Кража криптовалюты в 5 самых громких происшествиях
Интерес к криптовалютам растет стремительно и ежедневно. Это явление часто сравнивают с золотой лихорадкой в Америке – возможность обогатиться и обрести финансовую независимость всегда манила народ. «Лакомый кусочек» хотят заполучить абсолютно разные представители человеческого рода, и преступники – не исключение. Существует немало примеров в мире, когда кража криптовалюты проводилась грабителями без шума и пыли, воспользовавшись технологическими уязвимостями тех или иных систем.
Рассмотрим 5 самых крупных похищений.
1. Tether, кража на $30,9 млн. 19.11.2017 год
В Tether работали над объединением фиантных средств и технологии блокчейна. Как следствие, была создана новая цифровая валюта, именуемая как «токены США». Эта валюта создана для купли/продажи реальной товарной продукции посредством различной цифровой валюты (биткоин и прочее).
Конвертация денежных средств происходила по схеме: пользователь получал 1 «токен США» (USDT) за 1$, внесенный на личный счет Tether. Примечательно, что эту цифровую валюту разрешено обменивать в наличные средства безо всяких проблем.
В ноябре 2017 года неизвестный мошенник ухитрился проникнуть в основную систему и опустошить «банк» более чем на $30 миллионов. Для проведения денежной операции хакер воспользовался биткоин-адресом (это говорит о том, что транзакция не могла быть обратимой).
Последствия
В Tether неоднократно сталкивались со шквалом критики и недоверия со стороны пользователей. Причиной тому послужили несколько громких скандалов из-за сотрудничества компании с популярной биржей Bitfinex. Последний взлом и кража криптовалюты лишь усугубили и без того шаткое положение Tether.
Однако урон оказался не столь значительным: компания приняла все необходимые меры для того, чтобы не позволить грабителю обналичить похищенные деньги. Нарастающая паника стала причиной снижения стоимости биткоина, однако деньги на счету компании остались в целости и сохранности.
2. Кража криптовалюты Ethereum, кража на $31 млн. 20.07.2017 год
Через несколько лет после биткоина миру стала известна новая сеть Ethereum – вторая по капитализации валюта в цифровом виде.
В июле 2017 года неизвестный мошенник воспользовался недоработками сервиса и изменил принадлежность трех виртуальных кошельков (владельцы: Eternity, Swarm City и Edgeless Casino). Хакер похитил около $31 млн. в эфирах.
Специалисты из Swarm City зафиксировали факт похищения средств и незамедлительно сообщили о случившемся своим коллегам из Ethereum. Последние были вынуждены искать помощи от «белых хакеров». Иных способов вернуть украденные деньги не было.
Результат работы «белых хакеров» можно смело назвать историческим событием. Специалисты не только вернули умопомрачительную сумму на счет сети, но и обеспечили защиту другим скомпрометированным аккаунтам.
Самое любопытное, что для возврата денег на счет законного владельца хакеры использовали схему похитителя. Они воспользовались все теми же «уязвимыми местами» сервиса и «очистили» кошельки – на этот раз не для собственной выгоды. Любопытен и тот факт, что все эти происшествия случились за один календарный день.
3. Потеря в компании NiceHash на 4736,42 биткоинов. 06.12.2017 год
Известная компания NiceHash сотрудничает с многочисленными майнерами криптовалют (суть сотрудничества заключается в купле-продаже вычислительных мощностей). Денежные операции осуществляются посредством биткоинов. Майнеры не вносят авансовых уплат, поэтому их риски практически равны нулю.
В начале декабря 2017 года криптовалютный криминал атаковали серверы NiceHash. Пользователи Reddit проинформировали разработчиков о технической проблеме, связанной с получением доступа к личным деньгам в аккаунте. По понятным причинам им не удалось совершить запланированные транзакции в день взлома.
В конечном итоге выяснилось, что сервис являлся приоритетной целью мощной кибератаки. Иными словами, в тот день произошла очередная кража криптовалюты. Неизвестные взломали кошелек с 4736,42 BTC. Компания не смогла вернуть деньги на счет.
Последствия
Вероятно, этот пример хакерской атаки будет засчитан в копилку мошенников с пометкой «удачно». Словенская компания потерпела большие убытки и была вынуждена реанимировать систему. Теперь браздами правления NiceHash владеет новая команда. После сокрушительного фиаско предыдущий директор компании добровольно подал в отставку.
Со временем NiceHash удалось наладить отношения с инвесторами, укрепить свои позиции на рынке, а также усовершенствовать защиту системы от хакерских взломов.
