити, щоб захистити ваші кошти в майбутньому на Bithumb.

За даними CoinDesk Korea, за кілька днів до атаки компанія провела перевірку систем безпеки на своїх серверах, оскільки було відзначено збільшену кількість випадків спроб несанкціонованого доступу. У той же час кошти користувачів були переміщені на холодні гаманці. На даний момент Корейське агентство інтернет-безпеки (KISA) проводить перевірку, щоб виявити причини зламу.

Доброю новиною став той факт, що всього через 9 днів після зламу майданчика вдалося повернути близько $ 14 мільйонів завдяки співпраці з іншими торговими платформами. За заявою компанії, інші втрачені кошти користувачів будуть відшкодовані.

Липень

Остання атака відбулася 9 липня і була здійснена на децентралізовану швейцарську криптобіржу Bancor, яка дозволяє користувачам торгувати через смарт контракти, в той час як більшість інших криптовалютних торгових майданчиків пропонує однорангову торгівлю. Про злам стало відомо з офіційного твіттера Bancor:

Сьогодні вранці Bancor піддалася зламу. Жоден гаманець користувача не постраждав. В рамках розслідування ми переходимо в режим maintenance і повідомимо більше інформації найближчим часом. Скоро ми повернемося в режим онлайн.

У більш детальній заяві було зазначено, що зловмисникам вдалося викрасти понад 24 000 ефірів на суму приблизно в $ 12 мільйонів, токени NPXS на суму в $ 1 мільйон і токенів BNT на $ 10 мільйонів. В цілому, криптобіржа понесла збиток у розмірі понад $ 23 мільйони.

При цьому вкрадені BNT в рамках протоколу Bancor вдалося заморозити завдяки запровадженій функції, націленої на боротьбу з подібними випадками зламів і крадіжок. Проте інші криптовалюти і токени залишаються в руках шахраїв, незважаючи на те, що керівництво Bancor активно працює з іншими майданчиками, щоб відстежити рух вкрадених коштів і запобігти їх ліквідації. Представники криптобіржі заявили, що будуть продовжувати публікувати інформацію про розслідування в каналі Telegram і в твіттері.

На завершення

На думку експертів, причиною зростання числа хакерських атак на криптовалютні майданчики можна вважати занадто стрімкий розвиток даного сектору. В результаті існуючі системи безпеки не встигають за темпами зростання, вказуючи на суттєві вразливості в їх роботі і необхідність внести правки в системи реагування навіть провідних криптовалютних торгових майданчиків на ринку.

Фото: flickr.com
Обробка: Vinci