Механизмы, заложенные в устройстве криптовалют, делают их эталоном безопасности в сравнении с банками и другими платежными системами. Хакинг топовых блокчейнов — это непосильная задача даже для Пентагона. За всю историю сети Bitcoin ее никто так и не смог взломать: ни хакеры в поиске легких денег, ни спецслужбы в попытке заморозить подозрительные активы, ни банковские специалисты с целью ослабить растущего конкурента. Увы, но в отношении криптовалютных бирж ситуация совершенно другая. Ежегодно хакеры ломают их систему безопасности и выводят монеты эквивалентом в миллионы долларов. И неважно, мелкая это биржа или крупный гигант рынка, обещающий беспрецедентную устойчивость ко взлому. За ушедший 2019 год киберпреступники хакнули семь крупных криптобирж, оставив в их бюджетах огромную дыру в сумме на $164 млн. Кто, когда и как стал мишенью хакеров и к каким последствиям это привело — читайте в обзоре DeCenter.
Январь — Cryptopia
Во время новогодних праздников родные и близкие пользователей Cryptopia наверняка желали им благополучия и финансовой стабильности, но эти пожелания не сбылись. Начало года ознаменовалось для них потерей всех цифровых активов, которые находились на некогда одной из крупнейших криптовалютных площадок. Пятнадцатого января биржа ушла в офлайн, опубликовав сообщение о значительных потерях и о бреши в системе безопасности.
Вплоть до конца февраля события никак не комментировались, а работа не возобновлялась. Руководство объясняло, что не имеет права что-либо говорить во время полицейского расследования. Не исключено, что в этом есть некая доля лукавства. Истинная причина молчания могла крыться в обычном страхе рассказать правду.
Как выяснилось, Cryptopia оказалась взломанной хакерами, а предполагаемый ущерб составил $16 млн. Количество жертв — 900 000 человек. До сих пор неясно, какой именно брешью в безопасности воспользовались киберпреступники. В августе расследование выявило лишь, что площадка не создавала отдельные кошельки
для пользователей, а хранила все деньги в одном месте и никогда не сверяла активы клиентской базы с общей «казной».
Новозеландская платформа попыталась оправиться от произошедшего и в марте возобновила торговлю, но чуда не произошло. Пользователи потеряли к ней доверие, поэтому уже в мае она начала процесс ликвидации и спустя десять дней объявила себя банкротом. Пострадавшие не получили компенсации до сих пор, и не факт, что получат ее когда-либо.
Март — DragonEx
В конце марта прошлого года сингапурская биржа DragonEx шокировала своих клиентов печальными известиями о хакерской атаке. Изначально команда площадки отказалась называть размер ущерба, но через четыре дня в своем Telegram-канале сообщила о потерях на сумму в $7 млн в результате хакинга системы безопасности.
Тот аргумент, что в работе биржи существовала критическая уязвимость, не убедил руководство в необходимости обеспечить пользователям полный возврат средств. Вместо этого платформа заявила о работе над «планом предварительной компенсации», согласно которому пострадавшие получат возмещение в эквиваленте Tether и/или местного Dragon Token. Сегодня биржа продолжает функционировать с суточным оборотом около $200 млн.
Март — BitHumb
Меньше чем через неделю после взлома DragonEx хакеры воспользовались уязвимостью южнокорейского гиганта Bithumb и вывели на свои адреса 3 млн EOS ($13 млн) и 20 млн XRP ($6 млн). Общий ущерб составил около $19 млн, но наиболее примечательно, что для Bithumb это не первый случай. Хакинг произошел через год после масштабного взлома в 2018 году, когда в результате действий киберпреступников, предположительно покрываемых властями КНДР, южнокорейская биржа потеряла $31 млн.
На этот раз Bithumb подозревает, что хакинг осуществлялся кем-то из внутренних сотрудников платформы, поскольку на одном из биржевых кошельков руководство зафиксировало «ненормальный вывод». Руководство заверило, что потери касаются исключительно ее самой и никак не отразятся на клиентах. Bithumb продолжает работу с суточным оборотом около $70 млн.
Май — Binance
В конце весны злоумышленники покусились на крупнейшую по обороту криптовалютную биржу с самым активным комьюнити — Binance. Чанпен Чжао не раз позиционировал свою платформу как супербезопасную, но по факту слова разошлись с делом. 7 мая хакеры опустошили горячий кошелек биржи и вывели более 7000 BTC одной транзакцией. Они смогли получить доступ к пользовательским API-ключам, 2FA-кодам и другой информации. Потери на тот момент составили $40.7 млн.
Хакеры быстро перемещали монеты и успели преобразовать немало украденных коинов в фиат. В ответ биржа на неделю закрыла ввод/вывод для усиления протоколов безопасности и устранения проблем, возобновив полноценную работу только 15 мая. Команда площадки заверяет, что потери оказались несущественными — на кошельке хранилось только 2% от общего объема всех активов. Но это все же больше $40 млн, которые принадлежат пользователям. Руководство пообещало компенсировать 100% всех убытков из своего чрезвычайного фонда #SAFU.
