5 крупнейших криптовалютных краж в истории
Comparitech, сайт для пользователей, посвященный кибербезопасности, сумел отследить и записать все атаки, произошедшие в криптовалютном пространстве с 2011 года.
На данный момент зарегистрировано более 365 атак, и пять крупнейших взломов составляют почти треть от украденных $7+ млрд. Поскольку криптовалюты предполагают работу в интернете, то это часто становится одной из причин появления большого количества мошенников, ведь интернет часто позволяет собирать деньги оставшись полностью анонимным.
Mt. Gox
История Mt. Gox является одной из самых известных и поучительных историй о взломе. Особенно захватывает дух от объемов украденных средств, учитывая то что средства были украдены в биткоинах, а с тех пор биткоин много раз обновлял рекорды стоимости.
Сама биржа была основана в 2010 году и с момента своего существования являлась наиболее крупной и авторитетной криптовалютной биржей. Но в феврале 2014 года руководство биржи было вынуждено сообщить о крупнейшей в истории криптовалютной краже. В ходе хакерских атак злоумышленники украли ни много, ни мало 850,000 BTC, или 7% от всех биткоинов находившихся в обороте на тот момент времени.
Биржа не смогла оправиться от столь значительного удара и была вынуждена подать заявление о банкротстве. Оставшиеся на бирже средства были конфискованы властями США, а вкладчики до сих пор ждут возмещения своих убытков. К слову, некоторые аналитики утверждают, что если возмещение убытков всё таки состоится, то биткоин может серьезно упасть в стоимости, так как на рынке окажется большое количество нереализованных монет BTC, которые, скорей всего, в скором времени отправятся на продажу.
Ronin Network (Axie Infinity) — $620 млн. украдено
Ronin Network — это блокчейн-платформа связанная с Ethereum, на которой работает Axie Infinity, одна из самых популярных игр использующих блокчейн. 29 марта 2022 года Ronin Network была взломана, в результате чего было украдено 173,600 ETH и 255,000 USDC, что на тот момент стоило 620 миллионов долларов.
Министерство финансов США приписало взлом северокорейской хакерской группе Lazarus. Сообщается, что хакеры из Lazarus связались с разработчиками Axie Infinity через LinkedIn под видом подставной компании, предложив им «чрезвычайно щедрый» финансовый пакет. Один из старших инженеров клюнул на наживку и нажал на PDF-файл, в котором якобы содержалось «предложение». Это привело к взлому компьютера инженера, а также узлов валидатора сети Ronin Network.
Это поучительная история о том что нельзя открывать подозрительные ссылки от источников которым вы не доверяете до конца .
Poly Network — 610 миллионов долларов США
Poly Network — это децентрализованная финансовая (DeFi) платформа разработанная с целью взаимодействия разных блокчейнов друг с другом. Довольно популярный и перспективный проект, который обеспечивал обмен активов между блокчейнами, с целью уменьшения барьера и упрощения процесса межцепочного взаимодействия.
В 2021 году хакеры смогли воспользоваться уязвимостями в программном коде Poly Network. Уязвимость в протоколе позволила перенаправлять транзакции блокчейна на свои собственные адреса. Суммарная стоимость такой ошибки стоила проекту более 600 миллионов долларов. Эта кибератака считается одной из самых крупных в истории криптовалют.
После переводов на свои счета, хакер начал выводить перемещать украденные финансы на различные блокчейн системы с попыткой замаскировать свои следы. Только спустя время разработчики Poly Network обнаружили подозрительную активность и смогли констатировать о взломе.
В ходе серии переговоров Poly Network убеждала хакера вернуть украденные средства, называя его «мистер Белая шляпа». Платформа даже предложила ему вознаграждение в размере 500,000 долларов и работу в качестве «главного советника по безопасности». И это очень удивительно, то хакер пошел на встречу разработчикам и начал возвращать средства, начиная с Ethereum монет.
Хотя хакер и объяснил свой поступок тем что хотел просто обратить внимание на существующую проблемы, в интернете бытует мнение что, скорее всего, хакер понял, что отмыть деньги и обналичить их будет невозможно, поскольку все транзакции записываются на блокчейн.
Coincheck – более 532 миллионов долларов
Coincheck – японская криптовалютная биржа и торговая площадка для NFT, основанная в 2012 году. Довольно стабильная биржа особую популярность приобревшая естественно в Японии.
Биржа оказалась в центре внимания, но не из-за новых фич и большого объема средств, а благодаря крупной кибератаки. В результате хакерской атаки нарушители получили доступ к бирже и к кошелькам криптовалюты NEM (XEM) стоимостью более $530 млн на тот момент. Хакеры быстро воспользовались ситуацией и перевели средства на 11 различных адресов.
Взлом был возможен благодаря тому что токены хранились на «горячем кошельке», который был подключен к серверу. Это делало его восприимчивым к фишинговым атакам.
В Coincheck также не была предусмотрена мера безопасности с несколькими подписями, которая требует подписи нескольких человек перед переводом средств. В результате была создана единая точка отказа.
Wormhole — 326 миллионов долларов украдено
Wormhole — это блокчейн-мост между Solana и другими ведущими DeFi сетями, позволяющий пользователям обменивать токены Solana (SOL) на другие криптовалюты на DApps в сети Ethereum.
Атака использовала уязвимость проверки подписи в сети, что позволило хакеру свободно добыть 120 000 завернутых ETH (wETH), стоимость которых на тот момент составляла 326 миллионов долларов.
Межцепочечные мосты являются критически важной инфраструктурой в экосистеме DeFi, поскольку пользователи могут перемещать свои средства между блокчейнами. Перемещаются большие суммы денег. Это означает, что безопасность является приоритетом номер один для этих платформ.
Однако Wormhole подверглась жесткой критике за отсутствие комплексного аудита безопасности перед запуском.