Ранним утром 20 сентября сингапурская криптовалютная биржа BingX подтвердила, что произошла утечка безопасности. По словам официальных представителей компании, инцидент привел к «незначительным потерям активов». Но эксперты уже заявили, что это могло привести к краже миллионов долларов. Это не первый крупный взлом криптобиржи за последние годы.
По мере роста стоимости рынка росли и связанные с ним риски. Хакеры атакуют централизованные криптобиржи, потому что они являются входом в мир цифровых активов. Эти платформы хранят миллиарды средств пользователей, делая их такими же привлекательными, какими традиционные банки были для киберпреступников раньше. Криптовалюты децентрализованы, и разные биржи имеют разные уровни безопасности. Это привело к некоторым из крупнейших краж в истории денег.
Увеличение числа взломов бирж показывает важную истину о криптовалютах: технология блокчейн хвалится своей безопасностью, но места, где пользователи хранят и обменивают свои активы, все еще подвержены атакам. Многие из этих взломов воспользовались дырами в протоколах безопасности, ошибками в коде или даже халатностью сотрудников. В результате были украдены миллионы долларов, что подорвало общественное доверие и заставило людей задуматься, сможет ли криптовалюта когда-либо широко использоваться без лучшей инфраструктуры.
Пока продолжается скандал с BingX, давайте рассмотрим 10 крупнейших взломов криптобирж за последние несколько лет и поговорим о технических недостатках, финансовых последствиях и уроках, которые были извлечены.
1. Mt. Gox (2014) – Падение гиганта
Японская биржа Mt. Gox доминировала в торговле Bitcoin в начале 2010-х годов. Это была сцена, на которой произошел, вероятно, самый известный взлом в истории криптовалют.
Биржа обрабатывала более 70% всех транзакций с биткойнами по всему миру в самый разгар ее работы. Многих людей напугало, когда Mt. Gox неожиданно прекратила торговлю в феврале 2014 года. Вскоре после этого биржа обанкротилась и заявила о краже 850,000 BTC, которые на тот момент стоили $450 миллионов. В сегодняшних деньгах эта сумма составила бы миллиарды. Так что даже через 10 лет история звучит довольно страшно.
Атака развивалась на протяжении нескольких лет. Хакеры медленно выводили биткойны из горячих кошельков Mt. Gox, используя уязвимости в кошельках компании и плохие практики безопасности внутри компании. Основной проблемой была слабость в системе подтверждения транзакций биржи. Эта слабость, называемая «изменчивостью транзакций», позволяла ворам изменять идентификаторы транзакций и выводить деньги без обнаружения.
Марк Карпелес, который был CEO Mt. Gox, позже был пойман и обвинен в краже. Этот взлом до сих пор помнят как урок в мире криптовалют, потому что он показал, насколько опасным может быть плохое управление и недостаточная безопасность. Часть украденных биткойнов была найдена.
2. Coincheck (2018) – Кража NEM на $500 миллионов
В январе 2018 года у базирующейся в Японии биржи Coincheck было украдено более $500 миллионов в токенах NEM (XEM).
Транзакции NEM сложнее, чем транзакции Bitcoin, потому что для их подтверждения требуется участие нескольких лиц. Но это не помогло. Так как же так получилось? К сожалению, Coincheck хранила большую часть своего NEM в «горячих кошельках». Те, которые находятся онлайн и могут быть относительно легко взломаны.
Хакеры проникли на серверы Coincheck и получили доступ к горячему кошельку биржи. Основным недостатком безопасности биржи было то, что многоподписные кошельки не использовались для такого большого числа активов. Как только они оказались внутри, хакеры перевели NEM на разные счета. Хотя технология блокчейн не может быть изменена, Coincheck не могла отменить транзакции, потому что NEM является децентрализованной.
Открытость блокчейна NEM помогла полиции найти часть украденных денег, но значительная их часть все еще пропала. Из-за взлома Coincheck пришлось компенсировать пользователям из своего кармана. Это привело к ужесточению государственного надзора за биржами в Японии.
