Криптобиржи: взломы и банкротства в 2018

Источник: DeCenter

С ростом популярности крипторынка растут и потенциальные угрозы для игроков на нем.

В частности, эксперты отмечают участившиеся случаи атак хакеров на криптовалютные торговые площадки: по данным The Wall Street Journal, с начала 2018 года мошенниками было украдено более $800 миллионов с пяти криптобирж, что превышает показатели за любой другой год.

Почему мошенники выбирают именно криптобиржи и каковы последствия этих атак?

Хронология взломов в 2018 году

В общей сложности, с 2011 года на криптовалютные биржи, ICO и другие платформы, работающие с цифровыми валютами, мошенники осуществили 56 атак.

Об этом говорится в анализе финансовой консультационной фирмы Autonomous Research, согласно которому участники крипторынка за это время понесли потери в размере более $1.6 миллиарда.

При этом за первые семь месяцев 2018 года хакеры смогли взломать пять торговых площадок, похитив более $800 миллионов.

Январь

26 января 2018 года Coincheck, одна из крупнейших криптовалютных бирж в Японии, подверглась самой масштабной атаке на крипторынке.

В результате взлома хакеры похитили 500 миллионов токенов NEM на сумму в $532 миллиона, что стало крупнейшим ограблением в истории криптовалют, даже по сравнению с взломом криптобиржи MtGox в 2014 году, стоившим платформе $480 миллионов.

Причиной атаки стала уязвимость в работе Coincheck, а именно то, что криптовалюты пользователей хранились на горячих кошельках, где активы всегда доступны онлайн.

Также биржа не использовала механизм множественной подписи, который мог бы защитить средства клиентов биржи. В интервью Bloomberg теперь уже бывший руководитель Coincheck Коитиро Вада также отметил:

«Сейчас мы понимаем, что то количество сотрудников, которое работало над внутренними проверками, менеджментом и оценкой рисков, было недостаточным. Мы стремились к росту, однако наши усилия в итоге привели к данной ситуации».

Тем не менее 28 января представители Coincheck заявили о готовности компании возместить убытки пользователей.

А в апреле криптобиржа Coincheck перешла под контроль компании Monex Group, которая выкупила торговую площадку за 3.6 миллиарда иен, или $34 миллиона.

Также по условиям сделки все представители руководства Coincheck, включая Коитиро Вада, должны были покинуть свои посты.

Февраль

8 февраля стало известно о взломе итальянской криптовалютной биржи BitGrail, в ходе которого было похищено 17 миллионов токенов Nano на сумму в более $170 миллионов.

Примечательно, что двумя неделями ранее криптобиржа уже приостановила ввод и вывод Nano, вызвав подозрения пользователей.

Согласно официальному заявлению биржи, внутренняя проверка показала на то, что взлом произошел в результате многочисленных «неавторизованных транзакций» с Nano.

CEO биржи Франческо «The Bomber» Фирано сообщил о неком баге в протоколе Nano, что, по его мнению, и стало причиной взлома.

В ответ команда Nano обвинила биржу в распространении неверной информации, отметив наличие существенных уязвимостей в коде системы безопасности торговой платформы.

Более того, о проблемах при выводе средств было известно еще до взлома, когда некий пользователь обнаружил, что при размещении двух ордеров можно было получить двойной баланс токенов на свой кошелек.

В связи с чем появилось мнение, что взлом был делом рук руководства площадки, которое пользователи обвиняют в мошенничестве, халатности и краже средств.

Это подтвердила и команда разработчиков Nano, написав в своем блоге:

«У нас есть все основания полагать, что Фирано вводил в заблуждение команду Nano Core и сообщество относительно платежеспособности биржи BitGrail в течение значительного периода времени».

В начале мая биржа объявила себя банкротом, а 24 мая суд Флоренции вынес решение, согласно которому биржа должна была прекратить работу, и оставшиеся в ее распоряжении активы должны быть переданы под внешнее управление.

