Почему растет количество краж криптовалюты?
Читая мелкий шрифт в контрактах, криптовалютные мошенники охотятся на наивных покупателей в физическом мире.
Биткойн (BTC) появился после мирового финансового кризиса 2008-09 годов с целью предотвращения финансовых кризисов в мире в будущем. Однако, как свидетельствуют различные мошенничества с криптовалютами, цифровые активы также не обеспечивают достаточную безопасность средств пользователей.
Благодаря тому, что средства размещаются в цифровом виде (в большинстве случаев), хакерам легче украсть виртуальную валюту, чем наличные. Кроме того, криптовалюты, хранящиеся в огромных количествах, могут передаваться анонимно, что приводит к крупным ограблениям в криптоиндустрии.
В настоящее время крупнейшими кражами криптовалюты являются ограбления MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin Network, Beanstalk, Harmony Bridge и FTX.
Маунт Гокс
Это крупнейшая кража криптовалюты в истории: в период с 2011 по 2014 год было украдено более 850 000 биткойнов.
В сентябре 2011 года было обнаружено, что закрытые ключи MtGox были скомпрометированы, и фирма не использовала никаких методов аудита для обнаружения взлома. Кроме того, поскольку MtGox регулярно повторно использовала биткойн-адреса, украденный набор ключей использовался для постоянной кражи новых депозитов, и к середине 2013 года с биржи было выведено более 630 тысяч BTC.
Многие компании используют холодные и горячие кошельки, чтобы минимизировать такие большие потери, как мы видим на примере Mt.Gox. Все монеты переводятся на холодный кошелек биржи, откуда вручную переводятся на горячий кошелек по мере необходимости. Если сервер биржи взломан, вор может украсть деньги только из горячего кошелька, позволяя бирже решить, сколькими монетами она готова рискнуть.
Линод
Linode, веб-хостинговая компания, использовалась биткойн-биржами и китами сообщества для хранения своих горячих кошельков. Linode был взломан в июне 2011 года, а также атакованы виртуальные сервисы, на которых хранились горячие кошельки.
К сожалению, это привело к краже не менее 46 тысяч BTC, реальная сумма убытков пока неизвестна. Биткойн, который потерял более 43 тысяч BTC, и Bitcoin.cx, который потерял 3 тысячи BTC, были среди жертв, как и Гэвин Андресен (разработчик биткойнов), который также потерял 5 тысяч BTC.
битэтаж
В мае 2012 года у BitFloor было украдено 24 000 BTC. Злоумышленник получил доступ к незащищенной (то есть незашифрованной) резервной копии ключей кошелька и украл в виртуальной валюте примерно четверть миллиона долларов. В результате создатель BitFloor Роман Штыльман принял решение о закрытии биржи.
Битфинекс
Использование мультиподписи (требующей нескольких ключей для авторизации транзакции BTC) само по себе не является панацеей, о чем свидетельствует еще одно крупное ограбление на Bitfinex, которое привело к краже 119 756 BTC.
Bitfinex сотрудничает с BitGo, чтобы выступать в качестве стороннего условного депонирования средств клиентов. Судя по всему, чтобы получить установленное законом освобождение от Закона о товарах и биржах, Bitfinex также решила не использовать холодные кошельки. Хотя идея использования пороговых подписей привлекательна, она не гарантирует распределения полномочий для авторизации транзакций.
Битграил
Bitgrail была небольшой итальянской биржей, которая торговала малоизвестными криптовалютами, такими как Nano (XNO), ранее известная как RaiBlocks. В ноябре 2017 года Nano стоил всего 20 центов; однако в феврале 2018 года, когда цены держались около 10 долларов, биржа была взломана, что привело к убыткам BitGrail в размере 146 миллионов долларов.
Жертвами киберкражи криптовалюты стали более 230 000 человек. К сожалению, небольшие биржи не обеспечивают базовую безопасность, такую как кошелек с холодным хранением, что подвергает риску большие деньги.
Coincheck
В январе 2018 года токены NEM (XEM) на сумму 530 миллионов долларов были украдены у японской Coincheck. Личность японских хакеров, взломавших систему безопасности, до сих пор остается загадкой.
После расследования Coincheck обнаружил, что хакеры смогли получить доступ к своей системе из-за нехватки персонала в то время. Хакеры смогли успешно взломать систему благодаря хранению средств на горячих кошельках и недостаточным мерам безопасности.
КуКоин
KuCoin объявил в сентябре 2020 года, что хакеры получили закрытые ключи горячего кошелька и сняли значительные суммы Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether (USD). США). Lazarus Group, северокорейская хакерская группа, была обвинена в совершении этого ограбления, в результате которого криптовалютная биржа KuCoin потеряла 275 миллионов долларов. Однако позже биржа смогла вернуть около 240 миллионов долларов.
блинный кролик
Атака мгновенного кредита, в ходе которой хакеры смогли вывести с платформы 200 миллионов долларов, произошла в мае 2021 года и является одним из самых серьезных случаев кражи криптовалюты. Хакер занял крупную сумму Binance Coin (BNB), а затем манипулировал ее ценой и продал ее на рынке BUNNY/BNB компании PancakeBunny для проведения атаки.
Флэш-кредит должен быть заимствован до тех пор, пока вся сумма не будет погашена сразу. Хакер получил большое количество BUNNY в виде мгновенного кредита, затем сбросил все BUNNY на рынок, чтобы снизить цену, а затем выкупил BNB с помощью PancakeSwap.
Поли Сеть
В августе 2021 года хакер украл цифровые токены на сумму около 600 миллионов долларов, что стало одной из крупнейших краж криптовалюты. Хакер, известный как «Мистер Белая Шляпа», воспользовался уязвимостью в Poly Network, платформе DeFi.
