Мир криптовалют привлекает все больше внимания каждый день. Однако вместе с ростом популярности появляются и угрозы, связанные с кибербезопасностью. Взломы и кибератаки становятся всё более распространенными, угрожая инвесторам и крипто-биржам. В этой статье мы рассмотрим топ-10 самых громких взломов в криптосфере, которые потрясли криптовалютное сообщество.
Взлом Mt. Gox (2014)
Mt. Gox была одной из первых и крупнейших биткоин-бирж в мире. Основанная в Японии в 2010 году, она стала одной из самых популярных платформ для покупки и продажи биткоинов. Однако с 2013 года биржа столкнулась с рядом проблем, включая задержки с выводом средств, технические сбои и обвинения в несостоятельности.
В феврале 2014 года, Mt. Gox объявила о своем невозможности обработать транзакции и приостановила все операции. Позже стало известно, что биржа была взломана, и злоумышленники смогли получить доступ к приватным ключам, украв приблизительно 850 000 биткоинов, что составляло около 7% всех биткоинов в обращении на тот момент.
Впоследствии, Марк Карпелес, основатель и CEO Mt. Gox, был арестован в Августе 2015 года по обвинениям в мошенничестве и хищении средств. В марте 2019 года он был признан виновным в небольшом хищении и приговорен к 2,5 годам тюремного заключения, но освобожден по условному освобождению. Однако процесс по восстановлению утраченных средств для пользователей до сих пор продолжается.
Кража средств у Bitfinex (2016)
Bitfinex была одной из крупнейших и наиболее популярных криптовалютных бирж в мире. Она предоставляла широкий спектр услуг для торговли криптовалютами и привлекала множество инвесторов.
В августе 2016 года биржа столкнулась с масштабной кибератакой, в результате которой злоумышленники украли около 120 000 биткоинов, что на тот момент составляло более $70 миллионов.
Несмотря на интенсивные расследования, идентификация и аресты злоумышленников так и не были завершены на данный момент, и вопрос восстановления утраченных средств остается открытым.
Взлом DAO (2016)
DAO (Decentralized Autonomous Organization) был выдающимся проектом на платформе Ethereum, задуманным как децентрализованная инвестиционная платформа. Он привлекал огромное количество инвесторов и пользовался широкой поддержкой в криптовалютном сообществе.
В июне 2016 года неизвестные хакеры использовали уязвимость в коде контракта DAO, чтобы вывести около 3,6 миллиона ETH, что на тот момент составляло примерно $50 миллионов.
После взлома, сообщество Ethereum приняло решение о жестком форке, который привел к возникновению Ethereum Classic, оставшегося верным оригинальной блокчейн-сети Ethereum. Конкретные хакеры так и не были идентифицированы или осуждены.
Кибератака на Coincheck (2018)
Coincheck была одной из крупнейших криптовалютных бирж в Японии и предоставляла возможность торговли различными криптовалютами.
В январе 2018 года японская биржа столкнулась с кибератакой, в результате которой хакеры украли около 500 миллионов NEM (XEM), что составляло около $530 миллионов на тот момент.
Несмотря на тщательное расследование, злоумышленники так и не были идентифицированы или пойманы. Однако, после этого инцидента, японские регуляторы ужесточили контроль над криптовалютными биржами в стране, чтобы предотвратить подобные атаки в будущем.
Взлом Binance (2019)
Binance — это криптовалютная биржа, которая была основана в Китае и затем переехала в Мальту из-за ограничений регулирования. Она стала одной из самых популярных и быстрорастущих криптобирж в мире.
В марте 2019 года Binance объявила о том, что столкнулась с хакерской атакой, в результате которой злоумышленники смогли получить доступ к API-ключам и другим учетным данным пользователей. В результате этого было украдено около 7 000 биткоинов, что на тот момент составляло около $41 миллиона.
Команда Binance быстро реагировала на инцидент и сразу же перевела все средства пользователей на отдельный хранилище. После расследования компания увеличила уровень безопасности и внедрила новые меры для защиты средств пользователей. Но ни одного подозреваемого в этом взломе так и не было идентифицировано или поймано.
Кибернападение на KuCoin (2020)
KuCoin — международная криптовалютная биржа, предоставляющая возможность торговли широким спектром криптовалют и токенов.
