" Почему растет число краж криптовалюты?
Читая мелкий шрифт в контрактах, криптовалютные мошенники охотятся на наивных покупателей в физическом мире.
Биткоин (BTC) появился после глобального финансового кризиса 2008-09 годов, чтобы в будущем предотвратить финансовые кризисы в мире. Однако, как свидетельствуют различные мошенничества с криптовалютами, цифровые активы также не обеспечивают достаточной безопасности средств пользователей.
Из-за того, что средства размещаются в цифровом виде (в большинстве случаев), хакерам легче украсть виртуальную валюту, чем наличные деньги. Кроме того, криптовалюты, хранящиеся в огромных количествах, могут передаваться анонимно, что приводит к крупным ограблениям в криптоиндустрии.
В настоящее время крупнейшими кражами криптовалют являются ограбления MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin Network, Beanstalk, Harmony Bridge и FTX.
Mt.Gox
Это величайшая кража криптовалюты в истории: в период с 2011 по 2014 год было украдено более 850 тысяч биткоинов.
В сентябре 2011 года было обнаружено, что закрытые ключи MtGox были скомпрометированы, и для обнаружения взлома фирма не использовала никаких методов аудита. Кроме того, так как MtGox регулярно повторно использовала биткоин-адреса, украденный набор ключей использовался для постоянной кражи новых депозитов, и к середине 2013 года с биржи было изъято более 630 тысяч BTC.
Многие компании используют холодные и горячие кошельки, чтобы свести к минимуму такие большие потери, какие мы наблюдаем на примере Mt.Gox. Все монеты передаются на холодный кошелек биржи, откудапо мере необходимости вручную переводятся на горячий кошелек. Если сервер биржи взломан, вор может украсть деньги только из горячего кошелька, позволяя бирже решить, сколькими монетами она готова рискнуть.
Linode
Linode, компания веб-хостинга, использовалась биткоин-биржами и китами сообщества для хранения своих горячих кошельков. Linode была взломана в июне 2011 года, а виртуальные сервисы, в которых хранились горячие кошельки, были атакованы.
К сожалению, это привело к краже не менее 46 тысяч BTC, реальная сумма потерь до сих пор неизвестна. Биткоин, который потерял более 43 тысяч BTC, и Bitcoin.cx, который потерял 3 тысячи BTC, были среди жертв, как и Гэвин Андресен (разработчик биткоинов), который также потерял 5 тысяч BTC.
BitFloor
В мае 2012 года у BitFloor было украдено 24 тысячи BTC. Злоумышленник получил доступ к незащищенной (то есть не зашифрованной) резервной копии ключей кошелька и украл виртуальную валюту на сумму примерно четверть миллиона долларов. В результате создатель BitFloor Роман Штыльман принял решение о закрытии биржи.
Bitfinex
Использование мультиподписи (требование нескольких ключей для авторизации транзакции BTC) само по себе не является панацеей, о чем свидетельствует еще одно крупное ограбление на Bitfinex, в результате которого было украдено 119 756 BTC.
Биржа Bitfinex объединилась с BitGo, чтобы выступать в качестве стороннего условного депонирования средств клиентов. Судя по всему, чтобы получить предусмотренное законом исключение из Закона о товарах и биржах, Bitfinex также решила не использовать холодные кошельки. Хотя идея использования пороговых подписей привлекательна, она не гарантирует распространения полномочий по авторизации транзакций.
Bitgrail
Bitgrail была небольшой итальянской биржей, которая торговала малоизвестными криптовалютами, такими как Nano (XNO), ранее известной как RaiBlocks. В ноябре 2017 года Nano стоил всего 20 центов; однако в феврале 2018 года, когда цены задержались на уровне около 10 долларов, биржа была взломана, в результате чего убытки BitGrail составили 146 миллионов долларов.
Жертвами киберкражи криптовалюты стали более 230 000 человек. К сожалению, небольшие биржи не реализуют базовую защиту, такую как кошелек для холодного хранения, что подвергает риску большие деньги.
Coincheck
В январе 2018 года у Coincheck, базирующейся в Японии, были украдены токены NEM (XEM) на сумму 530 миллионов долларов. Личность японских хакеров, взломавших систему безопасности, до сих пор остается загадкой.
После расследования Coincheck обнаружил, что хакеры смогли получить доступ к их системе из-за дефицита персонала в то время. Хакеры смогли успешно взломать систему благодаря хранению средств в горячих кошельках и недостаточным мерам безопасности.
KuCoin
KuCoin объявила в сентябре 2020 года, что хакеры получили закрытые ключи от горячих кошельков и вывели значительное количество Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether (долларов США). Lazarus Group, северокорейская хакерская группа, была обвинена в совершении этого ограбления, в результате которого криптовалютная биржа KuCoin потеряла 275 миллионов долларов. Однако позже биржа смогла возместить около 240 миллионов долларов.
PancakeBunny
Атака мгновенного кредита, в ходе которой хакеры смогли вывести с платформы 200 миллионов долларов, произошла в мае 2021 года и является одним из наиболее серьезных случаев кражи криптовалюты. Хакер одолжил крупную сумму в Binance Coin (BNB), а затем манипулировал ее ценой и продал ее на рынке BUNNY/BNB компании PancakeBunny для проведения атаки.
Флэш-кредит должен быть заимствован до погашения всей суммы сразу. Хакер получил большое количество BUNNY с помощью мгновенного кредита, затем сбросил все BUNNY на рынок, чтобы снизить цену, а затем погасил BNB с помощью PancakeSwap.
Poly Network
В августе 2021 года хакер украл цифровых токенов на сумму около 600 миллионов долларов США, совершив одну из крупнейших краж криптовалюты. Хакер, известный как «Мистер Белая Шляпа», воспользовался уязвимостью в сети Poly Network, платформы DeFi.
