В мире

Самые масштабные криптовалютные взломы, и чему они нас учат

В цифровизированной экономике, кибербезопасность - наиболее актуальная тема, особенно в контексте криптовалют. Разнообразные и громкие инциденты хакерских атак на криптовалютные биржи и платформы существенно влияют на уверенность инвесторов в этой сфере. Разбираемся на примере самых громких кейсов.

Проекты, построенные на технологии блокчейн, изначально заявляли о высоком уровне безопасности. Однако, многочисленные случаи хакерских атак показывают, что это утверждение верно лишь отчасти. Исследование платформы Chainalysis показало, что в 2022 году было украдено криптовалют на сумму свыше 3,8 миллиарда долларов.

Рассмотрим некоторые из самых значительных хакерских атак на сегодняшний день.

Ronin: $625 миллионов

Самая крупная атака на сегодняшний день произошла в марте 2022 года и была направлена на сеть Ronin, поддерживающую игровую блокчейн-платформу Axie Infinity. Хакеры украли Ethereum и USDC на сумму приблизительно 625 миллионов долларов. Власти США связали этот взлом с хакерской группой Lazarus Group, поддерживаемой Северной Кореей. Хотя Binance сумела вернуть 5,8 миллиона долларов, по состоянию на декабрь 2023 года, этот взлом остается самым масштабным в истории криптовалют.

Poly Network: $611 миллионов

В августе 2021 года хакер использовал уязвимость в децентрализованной финансовой платформе Poly Network и похитил свыше 600 миллионов долларов. Разработчики обратились к хакеру через платформу X (бывший Twitter), упомянув о похищенных $33 миллионах Tether. После установления контакта хакер начал возвращать средства, и через два дня было возвращено около 300 миллионов долларов. Интересно, что хакер утверждал, что атаковал сеть ради развлечения.

FTX: $600 миллионов

В ноябре 2022 года, в день объявления о банкротстве, с криптокошельков FTX было украдено более 600 миллионов долларов. Многие пользователи FTX сообщили о нулевом балансе на своих кошельках. Взлом был подтвержден на официальном канале FTX в Telegram, где предупреждали о вредоносном ПО в приложениях FTX и на сайте.

Binance BNB Bridge: $586 миллионов

В октябре 2022 года биржа Binance потеряла 570 миллионов долларов из-за атаки на межцепочный мост BSC Token Hub. Хакеры смогли создать и вывести 2 миллиона дополнительных монет Binance (BNB) из-за ошибки в смарт-контракте. Это подчеркнуло необходимость усиления мер безопасности в блокчейне.

Coincheck: $534 миллиона

Японская биржа Coincheck в январе 2018 года потеряла монеты NEM на сумму около 534 миллионов долларов. Уязвимость была связана с использованием горячего кошелька. Этот взлом превзошел даже известную кражу Mt.Gox, и впоследствии биржа была приобретена японской финансовой компанией Monex Group.

Mt.Gox: $473 миллиона

Первый значительный взлом произошел в 2011 году, когда Mt.Gox потеряла 25 000 биткойнов, стоимостью около 400 000 долларов. В 2014 году компания потеряла еще 650 000 биткойнов клиентов и 100 000 своих, что составляло 7% всех биткойнов на тот момент.

Wormhole: $325 миллионов

В феврале 2022 года децентрализованная финансовая платформа Wormhole потеряла 325 миллионов долларов в результате атаки. Это стало возможным из-за обновления проекта на GitHub, которое не было правильно реализовано в работающем проекте. Взлом также затронул блокчейн Solana.

Euler Finance: $197 миллионов

13 марта 2023 года Euler Finance, платформа блокчейна Ethereum для заимствований и кредитования, потеряла 197 миллионов долларов из-за атаки с использованием флэш-кредита. Хакеры смогли манипулировать ценами и выводить огромные суммы. Странно, но через несколько дней хакеры начали возвращать украденные средства.

Bitmart: $196 миллионов

В декабре 2021 года была взломана биржа Bitmart, потерявшая около 196 миллионов долларов. Взлом обнародовался после того, как адреса BitMart были обнаружены с нулевым балансом. Средства были переведены через Ethereum и Binance Smart Chain.

Nomad Bridge: $190 миллионов

Незадолго до атаки на Wintermute, Nomad Bridge потерял 190 миллионов долларов в результате взлома. Этот инцидент связан со сложностью кода смарт-контрактов, на которых работает платформа.

Beanstalk: $182 миллиона

Взлом Beanstalk, платформы децентрализованного финансирования (DeFi), был осуществлен с использованием флэш-кредита. Хакер занял 1 миллиард долларов, получив контроль над 67% акций проекта, что позволило ему перевести средства на свой кошелек, после чего он погасил кредит и скрылся. Весь процесс занял всего 13 секунд.

Wintermute: $162 миллиона

В сентябре 2022 года производитель криптовалютного рынка Wintermute столкнулся с серьезной угрозой, потеряв около 160 миллионов долларов в результате взлома. Это сильно усугубило положение компании, так как Wintermute уже имела задолженность в размере 200 миллионов долларов перед другими участниками рынка. Генеральный директор предложил хакеру вознаграждение в размере 10%, если он вернет средства.

Multichain: $125 миллионов

Multichain, известный как протокол межсетевого маршрутизатора, способствующий взаимодействию различных блокчейнов, также подвергся атаке. По сообщениям, генеральный директор Multichain, Чжаоцзюнь, был арестован в Китае и исчез. Аналитики предполагают, что кража была частью мошенничества, при котором владельцы или разработчики платформы создают продукт, привлекают инвестиции и исчезают с собранными средствами.

