В 2019 году криптовалютные биржи зачастую страдают не только из-за воровства цифровых денег, но и шантажа со стороны хакеров. Мы создали список самых масштабных взломов за текущий год.
Статистика
Наиболее часто краже подвергается биткоин, который является основной целью злоумышленников ? 76% от общего числа взломов. Затем идет анонимная криптовалюта Monero (4%), Ethereum, Litecoin и Bitcoin Cash. Всего за первое полугодие со счетов бирж было похищено криптовалюты на сумму, эквивалентную $480 млн.
Binance
В мае самая популярная площадка для торговли цифровыми деньгами подверглась взлому на сумму 7000 BTC, но куда больший резонанс разразился из-за кражи персональных данных для прохождения процедуры идентификации личности. На связь с BINANCE вышел человек под ником Bnatov Platon, который сообщил, что владеет информацией о хакерах, похитивших 7000 BTC, а также фотографиями 60000 клиентов биржи, прошедших KYC. В Binance отказались платить 300 BTC за информацию о злоумышленниках и Bnatov Platon начал публиковать имеющиеся фото в социальных сетях, среди которых есть фото российских пользователей.
Кража биткоинов произошла с помощью вирусов и фишинговых ловушек, благодаря которым удалось обойти систему безопасности. В итоге хакеры взломали API-ключи и прошли процедуру двухфакторной аутентификации.
Для отмывания денег мошенники использовали криптовалютный миксер Chipmixer. Криптомиксеры – это сервисы, которые дробят монеты на мелкие части и смешивают их с такими же мелкими частями других клиентов миксера, после чего необходимая для отмывания сумма приходит на новый кошелек.
На Medium даже есть интервью с Bnatov Platon, в котором хакер утверждает, что остальные биржи сотрудничают с ним и соглашаются платить комиссионные, в отличии от Binance. Выходит, что под угрозой находятся личные данные для прохождения идентификации не только популярной китайской биржи, но и других. Большей конкретики по этому поводу не указано.
Gate.io
В январе пользователи биржи стали жертвами атаки 51%, в которой злоумышленники смогли получить большинство хешрейта сети Ethereum Classic и провести двойную трату средств. Данная проблема не является уязвимостью биржи – это недостаток мощности сети Ethereum Classic, но биржа все-таки могла препятствовать проведению транзакций злоумышленника, если бы атака 51% была выявлена вовремя.
В итоге со счетов Gate.io было «скопировано» 40000 ETC, но руководители биржи возместили убытки клиентам.
Cryptopia
Первые месяцы нового года всегда очень опасны для финансовых организаций, так как хакеры активизируются во время новогодних каникул, используя всеобщее праздничное настроение.
Система безопасности Cryptopia серьезно пострадала с 14 по 17 января, когда хакерам удалось вывести более $16 млн. Атака оказалась настолько крупной, что биржа уже в мае запустила процесс банкротства и больше не возобновляла работу. Программисты биржи оказались совершенно бессильны перед мошенниками и позволяли им проводить операции до 29 января. Оказалось, что приватные ключи кошельков были похищены с одного сервера, а затем стерты, что дало возможность хакерам получить полный контроль над счетами биржи.
Сначала руководители утверждали, что похищенные средства составляют не более 10% от капитализации биржи, но дальнейший запуск процесса ликвидации заставляет усомниться в этом утверждении.
Bithumb
В отличии от предыдущих примеров, Bithumb не дала взломать счета пользователей, в то время как собственные кошельки пострадали. Примерно $20 млн было выведено в криптовалютах Ripple и EOS.
Случай с EOS примечателен еще и тем, что для взлома хакерам не пришлось пользоваться вирусами и средствами фишинга – ключ от горячего кошелька был просто похищен инсайдерами. Процесс вывода денег сопровождался 200 операциями перевода по 90 тыс. XRP в каждой.
Конечные точками вывода в таких случаях становятся другие биржи: Huobi, HitBtc, EXMO и другие. Необходимо отметить, что биржи взаимодействуют друг с другом и в некоторых случаях блокируют транзакции злоумышленников.
DragonEx
Австралийская биржа стала жертвой хакеров в марте, которые украли 2700 ETH и еще 19 других криптовалют на неизвестную сумму. Как и в случае с Bithumb, часть транзакций на другие площадки была заблокирована.
Итоги
Кража криптовалют со счетов биржи уже не является чем-то новым, в отличии от воровства личных данных, которое до сих пор встречалось не часто – до 2018 года прохождение идентификации личности на криптовалютных биржах было редким явлением.
Фотография реального человека с паспортом или любым другим документом может использоваться мошенниками для самых разных «темных» дел, поэтому советуем лишний раз подумать, действительно ли прохождение KYC-процедуры так необходимо для вас.
