Ранним утром 20 сентября сингапурская криптовалютная биржа BingX подтвердила, что произошел взлом безопасности. По данным представителей компании, инцидент привел к «незначительным потерям активов». Но эксперты уже отметили, что это могло привести к краже миллионов долларов. Это не первый случай крупного взлома на криптовалютной бирже за последние годы.

По мере увеличения рыночной стоимости криптовалют увеличиваются и связанные с ними риски. Хакеры атакуют централизованные криптовалютные биржи, потому что они являются входом в мир цифровых активов. Эти платформы содержат миллиарды долларов пользовательских средств, что делает их такими же привлекательными для киберпреступников, как и банки в прошлом. Криптовалюты децентрализованы, но разные биржи имеют разные уровни безопасности. Это привело к некоторым из крупнейших краж в истории денег.

Рост взломов бирж показывает значительную истину о криптовалютах: хотя технология блокчейн и хвалится за свою безопасность, места, где пользователи хранят и обменивают свои активы, все еще уязвимы для атак. Многие из этих взломов использовали уязвимости в протоколах безопасности, ошибки в коде или даже халатность сотрудников. В результате были украдены миллионы долларов, что подорвало общественное доверие и заставило людей задуматься, сможет ли криптовалюта когда-нибудь стать широко распространенной без улучшенной инфраструктуры.

Пока разгорается скандал с BingX, давайте рассмотрим 10 крупнейших взломов криптовалютных бирж за последние несколько лет и поговорим о технических недостатках, финансовых последствиях и извлеченных уроках.

1. Mt. Gox (2014) – Падение гиганта

Японская биржа Mt. Gox доминировала в торговле Биткоином в начале 2010-х годов. Это было место одного из самых известных взломов в истории криптовалют.

Биржа обрабатывала более 70% всех транзакций с Биткоином по всему миру в самый пиковый момент. Многих напугало, когда Mt. Gox внезапно приостановила торги в феврале 2014 года. Вскоре после этого биржа объявила о банкротстве и заявила, что 850,000 BTC, которые на тот момент стоили 450 миллионов долларов, были украдены. В сегодняшних ценах эта сумма была бы эквивалентна миллиардам долларов. Даже спустя 10 лет эта история звучит жутковато.

Атака разворачивалась в течение нескольких лет. Хакеры медленно выкачивали Биткоин из кошельков Mt. Gox, используя уязвимости в горячих кошельках компании и плохие практики безопасности внутри компании. Основная проблема заключалась в уязвимости системы проверки транзакций биржи. Эта уязвимость под названием «модификация транзакций» позволяла злоумышленникам изменять идентификаторы транзакций и уводить деньги незаметно.

Марк Карпелес, который был генеральным директором Mt. Gox в то время, позже был арестован и обвинен в краже. Этот взлом все еще вспоминается как урок в криптовалютном мире, так как он показал, как опасно может быть управление в случае недостаточности безопасности. Некоторая часть украденного Биткоина была найдена.

2. Coincheck (2018) – Кража $500 миллионов в NEM

В январе 2018 года с японской биржи Coincheck было украдено более $500 миллионов в токенах NEM (XEM).

Транзакции с NEM сложнее, чем с Биткоином, поскольку они требуют одобрения более чем одного человека. Но это не помогло. Как так получилось? К сожалению, Coincheck хранила большую часть своих NEM в «горячих кошельках». Тех, что находятся в сети и могут быть взломаны относительно легко.

Хакеры проникли на серверы Coincheck и получили доступ к горячему кошельку биржи. Одним из главных недостатков безопасности биржи было то, что не использовались мультиподписи для такого большого количества активов. Когда они получили доступ, хакеры переместили NEM на разные счета. Хотя блокчейн-технологию нельзя изменить, Coincheck не смогла отменить транзакции, так как NEM децентрализован.

Открытость блокчейна NEM помогла полиции найти часть украденных денег, но значительная часть все еще отсутствует. Из-за взлома Coincheck пришлось выплачивать пользователям компенсацию за счет собственных средств. Это привело к тщательному надзору за биржами в Японии со стороны правительства.