В августе хакерский натиск на биржу продолжился. Неизвестный под псевдонимом Bnatov Platon сообщил, что взломал аккаунт сотрудника Binance и отследил украденные в мае средства. Также он рассказал, что владеет личными данными 60 000 верифицированных пользователей, поэтому начал шантажировать биржу, требуя выкуп в 300 BTC за молчание. Руководство площадки отказалось сотрудничать и предложило награду 25 BTC тому, кто раскроет личность киберпреступника.
Не получив удовлетворения своего требования, хакер начал выкладывать KYC-данные пользователей в соцсетях и Telegram-каналах. В руках киберпреступника оказались также фото документов российских трейдеров. Binance сказал, что утекшие данные не соответствуют действительности, но в разговоре с DeCenter один из пострадавших подтвердил подлинность своей личной информации. Binance продолжает работу с суточным оборотом около $500 млн.
Июнь — BiTrue
Помимо DragonEx, в этом году пострадал еще один сингапурский гигант крипторынка — BiTrue. Хакеры взломали систему безопасности и сумели войти в аккаунты разных пользователей. Они вывели 9.3 млн монет XRP ($4.01 млн) и 2.5 млн коинов ADA ($232 000) на другие биржи. Таким образом площадка потеряла доступ к $4 млн пользовательских средств.
Как только стало известно, что цифровые деньги ушли на аккаунты других бирж, BiTrue попыталась с ними договориться, попросив заморозить украденные активы. В конечном итоге руководство пообещало, что возместит ущерб всем пострадавшим. BiTrue продолжает работу с суточным оборотом около $70 млн.
Июль — BITPoint
Весной и летом хакеры были особенно активны и не упустили возможность заглянуть на азиатский рынок. В июле жертвой взломщиков пала японская криптовалютная биржа BITPoint. Информация о том, как именно злоумышленники воспользовались уязвимостями, не раскрывается, но известно, что в результате взлома пострадало 50 000 клиентов, которые суммарно потеряли $23 млн на своих аккаунтах, а еще $5 млн были похищены у самой биржи. Общая сумма ущерба — $28 млн.
Чтобы справиться с последствиями, платформа остановила работу на целый месяц, однако обойтись своими силами так и не удалось. В итоге материнская компания Remixpoint согласилась взять на себя обязательства и возместить ущерб жертвам хакинга. В августе криптоплатформа BITPoint возобновила торги.
Ноябрь — Upbit
Практически всю осень со стороны хакеров наблюдалось затишье, вплоть до 6 ноября, когда они обчистили свою последнюю солидную жертву в 2019 — южнокорейского гиганта Upbit, однажды занявшего почетное первое место по обороту на CoinMarketCap. Некогда крупнейшая биржа планеты за несколько минут лишилась 342 000 монет ETH — именно столько ушло на адрес хакера. Ущерб составил $49 млн, а украденные коины уже успешно пришли в движение.
Представители южнокорейской площадки заверили, что потери не коснутся пользователей, а ущерб понесла исключительно команда биржи. Тем не менее торги приостановили на две недели. Сейчас Upbit продолжает работу с суточным оборотом около $30 млн. Несмотря на то, что, по словам руководства, ситуация не должна была коснуться клиентов, на том же CoinMarketCap вовсю красуется надпись: «Мы получили сообщения о препятствиях вывода средств и депозитов на Upbit. Пожалуйста, будьте осторожны с вашими средствами».
Делайте выводы
2019 год показал, что в плане безопасности биржи по-прежнему остаются крайне неэффективными. Крупные площадки, кричащие на весь мир о своей неуязвимости, хакались круглый год — зимой, весной, летом и осенью. Одни пользователи теряют все свои деньги. Другие получают компенсацию, но все равно терпят ущерб:
Компенсация начисляется не сразу;
Она не всегда адекватна потерям;
Площадки вынужденно останавливают работу на неопределенный срок, поэтому в этот период пропадает возможность заработка на торгах;
В определенных случаях хакеры «сливают» в сеть еще и паспортные данные.
Более того, на просторах Интернета ходят неподтвержденные слухи, что в некоторых случаях никто никого не хакает, а все «взломы» на самом деле лишь выдумка криптовалютных бирж. Якобы одни идут на такой шаг с целью присвоить средства, другие хотят показать, какие они классные, что компенсируют все потери и продолжают качественную работу даже после многомиллионного «взлома».
Не факт, что в 2020 году ситуация станет лучше, поэтому делайте выводы. Мы в DeCenter считаем, что они напрашиваются сами:
Не храните криптовалюту на биржах, используйте личный кошелек. Помните: биржа существует только для торгов.
Периодически выводите прибыль, не накапливайте капитал на торговых площадках.
Если сейчас не собираетесь торговать — выводите крупные активы.
Диверсифицируйте торговлю, не оперируйте всем капиталом на одной площадке.
2019 год показал, что размер биржи не важен. Любая может быть взломана абсолютно в любой момент. Если вы храните там деньги, то помните, что вы можете их лишиться. Присматривайтесь к децентрализованным биржам — за ними будущее.
Источник: DeCenter