ball
ball

Статистика взломов криптобирж (2011-2023)

Содержание

Централизованные биржи (CEX) — один из самых простых и удобных способов для большинства криптоэнтузиастов взаимодействовать с миром криптовалют: продавать и покупать активы, отправлять их в стейкинг, фарминг, выводить капитал в кэш и т.д.

Однако мало кто знает, что надежность безопасности таких бирж находится под большим вопросом. Даже у такого гиганта, как Binance, за всю историю работы украли средств пользователей более, чем на полмиллиарда долларов

Логика простая — чем выше популярность у таких платформ, тем больше желающих хакеров поживиться прибылью наивных криптоэнтузиастов. 

По информации SlowMist, компании, которая занимается исследованиями в области безопасности блокчейн-технологий, общая сумма ущерба блокчейн-отрасли от хакерских атак за все время существования перевалила за $30 миллиардов (на 2023 год).

Статистика взломов криптобирж (2011-2023)

В этой статье мы собрали для вас самые известные и крупные случаи взломов криптобирж в период с 2011 года и до настоящего времени. И не стоит удивляться, если в этом списке вы увидите биржу, на которой у вас сейчас хранятся активы.

Хотя мы очень надеемся, что вы храните свою криптовалюту только на холодных кошельках. 

Актуальные данные по кибератакам в криптомире

Прежде, чем перейти к истории самых крупных взломов криптобирж, стоит отметить, что на момент написания статьи (2023 год) ситуация определенно изменилась в лучшую сторону. А именно — объем средств, которые ежегодно крадут скамеры в криптоиндустрии уменьшается.

Статистика взлома криптобирж от PeckShield
Согласно исследованиям PeckShield, за первое полугодие 2023 года в криптоиндустрии было украдено более $400 миллионов. Из них около $63 миллиона приходится на сектор CeFi, включая централизованные биржи (источник данных: ведущая компания в мире по работе с безопасностью блокчейнов PeckShield)

Конечно, более $400 миллионов — это ни разу не маленькие деньги. Однако если сравнивать с предыдущими годами, то ущерб криптоиндустрии от хакерских атак в период с 2011 по 2022 год оценивается чуть ли не в сотни миллиардов долларов.

Почти $4 млрд. составил ущерб
Источник данных: forbes

Практически 90% от этой суммы приходится на взломы криптобирж (из них 18% на централизованных гигантов, по типу Binance и KuCoin). Из чего напрашивается очевидный вывод — безопасность в мире криптовалют играет ключевую роль. 

Самые известные взломы криптобирж

Mt.Gox (2011 год)

В июне 2011 года Mt.Gox , тогда крупнейшая криптовалютная биржа в мире, подверглась атаке хакеров. Это был один из первых и самых значительных взломов криптобирж в истории.

Логотип Mt.Gox

Хакеры получили доступ к компьютеру аудитора Mt.Gox и взломали пользовательский аккаунт. Это позволило им имитировать транзакции и сманипулировать цены на бирже. 

Хакеры смогли «продать» более 2 тысяч BTC, что вызвало обвал цен на криптовалюту до одного цента. В результате атаки, Mt.Gox приостановил торги на несколько дней для восстановления. Было утверждено, что все фальшивые сделки будут отменены. Все потерянные средства были возвращены их владельцам, а цена BTC восстановилась.

Впоследствии Mt.Gox реализовал более строгие меры безопасности, чтобы предотвратить подобные атаки в будущем. Однако, в 2014 году биржа была вновь взломана (об этом расскажем чуть позже).

Linode (2012 год)

В 2012 году криптобиржа Linode стала жертвой взлома, который привел к крупномасштабной краже Биткоинов. Злоумышленники сумели получить доступ к серверам компании, используя слабые места в системе управления хостингом.

Логотип Linode

В марте 2012 года атакующие использовали уязвимость в системе управления хостингом Linode для проникновения в сеть. После получения доступа, злоумышленники смогли получить доступ к восьми биткоин-кошелькам клиентов, находившимся на серверах Linode.

В результате атаки было украдено около 43 тысяч BTC, что на тот момент эквивалентно примерно $200.000. По состоянию на момент написания статьи, это эквивалентно сотням миллионов долларов.

BitCash (2013 год)

В ноябре 2013 года криптовалютная биржа BitCash тоже столкнулась с крупным взломом, который привел к значительным финансовым потерям.

Логотип BitCash

Злоумышленники использовали уязвимость в системе безопасности биржи BitCash, что позволило им без препятствий получить доступ к кошелькам пользователей. Вместо того чтобы немедленно вывести украденные средства, хакеры продолжили манипулировать системой, создавая искусственное инфляционное давление на бирже.

После обнаружения взлома, BitCash приостановила все операции и начала расследование. В результате было установлено, что было украдено более 400 BTC

Mt.Gox (2014 год)

Нет, вам не показалось. Спустя 3 года после первого взлома Mt.Gox снова стала жертвой хакеров из-за уязвимости в системе биржи, известную как «транзакционная мутабельность». 

Только в этот раз куш хакеров оказался куда крупнее, чем в 2011 году. Общая сумма ущерба составила более 800 тысяч BTC. Даже на тот момент это было эквивалентно примерно 500 миллионам долларов.

Bitstamp (2015 год)

В начале 2015 года криптовалютная биржа Bitstamp, одна из ведущих площадок в мире криптовалют на тот момент, столкнулась с масштабной кражей криптовалюты. Сумма ущерба в денежном эквиваленте на тот момент равнялась примерно $5 миллионам.

