Ранкові години 20 вересня, сінгапурська криптобіржа BingX підтвердила, що відбувся виток безпеки. За словами представників компанії, інцидент призвів до "незначних втрат активів". Проте експерти вже заявили, що це могло призвести до крадіжки мільйонів доларів. Це не перший великий злом криптобіржі за останні роки.
Оскільки ринок зростав у ціні, так само росли і ризики, пов'язані з ним. Хакери атакують централізовані криптобіржі, оскільки вони є воротами до світу цифрових активів. Ці платформи зберігають мільярди у коштах користувачів, що робить їх такими ж привабливими, як традиційні банки для кіберзлочинців. Криптовалюти є децентралізованими, а різні біржі мають різні рівні безпеки. Це призвело до однієї з найбільших крадіжок в історії грошей.
Збільшення зломів бірж показує важливу правду про криптовалюти: технологія блокчейн хвалиться за свою безпеку, але місця зберігання й обміну активами користувачів все ще залишаються вразливими для атак. Багато з цих нападів скористалися проломами в протоколах безпеки, помилками в коді або навіть недбалостями з боку співробітників. В результаті було вкрадено мільйони доларів, що підірвало довіру публіки і змусило замислитися над тим, чи буде криптографія широко використовуватися без покращення інфраструктури.
Поки скандал BingX розгортається, розгляньмо 10 найбільших злочинів минулих років і обговорімо технічні недоліки, фінансові ефекти та уроки, які були отримані.
1. Mt. Gox (2014) – Падіння гіганта
Японська біржа Mt. Gox панувала на ринку біткоїнів на початку 2010-х років. Вона стала місцем, де відбувся, мабуть, найвідоміший злом в історії криптовалют.
Біржа обробляла понад 70% всіх біткоїн-транзакцій по всьому світу в розпал. Багато людей злякалися, коли Mt. Gox припинила обробку транзакцій у лютому 2014 року. Невдовзі після цього біржа оголосила про банкрутство і повідомила, що було вкрадено 850,000 BTC, вартістю $450 мільйонів на той час. У сучасних грошах це було б мільярди. Отже, навіть через 10 років ця історія звучить досить страхітливо.
Атака відбувалася протягом кількох років. Хакери повільно викрадали біткоїни з гаманців Mt. Gox, користуючись проломами в гарячих гаманцях компанії і поганими практиками безпеки. Основною проблемою була слабкість у системі верифікації транзакцій біржі. Ця слабкість, яка називається "змінність транзакції", дозволила зловмисникам змінювати ідентифікатори транзакцій і красти гроші, не будучи впійманими.
Марк Карпелес, який був CEO Mt. Gox, пізніше був заарештований і звинувачений у крадіжці. Злом все ще пам'ятається як урок у світі криптовалют, адже він показав, наскільки небезпечною може бути погана організація управління і слабка безпека. Частина вкрадених біткоїнів була знайдена.
2. Coincheck (2018) – Крадіжка NEM в $500 мільйонів
Більше ніж $500 мільйонів у токенах NEM (XEM) були вкрадені з японської біржі Coincheck у січні 2018 року.
Транзакції NEM є складнішими за транзакції біткоїнів, оскільки потребують затвердження більше ніж однією людиною. Але це не допомогло. Як так? На жаль, Coincheck зберігала більшість своїх NEM у "гарячих гаманцях". Тих, які онлайн і можуть бути зламані досить легко.
Хакери проникли у сервери Coincheck і отримали доступ до гарячого гаманця біржі. Основним проломом безпеки на біржі було те, що для такої великої кількості активів не використовувалися мультіпідписи. Коли вони вже потрапили в систему, хакери перемістили NEM на різні акаунти. Хоча технологію блокчейн не можна змінити, Coincheck не могла скасувати транзакції, оскільки NEM є децентралізованою.
Відкритість блокчейн NEM допомогла поліції знайти частину вкрадених коштів, але значна частина все ще залишається відсутньою. Через злом Coincheck повинна була відшкодувати постраждалим користувачам з власної кишені. Це привело до жорсткішого регулювання бірж в Японії з боку уряду.