4. Биржа Bitfinex потеряла 119 756 биткоинов. 04.08.2016 год
Bitfinex – одна из самых крупнейших и популярных биткоин-бирж в мире. Многоуровневая защита системы гарантировала клиентам высокую безопасность транзакций, однако 4 августа 2016 года стало роковой датой для биржевого гиганта. В этот день со счетов пользователей было похищено около 120 000 биткоинов.
Как выяснилось позже, уязвимость системы заключалась во множественной подписи (распространенное «слабое место» различных бирж и сетей).
Как это работает на практике: чтобы перевести криптовалюту, пользователю необходимо ввести три ключа, два из которых принадлежат бирже. Третьим ключом владеет блокчейн-компания BitGo. Логично предположить, что преступникам удалось завладеть ключом BitGo для проведения денежных операций на бирже, однако сама компания полностью опровергла факт взлома серверов в социальных сетях.
Bitfinex выступила с открытым заявлением о потере значительной суммы денег. Биржа признала тот факт, что кража криптовалюты дестабилизировала их положение на рынке, однако все финансовые потери клиентов будут компенсирована в ближайшее время.
Последствия
Bitfinex так и не удалось найти и вернуть похищенные средства. Биржа выплатила долг клиентам и вновь приступила к традиционной деятельности.
5. Компания Mt. Gox потеряла от хакеров свыше 744 000 биткоинов. 19.06.2011 год
Хакерская атака компании Mt. Gox – это самая масштабная кража криптовалюты в истории. Злоумышленники детально планировали этот взлом в течение многих лет. Чтобы выявить наиболее эффективный способ кражи биткоина, они совершали небольшие атаки и совершенствовали стратегию.
Самая «урожайная» попытка кражи произошла в июне 2011 года. Мошенники (группа высокопрофессиональных взломщиков системы) предположительно заполучили доступ к ПК одного из аудиторов компании. Далее – дело техники. В результате хакеры ухитрились изменить номинальную стоимость цифровой валюты. После содеянного 1 биткоин был равен 1 американскому центу.
Самая громкая кража криптовалюты стала «лакомым кусочком» для журналистов со всего мира. Об этом взломе пестрили заголовки многих популярных изданий, однако, шумиха вокруг хакерской атаки Mt. Gox никак не способствовала возврату средств на счет компании.
Несмотря на случившееся, Mt. Gox компенсировала утраченные средства клиентов и сохранила доверие вкладчиков. Большая часть биткоинов компании была помещена в «оффлайн-сейф», что значительно повлияло на степень надежности обменника. Казалось бы, компания выбралась из кризиса и надежно держится на плаву.
Однако иллюзия прочной позиции на рынке быстро развеялась. Вскоре Mt. Gox возымела большие проблемы из-за сотрудничества с американскими партнерами. Компания вела незаконную деятельность, поскольку не имела необходимой лицензии. Длительные судебные разбирательства привели к заморозке $5 млн. на счету компании Mt. Gox. Их репутация падала с каждым днем.
При подробном изучении технологических изъянов сервиса было выявлено множество недопустимых аспектов. А все потому, что генеральный директор компании – Марк Карпелес – перестал уделять должное внимание техническим подробностям в работе обменника-гиганта. Он грелся в лучах славы и не осознавал всю степень существующей проблемы.
Многочисленные «уязвимости» платформы стали настоящим подарком судьбы для хакеров. После очередной кибератаки миллионы биткоинов были куплены злоумышленниками за сущие гроши.
Последствия
Со счета компании исчезло около 850 тыс. биткоинов – тысячи клиентов понесли грандиозные потери денежных средств. Биржа открыто заявила о своем разорении. Марк Карпелес был арестован за мошенничество, но своей вины не признал. Вскоре генерального директора компании Mt. Gox освободили.
Шокирующий взлом системы биткоина. 2010 год
В 2010 году неизвестный мошенник воспользовался ошибкой в ПО биткоина. Злоумышленник образовал автономный блок с переводом на 184 миллиарда BTC (схема мошенника включала в себя две транзакции: каждая была рассчитана на 92 миллиарда биткоинов + комиссионные за денежный перевод).
Остается только догадываться, в чем заключалась главная цель столь странной попытки взлома. Данная процедура больше похожа на злую шутку (попытка указать на уязвимость системы), нежели на реальную попытку кражи. Разработчики устранили созданный хакером блок и исправили обнаруженные недоработки.
Транзакция на квадриллион долларов – это поистине впечатляюще, но, к счастью, невозможно!