С каждым днем, начиная с первой кражи, история становится все более странной. Г-н Уайт Хэт не только поддерживал публичный и последовательный диалог с Poly Network, но и через неделю вернул все, что было украдено, за исключением $33 млн в Tether (USDT), которые были заморожены эмитентами.
Г-н Уайт Хэт получил вознаграждение в размере 500 000 долларов США за возврат всех украденных денег, а также предложение о работе в качестве старшего сотрудника службы безопасности Poly Network.
Крем Финанс
В октябре 2021 года хакеры украли 130 миллионов долларов в ходе инцидента с Cream Finance. Это было третье ограбление Cream Finance за год: хакеры забрали 37 миллионов долларов в феврале 2021 года и 19 миллионов долларов в августе 2021 года.
Деньги, по-видимому, были получены в виде мгновенного кредита в рамках очень сложной транзакции на сумму более 9 ETH в виде газа и с участием 68 различных активов. Злоумышленник использовал DAI MakerDAO для создания огромного количества токенов yUSD, а также воспользовался оракулом расчета цены yUSD.
В сети Ethereum хакер смог забрать все токены и активы Cream Finance на общую сумму 130 миллионов долларов.
БарсукДАО
В декабре 2021 года хакеру удалось украсть активы из нескольких криптовалютных кошельков в сети DeFi BadgerDAO. Инцидент связан с фишингом, в пользовательский интерфейс сайта через Cloudflare был внедрен вредоносный скрипт.
Хакер использовал ключ интерфейса прикладного программирования (API) для кражи средств на сумму 130 миллионов долларов. Ключ API был создан без ведома и разрешения инженеров Badger для регулярного внедрения вредоносного кода. Однако около 9 миллионов долларов было возвращено, поскольку хакерам еще предстояло вывести средства из хранилищ BadgerDAO.
Битмарт
В декабре 2021 года взлом горячего кошелька Bitmart привел к краже около 200 миллионов долларов. Сначала предполагалось, что 100 миллионов долларов были украдены через блокчейн Ethereum, но дополнительные исследования показали, что еще 96 миллионов долларов были украдены через блокчейн Binance Smart Chain.
Было изъято более 20 токенов, включая такие альткойны, как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также значительное количество Moonshot (MOONSHOT), Floki Inu (FLOKI) и BabyDoge (BabyDoge). .
червоточина
Атака на Wormhole, мост между Ethereum и Solana, украла у пользователей примерно 328 миллионов долларов, что стало четвертым по величине взломом в истории DeFi. Злоумышленник использовал отчеканенные токены для получения ETH, который хранился на стороне моста Ethereum, используя функцию монетного двора на стороне Solana, чтобы создать для себя 120 000 обернутых Ethereum (wETH), как показало предварительное расследование.
Сеть Ронинов (Axie Infinity)
Ronin Network, криптовалютная сеть, ориентированная на игры, сообщила 29 марта 2022 года, что она была взломана и что ошеломляющие 620 миллионов долларов были потеряны. Согласно Etherscan, злоумышленник «использовал скомпрометированные закрытые ключи для подделки снятия средств» с моста Ronin для двух транзакций. Издатели популярной игры Axie Infinity, Sky Mavis и Axie DAO, пострадали от эксплойта на узлах валидатора Ronin.
бобовый стебель
Протокол управления Beanstalk, стейблкоин-платформой на основе Ethereum, стал целью атаки в апреле 2022 года. Значение, хранящееся в протоколе Beanstalk, было переведено в украинский фонд после того, как мошенническое предложение прошло, и злоумышленники использовали его для оплаты. их быстрый кредит. Из украденных в итоге 181 миллиона долларов хакер получил прибыль в размере 76 миллионов долларов.
Мост Горизонта (Гармония)
В июне 2022 года хакеры взломали протокол Harmony, что позволило проводить транзакции между блокчейнами Ethereum, Binance и Bitcoin. Они украли криптовалюты на сумму 100 миллионов долларов, включая ETH, Binance Coin (BNB), USDT, USD Coin (USDC) и Dai.
FTX
В ноябре 2022 года хакеры украли 323 миллиона долларов у базирующейся на Багамах материнской компании FTX.com, 2 миллиона долларов у Alameda Research, 90 миллионов долларов с американской платформы и 300 миллионов долларов в виде ликвидных акций.
Как избежать мошенничества с криптовалютой?
Один из лучших способов защитить свои инвестиции в криптовалюту — защитить свой кошелек и провести собственное исследование рынка.
Проактивные меры безопасности, принятые биржами, уменьшили количество грабежей, но, к сожалению, не могут предотвратить кражи. По сути, из-за необратимого характера блокчейна биржа мало что может сделать, чтобы остановить кражу после того, как соответствующие закрытые ключи были украдены.
Вы всегда должны проверять любые заявления об инвестициях в криптовалюту, особенно если они кажутся слишком хорошими, чтобы быть правдой. Кроме того, не доверяйте стороне, которая лично связывается с вами для любых инвестиций в BTC или другие криптовалюты.
Включите двухфакторную аутентификацию в своем криптокошельке и обменяйте и никогда не делитесь закрытым ключом или начальным числом вашего криптокошелька. Храните эту информацию в автономном холодном кошельке.
Проверьте URL-адреса веб-сайтов два или три раза и продолжайте только тогда, когда вы уверены в подлинности криптопроекта. Кроме того, любое предложение, требующее предоплаты, должно быть отклонено независимо от суммы, особенно если цена должна быть оплачена в криптовалютах.
Подборка статей по криптовалютам и технологии блокчейн. Подпишитесь на нас в социальных сетях.
Специальная подборка для Вас