Крупнейшие взломы криптобирж 2019 года

Крупнейшие взломы криптобирж 2019 года

Механизмы, заложенные в устройстве криптовалют, делают их эталоном безопасности в сравнении с банками и другими платежными системами. Хакинг топовых блокчейнов — это непосильная задача даже для Пентагона. За всю историю сети Bitcoin ее никто так и не смог взломать: ни хакеры в поиске легких денег, ни спецслужбы в попытке заморозить подозрительные активы, ни банковские специалисты с целью ослабить растущего конкурента. Увы, но в отношении криптовалютных бирж ситуация совершенно другая. Ежегодно хакеры ломают их систему безопасности и выводят монеты эквивалентом в миллионы долларов. И неважно, мелкая это биржа или крупный гигант рынка, обещающий беспрецедентную устойчивость ко взлому. За ушедший 2019 год киберпреступники хакнули семь крупных криптобирж, оставив в их бюджетах огромную дыру в сумме на $164 млн. Кто, когда и как стал мишенью хакеров и к каким последствиям это привело — читайте в обзоре DeCenter.

Январь — Cryptopia

Во время новогодних праздников родные и близкие пользователей Cryptopia наверняка желали им благополучия и финансовой стабильности, но эти пожелания не сбылись. Начало года ознаменовалось для них потерей всех цифровых активов, которые находились на некогда одной из крупнейших криптовалютных площадок. Пятнадцатого января биржа ушла в офлайн, опубликовав сообщение о значительных потерях и о бреши в системе безопасности.

Вплоть до конца февраля события никак не комментировались, а работа не возобновлялась. Руководство объясняло, что не имеет права что-либо говорить во время полицейского расследования. Не исключено, что в этом есть некая доля лукавства. Истинная причина молчания могла крыться в обычном страхе рассказать правду.

Как выяснилось, Cryptopia оказалась взломанной хакерами, а предполагаемый ущерб составил $16 млн. Количество жертв — 900 000 человек. До сих пор неясно, какой именно брешью в безопасности воспользовались киберпреступники. В августе расследование выявило лишь, что площадка не создавала отдельные кошельки

для пользователей, а хранила все деньги в одном месте и никогда не сверяла активы клиентской базы с общей «казной».

Новозеландская платформа попыталась оправиться от произошедшего и в марте возобновила торговлю, но чуда не произошло. Пользователи потеряли к ней доверие, поэтому уже в мае она начала процесс ликвидации и спустя десять дней объявила себя банкротом. Пострадавшие не получили компенсации до сих пор, и не факт, что получат ее когда-либо.

Март DragonEx

В конце марта прошлого года сингапурская биржа DragonEx шокировала своих клиентов печальными известиями о хакерской атаке. Изначально команда площадки отказалась называть размер ущерба, но через четыре дня в своем Telegram-канале сообщила о потерях на сумму в $7 млн в результате хакинга системы безопасности.

Тот аргумент, что в работе биржи существовала критическая уязвимость, не убедил руководство в необходимости обеспечить пользователям полный возврат средств. Вместо этого платформа заявила о работе над «планом предварительной компенсации», согласно которому пострадавшие получат возмещение в эквиваленте Tether и/или местного Dragon Token. Сегодня биржа продолжает функционировать с суточным оборотом около $200 млн.

Март BitHumb

Меньше чем через неделю после взлома DragonEx хакеры воспользовались уязвимостью южнокорейского гиганта Bithumb и вывели на свои адреса 3 млн EOS ($13 млн) и 20 млн XRP ($6 млн). Общий ущерб составил около $19 млн, но наиболее примечательно, что для Bithumb это не первый случай. Хакинг произошел через год после масштабного взлома в 2018 году, когда в результате действий киберпреступников, предположительно покрываемых властями КНДР, южнокорейская биржа потеряла $31 млн.

На этот раз Bithumb подозревает, что хакинг осуществлялся кем-то из внутренних сотрудников платформы, поскольку на одном из биржевых кошельков руководство зафиксировало «ненормальный вывод». Руководство заверило, что потери касаются исключительно ее самой и никак не отразятся на клиентах. Bithumb продолжает работу с суточным оборотом около $70 млн.

Май Binance

В конце весны злоумышленники покусились на крупнейшую по обороту криптовалютную биржу с самым активным комьюнити — Binance. Чанпен Чжао не раз позиционировал свою платформу как супербезопасную, но по факту слова разошлись с делом. 7 мая хакеры опустошили горячий кошелек биржи и вывели более 7000 BTC одной транзакцией. Они смогли получить доступ к пользовательским API-ключам, 2FA-кодам и другой информации. Потери на тот момент составили $40.7 млн.

Хакеры быстро перемещали монеты и успели преобразовать немало украденных коинов в фиат. В ответ биржа на неделю закрыла ввод/вывод для усиления протоколов безопасности и устранения проблем, возобновив полноценную работу только 15 мая. Команда площадки заверяет, что потери оказались несущественными — на кошельке хранилось только 2% от общего объема всех активов. Но это все же больше $40 млн, которые принадлежат пользователям. Руководство пообещало компенсировать 100% всех убытков из своего чрезвычайного фонда #SAFU.

