Криптовалютные биржи регулярно страдают от кибератак. Похоже, что нет на 100% безопасных площадок, ведь жертвами взломов становятся даже именитые компании.
Представляем вашему вниманию подборку самых крупных взломов криптовалютных бирж за 2019 год.
Bitrue – 9,3 млн XRP и 2,5 млн ADA
Bitrue – это сингапурская криптовалютная биржа, которая подверглась серьезному взлому в июне 2019 года. Пострадали только 90 пользователей, но хакерам удалось похитить с «горячего» кошелька криптовалюты почти на $5 млн. Операторы биржи сразу после атаки сообщили, что сотрудничают с правоохранительными органами и другими площадками, чтобы блокировать украденные активы. Также Bitrue пообещала, что возместит 100% потерянных средств.
Примечательно, что в декабре 2019 года Bitrue едва не лишилась 13 000 монет Ethereum Classic, что на тот момент было эквивалентно приблизительно $100 000. Злоумышленники пытались совершить «атаку 51%», но подозрительную активность удалось вовремя выявить и предотвратить кражу средств.
GateHub – 23,2 млн XRP
GateHub – это сервис криптокошельков, который создан с помощью технологии XRP Ledger. В начале июня 2019 года злоумышленники получили с помощью API-интерфейса доступ к секретным ключам от сотни кошельков проекта. В результате были похищены токены XRP приблизительно на $10 млн.
По словам представителя сообщества XRP Ledger Томаса Силькьера, хакеры сумели вывести через различные обменники и сервисы XRP на сумму в $5,37 млн. Сервис GateHub в свою очередь начал расследование и разослал пользователям письма с рекомендациями о защите кошельков. Некоторую часть похищенных средств удалось вернуть.
Binance – 7000 BTC
Никто не застрахован от хакерских атак, даже одна из самых надежных криптовалютных бирж. В начале мая 2019 года Binance подверглась хакерской атаке, в результате которой с «горячего» кошелька биржи было похищено 7000 BTC на сумму в более чем $40 млн. В официальном заявлении от площадки было сказано, что злоумышленники завладели API-ключами пользователей и кодами двухфакторной аутентификации.
Как сообщили представители Binance, атака была тщательно спланирована, поскольку все 7000 BTC вывели одной транзакцией. Она была очень хорошо структурирована, так как прошла все уровни проверки безопасности, и только после вывода средств система обнаружила неладное.
Представители Binance пообещали покрыть все убытки пользователей из резервного фонда. А вот основатель биржи Чанпен Чжао высказал предположение о возможном откате блокчейна биткоина, что помогло бы предотвратить взлом. Однако сообщество раскритиковало идею и решение было отменено.
Bithumb – 3 млн EOS и 20 млн XRP
Южнокорейская биржа Bithumb подверглась хакерской атаке в конце марта 2019 года. Следует отметить, что это был третий взлом за три года, и она является единственной крупной криптоплощадкой в Южной Корее, у которой нет банковского партнера. На сей раз с «горячего» кошелька было похищено 3 млн токенов EOS и 20 млн токенов XRP, что в общей сложности эквивалентно приблизительно $19 млн по курсу на тот момент.
Bithumb отметила, что в результате кибератаки пострадали исключительно ее активы, а криптовалюты пользователей хранились в безопасности в «холодном» кошельке. В сообществе многие полагают, что атаку совершил сотрудник биржи, так как похитили приватный ключ именно от ее аккаунта.
Cryptopia – точная сумма неизвестна
Для новозеландской криптовалютной биржи Cryptopia 2019 год стал очень неудачным. Ее взломали дважды с интервалом в две недели, и площадка не смогла этого пережить. В первый раз объявление о технических работах, которое является типичным после взломов, появилось на сайте Cryptopia 13 января 2019 года. Буквально на следующий день биржа официально заявила о том, что произошла ошибка безопасности, которая привела к «значительным» убыткам. По данным новозеландской полиции, хакерам удалось похитить криптовалют на $16 млн, большинство – в токенах ETH.
Не успев оправиться от первой кибератаки, Cryptopia пережила вторую. Администрация биржи так и не сумела вернуть контроль над взломанными ранее кошельками ETH и хакеры продолжили выводить из них средства. На этот раз было похищено 1675 ETH на сумму в $180 000.
Cryptopia не смогла оправиться от удара и в мае 2019 года объявила о ликвидации. При этом никаких гарантий возврата украденных средств не дает. Дело в том, что для этого пользователи должны проходить процедуры AML и KYC, а биржа не заявляла их как обязательные. Кроме того, процесс затягивается из-за отсутствия у клиентов индивидуальных кошельков – все активы Cryptopia хранились на одном кошельке, и она не сверяла базы данных пользователей и хранившихся у нее средств.
Теперь компания Grant Thornton, которая занимается ликвидацией площадки, работает над согласованием счетов более 900 000 клиентов, на большинстве из которых хранится сразу несколько криптовалют.