Крупнейшие взломы и хакерские атаки в криптопространстве

Криптопространство стало мишенью №1 для хакеров и киберпреступников. Не все атаки и аферы были одинаковы. Будь то обычный взлом кошелька, мошенническое ICO или ошибка фрагмента кода – зачастую инвесторы теряли много миллионов долларов.В результате взломов и хакерских атак у пользователей и компаний в 2017 году были украдены криптовалюты на более чем $500 миллионов. Исполнители до сих пор не найдены, а сами похищенные средства, скорее всего, уже никогда не вернуть.

Атака на ICO CoinDash

Стартап CoinDash был запущен летом 2017 года через ICO, однако очень скоро ему пришлось приостановить свою деятельность из-за взлома сайта и подмены кошелька Эфириума. Неизвестный изменил адрес кошелька, и привлеченные стартапом 7.3 миллиона долларов ушли в неизвестном направлении. И хотя компания предупредила о том, что взносы, отправленные после заявления о хакерской атаки, оплачиваться не будут, некоторые инвесторы продолжали отправлять средства на адрес злоумышленника, тем самым невольно увеличив сумму украденных средств до 10 миллионов долларов.

Первый взлом кошелька Parity

Для оператора криптовалютного кошелька Parity 2017 год оказался сложным, ведь он подвергся нападению злоумышленников дважды. В июле разработчики обнаружили уязвимость в версии 1.5, в результате которой со счетов пользователей было украдено почти 153 000 ETH. Ошибка была обнаружена в кошельках с мультиподписями и поставила под угрозу несколько компаний-участников ICO. На тот момент стоимость украденных эфиров составляла около 32 миллионов долларов, а к концу декабря эта цифра увеличилась до $105 миллионов.

Заморозка эфира в кошельке Parity

В ноябре один из пользователей кошелька Parity случайно обнаружил ошибку в коде, в результате которой после непреднамеренных действий были заморожены эфиры на сумму более 275 миллионов долларов. Большая их часть принадлежала нескольким крупным ICO, в том числе собранные на ICO Polkadot эфиры на $144 миллиона . Это стало вторым крупным происшествием с Parity в 2017 году. В последующих обновлениях разработчики пытались восстановить утерянные средства, но был нужен хардфорк во всей сети Эфириума. Команда Виталика Бутерина отказалась, но в будущем исправление проблемы с адресами Parity может войти в один из хардфорков.

Афера с проектом Enigma

В августе 2017 года блокчейн-стартап Enigma обнаружил, что его сайт, список почтовой рассылки и аккаунт администратора в Slack были взломаны, и мошенники запустили фейковую предпродажу токенов, выманив таким образом у инвесторов более 1500 ETH. Мошенники обещали большую прибыль от инвестиций и выдавали себя за операторов проекта. Прежде, чем команде Enigma удалось восстановить контроль над аккаунтами, кошелек с эфирами был опустошен, украденные средства восстановить так и не удалось.

Кража токенов Tether

В ноябре 2017 года были украдены токены Tether (USDT) на сумму около 31 миллиона долларов. Они были украдены из виртуального хранилища разработчиков Tether и отправлены на неизвестный адрес. На других пользователях этот взлом не отразится. Позднее компания наложила ограничения на движение украденных токенов через обновление протокола блокчейна Omni, на котором основан проект Tether, таким образом, неизвестный хакер, укравший токены USDT, не сможет воспользоваться плодами своей атаки.

Афера с кошельком Bitcoin Gold

Вскоре после запуска форка Bitcoin Gold кошельки некоторых пользователей, которые получали монеты через онлайн-кошелек, оказались опустошенными. Это произошло из-за использования мошеннического сервиса, одобренного командой разработчиков проекта. Ссылка на этот кошелек находилась на официальном сайте BTG. Операторам мошеннического сервиса удалось обманным путем похитить более 33 миллионов долларов в BTC, BTG, ETH и LTC. Команда Bitcoin Gold заявила, что не связана с мошенниками.

Взлом рынка майнинговых мощностей NiceHash

В декабре 2017 года известный рынок мощностей майнинга NiceHash сообщил о взломе. В результате хакерской атаки было украдено около 4 700 BTC. На тот момент их стоимость оставляла приблизительно 62 миллиона долларов. Хакер взломал компьютер одного из сотрудников компании, получив доступ к внутренним системам рыночной площадки, а затем перевел биткоины с кошелька компании. В результате работа сервиса была приостановлена с 6 по 21 декабря. Руководитель NiceHash Марко Кобаль (Marko Kobal) заявил, что его команда пытается установить причины атаки, однако на это требуется время. Примечательно, что проект начал выплату Bitcoin всем пострадавшим от атаки хакеров.

--------

В 2018 году ожидается рост хакерских атак и мошенничеств. Криптомир продолжает набирать обороты, ежедневно стартуют десятки новых ICO, создаются криптосервисы и криптовалюты. Индустрии еще предстоит долгий путь для решения вопросов безопасности.С начала года не прошло и двух месяцев, а хакеры уже нанесли пользователям и инвесторам ущерб на сотни миллионов долларов.

Взлом биржи криптовалют Coincheck

Группа неизвестных хакеров взломала криптобиржу Coincheck и похитила токены NEM на 532 миллиона долларов. Разработчики NEM заявили, что хардфорка для восстановления потерянных средств не будет. Президент NEM Лон Вонг заявил, что претензий к NEM быть не должно, и возложил всю ответственность на Coincheck. Примечательно то, что японская криптобиржа Coincheck планирует компенсировать потери пользователей. Биржа выплатит пострадавшим от кражи монет NEM 260000 пользователям токены на $400 миллионов из собственных средств .

Кража с криптокошельков IOTA

Владельцы криптовалютных кошельков IOTA стали жертвами неизвестных хакеров, которые похитили токенов на $4 миллиона. Причиной стали вредоносные онлайн-генераторы секретных фраз для кошельков, используемые злоумышленниками. Представитель IOTA Ralf Rottmann пояснил, что хакерам были известны seed-фразы кошельков. Чтобы не дать пострадавшим возможности восстановить похищенные средства, злоумышленники применили DDoS-атаку на полные узлы сети.

ICO-проект Seele подвергся атаке хакеров

Блокчейн-проект Seele, работающий над созданием технологии «blockchain 4.0», подвергся хакерской атаке. Псевдо-админы Telegram-канала Seele похитили более $2 миллионов в Ethereum еще до старта ICO-проекта.Официальная продажа 1 млрд ERC-20 на базе Seele токенов должна была начаться в начале февраля. Стартап предупредил инвесторов остерегаться имитаторов. “Мы сожалеем о проблеме, вызванной мошенниками @seelesupport и @nicsmith”.

ICO-проект LoopX оказался SCAM

Криптовалютный стартап LoopX, который через первичное размещение токенов (ICO) привлек инвестиции на несколько миллионов долларов, исчез вместе со всеми собранными средствами в криптовалютах.Проект обещал создать “самый современный алгоритм торговли на криптовалютном рынке”. Это предложение заинтересовало инвесторов, которые вложили в ICO 276.21 BTC и 2 446,70 ETH. Это более 5 миллионов долларов.