Независимо от того, что есть: в цифровом мире иногда можно взломать любой сервис. К сожалению, кастодиальные биржи криптовалюты и некоторые сопутствующие услуги не являются исключением. Блокчейны в целом безопасны, и их практически невозможно сломать. Однако, когда огромное количество криптовалют контролируется только одной компанией, крупнейшие крипто-взломы неизбежны.
По данным охранной фирмы блокчейн SlowMist, общая сумма, украденная хакерами с криптоплатформ и сервисов, с 2012 года превышает $17,4 млрд.. И они даже не включают многочисленные инциденты внутри Binance Smart Chain (BSC). Но если говорить о самых крупных, то они случаются с биржами криптовалют в течение нескольких лет.
Как совершаются крупнейшие крипто-взломы
Большинство из них были возможны либо из-за утечки закрытых ключей биржи, либо из-за несанкционированных изменений в базе данных компании. Небольшое объяснение: как только вы отправляете им свои средства, они смешивают их со всеми остальными в одном или нескольких криптовалютных кошельках, полностью контролируемых компанией.
Тогда баланс, который вы можете видеть в своем аккаунте, едва ли будет «долговым обязательством», зарегистрированным в огромной внутренней базе данных. Итак, если кому-то удастся взломать безопасность этой базы данных (что намного проще, чем «взломать» блокчейн), они могут обмануть систему, чтобы зарегистрировать, что на их счетах действительно есть сумма денег, которой у них нет.
Хакер (ы) быстро выводит средства, и ограбление завершается.. Вероятно, кастодиальная биржа заметит это слишком поздно. Вот почему очень рекомендуется не оставлять криптовалюты надолго внутри кастодиальных бирж. С другой стороны, пользователи также могут обращаться к некастодиальным биржам (например, Alfacash), где они могут полностью контролировать свои деньги.
С учетом сказанного, давайте проверим самые большие крипто-взломы в истории!
Bitgrail
Это был плохой день для сообщества Nano (XRB). 9 февраля 2018 года итальянская криптобиржа Bitgrail опубликовала плохое объявление на своей веб-странице. Проверяя его внутреннюю платформу, они заметили, что кто-то в какой-то момент смог украсть 17 миллионов XRB, что эквивалентно более $192 миллионам на тот момент.
Франсиско Фирано, основатель Bitgrail, обвинил в инциденте разработчиков Nano, заявив об уязвимостях в блокчейне. Суд признал его неправоту, а судебные издержки частично оплатила команда Nano. Полицейское расследование установило, что денежные средства биржи находились в уязвимом горячий кошелек, и Фирано не смог их должным образом обезопасить. Как результат, он должен был оплатить убытки, и все его имущество было арестовано.
К сожалению, этого было недостаточно, чтобы покрыть убытки. Жертвы все еще жду для полного возмещения. Между тем, Bitgrail больше не существует, и с тех пор цена XRB / NANO снизилась более чем на 63%.
KuCoin
Этот самый последний в списке. Еще 25 сентября 2020 года сингапурская криптобиржа KuCoin объявил громкий взлом с участием Биткойн, Токены ERC-20 и другие активы. Вначале они не называли точную сумму, но некоторые источники подсчитали более $150 миллионов. Вскоре после этого было подтверждено, что общая украденная сумма составляет $285 миллионов.
Злонамеренная третья сторона атаковала их горячие кошельки, но биржа взяла на себя ответственность и пообещала вернуть пользователям средства в случае необходимости. Они быстро работали с другими криптовалютными биржами, сообществом и властями, чтобы отслеживать и возвращать средства. Удивительно, но у этой истории счастливый конец. Из всех упомянутых в этом списке KuCoin был единственным, кто фактически вернул большую часть средств из хакеры.
В соответствии с письмо Джонни Лю, генеральный директор KuCoin, они успешно вернули 78% украденных средств, работая с другими биржами и партнерами. Они отслеживали средства через блокчейн, а другие биржи блокировали транзакции, совершенные хакерами, и конфисковали токены. Еще один 16% был застрахован, а оставшийся 6% был возвращен правоохранительными органами и службами безопасности. KuCoin теперь продолжает нормально работать.