3. Bitfinex (2016) – Загадка многоподписных кошельков
В августе 2016 года взлом Bitfinex, одной из крупнейших криптобирж, привел к краже 120,000 BTC, что на тот момент составляло около $72 миллионов.
Компания по безопасности блокчейнов под названием BitGo предоставляла Bitfinex систему многоподписных кошельков. Однако позже оказалось, что в этой настройке были уязвимости из-за взлома.
Хакеры взломали безопасность Bitfinex и получили доступ к ее горячим кошелькам. Позже было обнаружено, что безопасность ключевой системы Bitfinex и ошибки в коде реализации многоподписных кошельков позволили хакерам получить доступ.
Финансовый ущерб и последующее управление последствиями взлома Bitfinex заслуживают внимания. Чтобы компенсировать потерянные средства, биржа создала токен (BFX), который пользователи могли обменивать или хранить до улучшения финансовых дел биржи. Хотя Bitfinex компенсировала пострадавших клиентов, инцидент поставил под сомнение безопасность централизованных бирж и полезность многоподписных кошельков.
4. Binance (2019) – Слишком большая, чтобы потерпеть неудачу
В мае 2019 года произошел крупный взлом на Binance, одной из крупнейших криптобирж по объему. На момент атаки было украдено 7,000 BTC, что соответствовало примерно $40 миллионам. Это было крупное событие в криптоиндустрии.
Хакеры использовали комбинацию фишинга, вирусов и других сложных техник, чтобы получить большое количество пользовательских API-ключей, кодов двухфакторной аутентификации и, возможно, другую информацию для проникновения во внутренние системы гигантской криптобиржи.
Взлом Binance выделяется из-за сложных методов, которыми пользовались хакеры. Атака была проведена очень организованно; хакеры вывели биткойны в одной быстрой транзакции, которая вызвала тревогу.
Выводы средств были немедленно прекращены, и Binance запустила экстренный ответ. К счастью для пользователей, потери были покрыты фондом SAFU (Secure Asset Fund for Users) Binance, который был специально создан для таких экстремальных ситуаций.
Хотя системы безопасности платформы были скомпрометированы, протоколы Binance позволили минимизировать ущерб и быстро восстановиться, о чем позже сообщил CEO Binance Чанпэн Чжао.
Взлом показал, что ни одна платформа не защищена от постоянно развивающихся кибератак.
5. KuCoin (2020) – Кража на $275 миллионов
В сентябре 2020 года произошел взлом на сингапурской бирже KuCoin, и было украдено около $275 миллионов в Ethereum, Bitcoin и токенах ERC-20.
Горячие кошельки биржи снова были взломаны, что демонстрирует опасности хранения значительных активов онлайн.
Количество украденного и молниеносная реакция KuCoin сделали атаку примечательной. Знаком случился обмен крупных сумм средств, и KuCoin быстро связалась с командой разработчиков проектов и блокчейн-компаниями, чтобы заморозить значительную часть украденных средств. В итоге было возвращено более $200 миллионов украденных средств.
Реакция KuCoin продемонстрировала, насколько передовые меры безопасности криптовалют стали, особенно способность работать с проектами блокчейн для остановки или отмены перевода украденных средств.
Но это вызвало более широкую дискуссию о рисках централизованных бирж и привлекло внимание к необходимости улучшения безопасности горячих кошельков.
6. NiceHash (2017) – Взлом майнинговой платформы на $64 миллиона
Криптовалютная майнинговая платформа NiceHash в Словении подверглась взлому в декабре 2017 года, в результате которого было украдено 4,700 BTC, что оценивается примерно в $64 миллиона на тот момент.
После кражи средств из NiceHash преступники, вероятно, использовали социальную инженерию, чтобы получить доступ к внутренним системам компании.
В отличие от более типичных взломов, этот был направлен на майнинговую платформу.
Пользователи NiceHash, которые сдавали свои вычислительные мощности в аренду другим в обмен на биткойны, понесли значительные потери. В ответ компания заморозила все операции и запустила масштабное расследование.
