" - Почему число краж криптовалюты растет?
- Какие криптоограбления являются крупнейшими в истории?
- Как избежать мошенничества с криптовалютой?
Почему число краж криптовалют растет?
Первым побудительным мотивом для преступников является огромная сумма денег, которую можно украсть — у старых финансовых организаций редко похищают такие большие суммы.
Во-вторых, поскольку интерес общественности к криптовалютам возник только в последнее время, любой взлом обязательно попадет в газеты.
Кроме того, хакеры обнаружили, что украсть криптовалюту проще, чем похитить наличные или электронные деньги в банковской системе.
Более того, криптовалюта обычно хранится в огромных количествах и может быть передана мгновенно и анонимно из любого места с использованием только закрытого ключа или пароля, поэтому криптохакеры нацелены на нее.
В связи со всем вышеперечисленным криптоограбления получают более широкое распространение.
В этой статье мы рассмотрим самые крупные кражи криптовалют за все время. Кроме того, мы рассказано, почему криптобиржи продолжают взламывать; почему ограбления криптовалюты становятся все более масштабными и что можно сделать, чтобы защитить себя от кражи криптовалюты.
Какие криптоограбления являются крупнейшими в истории?
На сегодняшний день крупнейшими ограблениями криптовалют связаны с MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged и Bitmart.
MT Gox
Случай с MT Gox был первым крупномасштабным взломом биржи, и он остается самой значительной кражей биткойнов (BTC) с биржи.
С другой стороны, ограбление MT Gox не было единичным случаем. Деньги утекали с сайта с 2011-го по февраль 2014-го года. За несколько лет хакеры украли 100 000 BTC у биржи и 750 000 BTC у ее клиентов. В то время эти кражи биткойнов оценивались в 470 миллионов долларов, но сейчас похищенные BTC стоят примерно в десять раз больше. Вскоре после кражи MT Gox была ликвидирована, и ликвидаторы вернули примерно 200 000 украденных BTC.
Bitgrail
Bitgrail была небольшой итальянской биржей, которая торговала малоизвестными криптовалютами, такими как Nano (XNO). Биржа была взломана в феврале 2018 года, когда цена XNO взлетела с нескольких центов до 33 долларов. Из кошельков Nano было изъято не менее 17 миллионов токенов (что эквивалентно примерно 150 миллионам долларов).
Многие пользователи начали выражать свое недовольство биржей еще до атаки (в первую очередь, критике подвергались значительно заниженные лимиты на вывод и проблемы с транзакциями).
По данным следствия, монеты были украдены из холодных, а не из горячих кошельков. Расследование продолжалось в течение трех лет, и теперь итальянские власти обвиняют в причастности к атакам владельца Bitgrail.
Coincheck
У биржи Coincheck, базирующейся в Японии, в январе 2018 года были украдены токены NEM (XEM) на сумму 530 миллионов долларов. Хакеры воспользовались тем, что валюта хранилась в «горячем» кошельке, что означало, что она была подключена к серверу и, таким образом, находилась «онлайн» (холодный кошелек видит средства, хранящиеся в автономном режиме).
Украденные монеты были идентифицированы и помечены разработчиками NEM, хотя существовало предположение, что деньги были доступны на темных рынках. Однако, учитывая, насколько монеты потеряли в цене после атаки, маловероятно, что многие люди сочли бы это выгодной сделкой (теперь эти токены стоят на 83% меньше, чем раньше — примерно 90 миллионов долларов).
KuCoin
KuCoin объявил в сентябре 2020 года, что хакеры получили закрытые ключи от своих горячих кошельков, прежде чем вывести значительное количество Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether ( долларов США). Затем эксперты заявили, что у них есть веские основания предполагать, что хакеры, занимающиеся ограблением криптовалюты, являются северокорейцами.
PancakeBunny
Эта атака с помощью мгновенного кредита, в ходе которой хакеры смогли вывести с платформы 200 миллионов долларов, произошла в мае 2021 года и является одним из наиболее серьезных случаев кражи криптовалюты.