С каждым днем с момента первой кражи повествование становится все более странным. Мистер Белая Шляпа не только поддерживал публичный и последовательный диалог с Poly Network, но и через неделю вернуи все, что было украдено, за исключением 33 миллионов долларов США в Tether (USDT), которые были заморожены эмитентами.
Мистер Белая Шляпа получил вознаграждение в размере 500 000 долларов США за возврат всех украденных денег, а также предложение о работе в качестве старшего сотрудника службы безопасности Poly Network.
Cream Finance
В октябре 2021 года хакеры украли 130 миллионов долларов в ходе инцидента с Cream Finance. Это было третье ограбление Cream Finance за год: хакеры забрали 37 миллионов долларов в феврале 2021 года и 19 миллионов долларов в августе 2021 года.
Судя по всему, деньги были получены в виде мгновенного кредита в рамках очень сложной транзакции стоимостью более 9 ETH в виде газа и с участием 68 различных активов. Злоумышленник использовал DAI MakerDAO для создания огромного количества токенов yUSD, а также воспользовался преимуществами вычисления ценового оракула yUSD.
В сети Ethereum хакер смог забрать все токены и активы Cream Finance на общую сумму 130 миллионов долларов.
BadgerDAO
Хакеру удалось украсть активы из нескольких криптовалютных кошельков в сети DeFi, BadgerDAO, в декабре 2021 года. Инцидент связан с фишингом, вредоносный скрипт был внедрен в пользовательский интерфейс веб-сайта через Cloudflare.
Хакер использовал ключ интерфейса прикладного программирования (API) для кражи средств на сумму 130 миллионов долларов. Ключ API был создан без ведома и разрешения инженеров Badger для регулярного внедрения вредоносного кода. Однако было возвращено около 9 миллионов долларов, так как хакерам еще предстояло вывести средства из хранилищ BadgerDAO.
Bitmart
В декабре 2021 года взлом горячего кошелька Bitmart привел к краже около 200 миллионов долларов. Сначала предполагалось, что 100 миллионов долларов были украдены через блокчейн Ethereum, но дополнительные исследования показали, что еще 96 миллионов долларов были украдены через блокчейн Binance Smart Chain.
Было изъято более 20 токенов, включая альткоины, такие как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также значительное количество Moonshot (MOONSHOT), Floki Inu (FLOKI) и BabyDoge (BabyDoge).
Wormhole
Атака на Wormhole, мост Ethereum и Solana, лишила пользователей примерно 328 миллионов долларов, что стало четвертым по величине взломом в истории DeFi. Злоумышленник использовал отчеканенные токены, чтобы получить ETH, который хранился на стороне моста Ethereum, используя функцию монетного двора на стороне Solana, чтобы создать для себя 120 000 обернутых Ethereum (wETH), показало предварительное расследование.
Ronin Network (Axie Infinity)
Ronin Network, криптовалютная сеть, ориентированная на игры, сообщила 29 марта 2022 года о том,что она была взломана и что была потеряна ошеломляющая сумма в 620 миллионов долларов. По данным Etherscan, злоумышленник «использовал взломанные закрытые ключи для фиктивного снятия средств» с моста Ronin для двух транзакций. Издатели популярной игры Axie Infinity, Sky Mavis и Axie DAO, пострадали от эксплойта на узлах валидатора Ronin.
Beanstalk
Протокол управления Beanstalk, платформы стейблкоина на основе Ethereum, стал целью атаки в апреле 2022 года. Ценность, хранящаяся в протоколе Beanstalk, была передана украинскому фонду после того, как мошенническое предложение было реализовано, и злоумышленники использовали это, чтобы погасить их флэш-кредит. Из украденных в итоге 181 миллиона долларов хакер получил прибыль в размере 76 миллионов долларов.
Horizon Bridge (Harmony)
В июне 2022 года хакеры взломали Harmony Protocol, позволяющий проводить транзакции между блокчейнами Ethereum, Binance и Bitcoin. Они украли криптовалюты на сумму 100 миллионов долларов, включая ETH, Binance Coin (BNB), USDT, USD Coin (USDC) и Dai.
FTX
В ноябре 2022 года хакеры украли 323 миллиона долларов у базирующейся на Багамах материнской компании FTX.com, 2 миллиона долларов у Alameda Research, 90 миллионов долларов с американской платформы, и 300 миллионов долларов в виде ликвидных акций.
Как избежать мошенничества с криптовалютой?
Один из лучших способов защитить свои инвестиции в криптовалюту - это защитить кошелек и провести собственное исследование проектов на рынке.
Упреждающие меры безопасности, принятые биржами, уменьшили влияние ограблений, но, к сожалению, они не могут предотвратить кражу. По сути, из-за необратимого характера блокчейна биржа мало что может сделать, чтобы остановить кражу после того, как соответствующие закрытые ключи были украдены.
Вы всегда должны проверять любые заявления об инвестициях в криптовалюту, особенно если они кажутся слишком хорошими, чтобы быть правдой. Кроме того, не доверяйте стороне, которая лично связывается с вами для любых инвестиций в BTC или другие криптовалюты.
Включите двухфакторную аутентификацию в своем криптовалютном кошельке и на бирже и никогда не делитесь закрытым ключом или сид-фразой своего криптокошелька. Храните эту информацию в холодном кошельке в автономном режиме.
Проверьте URL-адреса веб-сайтов два или три раза и продолжайте работу только тогда, когда вы уверены в подлинности криптопроекта. Кроме того, любое предложение, требующее предоплаты, должно быть отклонено, независимо от суммы, особенно если цена должна быть оплачена в криптовалютах.
