Крупнейшие кражи в истории криптовалют

Крупнейшие кражи в истории криптовалют

Зачем грабить банки, когда есть криптовалюты?
В криптовалютном мире у преступников имеется масса возможностей — можно ограбить людей на миллионы, практически ничем не рискуя.
Если сделать все грамотно и тщательно отмыть доходы, то можно всю жизнь себе ни в чем не отказывать. Вспомним 5 самых громких историй:

5. Tether, 30,9 млн долларов, 19 ноября 2017 года

В Tether ставили целью объединить технологии блок- чейна и фиатных денег, создав цифровую валюту под названием «токены США» (USDT) — их можно было использовать для торговли реальными товарами с помощью биткоина, лайткоина и эфира.
Внося на свой счет в Tether $1, пользователь получал 1 USDT, который можно было конвертировать обратно в твердую наличность.

19 ноября 2017 года злоумышленник получил доступ к основному «казначейскому» кошельку Tether и снял токенов на 30,9 млн долларов. Для транзакции он использовал биткоин-адрес => она была необратимой.

Последствия

До этого взлома Tether критиковали за связи с Bitfinex — биржей, потерявшей много денег инвесторов. Звучали серьезные обвинения, вплоть до того, что Bitinfex использовал активы Tether в мошеннических схемах.
Чтобы исправить ситуацию, в Tether приняли меры, благодаря которым злоумышленник не смог вывести украденные деньги, но начавшаяся паника привела к снижению стоимости биткоина.

4. Ethereum, 31 млн долларов, 20 июля 2017 года
Сеть Ethereum была запущена в 2014 году, примерно через 5 лет после биткоина, и стала второй по капитализации цифровой валютой.

В полдень 20 июля хакер перевел 153 037 эфиров на 31 млн долларов из трех очень крупных кошельков, принадлежавших Swarm City, Edgeless Casino и Eternity.
Неизвестному мошеннику удалось изменить принадлежность кошельков, воспользовавшись уязвимостью с множественной подписью.

Последствия
Одними из первых кражу заметили разработчики из Swarm City. Они быстро уведомили разработчиков Ethereum, которые обратились к «белым хакерам» за помощью в возможном восстановлении денег.
Дальнейшие события заслуживают места в истории: «белые хакеры» вернули украденные средства, после чего защитили другие скомпрометированные аккаунты. Они действовали так же, как преступники, то есть украли средства из подверженных уязвимости кошельков — просто не для себя. И все это менее чем за день.

3. NiceHash, 4736.42 BTC, 6 декабря 2017 года

NiceHash — это словенская компания, которая помогает майнерам криптовалют покупать и продавать вычислительные мощности для дальнейшего майнинга. Транзакции выполняются в биткоинах.
Майнеры платят постепенно, без авансовых платежей, так что больших рисков у них нет. Продавцы также получают плату в биткоинах. Шестого декабря серверы компании стали объектом атаки.
Сначала пользователи Reddit сообщили, что они не могут получить доступ к своим средствам и совершать транзакции — когда они пытались войти в систему, им показывалось сообщение о перерыве на тех.работы.
В итоге стало известно, что сервис подвергся масштабной кибератаке, в ходе которой был взломан кошелек с 4736.42 биткоинов, которые бесследно пропали.

Последствия

Как и в случае с большинством украденных биткоинов, эти деньги, вероятно, никогда не вернутся к владельцам. Тем не менее, несмотря на большие потери, NiceHash смог продолжить работу, но генеральный директор и основатель Марко Кобаль подал в отставку, уступив место новой команде.
Компания сумела сохранить доверие инвесторов и занялась укреплением защиты своих систем.

2. Bitfinex, 119756 BTC, 4 августа 2016 года

В 2016 году Bitfinex была крупнейшей в мире биткоин- биржей (позже ее обогнала ANX). 4 августа неизвестные люди похитили около 119756 биткоинов со счетов клиентов, несмотря на несколько уровней защиты.
Далее стало известно, что перевести средства позволила уязвимость множественной подписи.

Bitfinex открыто рассказала о произошедшем и заверила клиентов, что постарается компенсировать потери.
В итоге они выкупили часть токенов, выпущенных в ходе ICO, чтобы выплатить средства пострадавшим клиентам, но потерянные деньги так и не удалось отследить. Тем не менее, биржа по-прежнему существует и ей удалось остаться на плаву.

1. Mt. Gox, 744408 BTC, 19 июня 2011 года

Взлом биржи Mt. Gox стал самой большой кражей бит- коинов в истории, и, в отличие от других случаев, это была работа высокопрофессиональных хакеров, использующих сложные уязвимости — в течение нескольких лет они практиковали небольшие кражи.
Самый известный из этих эпизодов произошел в июне 2011 года. Хакер (или группа хакеров) предположительно получили доступ к компьютеру, принадлежащему одному из аудиторов, и использовали уязвимость в системе безопасности для доступа к серверам Mt. Gox.

После этого они изменили номинальную стоимость бит- коина на 1 цент за монету. Затем они вывели около 2 тыс биткоинов.
Некоторые клиенты, сами того не зная, провели сделки по этой заниженной цене, суммарно на 650 ВТС, и, несмотря на то, что взлом попал в заголовки газет по всему миру, ни одного биткоина вернуть не удалось.
Чтобы повысить доверие инвесторов, компания компенсировала украденные монеты, поместила большую часть средств в оффлайн-хранилище, и следующие пару лет считалась самым надежным биткоин-обмен- ником в мире. Но это была лишь иллюзия надежности.
Генеральный директор Mt. Gox, Марк Карпелес изначально был разработчиком но со временем он перестал вникать в технические подробности, греясь в лучах славы — ведь он создал самую большую в мире платформу для обмена криптовалют. На тот момент Mt. Gox обрабатывала более 70% всех сделок с биткоином.

Проблема была в низкой культуре разработки, принятой в компании — здесь даже не использовались системы контроля версий. Причем разработчикам не удавалось ничего изменить, поскольку на любое действие нужно было одобрение генерального директора.
И, конечно, нашлись желающие воспользоваться технологической слабостью сервиса. В один момент хакеры сделали так, что биткоины можно было купить по любой цене, и в течение нескольких минут были проданы монеты на миллионы долларов — по большей части за гроши. Мировые цены на биткоин стабилизировались уже через несколько минут, но уже было поздно.

Последствия
Когда пыль осела, оказалось, что Mt. Gox потеряла около 850 тыс. биткоинов. Бирже пришлось объявить о банкротстве, сотни тысяч человек потеряли средства, а японские власти арестовали генерального директора Марка Карпелеса за мошенничество. Он не признал себя виновным и был освобожден.

Бонус:  взлом самой системы биткоина, 2010 год
В 2010 году злоумышленник обнаружил ошибку в программном обеспечении биткоина и воспользовался ей. Ему удалось создать отдельный блок (# 74638) с транзакцией на 184 миллиарда биткоинов, то есть на 183.958 млрд больше, чем их может существовать.

Члены сообщества забили тревогу и организовали жесткое ветвление блокчейна, исключив ветку, в которой существовала эта транзакция, и заодно исправив ошибку, которая сделала взлом возможным. Все бит- коин-инвесторы знают, что в этой сети никогда не будет более 21 млн токенов, но транзакция на квадриллион долларов — это было впечатляюще.

Вопрос для обсуждения: какие еще кражи криптовалют известны вам? Делимся своими ответами в комментариях под этим постом!