В конце января 2018 года одна из крупнейших криптовалютных бирж Японии Coincheck была обворована хакерами. Они похитили криптовалюту XEM на сумму 58 миллиардов иен, которая эквивалентна $533 миллионам. Эта кража впечатляет своим масштабом, но такие случаи стали происходить всё чаще. С момента распространения криптовалюты хакеры украли биткоины и эфиры в общей сложности на $1,2 миллиарда. Причём эта сумма соответствует их цене на момент кражи.
Совершим экскурс в историю и перечислим крупнейшие хищения криптовалюты.
Содержание
Взлом биржи Mt. Gox можно считать самой крупной кражей биткоинов в истории. В нём участвовала группа профессиональных хакеров, которые использовали сложные уязвимости и получили доступ к компьютеру одного из аудиторов, а затем и к серверам биржи. После этого они понизили цену BTC до 1 цента за монету и вывели около 2000 биткоинов. Позже хакеры сделали так, что BTC можно было купить по любой цене. В итоге к 2014 году эта биржа потеряла около 850 тысяч биткоинов (~$480 миллионов) и была вынуждена объявить о банкротстве.
Из-за хакерской атаки нью-йоркская биржа BitFloor лишилась 24 тысяч биткоинов (~250 тысяч долларов). Чуть позже, в апреле 2013, биржа объявила о приостановлении работы и компенсации украденных средств своим клиентам.
С биржи Bitstamp было украдено 19 тысяч биткоинов (~$5 миллионов). Но благодаря резервам компания возместила ущерб клиентам.
В США двух федеральных агентов, которые участвовали в расследовании по делу теневой площадки Silk Road, обвинили в мошенничестве и присвоении арестованных средств. Один из них, спецагент Секретной Службы, без разрешения присвоил конфискованные биткоины на сумму ~800 тысяч долларов. Второй обвиняемый, агент Управления по Борьбе с Наркотиками, получал от владельца Silk Road Росса Ульбрихта крупные суммы в криптовалюте в обмен на следственную информацию.
Преступники взломали серверы гонконгской биржи Gatecoin и вывели из её онлайн-кошельков 250 биткоинов и 185 тысяч эфиров (на сумму ~$2 миллиона). Однако криптовалюты клиентов хранились в отдельных холодных кошельках, так что остались нетронуты.
С помощью уязвимости рекурсивного вызова была атакована TheDAO — первая децентрализованная автономная организация и первый массовый ICO-проект на Эфириуме. Хакеры украли 3,5 миллиона ETH (~$45 миллионов).
В результате взлома гонконгская биржа Bitfinex лишилась 119 тысяч биткоинов (~$60 миллионов). В апреле 2017 биржа смогла возместить клиентам похищенные средства.
У сотрудника южнокорейской биржи Bithumb с личного компьютера была похищена информация, которая привела к утечке сведений о торгах и персональных данных 31 тысячи пользователей. За такую ошибку Корейская комиссия по коммуникациям оштрафовала биржу на 60 миллионов вон (~55 тысяч долларов). В то же время другая биржа Южной Кореи Youbit лишилась 4000 биткоинов в результате атаки, которую их СМИ приписывают северокорейским спецслужбам.
Хакерская группировка White Hat Group украла 153 тысячи эфиров (~$31 миллион) из кошелька Parity Wallet из-за уязвимости в его ПО. А за неделю до этого другие хакеры украли у израильского стартапа CoinDash эфиры на сумму ~$7 миллионов во время проведения ICO. Они умудрились подменить адрес кошелька для получения инвестиций.
Некий рядовой пользователь случайно активировал уязвимость в кошельке Parity Wallet. В результате там потерялись эфиры на сумму ~$160 миллионов, то есть монеты оказались заморожены из-за программной ошибки. Примерно в то же время компания Tether объявила о краже токенов USDT на сумму ~$31 миллион из кошелька Tether Treasury.
Была взломана платёжная система майнингового маркетплейса NiceHash. Хакеры украли 4700 биткоинов (~$63 миллиона) и перевели на адрес, за которым теперь следят все пользователи NiceHash. Таким образом общественность хочет помочь в раскрытии преступления. В том же месяце южнокорейская биржа Youbit снова подверглась кибератаке и потеряла 17% своих активов. На этот раз они объявили о банкротстве и решили закрыться, снова обвинив в своих бедах Северную Корею.
В криптосообществе укрепляется предположение о том, что Северная Корея устроила охоту за биткоинами на государственном уровне и хочет контролировать значительное количество этой криптовалюты. Например, АНБ США винит их в распространении вируса-вымогателя WannaCry, который шифровал данные жертв и требовал выкуп в BTC. CEO китайской биржи BTCC Бобби Ли тоже считает, что Северная Корея ведёт активную деятельность в криптовалютной сфере. При этом он восхищается такой политикой, называя её разумной.