3. Bitfinex (2016) – Проблема з мультипідписами
Bitfinex була однією з найбільших криптовалютних бірж в серпні 2016 року, коли злом вкрав 120,000 BTC, або близько $72 мільйонів.
Фірма з безпеки блокчейну під назвою BitGo постачала Bitfinex систему гаманців з мультипідписами. Незважаючи на це, дана установка була виявлена вразливою через злом.
Хакери проникли в систему безпеки Bitfinex і отримали доступ до її гарячих гаманців. Вразливі місця у системі управління ключами Bitfinex і помилки в коді реалізації мультипідписів стали причинами, завдяки яким хакери отримали доступ, як було згодом виявлено.
І фінансовий вплив, і подальше управління зломом Bitfinex заслуговують на увагу. Для представлення втрачених коштів біржа створила токени (BFX), якими користувачі могли торгувати або зберігати до покращення фінансів біржі. Хоча Bitfinex компенсувала постраждалим клієнтам, цей інцидент викликав сумніви в безпеці централізованих бірж і корисності гаманців з мультипідписами.
4. Binance (2019) – Занадто велика ціль, щоб зазнати поразки
У травні 2019 року відбувся серйозний злом на Binance, одній з найбільших криптовалютних бірж за обсягом. На момент атаки було вкрадено 7,000 BTC — еквівалент близько $40 мільйонів. І це, м'яко кажучи, було важливою подією в криптоіндустрії.
Хакери використовували комбінацію фішингу, вірусів та інших складних технік для отримання великої кількості API-ключів користувачів, 2FA-кодів та, можливо, іншої інформації, що могла допомогти проникнути у внутрішню систему гігантської криптобіржі.
Через складність методів, що застосовувалися під час нападу, злом на Binance виділяється. Пограбування було здійснено в дуже організований спосіб нападниками, які вивели біткоїни однією швидкою транзакцією, яка викликала тривоги.
Виведення коштів негайно було зупинено, і Binance запустила екстрену реакцію. На щастя для своїх користувачів, втрати були покриті з фонду SAFU (Secure Asset Fund for Users), який був спеціально створений для таких випадків.
Хоча системи безпеки платформи були скомпрометовані, протоколи Binance дозволили звести до мінімуму шкоду і швидко відновитися, як пізніше зазначив CEO Binance, Чанпен Чжао.
Злом показав, що жодна платформа не захищена від постійно змінюваних кібернападів.
5. KuCoin (2020) – Злодійство в $275 мільйонів
У вересні 2020 року на сінгапурській біржі KuCoin стався злом, в результаті якого було вкрадено приблизно $275 мільйонів у Ethereum, Bitcoin та ERC-20 токенах.
Знову ж таки, гарячі гаманці біржі були скомпрометовані, що демонструє ризики, пов'язані з зберіганням значних активів онлайн.
Як кількість вкрадених коштів, так і блискавична реакція KuCoin зробили атаку вартою уваги. Біржа швидко заморозила значну частину вкрадених коштів, співпрацюючи з проектними командами та блокчейн-бізнесами. Зрештою, було повернуто понад $200 мільйонів вкрадених коштів.
Реакція KuCoin демонструє, як покращується криптобезпека, зокрема можливість співпрацювати з блокчейн проектами, щоб зупинити або скасувати передачу вкрадених коштів.
Але це викликало ширшу дискусію щодо ризиків централізованих бірж і привернуло увагу до необхідності покращення безпеки гарячих гаманців.
6. NiceHash (2017) – Злом майнінг-платформи на $64 мільйони
У грудні 2017 року відбувся злом на платформі NiceHash в Словенії, в результаті якого було вкрадено 4,700 BTC, що на той час становило близько $64 мільйонів.
Після крадіжки коштів у компанії NiceHash, зловмисники, ймовірно, використовували соціальну інженерію, щоб отримати доступ до внутрішніх систем компанії.
На відміну від типових зломів, цей був направлений на майнінг-платформу.
Користувачі NiceHash, які здавали в оренду свою обчислювальну потужність для майнінгу в обмін на біткоїни, зазнали серйозних втрат. У відповідь компанія заморозила всі операції і запустила детальне розслідування.