Логотип Bitstamp

Хакерская атака была осуществлена через систему электронной почты одного из работников Bitstamp. Злоумышленники применили тактику фишинга, отправив письмо с вредоносным файлом. Когда файл был открыт, на компьютере сотрудника было установлено вредоносное ПО, что позволило злоумышленникам получить удаленный доступ к внутренним системам Bitstamp и осуществить кражу BTC.

Bitfinex (2016 год)

В августе 2016 года криптовалютный мир был потрясен новостью о крупном взломе. Целью злоумышленников стала криптобиржа Bitfinex, одна из наиболее популярных платформ для обмена криптовалют в то время. В результате атаки было похищено приблизительно $350 миллионов.

Логотип Bitfinex

Хакеры смогли проникнуть в систему, используя уязвимости в механизме мультиподписей Bitfinex, который был задуман как дополнительный слой защиты. Обойдя эту систему, злоумышленники получили доступ ко всем BTC биржи, которые были размещены в кошельках пользователей.

Bitfinex быстро отреагировала на произошедший инцидент, приостановив все торговые операции и обратившись за помощью к правоохранительным органам. В качестве компенсации за произошедший инцидент, биржа приняла решение распределить убытки между всеми своими клиентами, уменьшив балансы аккаунтов на 36%.

Bithumb (2017 год)

Южнокорейская криптобиржа Bithumb столкнулась со взломом в июне 2017 года. В результате этого взлома, было утрачено неопределенное количество криптовалюты, а также была раскрыта персональная информация примерно 30 000 пользователей. По некоторым оценкам общая сумма ущерба превышает 7 миллионов долларов.

Логотип Bithumb

Виновники этого инцидента получили доступ к информационной системе Bithumb через персональный компьютер одного из сотрудников. На этом компьютере хранилась важная информация о пользователях, включая их полные имена, контактные номера телефонов и адреса электронной почты.

Coincheck (2018 год)

В начале 2018 года, в январе, японская криптобиржа Coincheck попала под массированную кибератаку, которая привела к краже более 500 миллионов токенов NEM, что на тот момент было эквивалентно примерно $530 миллионам. Это событие стало одним из наиболее значительных кибер-преступлений в мире криптовалют.

Логотип Coincheck

Атакующие сумели проникнуть в систему хранения Coincheck (через электронную почту), которая, как позже стало известно, не обеспечила необходимый уровень защиты для цифровых активов. 

В основном, активы хранились в безопасных холодных кошельках, но часть средств была в так называемых горячих кошельках, что и стало слабым звеном, которое злоумышленники использовали для своих целей.

Binance (2019 год)

В мае 2019 года криптомир был потрясен новостью о кибератаке на одну из ведущих криптобирж — Binance (которая сегодня является самой крупнейшей в мире). Хакеры осуществили масштабную атаку, в результате которой было украдено BTC примерно на 40 миллионов долларов.

Логотип Binance

Хакеры применили различные техники, включая фишинг и вредоносное ПО, чтобы получить доступ к множеству пользовательских API-ключей, двухфакторных кодов и других важных данных. Это дало им возможность провести массовые запросы на вывод средств, что привело к значительной утечке активов.

Позже в сети появилась информация, что помимо цифровых активов были украдены и распространены в интернете данные более 30 тысяч клиентов биржи. 

KuCoin (2020 год)

В 2020 году, в сентябре, криптобиржа KuCoin столкнулась с серьезной кибератакой. Этот взлом привел к утечке большого количества цифровых активов, общая стоимость которых превысила $280 миллионов.

Логотип KuCoin

Однако, благодаря быстрым действиям со стороны KuCoin и активной поддержки криптовалютного сообщества, удалось замедлить незаконные операции и восстановить часть украденных активов.

PolyNetwork (2021 год)

И вот мы добрались до одного из самых крупных взломов криптобирж в истории (правда конец у этой истории достаточно счастливый, если можно так сказать). Общая сумма украденных средств превышала 620 миллионов долларов.

Логотип PolyNetwork

Злоумышленники нашли и использовали слабое место в смарт-контрактах PolyNetwork, что позволило им переместить значительные суммы цифровых активов между разными блокчейнами (преимущественно Ethereum). Это произошло настолько гладко, что в начале никто не заподозрил неладное.

Когда взлом был обнаружен, PolyNetwork обратилась к криптосообществу с просьбой о помощи в возвращении утраченных активов. В необычном развитии событий, хакер стал возвращать украденные средства, и в результате большая часть активов была возвращена.

Binance (2022 год)

И закрывает нашу подборку крупнейшая централизованная криптобиржа Binance (снова). Киберпреступникам удалось атаковать межсетевой мост, который биржа использовала для транзакций BNB

Логотип Binance

В результате этой атаки хакеры украли токенов BNB на сумму свыше 500 миллионов долларов.

Заключение

Безопасность криптобирж по-прежнему далека от идеальной и приведенные выше кибератаки это наглядно подтверждают. Стоит отметить, что мы собрали только самые крупные взломы за современную историю криптомира. Однако в стороне осталось огромное количество тех случаев, когда ущерб ограничивался несколькими миллионами долларов.

Автор
Rostislav Pigul
Соавтор
Ruslan Sarzhanov
СЕО проекта