Самые масштабные криптовалютные взломы, и чему они нас учат
В цифровизированной экономике, кибербезопасность - наиболее актуальная тема, особенно в контексте криптовалют. Разнообразные и громкие инциденты хакерских атак на криптовалютные биржи и платформы существенно влияют на уверенность инвесторов в этой сфере. Разбираемся на примере самых громких кейсов.
Читается за
Проекты, построенные на технологии блокчейн, изначально заявляли о высоком уровне безопасности. Однако, многочисленные случаи хакерских атак показывают, что это утверждение верно лишь отчасти. Исследование платформы Chainalysis показало, что в 2022 году было украдено криптовалют на сумму свыше 3,8 миллиарда долларов.
Рассмотрим некоторые из самых значительных хакерских атак на сегодняшний день.
Ronin: $625 миллионов
Самая крупная атака на сегодняшний день произошла в марте 2022 года и была направлена на сеть Ronin, поддерживающую игровую блокчейн-платформу Axie Infinity. Хакеры украли Ethereum и USDC на сумму приблизительно 625 миллионов долларов. Власти США связали этот взлом с хакерской группой Lazarus Group, поддерживаемой Северной Кореей. Хотя Binance сумела вернуть 5,8 миллиона долларов, по состоянию на декабрь 2023 года, этот взлом остается самым масштабным в истории криптовалют.
Poly Network: $611 миллионов
В августе 2021 года хакер использовал уязвимость в децентрализованной финансовой платформе Poly Network и похитил свыше 600 миллионов долларов. Разработчики обратились к хакеру через платформу X (бывший Twitter), упомянув о похищенных $33 миллионах Tether. После установления контакта хакер начал возвращать средства, и через два дня было возвращено около 300 миллионов долларов. Интересно, что хакер утверждал, что атаковал сеть ради развлечения.
FTX: $600 миллионов
В ноябре 2022 года, в день объявления о банкротстве, с криптокошельков FTX было украдено более 600 миллионов долларов. Многие пользователи FTX сообщили о нулевом балансе на своих кошельках. Взлом был подтвержден на официальном канале FTX в Telegram, где предупреждали о вредоносном ПО в приложениях FTX и на сайте.
Binance BNB Bridge: $586 миллионов
В октябре 2022 года биржа Binance потеряла 570 миллионов долларов из-за атаки на межцепочный мост BSC Token Hub. Хакеры смогли создать и вывести 2 миллиона дополнительных монет Binance (BNB) из-за ошибки в смарт-контракте. Это подчеркнуло необходимость усиления мер безопасности в блокчейне.
Coincheck: $534 миллиона
Японская биржа Coincheck в январе 2018 года потеряла монеты NEM на сумму около 534 миллионов долларов. Уязвимость была связана с использованием горячего кошелька. Этот взлом превзошел даже известную кражу Mt.Gox, и впоследствии биржа была приобретена японской финансовой компанией Monex Group.
Mt.Gox: $473 миллиона
Первый значительный взлом произошел в 2011 году, когда Mt.Gox потеряла 25 000 биткойнов, стоимостью около 400 000 долларов. В 2014 году компания потеряла еще 650 000 биткойнов клиентов и 100 000 своих, что составляло 7% всех биткойнов на тот момент.
Wormhole: $325 миллионов
В феврале 2022 года децентрализованная финансовая платформа Wormhole потеряла 325 миллионов долларов в результате атаки. Это стало возможным из-за обновления проекта на GitHub, которое не было правильно реализовано в работающем проекте. Взлом также затронул блокчейн Solana.
Euler Finance: $197 миллионов
13 марта 2023 года Euler Finance, платформа блокчейна Ethereum для заимствований и кредитования, потеряла 197 миллионов долларов из-за атаки с использованием флэш-кредита. Хакеры смогли манипулировать ценами и выводить огромные суммы. Странно, но через несколько дней хакеры начали возвращать украденные средства.
Bitmart: $196 миллионов
В декабре 2021 года была взломана биржа Bitmart, потерявшая около 196 миллионов долларов. Взлом обнародовался после того, как адреса BitMart были обнаружены с нулевым балансом. Средства были переведены через Ethereum и Binance Smart Chain.
Nomad Bridge: $190 миллионов
Незадолго до атаки на Wintermute, Nomad Bridge потерял 190 миллионов долларов в результате взлома. Этот инцидент связан со сложностью кода смарт-контрактов, на которых работает платформа.
Beanstalk: $182 миллиона
Взлом Beanstalk, платформы децентрализованного финансирования (DeFi), был осуществлен с использованием флэш-кредита. Хакер занял 1 миллиард долларов, получив контроль над 67% акций проекта, что позволило ему перевести средства на свой кошелек, после чего он погасил кредит и скрылся. Весь процесс занял всего 13 секунд.
Wintermute: $162 миллиона
В сентябре 2022 года производитель криптовалютного рынка Wintermute столкнулся с серьезной угрозой, потеряв около 160 миллионов долларов в результате взлома. Это сильно усугубило положение компании, так как Wintermute уже имела задолженность в размере 200 миллионов долларов перед другими участниками рынка. Генеральный директор предложил хакеру вознаграждение в размере 10%, если он вернет средства.
Multichain: $125 миллионов
Multichain, известный как протокол межсетевого маршрутизатора, способствующий взаимодействию различных блокчейнов, также подвергся атаке. По сообщениям, генеральный директор Multichain, Чжаоцзюнь, был арестован в Китае и исчез. Аналитики предполагают, что кража была частью мошенничества, при котором владельцы или разработчики платформы создают продукт, привлекают инвестиции и исчезают с собранными средствами.
Что по факту произошло с биржей FTX?
Банкротство FTX стало одним из самых громких скандалов в истории криптовалют. Основная ошибка заключалась в смешении активов пользователей с активами Alameda Research, торговой фирмы, номинально отделенной от FTX. Это решение привело к кризису ликвидности обеих компаний. Руководство, включая Сэма Бэнкмана-Фрида, было обвинено в ряде преступлений, включая мошенничество с ценными бумагами и отмывание денег.
Как хакеры взламывают криптовалютные биржи?
Большинство криптовалютных краж происходит из-за компрометации учетных данных, таких как кража паролей пользователей или личных ключей. Хакеры также могут использовать фишинг, кейлоггеры или подмену SIM-карт для доступа к аккаунтам пользователей. В более масштабных атаках они атакуют саму биржу, используя уязвимости в ее системах безопасности или торговом программном обеспечении.
Как защитить криптовалюту от хакеров?
Для защиты своих криптовалют важно хранить их в автономных кошельках, где пользователь контролирует закрытые ключи. Большинство краж происходит, когда кошельки или ключи доступны онлайн, делая их уязвимыми для вредоносного ПО. Кроме того, рекомендуется использовать надежные пароли и двухфакторную аутентификацию для всех аккаунтов, особенно тех, что используются для торговли криптовалютами.
Рекомендуется к прочтению
What to read next
Крипто-хроники на этот раз о статистике по финансовой грамотности молодых жителей Индонезии, тихом переводе 11 тысяч биткоинов от Tesla и одной из самых ...
С каким доходом можно накопить на отпуск мечты или квартиру? Все зависит от того, как вы тратите и накапливаете деньги. DD в очередной раз пошел с вопросами ...
Европейский центральный банк (ЕЦБ) представил второй отчет о ходе работы над цифровым евро. Этот этап был запущен 1 ноября 2023 года и нацелен на создание основ ...