С ростом популярности крипторынка растут и потенциальные угрозы для игроков на нем. В частности, эксперты отмечают участившиеся случаи атак хакеров на криптовалютные торговые площадки: по данным The Wall Street Journal, с начала 2018 года мошенниками было украдено более $800 миллионов с пяти криптобирж, что превышает показатели за любой другой год. Почему мошенники выбирают именно криптобиржи и каковы последствия этих атак?

Хронология взломов в 2018 году

В общей сложности, с 2011 года на криптовалютные биржи, ICO и другие платформы, работающие с цифровыми валютами, мошенники осуществили 56 атак. Об этом говорится в анализе финансовой консультационной фирмы Autonomous Research, согласно которому участники крипторынка за это время понесли потери в размере более $1.6 миллиарда. При этом за первые семь месяцев 2018 года хакеры смогли взломать пять торговых площадок, похитив более $800 миллионов.

Январь

26 января 2018 года Coincheck, одна из крупнейших криптовалютных бирж в Японии, подверглась самой масштабной атаке на крипторынке. В результате взлома хакеры похитили 500 миллионов токенов NEM на сумму в $532 миллиона, что стало крупнейшим ограблением в истории криптовалют, даже по сравнению с взломом криптобиржи MtGox в 2014 году, стоившим платформе $480 миллионов.

Причиной атаки стала уязвимость в работе Coincheck, а именно то, что криптовалюты пользователей хранились на горячих кошельках, где активы всегда доступны онлайн. Также биржа не использовала механизм множественной подписи, который мог бы защитить средства клиентов биржи. В интервью Bloomberg теперь уже бывший руководитель Coincheck Коитиро Вада также отметил:

«Сейчас мы понимаем, что то количество сотрудников, которое работало над внутренними проверками, менеджментом и оценкой рисков, было недостаточным. Мы стремились к росту, однако наши усилия в итоге привели к данной ситуации».

Тем не менее 28 января представители Coincheck заявили о готовности компании возместить убытки пользователей. А в апреле криптобиржа Coincheck перешла под контроль компании Monex Group, которая выкупила торговую площадку за 3.6 миллиарда иен, или $34 миллиона. Также по условиям сделки все представители руководства Coincheck, включая Коитиро Вада, должны были покинуть свои посты.

Февраль

8 февраля стало известно о взломе итальянской криптовалютной биржи BitGrail, в ходе которого было похищено 17 миллионов токенов Nano на сумму в более $170 миллионов. Примечательно, что двумя неделями ранее криптобиржа уже приостановила ввод и вывод Nano, вызвав подозрения пользователей.

Согласно официальному заявлению биржи, внутренняя проверка показала на то, что взлом произошел в результате многочисленных «неавторизованных транзакций» с Nano. CEO биржи Франческо «The Bomber» Фирано сообщил о неком баге в протоколе Nano, что, по его мнению, и стало причиной взлома. В ответ команда Nano обвинила биржу в распространении неверной информации, отметив наличие существенных уязвимостей в коде системы безопасности торговой платформы. Более того, о проблемах при выводе средств было известно еще до взлома, когда некий пользователь обнаружил, что при размещении двух ордеров можно было получить двойной баланс токенов на свой кошелек. В связи с чем появилось мнение, что взлом был делом рук руководства площадки, которое пользователи обвиняют в мошенничестве, халатности и краже средств. Это подтвердила и команда разработчиков Nano, написав в своем блоге:

«У нас есть все основания полагать, что Фирано вводил в заблуждение команду Nano Core и сообщество относительно платежеспособности биржи BitGrail в течение значительного периода времени».

В начале мая биржа объявила себя банкротом, а 24 мая суд Флоренции вынес решение, согласно которому биржа должна была прекратить работу, и оставшиеся в ее распоряжении активы должны быть переданы под внешнее управление.