Хотя NiceHash в конечном итоге выплатила пострадавшим пользователям, инцидент показал, насколько уязвима вся экосистема криптовалют, включая майнинговые платформы.
7. Liquid (2021) – Эксплойт на $94 миллиона
Японская биржа Liquid потеряла более $94 миллионов в биткойнах, эфириуме и других криптовалютах в результате взлома в августе 2021 года.
Активы Liquid были переведены на многочисленные адреса после того, как хакеры получили доступ к их горячим кошелькам. Как только стало ясно, что может быть потеряно больше денег, биржа перевела средства в холодные кошельки.
После этого Liquid сотрудничала с другими биржами, чтобы остановить все транзакции, пытаясь идентифицировать воров и, желательно, вернуть украденные средства. Хотя часть средств была возвращена, инцидент подчеркнул постоянные опасения по поводу уязвимости горячих кошельков и трудностей в реальном времени с безопасностью цифровых активов.
8. Cryptopia (2019) – Падение маленького гиганта
Несмотря на свой скромный размер, криптобиржа Cryptopia, базирующаяся в Новой Зеландии, пользовалась высокой репутацией среди своих пользователей.
Взлом в январе 2019 года скомпрометировал биржу, в результате чего было украдено около $16 миллионов в криптовалютах. Cryptopia пришлось остановить все операции после взлома, и биржа обанкротилась.
Поскольку Cryptopia имела мало средств для выплаты пострадавшим пользователям, взлом оказался особенно тяжелым для них. Целые активы нескольких пользователей были потеряны. Внутренние процедуры и управление рисками биржи оказались под пристальным вниманием после того, как расследования выявили многочисленные нарушения безопасности.
9. Zaif (2018) – Взлом на $60 миллионов
Взлом, произошедший в сентябре 2018 года на японской криптобирже Zaif, привел к краже около $60 миллионов в биткойнах, биткойн кэш и монадкойнах.
После того как хакеры взломали горячие кошельки биржи, они смогли переместить деньги. for a while before anyone noticed.
In order to recoup some of its losses, Tech Bureau, Zaif's parent company, sold a controlling interest in the business to Fisco, another Japanese financial services provider. As a result of the hack, Zaif had to temporarily halt operations, and the Japanese government began to crack down harder on cryptocurrency exchanges.
10. Bitmart (2021) – The $150 Million Hot Wallet Breach
В декабре 2021 года произошла крупная хакерская атака на Bitmart, всемирно известную биткоин-биржу. В результате атаки были украдены средства пользователей на сумму почти 150 миллионов долларов. Горячие кошельки для токенов Binance Smart Chain (BSC) и Ethereum (ETH) на бирже были уязвимыми местами, которые позволили хакерам осуществить взлом. Хакеры смогли делать все, что захотели, с криптовалютой, хранящейся в кошельках Bitmart, как только они получили доступ к ключам кошельков биржи.
Одним из более сложных трюков нападающих было то, что они настроили автоматические выводы для многих токенов, таких как Safemoon, Shiba Inu (SHIB) и других.
Первыми странные транзакции заметили в компании безопасности PeckShield и сообщили о них всем. Вскоре после этого генеральный директор Bitmart Шелдон Ся подтвердил взлом и остановил выводы и депозиты на сайте, чтобы оценить ущерб.
Bitmart быстро сообщил своим пользователям, что они возместят свои потери из собственных средств.
Подобно другим взломам, взлом Bitmart привлек внимание к основным проблемам безопасности, связанным с хранением горячих кошельков. Все, что всегда подключено к интернету, подвержено атакам.
Однако это не все.
Подобные атаки заставляют людей задуматься о надежности централизованных бирж и о том, насколько хорошо они могут защитить средства пользователей.
Из-за произошедшего многие пришли к выводу, что необходимо усилить меры безопасности и сделать более популярным хранение в холодных кошельках, чтобы подобные проблемы не возникали снова.