Что по факту произошло с биржей FTX?

Банкротство FTX стало одним из самых громких скандалов в истории криптовалют. Основная ошибка заключалась в смешении активов пользователей с активами Alameda Research, торговой фирмы, номинально отделенной от FTX. Это решение привело к кризису ликвидности обеих компаний. Руководство, включая Сэма Бэнкмана-Фрида, было обвинено в ряде преступлений, включая мошенничество с ценными бумагами и отмывание денег.

Как хакеры взламывают криптовалютные биржи?

Большинство криптовалютных краж происходит из-за компрометации учетных данных, таких как кража паролей пользователей или личных ключей. Хакеры также могут использовать фишинг, кейлоггеры или подмену SIM-карт для доступа к аккаунтам пользователей. В более масштабных атаках они атакуют саму биржу, используя уязвимости в ее системах безопасности или торговом программном обеспечении.

Как защитить криптовалюту от хакеров?

Для защиты своих криптовалют важно хранить их в автономных кошельках, где пользователь контролирует закрытые ключи. Большинство краж происходит, когда кошельки или ключи доступны онлайн, делая их уязвимыми для вредоносного ПО. Кроме того, рекомендуется использовать надежные пароли и двухфакторную аутентификацию для всех аккаунтов, особенно тех, что используются для торговли криптовалютами.

Ну а сейчас самое время пройти тест и понять, насколько вы финансово грамотные. Поехали!
Теги:
Tags:
Рекомендуется к прочтению
What to read next
ИнтересноеКрипто-хроники: пропавшие миллионы из хранилища полиции, молодые инвесторы в Индонезии и тихий перевод 11 тысяч биткоинов от Tesla

Крипто-хроники на этот раз о статистике по финансовой грамотности молодых жителей Индонезии, тихом переводе 11 тысяч биткоинов от Tesla и одной из самых ...

5/12/2024 15:37
ФинграмотностьКак живет менеджер по работе с клиентами на 500.000 тенге

С каким доходом можно накопить на отпуск мечты или квартиру? Все зависит от того, как вы тратите и накапливаете деньги. DD в очередной раз пошел с вопросами ...

4/12/2024 17:01
НовостиЕЦБ опубликовал второй отчет о внедрении цифрового евро

Европейский центральный банк (ЕЦБ) представил второй отчет о ходе работы над цифровым евро. Этот этап был запущен 1 ноября 2023 года и нацелен на создание основ ...

4/12/2024 16:10

Материалы по теме

писельная стрелка вправо зеленая

Other materials

писельная стрелка вправо зеленая
Kolesa Conf 2024: масштабная IT-конференция 18 октября в Алматы

18 октября в очередной раз пройдет ежегодная профессиональная ...

17/9/2024

18 октября в очередной раз пройдет ежегодная профессиональная конференция Kolesa Conf, объединяющая IT-сообщество Казахстана. Доклады спикеров ...

США лидируют: 17 из 36 сделок недели в финтехе

Прошедшая неделя выдалась успешной для американских финтех ...

30/8/2024

Прошедшая неделя выдалась успешной для американских финтех-компаний: на этой неделе 17 из них привлекли новый капитал.

Досье Ethereum

Основание: Ethereum был основан в 2013 году программистом Виталиком ...

30/8/2024

Основание: Ethereum был основан в 2013 году программистом Виталиком Бутериным, а официальный запуск сети состоялся 30 июля 2015 года.

Крипто-хроники: Ватикан, оружие массового поражения и самая грустная презентация/снайперы из Сингапура

Вы видите заголовок? Значит, вы уже знаете, что вас ждет.

30/8/2024

Вы видите заголовок? Значит, вы уже знаете, что вас ждет. Подборка самых странных/безумных/интересных новостей из мира криптовалют – в нашей онлайн-пекарне.

Читать ещеMore

Читайте также

писельная стрелка вправо зеленая
Новости недели: доставка на миллионы евро, ESG-стандарты в банках, переход на безналичные расчеты

Что выяснилось на этой неделе? В Казахстане IT-специалисты получают в среднем 673 тыс тенге, а Тим Дрейпер вложит $1 млн в местный стартап TrustMe.

Что выяснилось на этой неделе? В Казахстане IT-специалисты получают в среднем 673 тыс тенге, а Тим Дрейпер вложит $1 млн в местный стартап TrustMe.

2/12/2024
Q&A о курсе доллара – с экспертами и ChatGPT

Мы в DD, как и все казахстанцы, озабочены курсом тенге к доллару (и другим валютам соответственно). Поэтому запросили у экспертов небольшую прогностику.

Мы в DD, как и все казахстанцы, озабочены курсом тенге к доллару (и другим валютам соответственно). Поэтому запросили у экспертов небольшую прогностику.

1/12/2024
Вопрос в редакцию: История Reddit

“DD, а что такое Reddit? Я часто о нем слышала, а зайдя туда, ничего не поняла. Просто форум? Почему он популярный?”

“DD, а что такое Reddit? Я часто о нем слышала, а зайдя туда, ничего не поняла. Просто форум? Почему он популярный?”

29/11/2024
Рост цифровых активов в Центральной Азии и на Кавказе: тренды, цифры и перспективы

В 2024 году рынок цифровых активов в Центральной Азии и на Кавказе продолжает демонстрировать устойчивый рост. DigitalDonut получил исследование ...

В 2024 году рынок цифровых активов в Центральной Азии и на Кавказе продолжает демонстрировать устойчивый рост. DigitalDonut получил исследование ...

28/11/2024
Читать ещеMore