Hacker in front of his computer

Мир криптовалют привлекает все больше внимания каждый день. Однако вместе с ростом популярности появляются и угрозы, связанные с кибербезопасностью. Взломы и кибератаки становятся всё более распространенными, угрожая инвесторам и крипто-биржам. В этой статье мы рассмотрим топ-10 самых громких взломов в криптосфере, которые потрясли криптовалютное сообщество.


Взлом Mt. Gox (2014)

Mt. Gox была одной из первых и крупнейших биткоин-бирж в мире. Основанная в Японии в 2010 году, она стала одной из самых популярных платформ для покупки и продажи биткоинов. Однако с 2013 года биржа столкнулась с рядом проблем, включая задержки с выводом средств, технические сбои и обвинения в несостоятельности.

В феврале 2014 года, Mt. Gox объявила о своем невозможности обработать транзакции и приостановила все операции. Позже стало известно, что биржа была взломана, и злоумышленники смогли получить доступ к приватным ключам, украв приблизительно 850 000 биткоинов, что составляло около 7% всех биткоинов в обращении на тот момент.

Впоследствии, Марк Карпелес, основатель и CEO Mt. Gox, был арестован в Августе 2015 года по обвинениям в мошенничестве и хищении средств. В марте 2019 года он был признан виновным в небольшом хищении и приговорен к 2,5 годам тюремного заключения, но освобожден по условному освобождению. Однако процесс по восстановлению утраченных средств для пользователей до сих пор продолжается.


Кража средств у Bitfinex (2016)

Bitfinex была одной из крупнейших и наиболее популярных криптовалютных бирж в мире. Она предоставляла широкий спектр услуг для торговли криптовалютами и привлекала множество инвесторов.

В августе 2016 года биржа столкнулась с масштабной кибератакой, в результате которой злоумышленники украли около 120 000 биткоинов, что на тот момент составляло более $70 миллионов.

Несмотря на интенсивные расследования, идентификация и аресты злоумышленников так и не были завершены на данный момент, и вопрос восстановления утраченных средств остается открытым.


Взлом DAO (2016)

DAO (Decentralized Autonomous Organization) был выдающимся проектом на платформе Ethereum, задуманным как децентрализованная инвестиционная платформа. Он привлекал огромное количество инвесторов и пользовался широкой поддержкой в криптовалютном сообществе.

В июне 2016 года неизвестные хакеры использовали уязвимость в коде контракта DAO, чтобы вывести около 3,6 миллиона ETH, что на тот момент составляло примерно $50 миллионов.

После взлома, сообщество Ethereum приняло решение о жестком форке, который привел к возникновению Ethereum Classic, оставшегося верным оригинальной блокчейн-сети Ethereum. Конкретные хакеры так и не были идентифицированы или осуждены.


Кибератака на Coincheck (2018)

Coincheck была одной из крупнейших криптовалютных бирж в Японии и предоставляла возможность торговли различными криптовалютами.

В январе 2018 года японская биржа столкнулась с кибератакой, в результате которой хакеры украли около 500 миллионов NEM (XEM), что составляло около $530 миллионов на тот момент.

Несмотря на тщательное расследование, злоумышленники так и не были идентифицированы или пойманы. Однако, после этого инцидента, японские регуляторы ужесточили контроль над криптовалютными биржами в стране, чтобы предотвратить подобные атаки в будущем.


Взлом Binance (2019)

Binance — это криптовалютная биржа, которая была основана в Китае и затем переехала в Мальту из-за ограничений регулирования. Она стала одной из самых популярных и быстрорастущих криптобирж в мире.

В марте 2019 года Binance объявила о том, что столкнулась с хакерской атакой, в результате которой злоумышленники смогли получить доступ к API-ключам и другим учетным данным пользователей. В результате этого было украдено около 7 000 биткоинов, что на тот момент составляло около $41 миллиона.

Команда Binance быстро реагировала на инцидент и сразу же перевела все средства пользователей на отдельный хранилище. После расследования компания увеличила уровень безопасности и внедрила новые меры для защиты средств пользователей. Но ни одного подозреваемого в этом взломе так и не было идентифицировано или поймано.


Кибернападение на KuCoin (2020)

KuCoin — международная криптовалютная биржа, предоставляющая возможность торговли широким спектром криптовалют и токенов.