В августе хакерский натиск на биржу продолжился. Неизвестный под псевдонимом Bnatov Platon сообщил, что взломал аккаунт сотрудника Binance и отследил украденные в мае средства. Также он рассказал, что владеет личными данными 60 000 верифицированных пользователей, поэтому начал шантажировать биржу, требуя выкуп в 300 BTC за молчание. Руководство площадки отказалось сотрудничать и предложило награду 25 BTC тому, кто раскроет личность киберпреступника.

Не получив удовлетворения своего требования, хакер начал выкладывать KYC-данные пользователей в соцсетях и Telegram-каналах. В руках киберпреступника оказались также фото документов российских трейдеров. Binance сказал, что утекшие данные не соответствуют действительности, но в разговоре с DeCenter один из пострадавших подтвердил подлинность своей личной информации. Binance продолжает работу с суточным оборотом около $500 млн.

Июнь BiTrue

Помимо DragonEx, в этом году пострадал еще один сингапурский гигант крипторынка — BiTrue. Хакеры взломали систему безопасности и сумели войти в аккаунты разных пользователей. Они вывели 9.3 млн монет XRP ($4.01 млн) и 2.5 млн коинов ADA ($232 000) на другие биржи. Таким образом площадка потеряла доступ к $4 млн пользовательских средств.

Как только стало известно, что цифровые деньги ушли на аккаунты других бирж, BiTrue попыталась с ними договориться, попросив заморозить украденные активы. В конечном итоге руководство пообещало, что возместит ущерб всем пострадавшим. BiTrue продолжает работу с суточным оборотом около $70 млн.

Июль BITPoint

Весной и летом хакеры были особенно активны и не упустили возможность заглянуть на азиатский рынок. В июле жертвой взломщиков пала японская криптовалютная биржа BITPoint. Информация о том, как именно злоумышленники воспользовались уязвимостями, не раскрывается, но известно, что в результате взлома пострадало 50 000 клиентов, которые суммарно потеряли $23 млн на своих аккаунтах, а еще $5 млн были похищены у самой биржи. Общая сумма ущерба — $28 млн.

Чтобы справиться с последствиями, платформа остановила работу на целый месяц, однако обойтись своими силами так и не удалось. В итоге материнская компания Remixpoint согласилась взять на себя обязательства и возместить ущерб жертвам хакинга. В августе криптоплатформа BITPoint возобновила торги.

Ноябрь Upbit

Практически всю осень со стороны хакеров наблюдалось затишье, вплоть до 6 ноября, когда они обчистили свою последнюю солидную жертву в 2019 — южнокорейского гиганта Upbit, однажды занявшего почетное первое место по обороту на CoinMarketCap. Некогда крупнейшая биржа планеты за несколько минут лишилась 342 000 монет ETH — именно столько ушло на адрес хакера. Ущерб составил $49 млн, а украденные коины уже успешно пришли в движение.

Представители южнокорейской площадки заверили, что потери не коснутся пользователей, а ущерб понесла исключительно команда биржи. Тем не менее торги приостановили на две недели. Сейчас Upbit продолжает работу с суточным оборотом около $30 млн. Несмотря на то, что, по словам руководства, ситуация не должна была коснуться клиентов, на том же CoinMarketCap вовсю красуется надпись: «Мы получили сообщения о препятствиях вывода средств и депозитов на Upbit. Пожалуйста, будьте осторожны с вашими средствами».

Делайте выводы

2019 год показал, что в плане безопасности биржи по-прежнему остаются крайне неэффективными. Крупные площадки, кричащие на весь мир о своей неуязвимости, хакались круглый год — зимой, весной, летом и осенью. Одни пользователи теряют все свои деньги. Другие получают компенсацию, но все равно терпят ущерб:

Компенсация начисляется не сразу;

Она не всегда адекватна потерям;

Площадки вынужденно останавливают работу на неопределенный срок, поэтому в этот период пропадает возможность заработка на торгах;

В определенных случаях хакеры «сливают» в сеть еще и паспортные данные.

Более того, на просторах Интернета ходят неподтвержденные слухи, что в некоторых случаях никто никого не хакает, а все «взломы» на самом деле лишь выдумка криптовалютных бирж. Якобы одни идут на такой шаг с целью присвоить средства, другие хотят показать, какие они классные, что компенсируют все потери и продолжают качественную работу даже после многомиллионного «взлома».

Не факт, что в 2020 году ситуация станет лучше, поэтому делайте выводы. Мы в DeCenter считаем, что они напрашиваются сами:

Не храните криптовалюту на биржах, используйте личный кошелек. Помните: биржа существует только для торгов.

Периодически выводите прибыль, не накапливайте капитал на торговых площадках.

Если сейчас не собираетесь торговать — выводите крупные активы.

Диверсифицируйте торговлю, не оперируйте всем капиталом на одной площадке.

2019 год показал, что размер биржи не важен. Любая может быть взломана абсолютно в любой момент. Если вы храните там деньги, то помните, что вы можете их лишиться. Присматривайтесь к децентрализованным биржам — за ними будущее.

Подписаться
на DeCenter в Telegram