Криптобиржи: взломы и банкротства в 2018
С ростом популярности крипторынка растут и потенциальные угрозы для игроков на нем. В частности, эксперты отмечают участившиеся случаи атак хакеров на криптовалютные торговые площадки: по данным The Wall Street Journal, с начала 2018 года мошенниками было украдено более $800 миллионов с пяти криптобирж, что превышает показатели за любой другой год. Почему мошенники выбирают именно криптобиржи и каковы последствия этих атак?
Хронология взломов в 2018 году
В общей сложности, с 2011 года на криптовалютные биржи, ICO и другие платформы, работающие с цифровыми валютами, мошенники осуществили 56 атак. Об этом говорится в анализе финансовой консультационной фирмы Autonomous Research, согласно которому участники крипторынка за это время понесли потери в размере более $1.6 миллиарда. При этом за первые семь месяцев 2018 года хакеры смогли взломать пять торговых площадок, похитив более $800 миллионов.
Январь
26 января 2018 года Coincheck, одна из крупнейших криптовалютных бирж в Японии, подверглась самой масштабной атаке на крипторынке. В результате взлома хакеры похитили 500 миллионов токенов NEM на сумму в $532 миллиона, что стало крупнейшим ограблением в истории криптовалют, даже по сравнению с взломом криптобиржи MtGox в 2014 году, стоившим платформе $480 миллионов.
Причиной атаки стала уязвимость в работе Coincheck, а именно то, что криптовалюты пользователей хранились на горячих кошельках, где активы всегда доступны онлайн. Также биржа не использовала механизм множественной подписи, который мог бы защитить средства клиентов биржи. В интервью Bloomberg теперь уже бывший руководитель Coincheck Коитиро Вада также отметил:
«Сейчас мы понимаем, что то количество сотрудников, которое работало над внутренними проверками, менеджментом и оценкой рисков, было недостаточным. Мы стремились к росту, однако наши усилия в итоге привели к данной ситуации».
Тем не менее 28 января представители Coincheck заявили о готовности компании возместить убытки пользователей. А в апреле криптобиржа Coincheck перешла под контроль компании Monex Group, которая выкупила торговую площадку за 3.6 миллиарда иен, или $34 миллиона. Также по условиям сделки все представители руководства Coincheck, включая Коитиро Вада, должны были покинуть свои посты.
Февраль
8 февраля стало известно о взломе итальянской криптовалютной биржи BitGrail, в ходе которого было похищено 17 миллионов токенов Nano на сумму в более $170 миллионов. Примечательно, что двумя неделями ранее криптобиржа уже приостановила ввод и вывод Nano, вызвав подозрения пользователей.
Согласно официальному заявлению биржи, внутренняя проверка показала на то, что взлом произошел в результате многочисленных «неавторизованных транзакций» с Nano. CEO биржи Франческо «The Bomber» Фирано сообщил о неком баге в протоколе Nano, что, по его мнению, и стало причиной взлома. В ответ команда Nano обвинила биржу в распространении неверной информации, отметив наличие существенных уязвимостей в коде системы безопасности торговой платформы. Более того, о проблемах при выводе средств было известно еще до взлома, когда некий пользователь обнаружил, что при размещении двух ордеров можно было получить двойной баланс токенов на свой кошелек. В связи с чем появилось мнение, что взлом был делом рук руководства площадки, которое пользователи обвиняют в мошенничестве, халатности и краже средств. Это подтвердила и команда разработчиков Nano, написав в своем блоге:
«У нас есть все основания полагать, что Фирано вводил в заблуждение команду Nano Core и сообщество относительно платежеспособности биржи BitGrail в течение значительного периода времени».
В начале мая биржа объявила себя банкротом, а 24 мая суд Флоренции вынес решение, согласно которому биржа должна была прекратить работу, и оставшиеся в ее распоряжении активы должны быть переданы под внешнее управление.