3. Bitfinex (2016) – Проблема с мультиподписью

Bitfinex была одной из крупнейших криптовалютных бирж в августе 2016 года, когда взломщики украли 120,000 BTC, что составляло около $72 миллионов на тот момент.

Компания BitGo, занимающаяся безопасностью блокчейна, предоставила Bitfinex систему мультиподписей кошельков. Однако, как выяснилось в ходе расследования, она имела уязвимости.

Хакеры смогли пробраться через защиту Bitfinex и получили доступ к ее горячим кошелькам. Проблемы с управлением ключами Bitfinex и ошибки в кодировании реализации мультиподписей были причиной, по которой взломщики смогли получить доступ, как было позже обнаружено.

Финансовые последствия и последующие действия после взлома Bitfinex заслуживают внимания. Чтобы представить потерянные средства, биржа создала токен (BFX), который пользователи могли торговать или хранить до тех пор, пока финансовое положение биржи не улучшилось. Хотя Bitfinex компенсировала пострадавших клиентов, инцидент поставил под сомнение безопасность централизованных бирж и полезность мультиподписанных кошельков.

4. Binance (2019) – Слишком большая цель, чтобы потерпеть форс-мажор

В мае 2019 года произошел крупный взлом на Binance, которая является одной из крупнейших криптовалютных бирж по объему торгов. На момент атаки было украдено 7,000 BTC на сумму около $40 миллионов. Это было значительным событием в индустрии криптовалют, по меньшей мере.

Хакеры использовали комбинацию фишинга, вирусов и других сложных техник, чтобы получить большое количество API-ключей пользователей, кодов 2FA и, возможно, другие данные, которые могут помочь проникнуть во внутренности гигантской криптовалютной биржи.

Из-за сложной методики, используемой для взлома, взлом Binance выделяется среди других. Взлом был осуществлен очень организованно, и злоумышленники вывели Bitcoin в одной быстрой транзакции, что сработало как сигнал тревоги.

Выводы средств были немедленно приостановлены, и Binance запустила экстренный ответ. К счастью для своих пользователей, убытки были покрыты фондом SAFU (Фонд безопасности активов пользователей), специально созданным для таких экстренных случаев.

Хотя система безопасности платформы была скомпрометирована, протоколы Binance позволили им минимизировать ущерб и быстро восстановиться, как позже отметил генеralьный директор Binance Changpeng Zhao. Этот инцидент продемонстрировал, что никакая платформа не защищена от постоянно развивающихся кибератак.

5. KuCoin (2020) – Кража на $275 миллионов

В сентябре 2020 года произошел взлом на сингапурской бирже KuCoin, и было украдено около $275 миллионов в Ethereum, Bitcoin и токенах стандарта ERC-20.

Вновь горячие кошельки биржи были скомпрометированы, что демонстрирует опасность хранения значительных активов в сети.

Как объем украденных средств, так и быстрая реакция KuCoin сделали эту атаку примечательной. Значительная часть украденных средств была быстро заморожена благодаря сотрудничеству биржи с проектными командами и блокчейн-компаниями. В конце концов, более $200 миллионов из украденных средств были возвращены.

Ответ KuCoin продемонстрировал, как развиваются современные меры безопасности в криптолучевой индустрии, особенно в способности работать с блокчейн-проектами для предотвращения или аннулирования переводов украденных денег.

Однако это вызвало более широкую дискуссию относительно опасности централизованных бирж и привлекло внимание к необходимости улучшения безопасности горячих кошельков.

6. NiceHash (2017) – Кража на $64 миллиона в сообществе майнинга

В декабре 2017 года словенский рынок криптовалютного майнинга NiceHash подвергся взлому, в результате чего было украдено 4,700 BTC, что на тот момент составило около $64 миллионов.

После кражи денег у NiceHash, вероятно, использовалась социальная инженерия для получения доступа к внутренним системам компании.

В отличие от более типичных взломов, эта атака была нацелена на платформу майнинга.