В сентябре 2020 года биржа столкнулась с кибератакой, в результате которой хакеры украли около 150 миллионов долларов в различных криптовалютах. Среди украденных активов были биткоины, эфириум, токены ERC-20 и другие.
В ходе интенсивного расследования было установлено, что хакеры использовали неизвестную уязвимость в безопасности биржи для осуществления атаки. Но несмотря на усилия, идентификация и аресты злоумышленников так и не были завершены до этого времени.
Взлом Twitter (2020)
Twitter — это одна из крупнейших социальных сетей, позволяющая пользователям делиться сообщениями (твитами) ограниченной длины. Множество известных личностей, включая предпринимателей и криптовалютных энтузиастов, активно используют эту платформу.
В июле 2020 года хакеры взломали несколько известных аккаунтов на платформе, таких как аккаунты Элона Маска, Билла Гейтса, Джеффа Безоса и других. Злоумышленники использовали украденные аккаунты для проведения масштабной кибератаки методом раздачи биткоинов. В результате мошенники получили около $120 000.
В ходе расследования было установлено, что хакеры использовали метод социальной инженерии для обмана сотрудников Twitter и получения доступа к учетным записям известных личностей. Несколько подозреваемых были арестованы, но общий степень вовлеченности и возможные организаторы атаки все еще находятся под активным расследованием.
Кибернападение на Poly Network (2021)
Poly Network — это децентрализованная финансовая платформа, предоставляющая возможность обмена различными криптовалютами и активами.
В августе 2021 года Poly Network столкнулась с кибератакой, когда хакеры украли около $610 миллионов в различных криптовалютах. Похищенные средства включали в себя биткоины, эфириум, Binance Coin и другие токены.
Уникальность этой атаки заключалась в том, что хакеры не прятали свои действия, а использовали коммуникацию с сообществом Poly Network, чтобы обосновать свои действия и договориться о возврате украденных средств. После нескольких дней переговоров, хакеры вернули почти все похищенные средства обратно на платформу Poly Network.
Взлом защищенного кошелька Ledger (2021)
Ledger — это производитель аппаратных кошельков для хранения криптовалют. Аппаратные кошельки считаются наиболее безопасным способом хранения криптовалюты.
В 2021 году хакеры получили несанкционированный доступ к базе данных компании Ledger, где хранились личные данные более чем 270 000 пользователей. Хакеры украли электронные адреса и другую информацию, используемую для мошеннических атак.
Несмотря на то, что хакеры получили доступ к данным пользователей, они не имели возможности получить доступ к приватным ключам или средствам пользователей, хранящимся на аппаратных кошельках Ledger. Но компания столкнулась с острым критицизмом со стороны сообщества из-за утечки личных данных. Вопрос о возможности идентификации и наказания хакеров остается без ответа.
Кибератака на Cream Finance (2021)
Cream Finance — это децентрализованная финансовая платформа, предоставляющая возможность предоставления и получения кредитов в децентрализованной среде.
В августе 2021 года биржа столкнулась с кибератакой, когда хакеры украли около $29 миллионов в различных криптовалютах. Атака была осуществлена с использованием атаки «флеш-займ», которая позволяет злоумышленникам взять кредит на сумму, которую они не могут погасить.
Разработчики Cream Finance быстро отреагировали и смогли остановить атаку, что спасло значительную часть средств. Последствия атаки все еще рассматриваются в суде, и возможные меры наказания для хакеров предстоит установить в рамках расследования.
Заключение
Взломы и кибератаки в криптосфере продолжают быть серьезной угрозой для инвесторов, пользователей и криптовалютных бирж. Каждый из перечисленных взломов привел к значительным финансовым потерям и потере доверия в криптовалютное сообщество.
Эти эпические криптовзломы также подчеркивают необходимость постоянного совершенствования мер безопасности в криптосфере. Разработчики и операторы криптовалютных платформ должны стремиться к постоянному обновлению и улучшению своих систем безопасности, чтобы минимизировать риски и предотвратить атаки злоумышленников.
Кроме того, важно, чтобы пользователи принимали активное участие в обеспечении безопасности своих аккаунтов и кошельков. Использование двухфакторной аутентификации, надежных паролей и аккуратное обращение с личными данными — это лишь несколько мер, которые пользователи могут принять для защиты своих криптоактивов.
Несмотря на то, что некоторые из хакеров были пойманы и осуждены, множество инцидентов остаются неразрешенными.