Июнь

10 июня руководство седьмой крупнейшей южнокорейской криптовалютной биржи Coinrail сообщило о взломе, в результате которого было похищено $40 миллионов. По данным биржи, целью мошенников стали различные токены стандарта ERC20, в частности токены NPXS проекта Pundi X, ATC проекта Aston и токены NPER одноименного проекта. Также, по оценке команды Pundi X, хакеры похитили 1927 эфиров и 831 миллион токенов DENT, а также $1.1 миллиона в токенах TRX.

Как и в случае с Coincheck, токены были украдены из учетных записей пользователей, чьи средства хранились на бирже. В результате руководство Coinrail приняло решение переместить криптовалютные активы на холодные кошельки на время расследования кражи.

При этом местное издание Chosun опубликовало информацию о подозрительных транзакциях, проводимых биржей, в результате которых некоторые банки заподозрили ее в отмывании средств:

«В феврале 2018 года несколько работавших с Coinrail банков обнаружили подозрительные транзакции, предположительно направленные на отмывание денег. В апреле некоторые банки без объяснения причин прекратили всякое сотрудничество с биржей».

Через полторы недели стало известно об атаке на другую известную южнокорейскую торговую платформу — Bithumb. 20 июня третья крупнейшая криптобиржа в мире подтвердила информацию о взломе, состоявшемся днем ранее. Представители площадки сообщили, что мошенникам удалось похитить 35 миллиардов южнокорейских вон, что составляет примерно $31 миллион. При этом представители не уточнили, какие именно криптовалюты были похищены:

Мы бы хотели поделиться с вами информацией о произошедшем 20 июня инциденте и сообщить о шагах, которые мы собираемся предпринять, чтобы защитить ваши средства в будущем на Bithumb.

По данным CoinDesk Korea, за несколько дней до атаки компания провела проверку систем безопасности на своих серверах, поскольку были отмечены участившиеся случаи попыток несанкционированного доступа. В то же время средства пользователей были перемещены на холодные кошельки. На данный момент Корейское агентство интернет-безопасности (KISA) проводит проверку, чтобы выявить причины взлома.

Хорошей новостью стал тот факт, что всего через 9 дней после взлома площадке удалось вернуть порядка $14 миллионов благодаря сотрудничеству с другими торговыми платформами. По заявлению компании, остальные утерянные средства пользователей будут возмещены.

Июль

Последняя атака состоялась 9 июля и была совершена на децентрализованную швейцарскую криптобиржу Bancor, которая позволяет пользователям торговать через смарт-контракты, в то время как большинство других криптовалютных торговых площадок предлагает одноранговую торговлю. О взломе стало известно из официального твиттера Bancor:

Сегодня утром Bancor подверглась взлому. Ни один кошелек пользователя не пострадал. В рамках расследования мы переходим в режим maintenance и сообщим больше информации в ближайшее время. Скоро мы вернемся в режим онлайн.

В более детальном заявлении было отмечено, что злоумышленникам удалось похитить более 24,000 эфиров на сумму приблизительно в $12 миллионов, токены NPXS на сумму в $1 миллион и токенов BNT на $10 миллионов. В общей сложности, криптобиржа понесла убыток в размере более $23 миллионов.

При этом украденные BNT в рамках протокола Bancor удалось заморозить благодаря внедренной функции, нацеленной на борьбу с подобными случаями взломов и краж. Тем не менее остальные криптовалюты и токены остаются в руках мошенников, несмотря на то, что руководство Bancor активно работает с другими площадками, чтобы отследить движение украденных средств и предотвратить их ликвидацию. Представители криптобиржи заявили, что будут продолжать публиковать информацию о расследовании в канале Telegram и в твиттере.

В заключении

По мнению экспертов, причиной роста числа хакерских атак на криптовалютные площадки можно считать слишком стремительное развитие данного сектора. В результате существующие системы безопасности не успевают за темпами роста, указывая на существенные уязвимости в их работе и необходимость внести правки в системы реагирования даже ведущих криптовалютных торговых площадок на рынке.