Хакер одолжил крупную сумму в Binance Coin (BNB), а затем манипулировал ее ценой и продал ее на рынке BUNNY/BNB компании PancakeBunny для проведения атаки. Это позволило хакеру получить большое количество BUNNY с помощью флэш-кредита, сбросить все BUNNY на рынок, чтобы снизить цену, а затем погасить BNB с помощью PancakeSwap.
Poly Network
В августе 2021 года хакер воспользовался уязвимостью в инфраструктуре Poly Network и похитил средства на общую сумму более 600 миллионов долларов.
Однако по странному стечению обстоятельств он не ушел со своей наградой. Вместо этого хакер обратился к платформе и согласился вернуть большую часть средств, за исключением 33 миллионов долларов в Tether (USDT), которые были заморожены эмитентами. Но эпопея на этом не закончилась: украденные активы на сумму 200 миллионов долларов были заблокированы на счете, для которого требовался пароль хакера, как сообщает Poly Network. Хакер отказывался передать взломанную криптовалюту до тех пор, но Poly Network упросила его выпустить ее, дала хакеру награду в размере 500 000 долларов за обнаружение системной уязвимости и предложила ему работу! После этого Poly Network сообщила, что хакер – некто «мистер белая Шляпа» передал бирже закрытый ключ.
Cream Finance
В ходе инцидента в октябре 2021 года, связанного с кражей криптовалюты, хакеры украли 130 миллионов долларов, и это была уже третья атака на Cream Finance в том году. Раньше хакеры уже забрали с Cream Finance 37 миллионов долларов в феврале 2021 года и 19 миллионов долларов в августе 2021 года.
В ходе последней атаки хакеры использовали то, что было сочтено недостатком в системе флэш-кредитования платформы DeFi. В сети Ethereum они смогли забрать все токены и активы Cream Finance на общую сумму 130 миллионов долларов.
BadgerDAO
Хакеру удалось украсть активы из нескольких криптовалютных кошельков в сети DeFi, BadgerDAO, в декабре 2021 года. Считается, что проблема возникла 10 ноября, когда в пользовательский интерфейс веб-сайта был внедрен вредоносный скрипт. Транзакции пользователей могли быть перехвачены, пока скрипт был активен. Злоумышленник забрал 896 BTC, что на тот момент составляло около 50 миллионов долларов.
Vulcan Forged
В декабре 2021 года хакеры украли 135 миллионов долларов у Vulcan Forged, игрового стартапа с блокчейном. Они похитили закрытые ключи к 96 отдельным кошелькам, их которых затем вывели 4,5 миллиона токенов PYR.
Bitmart
В декабре 2021 года взлом горячего кошелька Bitmart привел к краже около 200 миллионов долларов. Сначала считалось, что 100 миллионов долларов были украдены через блокчейн Ethereum, но дополнительные исследования показали, что еще 96 миллионов долларов были похищены через блокчейн Binance Smart Chain. Было изъято более 20 токенов, включая альткойны, такие как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также значительное количество Moonshot (MOONSHOT), Floki Inu (FLOKI) и BabyDoge (BabyDoge).
Как избежать мошенничества с криптовалютой?
Один из лучших способов уберечь свои инвестиции в криптовалюту — это защитить кошелек и провести собственное исследование проектов на рынке.
Не верьте всему, что вам говорят. Вместо этого изучите любые заявления об инвестициях, особенно, если они кажутся слишком привлекательными, чтобы быть правдой, или обещают огромную прибыль за короткий период.
Кроме того, не доверяйте никому, кто связывается с вами лично, будь то правительственный чиновник, общественный деятель или незнакомец, и просит платежи в биткойнах или делает вам «инвестиционное предложение».
По возможности включите двухфакторную аутентификацию в своем криптовалютном кошельке и обмене. Более того, никогда никому не сообщайте закрытый ключ или сид-фразу своего криптокошелька и храните эту информацию в автономном режиме в холодном кошельке.
Проверьте URL-адреса веб-сайтов два или три раза. Например, при попытке фишинга мошенники будут копировать URL-адрес действительного сайта и заменять буквы и цифры, например, писать «l» вместо «1» или «0» вместо буквы «O».
Кроме того, любое предложение, которое требует предоплаты, должно быть отклонено, независимо от суммы, особенно если оплата требуется в криптовалюте.
