Жизнь после хакерских атак: истории взломанных криптовалютных бирж
Более 980,000 — именно столько биткоинов было похищено хакерами при атаках на криптовалютные биржи. Мошенники воруют и альткоины: потери монет BitcoinCash, Litecoin, Nem и других постоянно растут.
Навыки и знания преступников улучшаются, а методы, с помощью которых совершаются кражи, становятся еще более изощренными. Вернуть украденную криптовалюту довольно трудно, ведь среди владельцев бирж оказываются недобросовестные специалисты, которые сами участвуют в махинациях на собственных крипто-фирмах. Поэтому каждому пользователю перед тем, как начать вкладывать деньги, стоит ознакомиться с историей безопасности компаний.
Первая атака
В октябре 2013 года был зафиксирован первый случай мошенничества, связанный с криптовалютой и интернет-площадкой. Silk Road, находившуюся в зоне .onion анонимной сети Tor, можно назвать альтернативой eBay или Amazon для продажи нелегальных товаров, таких как наркотики, оружие, порнография. Кроме того, некоторые пользователи на Silk Road хранили свои крипто-монеты. Все платежные операции совершались в биткоинах, за два года существования сайта (2011-2013) суммарный объем сделок составил 9.5 миллиона BTC.
Этой компанией заинтересовались в ФБР: в 2015 году основателя фирмы Ульима Росса Ульбрихта приговорили к пожизненном заключению за наркоторговлю, хаккерские атаки и сговор в отмывании денег, а именно биткоинов. Это преступление положило начало мошенничеству на криптобиржах.
Самые крупные взломы бирж
Через год после закрытия Silk Road произошел ряд атак на MtGox. Одна из самых популярных криптовалютных бирж (в 2013 году 47% транзакций в сети Bitcoin производились через эту площадку) потеряла 850,000 BTC, что на данный момент является рекордной суммой.
История с похищением монет началась 7 лет назад, когда путем копирования файла wallet.dat были украдены приватные ключи ключа MtGox. Тогда хакеры получили доступ к большому количеству биткоинов, стали контролировать ввод и вывод средств, а также депозиты, поступающие на биржу. По версии американского следствия, на протяжении нескольких лет с помощью скомпрометированных ключей мошенники опустошали счета и переводили все монеты на кошельки, которые принадлежали Александру Виннику — его называют техническим специалистом русской криптобиржи BTC-E, хотя представители самой интернет-площадки торгов фиатными валютами и криптовалютами в реальном времени связь с Винником отрицают. На данный момент ведется расследование.
В феврале 2014 года MtGox остановила торги, когда исполнительный директор Марк Каперл, против которого японский суд завел уголовное дело по статьям, связанным с мошенничеством и отмыванием денег, вновь заявил о непрекращающихся хакерских атаках и краже биткоинов. Но, согласно вышедшему год спустя после закрытия отчету, криптовалюта была украдена в 2011 году. Для возмещения убытков биржа продала биткоины и Bitcoin Cash на сумму $406.6 миллиона. В мае 2018 года попечитель MtGox Нобуаки Кобаяши перевел с адреса банкрота 8200 BTC, что оказало давление на курс биткоина — он снизился на 6.5%.
Хаккерские атаки не обошли стороной и другую значимую криптовалютную биржу — Bitfinex. Гонконгская компания позиционировала себя как самую надежную и недоступную для мошенников биржу, где для каждого клиента подбираются кошельки с многозначными идентификаторами. Но на деле оказалась все намного хуже. В августе 2016 года киберпреступники похитили 120,000 BTC, или около $72 миллионов по курсу на тот период времени. Основная утечка средств произошла через процессинговый сервис BitGo, с которым сотрудничала Bitfinex. Спустя месяц биржа начала выплачивать долги с помощью выпущенных токенов BFX и уже в апреле 2017 года погасила все задолженности перед инвесторами.
На данный момент Bitfinex активно работает, входит в ТОП-10 лучших мировых криптовалютных бирж, но иногда подвергается различным атакам, что заставляет усомниться многих экспертов в честности компании.
Еще один крупный взлом произошел на ведущей японской криптобирже CoinCheck. Хакеры, находившиеся за пределами страны, заразили внутреннюю сеть торговой площадки вирусом, который был передан с помощью почты и похитил приватные ключи. В итоге в январе 2018 года было похищено 523 миллиона монет NEM на сумму $533 миллиона по курсу на момент кражи. Инцидент произошел из-за пренебрежительного отношения к хранению данной криптовалюты, так как биржа не использовала смарт-контракты с мультиподписью, и все коины хранились на одном кошельке.
Спустя два месяца после хакерской атаки руководство CoinCheck начало выплаты 260,000 пострадавшим клиентам биржи. За каждый украденный NEM было предложено 88.549 японских иен ($0.83). После масштабного взлома биржа вошла в состав онлайн-брокера Monex Inc. Теперь, как заявил исполнительный директор Оки Мацумото, компания планирует выйти на американский рынок и завоевать доверие у большего количества пользователей.