Июнь

10 июня руководство седьмой крупнейшей южнокорейской криптовалютной биржи Coinrail сообщило о взломе, в результате которого было похищено $40 миллионов.

По данным биржи, целью мошенников стали различные токены стандарта ERC20, в частности токены NPXS проекта Pundi X, ATC проекта Aston и токены NPER одноименного проекта.

Также, по оценке команды Pundi X, хакеры похитили 1927 эфиров и 831 миллион токенов DENT, а также $1.1 миллиона в токенах TRX.

Как и в случае с Coincheck, токены были украдены из учетных записей пользователей, чьи средства хранились на бирже.

В результате руководство Coinrail приняло решение переместить криптовалютные активы на холодные кошельки на время расследования кражи.

При этом местное издание Chosun опубликовало информацию о подозрительных транзакциях, проводимых биржей, в результате которых некоторые банки заподозрили ее в отмывании средств:

«В феврале 2018 года несколько работавших с Coinrail банков обнаружили подозрительные транзакции, предположительно направленные на отмывание денег.

В апреле некоторые банки без объяснения причин прекратили всякое сотрудничество с биржей».

Через полторы недели стало известно об атаке на другую известную южнокорейскую торговую платформу — Bithumb.

20 июня третья крупнейшая криптобиржа в мире подтвердила информацию о взломе, состоявшемся днем ранее.

Представители площадки сообщили, что мошенникам удалось похитить 35 миллиардов южнокорейских вон, что составляет примерно $31 миллион. При этом представители не уточнили, какие именно криптовалюты были похищены:

По данным CoinDesk Korea, за несколько дней до атаки компания провела проверку систем безопасности на своих серверах, поскольку были отмечены участившиеся случаи попыток несанкционированного доступа.

В то же время средства пользователей были перемещены на холодные кошельки.

На данный момент Корейское агентство интернет-безопасности (KISA) проводит проверку, чтобы выявить причины взлома.

Хорошей новостью стал тот факт, что всего через 9 дней после взлома площадке удалось вернуть порядка $14 миллионов благодаря сотрудничеству с другими торговыми платформами.

По заявлению компании, остальные утерянные средства пользователей будут возмещены.

Июль

Последняя атака состоялась 9 июля и была совершена на децентрализованную швейцарскую криптобиржу Bancor, которая позволяет пользователям торговать через смарт-контракты, в то время как большинство других криптовалютных торговых площадок предлагает одноранговую торговлю.

О взломе стало известно из официального твиттера Bancor:

В более детальном заявлении было отмечено, что злоумышленникам удалось похитить более 24,000 эфиров на сумму приблизительно в $12 миллионов, токены NPXS на сумму в $1 миллион и токенов BNT на $10 миллионов.

В общей сложности, криптобиржа понесла убыток в размере более $23 миллионов.

При этом украденные BNT в рамках протокола Bancor удалось заморозить благодаря внедренной функции, нацеленной на борьбу с подобными случаями взломов и краж.

Тем не менее остальные криптовалюты и токены остаются в руках мошенников, несмотря на то, что руководство Bancor активно работает с другими площадками, чтобы отследить движение украденных средств и предотвратить их ликвидацию.

Представители криптобиржи заявили, что будут продолжать публиковать информацию о расследовании в канале Telegram и в твиттере.

В заключении

По мнению экспертов, причиной роста числа хакерских атак на криптовалютные площадки можно считать слишком стремительное развитие данного сектора.

В результате существующие системы безопасности не успевают за темпами роста, указывая на существенные уязвимости в их работе и необходимость внести правки в системы реагирования даже ведущих криптовалютных торговых площадок на рынке.

Нашли ошибку, пожалуйста, выделите фрагмент и нажмите Ctrl+Enter.

Читайте также

Добавить комментарий

Вверх

Сообщить об опечатке

Текст, который будет отправлен нашим редакторам: