Если сравнивать с банковскими системами и традиционными платежными системами, то механизмы многих криптовалют являются самыми безопасными. Даже Министерство обороны США не способно взломать многие блокчейн-протоколы. Более того, за всю историю существования биткоина, его никто ни разу не смог взломать. К сожалению, с крипто-биржами ситуация совсем другая. Ежемесячно их взламывают хакеры и выводят с горячих кошельков огромное количество крипто-активов. Причем все равно, нишевая эта биржа или крупная.


В 2019 году хакеры взломали семь топовых крипто-бирж на общую сумму почти $190 млн. Предлагаем детально рассмотреть каждый взлом по отдельности.

Январь: Cryptopia

15 января 2019 года ознаменовался клиентам Cryptopia огромными потерями. Руководство биржи приняло решение уйти на незапланированное техобслуживание, после которого было объявлено о хакерской атаке и “дыре” в системе безопасности.

Полтора месяца взлом Cryptopia практически не комментировался представителями биржи, а трейдинговая функциональность была недоступна. Однако в конце февраля команда Cryptopia заявила, что ведется расследование и комментарии могут “застопорить” его.

В марте стало известно, что Cryptopia была взломана на $16 млн в различных криптовалют, которыми управляли около 900 000 пользователей биржи. Увы, но так и не известно какая именно была “дыра” в безопасности, и, по всей видимости никогда не узнаем.

Руководство Cryptopia предпринимала попытки возобновить деятельность, однако существующие пользователи биржи предпочли перейти на другие, более безопасные торговые платформы. В мае 2019 года был запущен процесс ликвидации Cryptopia и спустя 10 дней команда биржи объявила о банкротстве. Жертвы хакерской атаки не получили ни одного сатоши компенсации.

Март: DragonEx

27 марта 2019 года популярная в Сингапуре биржа DragonEx претерпела хакерскую атаку. Общая сумма убытков составила $7 млн в криптовалютах. Приближенные к бирже источники тогда заявляли, что в работе DragonEx существовала критическая уязвимость, которой могут воспользоваться хакеры в любой момент.

Жертвы атаки получили частичную компенсацию в стейблкоинах USDT и токенах Dragon Token. На текущий момент среднесуточный объем торгов на DragonEx составляет $255 млн, значит биржа не потеряла доверие, раз успешно работает с миллионами клиентов.

Март: BitHumb

30 марта прошлого года была взломана биржа Bithumb на сумму $19 млн в криптовалютах EOS и XRP. Хакеры в третий по счету раз Binance воспользовались уязвимостью в Bithumb и успешно вывели активы клиентов биржи.

Руководство Bithumb посчитало, что хакерская атака была проведена одним из сотрудников компании. Расследование прекратилось достаточно быстро, поскольку потери коснулись только самой биржи, как это было официально заявлено. На сегодняшний день суточный объем торгов на Bithumb составляет $80 млн.

Май: Binance

7 мая хакеры взломали крупнейшую спотовую крипто-биржу Binance, пользовательская база которой составляет более 5 млн. Общая сумма убытков составила 7000 BTC (около $42 млн на тот момент). Глава Чангпен Чжао постоянно в своем Twitter писал, что его биржа является самой безопасной в криптовалютной индустрии. Однако как оказалось, это не так. Хакеры смогли взломать пользовательские API-ключи, двухфакторные коды и другую информацию, после чего в один миг было перемещено 7000 BTC.

На следующий день Binance закрыла ввод/вывод средств, чтобы начать работу над усилением системы безопасности и устранения последствий атаки. Работа была возобновлена 15 мая, а размер компенсации составил 100% (спасибо фонду #SAFU).
В августе неизвестный человек заявил в Twitter, что завладел данными 60 000 верифицированных пользователей. За публичное неразглашение этих данных был потребован выкуп в размере 300 BTC. Чего и следовало ожидать, Чангпен Чжао и его команда отказалось сотрудничать с неизвестным и предложил вознаграждение в размере 25 BTC тому, кто сможет раскрыть личность его.

Интересным является то, что неизвестный действительно начал выкладывать данные клиентов Binance в социальных сетях. Однако оказалось, что опубликованные данные не соответствовали действительности.

Июнь: BiTrue

В июне продолжился натиск хакеров на сингапурские крипто-биржи. 27 числа была взломана крупнейшая в этом регионе торговая платформа BiTrue на общую сумму $4 млн в криптовалютах XRP и Cardano. Практически сразу же команда BiTrue начала вести переговоры с другими биржами, чтобы те заморозили похищенные хакерами активы.

К сожалению, активы не были заморожены, а убытки клиентов были компенсированы на 100%. На момент публикации этой статьи среднесуточный объем торгов на BiTrue составляет $123 млн.

Июль: BITPoint

Хакеры решили выйти на азиатский рынок и взломать одну из популярных крипто-бирж. 12 июля претерпела хакерскую атаку японская биржа BITPoint на сумму $28 млн в криптовалютах. Пострадавших оказалось не так много, 50 000 клиентов, если конечно же сравнивать с Cryptopia.

Для устранения последствий хакерской атаки руководство BITPoint приостановила работу биржи на месяц. Однако не смогло этого сделать и призвала материнскую фирму Remixpoint возместить все понесенные убытки. Только в августе BITPoint возобновила торговлю криптовалютами.

Ноябрь: Upbit

В сентябре и октябре 2019 года на рынке криптовалют наблюдалось затишье в плане хакерских атак. Однако 6 ноября был взломан южнокорейский гигант Upbit, который в свое время был лидером по объему торгов. Общая сумма убытков составила 342 000 монет ETH (около $49 млн). Радует, что клиенты биржи не потеряли ни одного сатоши, поскольку хакеры похитили активы, принадлежащие самой бирже. Трейдинговая функциональность и вывод средств были приостановлены на 14 дней. На данный момент суточный объем торгов на Upbit составляет $61 млн.

Резюмируем

Очевидно, криптовалютные биржи были уязвимыми, являются ими сейчас и будут в будущем. Также есть вероятность, что руководство имитируют взлом и присваивают активы пользователей себе. Эту версию не исключают миллионы людей. Другие биржи могут после фейкового взлома запустить процесс компенсации средств, чтобы еще больше повысить свою популярность и доказать какие они крутые.

Вышеперечисленные случаи взломов биржи в очередной раз доказывают, что криптовалюты нужно хранить только на сторонних кошельках, а размах самой платформы не имеет значения. Хакеры могут взломать как нишевую, так и крупную биржу. Мы рекомендуем начать присматриваться к децентрализованным торговым платформам. Поверьте, за ними будущее.

 1,249