Статистика взломов криптобирж (2011-2023)
Централизованные биржи (CEX) — один из самых простых и удобных способов для большинства криптоэнтузиастов взаимодействовать с миром криптовалют: продавать и покупать активы, отправлять их в стейкинг, фарминг, выводить капитал в кэш и т.д.
Однако мало кто знает, что надежность безопасности таких бирж находится под большим вопросом. Даже у такого гиганта, как Binance, за всю историю работы украли средств пользователей более, чем на полмиллиарда долларов.
Логика простая — чем выше популярность у таких платформ, тем больше желающих хакеров поживиться прибылью наивных криптоэнтузиастов.
По информации SlowMist, компании, которая занимается исследованиями в области безопасности блокчейн-технологий, общая сумма ущерба блокчейн-отрасли от хакерских атак за все время существования перевалила за $30 миллиардов (на 2023 год).
В этой статье мы собрали для вас самые известные и крупные случаи взломов криптобирж в период с 2011 года и до настоящего времени. И не стоит удивляться, если в этом списке вы увидите биржу, на которой у вас сейчас хранятся активы.
Хотя мы очень надеемся, что вы храните свою криптовалюту только на холодных кошельках.
Рекомендуем к прочтению:
Актуальные данные по кибератакам в криптомире
Прежде, чем перейти к истории самых крупных взломов криптобирж, стоит отметить, что на момент написания статьи (2023 год) ситуация определенно изменилась в лучшую сторону. А именно — объем средств, которые ежегодно крадут скамеры в криптоиндустрии уменьшается.
Конечно, более $400 миллионов — это ни разу не маленькие деньги. Однако если сравнивать с предыдущими годами, то ущерб криптоиндустрии от хакерских атак в период с 2011 по 2022 год оценивается чуть ли не в сотни миллиардов долларов.
Практически 90% от этой суммы приходится на взломы криптобирж (из них 18% на централизованных гигантов, по типу Binance и KuCoin). Из чего напрашивается очевидный вывод — безопасность в мире криптовалют играет ключевую роль.
Самые известные взломы криптобирж
Mt.Gox (2011 год)
В июне 2011 года Mt.Gox , тогда крупнейшая криптовалютная биржа в мире, подверглась атаке хакеров. Это был один из первых и самых значительных взломов криптобирж в истории.
Хакеры получили доступ к компьютеру аудитора Mt.Gox и взломали пользовательский аккаунт. Это позволило им имитировать транзакции и сманипулировать цены на бирже.
Хакеры смогли «продать» более 2 тысяч BTC, что вызвало обвал цен на криптовалюту до одного цента. В результате атаки, Mt.Gox приостановил торги на несколько дней для восстановления. Было утверждено, что все фальшивые сделки будут отменены. Все потерянные средства были возвращены их владельцам, а цена BTC восстановилась.
Впоследствии Mt.Gox реализовал более строгие меры безопасности, чтобы предотвратить подобные атаки в будущем. Однако, в 2014 году биржа была вновь взломана (об этом расскажем чуть позже).
Linode (2012 год)
В 2012 году криптобиржа Linode стала жертвой взлома, который привел к крупномасштабной краже Биткоинов. Злоумышленники сумели получить доступ к серверам компании, используя слабые места в системе управления хостингом.
В марте 2012 года атакующие использовали уязвимость в системе управления хостингом Linode для проникновения в сеть. После получения доступа, злоумышленники смогли получить доступ к восьми биткоин-кошелькам клиентов, находившимся на серверах Linode.
В результате атаки было украдено около 43 тысяч BTC, что на тот момент эквивалентно примерно $200.000. По состоянию на момент написания статьи, это эквивалентно сотням миллионов долларов.
BitCash (2013 год)
В ноябре 2013 года криптовалютная биржа BitCash тоже столкнулась с крупным взломом, который привел к значительным финансовым потерям.
Злоумышленники использовали уязвимость в системе безопасности биржи BitCash, что позволило им без препятствий получить доступ к кошелькам пользователей. Вместо того чтобы немедленно вывести украденные средства, хакеры продолжили манипулировать системой, создавая искусственное инфляционное давление на бирже.
После обнаружения взлома, BitCash приостановила все операции и начала расследование. В результате было установлено, что было украдено более 400 BTC.
Mt.Gox (2014 год)
Нет, вам не показалось. Спустя 3 года после первого взлома Mt.Gox снова стала жертвой хакеров из-за уязвимости в системе биржи, известную как «транзакционная мутабельность».
Только в этот раз куш хакеров оказался куда крупнее, чем в 2011 году. Общая сумма ущерба составила более 800 тысяч BTC. Даже на тот момент это было эквивалентно примерно 500 миллионам долларов.
Bitstamp (2015 год)
В начале 2015 года криптовалютная биржа Bitstamp, одна из ведущих площадок в мире криптовалют на тот момент, столкнулась с масштабной кражей криптовалюты. Сумма ущерба в денежном эквиваленте на тот момент равнялась примерно $5 миллионам.