Июнь
10 июня руководство седьмой крупнейшей южнокорейской криптовалютной биржи Coinrail сообщило о взломе, в результате которого было похищено $40 миллионов. По данным биржи, целью мошенников стали различные токены стандарта ERC20, в частности токены NPXS проекта Pundi X, ATC проекта Aston и токены NPER одноименного проекта. Также, по оценке команды Pundi X, хакеры похитили 1927 эфиров и 831 миллион токенов DENT, а также $1.1 миллиона в токенах TRX.
Как и в случае с Coincheck, токены были украдены из учетных записей пользователей, чьи средства хранились на бирже. В результате руководство Coinrail приняло решение переместить криптовалютные активы на холодные кошельки на время расследования кражи.
При этом местное издание Chosun опубликовало информацию о подозрительных транзакциях, проводимых биржей, в результате которых некоторые банки заподозрили ее в отмывании средств:
«В феврале 2018 года несколько работавших с Coinrail банков обнаружили подозрительные транзакции, предположительно направленные на отмывание денег. В апреле некоторые банки без объяснения причин прекратили всякое сотрудничество с биржей».
Через полторы недели стало известно об атаке на другую известную южнокорейскую торговую платформу — Bithumb. 20 июня третья крупнейшая криптобиржа в мире подтвердила информацию о взломе, состоявшемся днем ранее. Представители площадки сообщили, что мошенникам удалось похитить 35 миллиардов южнокорейских вон, что составляет примерно $31 миллион. При этом представители не уточнили, какие именно криптовалюты были похищены:
[Jun 20th Incident Report]
We would like to share with you the events that took place on June 20, 2018 and the steps we're taking to ensure that your asset is safe and secure with Bithumb.
▶ https://t.co/JjSnTtSsDj
— Bithumb (@BithumbOfficial) 21 июня 2018 г.
По данным CoinDesk Korea, за несколько дней до атаки компания провела проверку систем безопасности на своих серверах, поскольку были отмечены участившиеся случаи попыток несанкционированного доступа. В то же время средства пользователей были перемещены на холодные кошельки. На данный момент Корейское агентство интернет-безопасности (KISA) проводит проверку, чтобы выявить причины взлома.
Хорошей новостью стал тот факт, что всего через 9 дней после взлома площадке удалось вернуть порядка $14 миллионов благодаря сотрудничеству с другими торговыми платформами. По заявлению компании, остальные утерянные средства пользователей будут возмещены.
Июль
Последняя атака состоялась 9 июля и была совершена на децентрализованную швейцарскую криптобиржу Bancor, которая позволяет пользователям торговать через смарт-контракты, в то время как большинство других криптовалютных торговых площадок предлагает одноранговую торговлю. О взломе стало известно из официального твиттера Bancor:
This morning (CEST) Bancor experienced a security breach. No user wallets were compromised. To complete the investigation, we have moved to maintenance and will be releasing a more detailed report shortly. We look forward to being back online as soon as possible.
— Bancor (@Bancor) 9 июля 2018 г.
В более детальном заявлении было отмечено, что злоумышленникам удалось похитить более 24,000 эфиров на сумму приблизительно в $12 миллионов, токены NPXS на сумму в $1 миллион и токенов BNT на $10 миллионов. В общей сложности, криптобиржа понесла убыток в размере более $23 миллионов.
При этом украденные BNT в рамках протокола Bancor удалось заморозить благодаря внедренной функции, нацеленной на борьбу с подобными случаями взломов и краж. Тем не менее остальные криптовалюты и токены остаются в руках мошенников, несмотря на то, что руководство Bancor активно работает с другими площадками, чтобы отследить движение украденных средств и предотвратить их ликвидацию. Представители криптобиржи заявили, что будут продолжать публиковать информацию о расследовании в канале Telegram и в твиттере.
В заключении
По мнению экспертов, причиной роста числа хакерских атак на криптовалютные площадки можно считать слишком стремительное развитие данного сектора. В результате существующие системы безопасности не успевают за темпами роста, указывая на существенные уязвимости в их работе и необходимость внести правки в системы реагирования даже ведущих криптовалютных торговых площадок на рынке.