В мире

Самые масштабные криптовалютные взломы, и чему они нас учат

В цифровизированной экономике, кибербезопасность - наиболее актуальная тема, особенно в контексте криптовалют. Разнообразные и громкие инциденты хакерских атак на криптовалютные биржи и платформы существенно влияют на уверенность инвесторов в этой сфере. Разбираемся на примере самых громких кейсов.

Проекты, построенные на технологии блокчейн, изначально заявляли о высоком уровне безопасности. Однако, многочисленные случаи хакерских атак показывают, что это утверждение верно лишь отчасти. Исследование платформы Chainalysis показало, что в 2022 году было украдено криптовалют на сумму свыше 3,8 миллиарда долларов.

Рассмотрим некоторые из самых значительных хакерских атак на сегодняшний день.

Ronin: $625 миллионов

Самая крупная атака на сегодняшний день произошла в марте 2022 года и была направлена на сеть Ronin, поддерживающую игровую блокчейн-платформу Axie Infinity. Хакеры украли Ethereum и USDC на сумму приблизительно 625 миллионов долларов. Власти США связали этот взлом с хакерской группой Lazarus Group, поддерживаемой Северной Кореей. Хотя Binance сумела вернуть 5,8 миллиона долларов, по состоянию на декабрь 2023 года, этот взлом остается самым масштабным в истории криптовалют.

Poly Network: $611 миллионов

В августе 2021 года хакер использовал уязвимость в децентрализованной финансовой платформе Poly Network и похитил свыше 600 миллионов долларов. Разработчики обратились к хакеру через платформу X (бывший Twitter), упомянув о похищенных $33 миллионах Tether. После установления контакта хакер начал возвращать средства, и через два дня было возвращено около 300 миллионов долларов. Интересно, что хакер утверждал, что атаковал сеть ради развлечения.

FTX: $600 миллионов

В ноябре 2022 года, в день объявления о банкротстве, с криптокошельков FTX было украдено более 600 миллионов долларов. Многие пользователи FTX сообщили о нулевом балансе на своих кошельках. Взлом был подтвержден на официальном канале FTX в Telegram, где предупреждали о вредоносном ПО в приложениях FTX и на сайте.

Binance BNB Bridge: $586 миллионов

В октябре 2022 года биржа Binance потеряла 570 миллионов долларов из-за атаки на межцепочный мост BSC Token Hub. Хакеры смогли создать и вывести 2 миллиона дополнительных монет Binance (BNB) из-за ошибки в смарт-контракте. Это подчеркнуло необходимость усиления мер безопасности в блокчейне.

Coincheck: $534 миллиона

Японская биржа Coincheck в январе 2018 года потеряла монеты NEM на сумму около 534 миллионов долларов. Уязвимость была связана с использованием горячего кошелька. Этот взлом превзошел даже известную кражу Mt.Gox, и впоследствии биржа была приобретена японской финансовой компанией Monex Group.

Mt.Gox: $473 миллиона

Первый значительный взлом произошел в 2011 году, когда Mt.Gox потеряла 25 000 биткойнов, стоимостью около 400 000 долларов. В 2014 году компания потеряла еще 650 000 биткойнов клиентов и 100 000 своих, что составляло 7% всех биткойнов на тот момент.

Wormhole: $325 миллионов

В феврале 2022 года децентрализованная финансовая платформа Wormhole потеряла 325 миллионов долларов в результате атаки. Это стало возможным из-за обновления проекта на GitHub, которое не было правильно реализовано в работающем проекте. Взлом также затронул блокчейн Solana.

Euler Finance: $197 миллионов

13 марта 2023 года Euler Finance, платформа блокчейна Ethereum для заимствований и кредитования, потеряла 197 миллионов долларов из-за атаки с использованием флэш-кредита. Хакеры смогли манипулировать ценами и выводить огромные суммы. Странно, но через несколько дней хакеры начали возвращать украденные средства.

Bitmart: $196 миллионов

В декабре 2021 года была взломана биржа Bitmart, потерявшая около 196 миллионов долларов. Взлом обнародовался после того, как адреса BitMart были обнаружены с нулевым балансом. Средства были переведены через Ethereum и Binance Smart Chain.

Nomad Bridge: $190 миллионов

Незадолго до атаки на Wintermute, Nomad Bridge потерял 190 миллионов долларов в результате взлома. Этот инцидент связан со сложностью кода смарт-контрактов, на которых работает платформа.

Beanstalk: $182 миллиона

Взлом Beanstalk, платформы децентрализованного финансирования (DeFi), был осуществлен с использованием флэш-кредита. Хакер занял 1 миллиард долларов, получив контроль над 67% акций проекта, что позволило ему перевести средства на свой кошелек, после чего он погасил кредит и скрылся. Весь процесс занял всего 13 секунд.

Wintermute: $162 миллиона

В сентябре 2022 года производитель криптовалютного рынка Wintermute столкнулся с серьезной угрозой, потеряв около 160 миллионов долларов в результате взлома. Это сильно усугубило положение компании, так как Wintermute уже имела задолженность в размере 200 миллионов долларов перед другими участниками рынка. Генеральный директор предложил хакеру вознаграждение в размере 10%, если он вернет средства.

Multichain: $125 миллионов

Multichain, известный как протокол межсетевого маршрутизатора, способствующий взаимодействию различных блокчейнов, также подвергся атаке. По сообщениям, генеральный директор Multichain, Чжаоцзюнь, был арестован в Китае и исчез. Аналитики предполагают, что кража была частью мошенничества, при котором владельцы или разработчики платформы создают продукт, привлекают инвестиции и исчезают с собранными средствами.

Что по факту произошло с биржей FTX?

Банкротство FTX стало одним из самых громких скандалов в истории криптовалют. Основная ошибка заключалась в смешении активов пользователей с активами Alameda Research, торговой фирмы, номинально отделенной от FTX. Это решение привело к кризису ликвидности обеих компаний. Руководство, включая Сэма Бэнкмана-Фрида, было обвинено в ряде преступлений, включая мошенничество с ценными бумагами и отмывание денег.

Как хакеры взламывают криптовалютные биржи?

Большинство криптовалютных краж происходит из-за компрометации учетных данных, таких как кража паролей пользователей или личных ключей. Хакеры также могут использовать фишинг, кейлоггеры или подмену SIM-карт для доступа к аккаунтам пользователей. В более масштабных атаках они атакуют саму биржу, используя уязвимости в ее системах безопасности или торговом программном обеспечении.

Как защитить криптовалюту от хакеров?

Для защиты своих криптовалют важно хранить их в автономных кошельках, где пользователь контролирует закрытые ключи. Большинство краж происходит, когда кошельки или ключи доступны онлайн, делая их уязвимыми для вредоносного ПО. Кроме того, рекомендуется использовать надежные пароли и двухфакторную аутентификацию для всех аккаунтов, особенно тех, что используются для торговли криптовалютами.

Ну а сейчас самое время пройти тест и понять, насколько вы финансово грамотные. Поехали!
Теги:
Tags:
Рекомендуется к прочтению
What to read next
НовостиМиллиардные сделки, инвестиции и новый IT-банк – коротко о главном

В этом выпуске: Казахстанский оператор связи продан катарскому ...

ФинграмотностьСловарь: Fintech и все, все, все остальные -tech

Давайте будем откровенны, мы знаем что такое Fintech, и зачем ...

ЭкспертизаКак защитить свой цифровой след

Мы уже рассказывали, как цифровой след влияет на кредитную ...

Материалы по теме

Смотреть все
писельная стрелка вправо зеленая

Other materials

More
писельная стрелка вправо зеленая
Читать ещеMore