Крупнейшие взломы криптобирж с 2014 по 2024 год

В январе хакеры взломали криптовалютную биржу Coincheck Inc. и похитили свыше 500 миллионов долларов в криптовалюте, а именно в монетах NEM.

Биржа не рассказала, как именно хакеры взломали ее систему безопасности, и лишь заверила, что это не было инсайдерским преступлением. Разработчики признали, что существовала проблема в защите, из-за которой злоумышленнику удалось завладеть столь крупной суммой. Активы клиентов хранились на горячих кошельках, в то время как принято хранить их на холодных кошельках, без доступа к внешнему миру. Помимо этого, в Coincheck также отсутствовала защита при помощи мультиподписи.

Coincheck идентифицировала и опубликовала 11 адресов, по которым нашлись все 523 миллиона украденных монет. Каждый адрес помечен тегом «coincheck_stolen_funds_do_not_accept_trades» - NEM создали инструмент, который отслеживает украденные деньги и помогает биржам автоматически отклонять депозиты с ними. Однако хакеры все равно могут обналичить средства, воспользовавшись обменником или другим сервисом, который не собирает персональным данные. Например, перевести их в более анонимную валюту.

Теоретически, в таких случае может помочь форк блокчейна – откат сети до момента кражи. Но это не выход – блокчейн должен оставаться неизменным, это будет честно по отношению к участникам.

На тот момент это была самая крупная биткоин биржа из существующих, многие ей доверяли и в пример. Но как оказалось, внутри компания представляла собой беспорядочное сочетание неопытности, безответственности и плохого управления. В результате краха было украдено 460 миллионов долларов, а также 27,4 миллиона долларов с банковских счетов.

Генеральный директор Марк Карпелес подтвердил ситуацию: «У нас были слабые места в системе, и биткоины исчезли. Мы причинили неудобства многим людям, и я глубоко сожалею о том, что произошло». Кстати, в предыдущий раз Mt. Gox взламывалась в 2011 году, тогда было украдено 8,75 миллиона долларов.

Вскоре в интернете появился шокирующий инсайдерский документ: оказывается, хакеры воровали у компании годами. Расследования показали, что закрытый ключ Mt. Gox был не зашифрован и украден еще в 2011 году.

Событие быстро вышло из-под контроля, и к концу февраля 2014 фирма обанкротилась.

Малоизвестная итальянская криптовалютная биржа BitGrail потеряла в результате взлома криптовалюту клиентов на сумму около 195 миллионов долларов, а после этого вскоре объявила себя банкротом.

Однако объяснение о хакерской атаке многих пользователей не удовлетворило. До события BitGrail была одним из основных порталов для торговли криптовалютой Nano, ранее известной как RaiBlocks. Основатель BitGrail Франческо Фирано заявил, что были украдены хакерами 17 миллионов токенов Nano, которые тогда стоили примерно 195 миллионов. Но это утверждение было встречено скептицизмом, связанным в основном с подозрительными действиями самой биржи.

Ранее платформа запретила ввод и вывод Nano и некоторых других монет. Затем ввела для пользователей проверку KYC/AML и стала блокировать пользователей из Европы – несмотря на то, что не была никак связана с банками или фиатными валютами. Уже тогда некоторые пользователи заподозрили, что сайт движется в направлении экзит-скама; из-за этих новостей цена Nano даже упала на 20%.

Взлом Bitfinex повлек за собой исчезновение 60 миллионов долларов в биткоинах. Масштабная кража вызвала растерянность пользователей, поскольку в ней было много непонятных моментов. Источники, приближенные к компании, не давали развернутых комментариев. Известно, что были затронуты учетные записи с мультиподписью, поддерживаемые BitGo. Была затронута значительная часть криптосообщества.

Прямое последствие взлома Bitfinex можно было увидеть в цене биткоина, которая после выхода новостей упала почти на 20 % (до $480), впоследствии восстановившись.

Учитывая количество задействованных денег, многие стремились найти виноватого в ситуации. В первую очередь обвиняли саму Bitfinex, которая владела двумя из трех закрытых ключей, необходимых для совершения транзакций, а также BitGo, владеющую третьим ключом. Вопросы вызывает также то, почему был спокойно подписан вывод огромной суммы 120 000 BTC без каких-либо проверок. Также незадолго до события Bitfinex заключила соглашение с Комиссией по торговле товарными фьючерсами США (CFTC) по поводу предполагаемых нарушений правил торговли. После взлома некоторые критики указывали вину CFTC в создании условий для кражи, поскольку комиссия запретила Bitfinex использовать холодное хранилище.

Примечательно, что в апреле 2021 года украденные биткоины были перемещены (не все, а только 10 % суммы). Это случилось в тот день, когда компания Coinbase вышла на Nasdaq. Очевидно, злоумышленники рассчитывали, что все будут сосредоточены на листинге Coinbase и не обратят внимание на транзакцию. Ранее, в ноябре 2020, были переведены еще 5050 BTC их числа украденных.

В результате взлома этой японской криптовалютной биржи было потеряно около 60 миллионов долларов в криптовалюте. Причина – несанкционированный доступ хакеров к горячим кошелькам.

37,8 из 60 миллионов долларов выражались в BTC. 32 % украденных средств были собственными активами Zaif, а остальные принадлежали клиентам. Для выплаты пострадавшим клиентам Zaif получила кредит в размере 5 миллиардов иен. Случаи с Zaif и Coincheck заставили финансового регулятора Японии внимательнее присматриваться к подобным торговым платформам и выдвигать более жесткие требования к их безопасности.

Стоит упомянуть также об инцидентах с такими биржами, как:

• Coinrail, 2018. Ущерб 37,2 млн долларов.
• Bithumb, 2018. Ущерб 30 млн долларов.
• KuCoin, 2020. Ущерб 281 млн долларов, почти все были возвращены клиентам.
• Livecoin, 2020. Ущерб неизвестен. (Возможно, это скам со стороны самой Livecoin).
• EXMO, 2020. Ущерб 4 млн долларов.
• DeFi-протокол Poly Network, 2021. Ущерб 610 млн долларов, хакер вернул все средства и сказал, что сделал это ради забавы и чтобы показать разработчикам проблемы безопасности.
• Liquid, 2021. Ущерб 97 млн долларов.

А также множество других случаев с разной степенью урона.