Иллюзия денег. Топ-5 крупнейших краж криптовалют в истории
Предполагаемая кража криптовалюты на платформе Africrypt стала самой дорогой в истории. Любой взлом биржи негативно влияет на стоимость криптовалюты, но хакеры устраивают атаки не только ради кражи денег. Многие таким образом снижают ее курс. Жесткая конкуренция на рынке со временем только увеличивает вероятность таких взломов. Мы посчитали, во сколько инвесторам обошлись самые дорогие взломы в истории.
Binance: $40 миллионов
Взлом Binance — самой популярной биржи в 2019 году обошелся в 7 тысяч биткоинов. На момент взлома это стоило около $40 миллионов. «Мы обнаружили крупное нарушение безопасности сегодня, 7 мая 2019 года, в 17:15:24. Хакерам удалось получить большое количество пользовательских ключей API, кодов 2FA и, возможно, другую информацию», — сказано в сообщении.
Биржа объявила, что хакеры использовали различные методы, включая фишинг, вирусы и другие атаки. «В ходе взлома хакеры смогли получить доступ к „горячему“ кошельку Binance, на котором, в момент атаки, находилось порядка 2% средств. Всего за 44 транзакции злоумышленникам удалось вывести 7074 BTC», — пояснил CEO биржи Чанпен Чжао. Под «другой информацией» компания подразумевала кражу личных данных клиентов, которая негативно отразилась на доверии к платформе.
Биржа объявила, что покроет все потерянные средства из своих фондов, и ни один пользователь не будет затронут этим взломом. Представители Binance сообщили, что покрытие убытков будет осуществлено за счет средств созданного ранее фонда SAFU (пользовательский фонд безопасности активов). Ранее в его адрес направлялось 10% от комиссионных сборов платформы.
Nicehash: $80 миллионов
Одной из крупнейших краж можно назвать историю со словенской компанией Nicehash, происшедшей в 2017 году. По сути, Nicehash не является биржей — это майнер криптовалюты с интегрированным рынком. Пользователи сдавали свои вычислительные мощности в аренду тем, кто добывал криптовалюту без инвестиций в оборудование. Хакеры могли без проблем получать новые монеты.
Nicehash опубликовала официальный комментарий: «Важно отметить, что наша платежная система была взломана, а содержимое биткойн-кошелька NiceHash было опустошено. Мы работаем, чтобы проверить точное количество украденных BTC. Ясно, что это вызывает глубокую обеспокоенность, и мы прилагаем все усилия, чтобы исправить это в ближайшие дни. Помимо проведения нашего собственного расследования, об инциденте было сообщено в соответствующие правоохранительные органы, и мы сотрудничаем с ними в срочном порядке».
В результате расследования выяснилось, что хакеры похитили 4700 биткоинов, что равняется примерно $80 миллионам. Компания объявила о возврате 60% украденных монет, а в 2019 году заморозила программу выплаты средств для пострадавших от взлома. NiceHash утверждала, что возмещает пользователям средства, полученные от комиссий, тем самым сокращая прибыль платформы, и пообещала возобновить возвраты в будущем.
Mt.Gox: $390 миллионов
Другая японская биржа Mt.Gox пострадала в 2013 году. В то время платформа обрабатывала 70% всего мирового трафика биткоинов. По неясным причинам биткоины на сумму около $390 миллионов пропали без вести. Выяснилось, что в течение двух лет хакер воровал биткоины из кошельков пользователей, но платформа распознавала расходы как депозиты и начисляла некоторым пользователям до 40 тысяч дополнительных биткоинов.
После этого глава биржи Марк Карпелес объявил, что выходит из состава совета Bitcoin Foundation. В это же время в сеть утек служебный документ администрации, который показал, в каком плачевном состоянии находится платформа. Из текста следовало, что неизвестные злоумышленники похитили порядка 744 тысяч биткоинов, и администрация биржи не способна рассчитаться со своими пользователями, поскольку похищенная сумма огромна. Карпелеса арестовали и обвинили в хищении.
В феврале 2014 года она объявила о банкротстве, когда задолженность компании достигла $63,6 миллионов, а количество кредиторов превысило 127 тысяч человек. К тому же оказалось, что пострадала и сама платформа — у биржи успели украсть 120 тысяч собственных биткоинов. Тогда эксперты предсказывали крах всей криптосферы, поскольку хищение затрагивало приблизительно 6% эмиссии всех биткоинов, находящихся в обороте.
Coincheck: $533 миллиона
Еще один крупнейший взлом произошел в CoinCheck — на ведущей японской платформе криптовалют. В январе 2018 года хакеры за пределами страны заразили внутреннюю сеть биржи вирусом, который передали по электронной почте. Это позволило злоумышленникам украсть приватные ключи пользователей. В результате было украдено 523 миллиона монет NEM на сумму $533 миллиона.
Эта сумма находилась в холодном кошельке, который безопаснее от возможных атак или краж, чем горячие кошельки. Сама компания признала проблемы и неудачи в управлении холодным портфелем: кража произошла из-за пренебрежения хранения этой криптовалюты. Биржа CoinCheck не использовала смарт-контракты с несколькими подписями, поэтому все монеты хранились на одном и том же кошельке.
Однако такая большая кража не привела к обвалу рынка криптовалют. Coincheck не имеет такой системной важности, как в свое время имели Mt.Gox и другие биржи на заре развития крипторынка. Ее совокупная стоимость на момент кражи составляла менее 0,25% стоимости всей криптовалюты, а варианты для покупки и продажи криптоактивов сегодня самые разные. Быстрая реакция Coincheck позволила успокоить инвесторов, которым возместили убытки в полном объеме.
Africrypt: $3,6 миллиарда
Основателей инвестиционной платформы Africrypt, два брата Амир и Рэйс Кейджи подозревают в краже около 69 тысяч биткоинов, что эквивалентно $3,6 миллиардам по текущему курсу. В апреле 2021 года они объявили, что платформа была взломана, а средства похищены. Пользователей попросили не обращаться в правоохранительные органы, поскольку, по словам Амира, это затруднило бы возврат криптовалюты.
Однако инвесторы не послушались совета и обратились в юридическую компанию Hanekom Attorneys, которая инициировала расследование. Выяснилось, что сотрудники Africrypt потеряли доступ к площадке за неделю до того, как основатели объявили о взломе платформы. Сейчас дело расследует полиция ЮАР, правоохранители связались с криптобиржами, чтобы помешать злоумышленникам продать похищенную криптовалюту.
Отследить ее будет непросто, так как при отправке биткоинов использовались специальные сервисы, запутывающие транзакции. Сейчас сайт площадки недоступен. Africrypt была запущена в 2019 году, братья Кейджи обещали инвесторам высокую прибыль — огромную доходность до 10% в день. По данным Bloomberg, эта история может стать крупнейшей аферой в сфере криптовалют, если факт кражи подтвердится. Сейчас суд временно ликвидировал компанию братьев, им дан срок до 19 июля 2021 года, чтобы отреагировать на судебное решение.
Читать на dev.by