В сентябре 2020 года биржа столкнулась с кибератакой, в результате которой хакеры украли около 150 миллионов долларов в различных криптовалютах. Среди украденных активов были биткоины, эфириум, токены ERC-20 и другие.

В ходе интенсивного расследования было установлено, что хакеры использовали неизвестную уязвимость в безопасности биржи для осуществления атаки. Но несмотря на усилия, идентификация и аресты злоумышленников так и не были завершены до этого времени.


Взлом Twitter (2020)

Twitter — это одна из крупнейших социальных сетей, позволяющая пользователям делиться сообщениями (твитами) ограниченной длины. Множество известных личностей, включая предпринимателей и криптовалютных энтузиастов, активно используют эту платформу.

В июле 2020 года хакеры взломали несколько известных аккаунтов на платформе, таких как аккаунты Элона Маска, Билла Гейтса, Джеффа Безоса и других. Злоумышленники использовали украденные аккаунты для проведения масштабной кибератаки методом раздачи биткоинов. В результате мошенники получили около $120 000.

В ходе расследования было установлено, что хакеры использовали метод социальной инженерии для обмана сотрудников Twitter и получения доступа к учетным записям известных личностей. Несколько подозреваемых были арестованы, но общий степень вовлеченности и возможные организаторы атаки все еще находятся под активным расследованием.


Кибернападение на Poly Network (2021)

Poly Network — это децентрализованная финансовая платформа, предоставляющая возможность обмена различными криптовалютами и активами.

В августе 2021 года Poly Network столкнулась с кибератакой, когда хакеры украли около $610 миллионов в различных криптовалютах. Похищенные средства включали в себя биткоины, эфириум, Binance Coin и другие токены.

Уникальность этой атаки заключалась в том, что хакеры не прятали свои действия, а использовали коммуникацию с сообществом Poly Network, чтобы обосновать свои действия и договориться о возврате украденных средств. После нескольких дней переговоров, хакеры вернули почти все похищенные средства обратно на платформу Poly Network.


Взлом защищенного кошелька Ledger (2021)

Ledger — это производитель аппаратных кошельков для хранения криптовалют. Аппаратные кошельки считаются наиболее безопасным способом хранения криптовалюты.

В 2021 году хакеры получили несанкционированный доступ к базе данных компании Ledger, где хранились личные данные более чем 270 000 пользователей. Хакеры украли электронные адреса и другую информацию, используемую для мошеннических атак.

Несмотря на то, что хакеры получили доступ к данным пользователей, они не имели возможности получить доступ к приватным ключам или средствам пользователей, хранящимся на аппаратных кошельках Ledger. Но компания столкнулась с острым критицизмом со стороны сообщества из-за утечки личных данных. Вопрос о возможности идентификации и наказания хакеров остается без ответа.


Кибератака на Cream Finance (2021)

Cream Finance — это децентрализованная финансовая платформа, предоставляющая возможность предоставления и получения кредитов в децентрализованной среде.

В августе 2021 года биржа столкнулась с кибератакой, когда хакеры украли около $29 миллионов в различных криптовалютах. Атака была осуществлена с использованием атаки «флеш-займ», которая позволяет злоумышленникам взять кредит на сумму, которую они не могут погасить.

Разработчики Cream Finance быстро отреагировали и смогли остановить атаку, что спасло значительную часть средств. Последствия атаки все еще рассматриваются в суде, и возможные меры наказания для хакеров предстоит установить в рамках расследования.


Заключение

Взломы и кибератаки в криптосфере продолжают быть серьезной угрозой для инвесторов, пользователей и криптовалютных бирж. Каждый из перечисленных взломов привел к значительным финансовым потерям и потере доверия в криптовалютное сообщество.

Эти эпические криптовзломы также подчеркивают необходимость постоянного совершенствования мер безопасности в криптосфере. Разработчики и операторы криптовалютных платформ должны стремиться к постоянному обновлению и улучшению своих систем безопасности, чтобы минимизировать риски и предотвратить атаки злоумышленников.

Кроме того, важно, чтобы пользователи принимали активное участие в обеспечении безопасности своих аккаунтов и кошельков. Использование двухфакторной аутентификации, надежных паролей и аккуратное обращение с личными данными — это лишь несколько мер, которые пользователи могут принять для защиты своих криптоактивов.

Несмотря на то, что некоторые из хакеров были пойманы и осуждены, множество инцидентов остаются неразрешенными.

Добавить комментарий