Хакерская атака была осуществлена через систему электронной почты одного из работников Bitstamp. Злоумышленники применили тактику фишинга, отправив письмо с вредоносным файлом. Когда файл был открыт, на компьютере сотрудника было установлено вредоносное ПО, что позволило злоумышленникам получить удаленный доступ к внутренним системам Bitstamp и осуществить кражу BTC.
Bitfinex (2016 год)
В августе 2016 года криптовалютный мир был потрясен новостью о крупном взломе. Целью злоумышленников стала криптобиржа Bitfinex, одна из наиболее популярных платформ для обмена криптовалют в то время. В результате атаки было похищено приблизительно $350 миллионов.
Хакеры смогли проникнуть в систему, используя уязвимости в механизме мультиподписей Bitfinex, который был задуман как дополнительный слой защиты. Обойдя эту систему, злоумышленники получили доступ ко всем BTC биржи, которые были размещены в кошельках пользователей.
Bitfinex быстро отреагировала на произошедший инцидент, приостановив все торговые операции и обратившись за помощью к правоохранительным органам. В качестве компенсации за произошедший инцидент, биржа приняла решение распределить убытки между всеми своими клиентами, уменьшив балансы аккаунтов на 36%.
Bithumb (2017 год)
Южнокорейская криптобиржа Bithumb столкнулась со взломом в июне 2017 года. В результате этого взлома, было утрачено неопределенное количество криптовалюты, а также была раскрыта персональная информация примерно 30 000 пользователей. По некоторым оценкам общая сумма ущерба превышает 7 миллионов долларов.
Виновники этого инцидента получили доступ к информационной системе Bithumb через персональный компьютер одного из сотрудников. На этом компьютере хранилась важная информация о пользователях, включая их полные имена, контактные номера телефонов и адреса электронной почты.
Coincheck (2018 год)
В начале 2018 года, в январе, японская криптобиржа Coincheck попала под массированную кибератаку, которая привела к краже более 500 миллионов токенов NEM, что на тот момент было эквивалентно примерно $530 миллионам. Это событие стало одним из наиболее значительных кибер-преступлений в мире криптовалют.
Атакующие сумели проникнуть в систему хранения Coincheck (через электронную почту), которая, как позже стало известно, не обеспечила необходимый уровень защиты для цифровых активов.
В основном, активы хранились в безопасных холодных кошельках, но часть средств была в так называемых горячих кошельках, что и стало слабым звеном, которое злоумышленники использовали для своих целей.
Binance (2019 год)
В мае 2019 года криптомир был потрясен новостью о кибератаке на одну из ведущих криптобирж — Binance (которая сегодня является самой крупнейшей в мире). Хакеры осуществили масштабную атаку, в результате которой было украдено BTC примерно на 40 миллионов долларов.
Хакеры применили различные техники, включая фишинг и вредоносное ПО, чтобы получить доступ к множеству пользовательских API-ключей, двухфакторных кодов и других важных данных. Это дало им возможность провести массовые запросы на вывод средств, что привело к значительной утечке активов.
Позже в сети появилась информация, что помимо цифровых активов были украдены и распространены в интернете данные более 30 тысяч клиентов биржи.
KuCoin (2020 год)
В 2020 году, в сентябре, криптобиржа KuCoin столкнулась с серьезной кибератакой. Этот взлом привел к утечке большого количества цифровых активов, общая стоимость которых превысила $280 миллионов.
Однако, благодаря быстрым действиям со стороны KuCoin и активной поддержки криптовалютного сообщества, удалось замедлить незаконные операции и восстановить часть украденных активов.
PolyNetwork (2021 год)
И вот мы добрались до одного из самых крупных взломов криптобирж в истории (правда конец у этой истории достаточно счастливый, если можно так сказать). Общая сумма украденных средств превышала 620 миллионов долларов.
Злоумышленники нашли и использовали слабое место в смарт-контрактах PolyNetwork, что позволило им переместить значительные суммы цифровых активов между разными блокчейнами (преимущественно Ethereum). Это произошло настолько гладко, что в начале никто не заподозрил неладное.
Когда взлом был обнаружен, PolyNetwork обратилась к криптосообществу с просьбой о помощи в возвращении утраченных активов. В необычном развитии событий, хакер стал возвращать украденные средства, и в результате большая часть активов была возвращена.
Binance (2022 год)
И закрывает нашу подборку крупнейшая централизованная криптобиржа Binance (снова). Киберпреступникам удалось атаковать межсетевой мост, который биржа использовала для транзакций BNB.
В результате этой атаки хакеры украли токенов BNB на сумму свыше 500 миллионов долларов.
Заключение
Безопасность криптобирж по-прежнему далека от идеальной и приведенные выше кибератаки это наглядно подтверждают. Стоит отметить, что мы собрали только самые крупные взломы за современную историю криптомира. Однако в стороне осталось огромное количество тех случаев, когда ущерб ограничивался несколькими миллионами долларов.