Пользователи NiceHash, которые сдавали свою вычислительную мощность в аренду другим в обмен на Bitcoin, понесли значительные убытки. В ответ компания остановила все операции и начала тщательное расследование.

Хотя NiceHash в конечном итоге выплатила компенсации пострадавшим пользователям, инцидент продемонстрировал, насколько уязвима вся экосистема криптовалюты, включая платформы для майнинга.

7. Liquid (2021) – Взлом на $94 миллиона

Японская биржа Liquid потеряла более $94 миллионов в Bitcoin, Ethereum и других криптовалютах в результате взлома, который произошел в августе 2021 года.

После того, как хакеры получили доступ к горячим кошелькам, активы Liquid были перемещены на множество адресов. Поняв, что могут потерять больше денег, биржа перевела активы в холодные кошельки.

Liquid сотрудничала с другими биржами, чтобы остановить все транзакции и провести расследование в надежде найти воров и, желательно, вернуть украденные средства. Хотя часть средств была возвращена, инцидент подчеркнул постоянные опасения по поводу уязвимости горячих кошельков и трудностей в обеспечении безопасности цифровых активов в реальном времени.

8. Cryptopia (2019) – Падение маленького гиганта

Несмотря на свои скромные размеры, криптовалютная биржа Cryptopia из Новой Зеландии пользовалась высоким уважением среди своих пользователей.

Взлом в январе 2019 года нарушил деятельность биржи, в результате чего было украдено около $16 миллионов в криптовалютах. После взлома Cryptopia была вынуждена остановить все операции, и биржа обанкротилась.

Из-за того, что у Cryptopia было мало средств для выплат пострадавшим, взлом оказался особенно страшным для жертв. Некоторые пользователи потеряли все свои сбережения. Проведенные расследования выявили множество нарушений безопасности, что привело к критике внутренних процедур биржи и управления рисками.

9. Zaif (2018) – Взлом на $60 миллионов

Взлом, который произошел в сентябре 2018 года на японской криптовалютной бирже Zaif, привел к краже примерно $60 миллионов в Bitcoin, Bitcoin Cash и MonaCoin.

После проникновения в горячие кошельки биржи хакеры смогли перемещать деньги без препятствий. Для того чтобы возместить часть своих убытков, Tech Bureau, материнская компания Zaif, продала контрольный пакет акций в бизнесе компании Fisco, еще одному японскому поставщику финансовых услуг. В результате взлома Zaif была вынуждена временно приостановить операции, и правительство Японии начало более жестко регулировать обмены криптовалют.

10. Bitmart (2021) – Взлом "горячего" кошелька на $150 миллионов

В декабре 2021 года произошел крупный взлом на Bitmart, известной во всем мире бирже биткоинов. В результате атаки были украдены средства пользователей на сумму почти $150 миллионов. Горячие кошельки для токенов Binance Smart Chain (BSC) и Ethereum (ETH) на бирже были уязвимыми местами, через которые произошел взлом. Получив ключи от кошельков биржи, хакеры смогли делать с криптовалютой в кошельках Bitmart все, что захотят.

Одной из более сложных уловок атакующих было то, что они настроили автоматический вывод для многих токенов, таких как Safemoon, Shiba Inu (SHIB) и других.

О странных транзакциях первой заметила компания по безопасности PeckShield и сообщила о них всем. Вскоре после этого генеральный директор Bitmart Шелдон Ся подтвердил взлом и остановил выводы и депозиты на сайте, пока не смогли оценить ущерб.

Bitmart быстро предупредил своих пользователей, что покрывать их потери будет за свой счет.

Как и другие взломы, взлом Bitmart привлек внимание к серьезным проблемам безопасности, связанным с хранением горячих кошельков. Все, что всегда подключено к интернету, может быть атаковано.

Однако есть нечто большее.

Подобные атаки заставляют людей усомниться в надежности централизованных бирж и том, насколько хорошо они могут обезопасить средства пользователей.

Из-за случившегося многие пришли к выводу, что безопасность необходимо усилить, а хранение в холодных кошельках должно стать более распространенным, чтобы подобные проблемы не повторялись.