С каждым годом количество случаев хакерских атак на криптовалютные биржи лишь продолжает расти. За июнь было скомпрометировано как минимум две биржи (Coinrail и Bithumb) — убытки колоссальные. Но давайте вернемся в прошлое и вспомним самые крупнейшие взломы в криптопространстве.
BitFloor
В сентябре 2012 года хакерам удалось взломать серверы Нью-Йоркской криптобиржи BitFloor. В результате биржа лишилась $250 000 в биткоинах, после чего весной 2013 года остановила обслуживание клиентов и проведение торговых операций на платформе.
Mt.Gox
В феврале 2014 года произошел взлом на то время крупнейшей криптобиржи Mt.Gox. Биржа понесла убытки в размере $ 480 миллионов после чего объявила себя банкротом. Об этом случае знает практически каждый член криптосообщества, так как до сих пор на просторах интернета всплывают интересные детали относительно того злополучного инцидента.
Bitstamp
Спустя менее чем через год, в январе 2015, хакеры с помощью социальной инженерии получили доступ к счетам биржи Bitstamp, забрав с собой $5 миллионов.
Несмотря на это биржа продолжила работу и смогла вернуть доверие криптовалютного сообщества.
Gatecoin
Не удалось избежать взлома и гонконгской бирже Gatecoin. 14 мая СЕО биржи опубликовал сообщение об обнаружении факта попытки несанкционированного доступа через уязвимость в коде платформы. Как следствие биржа потерпела убытки в $2 миллиона или 15% всех фондов Gatecoin.
The DAO
Еще один всем хорошо известный пример крупномасштабной атаки — взлом The DAO (децентрализованной автономной организации). В июне 2016 со счетов платформы была выведена сумма в размере $50 миллионов в криптовалюте ETH. Хакер воспользовался уязвимостью в опции splitDAO, что позволило ему в течение всего нескольких часов вывести средства с платформы проекта.
Bitfinex
В августе 2016 года с криптовалютной биржи Bitfinex были выведены фонды на сумму около $70 миллионов в BTC. Взлом был ограничен только биткоин-кошельками. На сегодняшний день Bitfinex в полном размере погасила свои долговые обязательства перед клиентами, получившими ущерб в ходе взлома.
Bithumb
В ходе кибератаки на криптобиржу Bithumb, осуществленной в 2017 году, хакеры похитили персональные данные 32000 пользователей, благодаря чему получили доступ к счетам некоторых из них. И хотя биржа согласилась с фактом взлома, она отрицала возможность доступа злоумышленников к средствам. В тоже время представителям неоднократно поступали заявления от пострадавших пользователей с последующей подачей коллективного иска против биржи.
Теперь же, 20 июня 2018 года, хакерам удалось пробраться намного глубже и опустошить фонды биржи на сумму эквивалентную $30 миллионам.
Parity Wallet
Уязвимость в эфириум-кошельке Parity в июле 2017 года помогла хакерам украсть $30 миллионов. Пострадавшими оказались пользователи, являющиеся владельцами кошельков с мультиподписью. В ноябре 2017 года ситуация с багом повторилась. Только на этот раз средства были не украдены, а заморожены. Сумма составила более $280 миллионов.
Youbit
В декабре 2017 года южнокорейская биржа Youbit начала процедуру банкротства. В течение 2017 года биржа дважды (первый раз в апреле) оказывалась жертвой хакеров, чем и была спровоцирована на такой шаг. Как сообщалось, в ходе кибератаки было похищено 17% всех фондов торговой платформы.
Coincheck
В начале 2018 года всё криптовалютное сообщество обсуждало новость самого крупномасштабного хака в истории криптовалютного бизнеса. Сумма хищения составила $530 миллионов. Кибератака завершилась успехом из-за халатности руководства Coincheck, так как последняя хранила средства в горячем кошельке. По словам представителей Coincheck им было трудно управлять холодным кошельком.
Спустя некоторое время биржа была продана онлайн-брокеру Monex Group, под руководством которого система безопасности биржи была усовершенствована и подана на рассмотрение Агентству Финансовых Услуг Японии.
Выводы
К сожалению, взломы криптовалютных бирж — явление нередкое. С каждым годом их количество продолжает увеличиваться, а вместе с ними и суммы причиненного ущерба от кибератак. Поэтому хранение средств на счетах торговых площадок является не лучшим вариантом, гарантирующим сохранность средств. Будьте бдительны и диверсифицируйте свои риски.