Главная / Биржи / Крупнейшие взломы криптовалютных бирж за последнее десятилетие (2011-2022 года)

Крупнейшие взломы криптовалютных бирж за последнее десятилетие (2011-2022 года)

Безопасность – краеугольный камень любой торговой площадки. Если безопасность средств трейдеров и инвесторов низкая, то и доверие к площадке должно быть на таком же уровне. Никто не хочет терять деньги, еще и таким примитивным способом, из-за хакерского взлома. Тем более, когда речь идет о криптовалютных биржах.

В сегодняшнем материале мы решили рассказать о крупнейших хакерских атаках за последние восемь лет. Кому, когда и как удалось взломать биржи и вывести средства. Эта статья будет полезна тем, кто заботиться об уровне безопасности своих инвестиций.

Крипто-биржа Mt. Cox (2014 год)

Один из самых громких взломов за прошедшее десятилетие связан с криптовалютной биржей Mt. Cox. В 2014 году это была одна из крупнейших торговых площадок в сети, предлагавшая возможность использовать дебетовые и кредитные карты для покупки Биткоинов и других криптомонет. Этой бирже доверяли тысячи крипто-трейдеров.

Однако из-за неопытности, безответственности и откровенно плохого управления в 2014 году крипто-биржа подверглась массированной атаке мошенников. В результате со счетов клиентов было похищено $460 млн. в фиатах и криптовалюте на бирже, а также больше $27 млн. с банковских счетов тех, кто привязал карту к системе.

Как стало известно после расследования, биржа и раньше подвергалась хакерским атакам. Например, в 2011 году с площадки вывели почти $9 млн. И это лишь открытые данные. По некоторой инсайдерской информации, хакеры воровали с биржи годами благодаря украденному ключу безопасности, который владельцы площадки предпочли не зашифровывать.

В итоге потерянные деньги никто никому не вернул. Вместо этого гендиректор площадки просто извинился: «Да, у нас были слабые места в системе безопасности, поэтому Биткоины исчезли. Многие люди потеряли деньги. Я глубоко сожалею о произошедшем». На этом все.

Крипто-биржа Bitfinex (2016 год)

История с крипто-биржей Bitfinex тянет на настоящий детектив. В 2016 году с площадки одной транзакцией вывели 120 000 BTC (по тому курсу, это около $60 млн.), что даже отразилось на цене BTC (в моменте монета подешевела на 20%). Эта биржа считалась одной из самых защищенных, поскольку разработчики использовали технологию мультиподписей.

Первое что заметили пользователи – средства украли лишь с аккаунтов, использующих крипто-кошелек BitGo и технологию мультиподписей. Система безопасности на бирже была построена таким образом, что все транзакции подтверждались тремя зашифрованными ключами безопасности. Два ключа было у биржи, один у крипто-кошелька BitGo.

Претензии пользователей сводились к тому, что при выводе 120 тыс. Биткоинов одной транзакцией, система безопасности никак не отреагировала. Транзакция подтвердилась практически мгновенно и Биткоины ушли в неизвестном направлении. Сначала все винили разработчиков биржи, но позже вину переложили на Комиссию по торговле товарными Фьючерсами США (CFTC), которая запретила бирже пользоваться холодными счетами для хранения криптовалюты.

В итоге $60 млн. бесследно исчезли, пострадали тысячи трейдеров и инвесторов. Биржа частично компенсировала средства и значительно усилила систему безопасности.

Взломы в 2018 году

На 2018 год приходится сразу три крупных взлома. Первыми пострадали пользователи, которые работали на бирже Coincheck Inc. С площадки похитили свыше $500 млн. в цифровых монетах NEM. По словам владельцев биржи, взлом произошел из-за несовершенства системы безопасности.

Первая ошибка – деньги клиентов хранились на горячих кошельках, а не на холодных, как того требуют правила безопасности. Вторая ошибка – в системе не использовалась технология мультиподписей. В результате этих уязвимостей хакерам удалось вывести средства на кошельки NEM. Позже кошельки выследили и пометили специальным тегом, но злоумышленники все равно могут обналичить средства через обменники, не собирающие личных данных.

Вторая площадка, пострадавшая в 2018 году, – BitGrail. Это итальянская малоизвестная биржа, которая из-за взлома потеряла больше $190 млн. В этом случае, по мнению пользователей, вина за украденные деньги полностью лежит на владельцах площадки. Незадолго до взлома начали происходить странные вещи: запрет на ввод/вывод некоторых криптовалют, блокировка аккаунтов пользователей из ЕС, подключение KYC/AML. Многие пострадали, средства потеряны, а сама биржа обанкротилась. Владельцы также приносят глубочайшие извинения.

Третья биржа – Zaif. Это японская торговая площадка, которая в результате атаки потеряла больше $60 млн. Причина взлома – хакеры получили доступ к горячим кошелькам площадки. Владельцы полностью признали свою вину, после чего взяли кредит в 5 млрд. иен, чтобы рассчитаться с пострадавшими клиентами.

Другие взломы крипто-бирж

Выше мы описали самые громкие взломы, которые сильно повлияли на криптовалютный рынок. Но это далеко не все случаи взломов.

Вот еще несколько значимых инцидентов:

  • биржа EXMO потеряла $4 млн. в 2020 году (ущерб компенсировала биржа);
  • в 2018 году еще две биржи подверглись хакерским атакам – это Coinrail ($37,2 млн.) и Bithumb ($30 млн.);
  • в 2020 году популярная криптовалютная биржа KuCoin потеряла $281 млн. (пользователям полностью возместили ущерб);
  • также был взлом DeFi-протокола Poly Network (ущерб на $610 млн.), но хакер вернул средства, сказав, что это был намек на «дырявую» систему безопасности проекта.

Какие выводы мы должны сделать из этих историй? Во-первых, лучше работать на регулируемых централизованных крипто-биржах вроде Binance, CEX.io, Coinbase, Currency.com и т.д. Во-вторых, если вы планируете инвестировать в цифровалютные активы, используйте аппаратные холодные кошельки. В-третьих, если на вашей торговой площадке начали происходить странные вещи, быстро выводите средства.

1 Звезда2 Звезды3 Звезды4 Звезды5 Звезд (2 оценок, среднее: 5,00 из 5)
Загрузка...

Популярное

Genesis Mining — обзор площадки облачного майнинга

Genesis Mining – сервис предоставляющий услуги по облачному майнингу. Пользователи могут приобретать хэш-мощность по специальным …

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

девятнадцать − 10 =