Хоча NiceHash врешті відшкодувала постраждалим користувачам, інцидент продемонстрував вразливість всього екосистеми криптовалют, включаючи майнінг-платформи.
7. Liquid (2021) – Злом на $94 мільйони
Японська біржа Liquid втратила в зломі понад $94 мільйона в біткоїнах, Ethereum і інших криптовалютах в серпні 2021 року.
Кошти Liquid були переміщені на численні адреси після того, як хакери здобули доступ до гарячих гаманців. Щойно біржа усвідомила, що може втратити ще більше грошей, вона перемістила кошти на холодні гаманці.
Після цього Liquid співпрацювала з іншими біржами, щоб призупинити всі транзакції в надії ідентифікувати злодіїв і, можливо, відновити вкрадені кошти. Хоч частина коштів була повернена, інцидент висвітлив постійні побоювання щодо вразливості гарячих гаманців і труднощів реалізації безпеки цифрових активів у реальному часі.
8. Cryptopia (2019) – Падіння маленького гіганта
Незважаючи на невеликий розмір, новозеландська криптобіржа Cryptopia мала високу репутацію серед своїх користувачів.
Злом у січні 2019 року скомпрометував біржу, вкравши близько $16 мільйонів у криптовалютах. Після злому Cryptopia повинна була припинити всі операції, і біржа оголосила банкрутство.
Оскільки Cryptopia мала обмаль коштів для виплат жертвам, злом став особливо важким для них. Багато користувачів втратили всі свої заощадження. Розслідування виявили численні проломи в безпеці, що поставило питання про внутрішні процедури і управління ризиками біржі.
9. Zaif (2018) – Злом на $60 мільйонів
Злом, що стався у вересні 2018 року на японській криптовалютній біржі Zaif, призвів до викрадення близько $60 мільйонів у біткоїнах, Bitcoin Cash та MonaCoin.
Злом, що стався у вересні 2018 року на японській криптовалютній біржі Zaif, призвів до викрадення близько $60 мільйонів у біткоїнах, Bitcoin Cash та MonaCoin. Контент: протягом деякого часу, перш ніж хтось помітив.
Щоб відшкодувати частину своїх збитків, Tech Bureau, материнська компанія Zaif, продала контрольний пакет акцій бізнесу компанії Fisco, іншому японському провайдеру фінансових послуг. В результаті злому, Zaif була змушена тимчасово зупинити операції, і японський уряд почав жорсткіше ставитися до криптовалютних бірж.
10. Bitmart (2021) – Витік гарячого гаманця на $150 мільйонів
У грудні 2021 року стався великий злом на Bitmart, всесвітньо відомій біржі біткоїнів. Гроші користувачів на суму майже $150 мільйонів були вкрадені під час атаки. Гарячі гаманці для Binance Smart Chain (BSC) і Ethereum (ETH) токенів на біржі були слабкими місцями, які дозволили статися злому. Хакери могли робити все, що завгодно з криптовалютою, яка була в гаманцях Bitmart, після того, як отримали доступ до ключів гаманця біржі.
Це був один з більш витончених трюків нападників – вони налаштували автоматичне виведення для багатьох токенів, таких як Safemoon, Shiba Inu (SHIB) та інших.
Аналітична компанія PeckShield першою помітила дивні транзакції та повідомила про них усім. Незабаром після цього, CEO Bitmart Шелдон Ся підтвердив злом і зупинив виведення і депозити на сайті, поки не могли оцінити збиток.
Bitmart швидко запевнила своїх користувачів, що відшкодує їхні збитки за власний рахунок.
Як і інші зломи, злом Bitmart привернув увагу до головних проблем безпеки, які виникають зберіганням гарячих гаманців. Все, що постійно підключене до інтернету, відкрите для атак.
Але це ще не все.
Атаки, як ця, змушують людей ставити під сумнів надійність централізованих бірж і їх здатність зберігати користувацькі кошти в безпеці.
Після такого випадку багато хто дійшов висновку, що необхідно посилити безпеку і популяризувати зберігання у холодних гаманцях, щоб уникнути повторення подібних проблем.