Coincheck
Вероятно, эта атака может рассматриваться некоторыми как крупнейший криптографический взлом в истории. Однако из-за изменения стоимости используемой криптовалюты и последствий мы зарезервировали это место для других. Но это не значит, что он не был большим. Это было огромно: более $530 миллионов было украдено в NEM (XEM) за одну ночь.
Они совершили ту же ошибку, что и Bitgrail: держали средства в горячих кошельках, а не в холодных кошельках (вне Интернета). Однако, в отличие от первого случая, японский Coincheck взял на себя полную ответственность за нарушение. Они приостановили всю свою деятельность с момента события в январе 2018 года. К марту они возобновили свою деятельность и начали план возврата для жертв. Общая сумма украденного составила 526 миллионов XEM. С тех пор цена токена снизилась более чем на 90%.
Атака Coincheck стала поворотным моментом для японских крипто-компаний. После мероприятия правила в отношении криптовалют в этой стране ужесточились. По другим причинам частные криптовалюты были запрещены, а операционные требования к поставщикам услуг повысились.
Bitfinex
2 августа 2016 года было украдено около 120000 BTC. В Гонконге криптообмен из-за взлома его систем безопасности. После мероприятия было немало тех, кто считал, что с компанией покончено. К тому времени сумма превысила $75 миллионов, но за все эти годы ее переводили всего несколько раз. В кошельках хакеров по-прежнему хранится около 118 000 BTC, которые сейчас стоят более $3,7 миллиарда, не меньше.. Действительно, один из крупнейших крипто-хаков.
Но еще в 2016 году Bitfinex прекратил все операции на несколько дней и социализировал убытки (в результате у всех пользователей осталось на 36% меньше на балансе). Они также создали Токены BFX, которые будут оставаться в каждом портфеле до тех пор, пока биржа не завершит выплату долга или пока клиент не решит обменять их на акции компании.
Первые выплаты клиентам начались в сентябре 2016 года. Через восемь месяцев убытки были покрыты, хотя и мизерная сумма от общей суммы украденного. был восстановлен. По крайней мере, у хакеров, похоже, есть проблемы с их отмыванием и обменом.
Самый масштабный криптографический взлом: Mt. Gox
У этой японской биржи был полный эмоций 2013 год. Это стало мировым ведущий 1ТР6Т exchange, поскольку к апрелю он обработал более 70% транзакций. И именно потому, что он был не в состоянии справиться с таким большим объемом, в том же месяце операции остановились на несколько дней после Сбой BTC -52% за 6 часов. И это только начало конца.
7 февраля 2014 г. Mt. Gox остановил вывод всех биткойнов и начал систематически оправдываться за это. Его генеральный директор Марк Карпелес ушел из правления Bitcoin Foundation и удалил все свои твиты. Остальные торговые операции были приостановлены, и, наконец, к концу месяца сайт отключился.
Обеспокоенные пользователи скоро откроют ужасную правду. Компания оказалась неплатежеспособной из-за взлом, который ограбил 744,408 BTC (около $473 млн в то время и + $23,8 млрд сегодня). Mt. Gox объявил о банкротстве в Токио в конце февраля, и тут же начал одиссею своих старых клиентов, чтобы вернуть свои средства (и это продолжается на свидание).
Mt. Атака Gox стала поворотным моментом для Bitcoin и криптовалютный мир. С тех пор криптобиржи начали улучшать свою безопасность, свои резервы и свои правила. Теперь у нас есть лучшие варианты, а также биржи, не связанные с хранением.
Хотите обменять Bitcoin и другие токены? Ты можешь это сделать безопасно на Alfacash! И не забывайте, что мы говорим об этом и многом другом в наших социальных сетях.
Twitter * Телеграмма * Facebook * Instagram * YouTube * Вконтакте