Атака от руководства
В июле 2014 года злоумышленник под ником Lucky7Coin ввел троянскую программу в код Cryptsy (сайт не работает) — биржу, которая работала со многими криптовалютами, и получил доступ к ключам Bitcoin — похищено 13,000, и Litecoin — похищено 300,000. Администраторы биржи были знакомы с мошенником. За два месяца до ограбления злоумышленник прислал письмо, где хакер представился Джеком и доложил, что прежний владелец никнейма умер. После атаки владельца компании Пола Вернона обвинили в краже 11,000 BTC и уничтожении улик при совершении незаконных действий. Клиенты Cryptcy считают, что валюта могла отмываться через другую криптобиржу — Coinbase. В итоге Окружной суд Южного округа Флориды обязал Вернона выплатить клиентам $8.2 миллиона.
Второй случай, который был связан с руководителем биржи, произошел в британской MintPal (сайт не работает). Ее считали одной из лучших торговых площадок до того момента, пока осенью 2014 года не сменилось руководство. Компания была продана исполнительному директору Moopay Райану Кеннеди, известному под псевдонимом Алекс Грин. Он во время внутренних работ украл 3894 BTC и обанкротил биржу. Примечательно, что несколькими месяцами позже, после вывода средств, Кеннеди приговорили к 11 годам тюрьмы за изнасилование и, несмотря на то, что британская полиция расследовала дело по статье мошенничества, в приговоре отсутствовал пункт о краже $1.5 миллиона в биткоинах.
Более $170 миллионов в 2018 году было похищено у итальянской криптовалютной биржи Bitgrail. По словам владельца Франческо Фирано, который известен под ником «The Bomber», в результате «неавторизованных транзакций» со счетов вывели 17 миллионов XRB (Nano/RaiBlock). Представители Nano опровергли эту информацию и заявили, что ошибок не было. Стоит отметить, что остальные токены, хранящиеся на бирже, не пострадали. После атаки Bitgrail объявила себя банкротом.
Виноваты сотрудники
Человеческий фактор является одной из основных причин, по которым возникают атаки. Первую лицензированную биржу криптовалют в Европе Bitstamp, которая регулируется Люксембургской надзорной комиссией в сфере финансов (CSSF), взломали в январе 2015 года. Хакеры отправили вредоносный файл на внутреннюю почту сотрудников. Один из системных администраторов пренебрег правилом безопасности №1 — не открывать файлы от незнакомых людей, и перешел по ссылке на устройстве, которое имеет доступ к биткоин-кошельку биржи. В результате было похищено 19,000 BTC, или около $5100 по курсу на период кражи.
После атаки биржа восстановила свою деятельность с помощью перевода 98% активов на холодное хранение, и участники рынка снова начали доверять Bitstamp. В декабре прошлого года Виталик Бутерин перевел на биржу 30,000 ETH. Но, несмотря на предпринимаемые действия по улучшению работы, пользователи жалуются на долгую проверку верификации.
Работники биржи могут пользоваться своим служебным положением и воровать криптовалюту. Индийская биржа Coinsecure (сайт не работает) в апреле 2018 года потеряла 438 BTC, или $3.5 миллиона по курсу на апрель. Владельцы компании предполагают, что взлом совершил руководитель отдела безопасности биржи, когда извлекал Bitcoin Gold, на сотрудника уже подали иск в суд. Сам подозреваемый свою вину отрицает и утверждает, что средства «были украдены в процессе некой атаки».
Спустя несколько месяцев биржа объявила о готовности погасить все задолженности перед вкладчиками. Изначально предполагалось, что пользователи получат компенсацию в фиате — индийских рупиях, но затем специалисты Coinsecure нашли способ провести транзакции по погашению задолженностей через сайт компании.
Еще одна атака, которая связана с сотрудниками, произошла в Китае. Небольшая биржа Bter (занимает 40 место по объемам торговли) была взломана несколько раз. Самое крупное похищение организовали работники биржи. В феврале 2015 года с холодного кошелька похитили 7000 BTC. После этого была приостановлена вся деятельность компании, и только спустя пару лет руководство Bter возобновило вывод средств со своих активов.
Последствия хакерских атак
Киберпреступления на биржах неблагоприятно сказываются на курсе криптовалют, стоимость которых восстанавливается до прежних значений лишь спустя несколько месяцев. Хакеры проводят атаки не только с целью кражи денег. Многие взломы совершаются ради обвала курса какой-либо криптовалюты. Ведь неопытные игроки рынка, которых сейчас большинство, при негативной информации начинают быстро выводить токены в фиат.
Вероятность таких продуманных тактических атак с развитием рынка и жесткой конкуренции на нем будет расти. Монеты, как видно на примерах выше, могут пропадать даже с самых крупных и, казалось бы, защищенных бирж. Поэтому эмитенты токенов должны учитывать все возможные риски, связанные с волатильностью, на которые могут воздействовать хакеры.