Invest-rating.ru
Поиск

Хакерские атаки и их последствия для криптовалютных бирж

Обновлено

В тот момент, когда банковские счета перевели в цифровой мир, туда быстро подтянулись и хакеры, главной целью которых стало заполучение средств с этих самых счетов — еще в 1994 году российский хакер купил (тм) за 100$ методику взлома системы американского Citibank и украл со счетов $10,7 млн.

Индустрия криптовалют немного изменила ход вещей, заставив хакеров адаптироваться и искать пути подхода к новой системе, в которой безопасность и надежность являются одними из главных преимуществ. Однако принципиально другой способ защиты информации делает предыдущий стиль работы хакеров неэффективным, заставляя их придумывать новые способы взлома, выискивать ошибки не в системе, а в людях, работающих с этой системой. Так что даже такая технологически развитая индустрия порой сталкивается с хакерскими атаками, в результате которых пользователи теряют свои деньги в считанные мгновения.

Bitcoin, первые шаги


Первый случай взлома криптовалюты произошел в 2010 году. Сейчас пользователям хорошо известно, что у Биткоина существует лимит в 21 млн BTC, однако тогда хакеру удалось найти уязвимость и создать новый блок, в котором содержалось 184 млн BTC. Конечно же, этот блок был быстро найден и устранен, поэтому он не успел причинить существенного вреда, а разработчики попросту “залатали” уязвимость, не добавив при этом новых проблем.

Mt. Gox


Пожалуй самым громким скандалом с пропажей биткоинов можно назвать случай с биржей Mt. Gox, которая в 2013 году была крупнейшей в мире криптовалютной биржей: через нее проходило порядка 47% транзакций биткоина. В ходе взлома хакеры получили доступ к приватным ключам Mt. Gox и сумели вывести 850 000 BTC, устроив самую массовую кражу биткоинов в истории. Расследование продолжается по сей день, причиняя владельцу уже обанкротившейся Mt. Gox немало проблем с бывшими клиентами, потерявшими свои сбережения в результате этой атаки. Сама биржа объявила себя банкротом в 2014 году, а недавно стало известно о прекращении дела о банкротстве.

Bitstamp


Не прошел и год с момента банкротства Mt. Gox, как другая компания стала жертвой хакеров. На этот раз пострадала биржа Bitstamp, и виной тому стала халатность одного из сотрудников. По непонятным причинам работник биржи открыл письмо, содержащее вредоносный файл, на одном из рабочих компьютеров. В результате хакеры получили доступ к устройству, на котором хранились данные биткоин-кошелька биржи. Подобная халатность принесла злоумышленникам 19 000 BTC или $5 100 000 по курсу, действовавшему на тот момент. Взлом стал поводом для внесения серьезных изменений в правила хранения данных клиентов, а биржа Bitstamp в результате перешла на “холодное” хранение криптовалюты.

The DAO и появление Etherium Classic


17 июня 2016 в системе Decentralized Autonomous Organization была обнаружена уязвимость, позволяющая пользователю рекурсивно вызывать одну и ту же функцию при выполнении смарт-контракта, в результате чего злоумышленники вывели около $53 млн в Эфириуме. Реакцией на случившееся стал хардфорк Эфира, однако часть пользователей решила сохранить старые блоки, в результате чего появился Etherium Classic, как продолжение старой цепочки блоков. Строго говоря сама акция была не хакерской атакой, а, скорее, обнаружением бага в системе смарт-контрактов. Другими словами это была лишь одна из функций, доступных пользователям, о которой разработчики не подумали. Спустя 2 дня после атаки хакер заявил о себе, сообщив о том, что не считает себя нарушителем, поскольку использовал абсолютно легальную функцию, о которой узнал в результате подробного изучения кода и полагал что эта функция общедоступна.

Bitfinex


Летом того же года жертвой хакерской атаки стала биржа Bitfinex. Злоумышленнику каким-то образом удалось обойти механизм мультиподписи и украсть со счетов клиентов биржи 119 756 BTC, что в то время было эквивалентно $70 млн. Представители компании спустя месяц начали выплачивать долги, и меньше чем за год рассчитались со всеми клиентами. Bitfines до сих пор является крупнейшей биржей криптовалют и входит в ТОП-10.

CoinDash


В июле 2017 года хакеры взломали сайт компании CoinDash и заменили адрес отправки Etherium, в результате чего пользователи перевели на счет злоумышленников около $7,5 млн. Примечательно, что спустя некоторое время хакеры вернули компании сначала 10 000 ETH (около 2.9 млн), а затем еще 20 000 ETH, что возместило ущерб, причиненный организации.

Parity


В то же время произошла атака на Etherium кошельки Parity. Злоумышленники, воспользовавшись багом в системе мультиподписи, смогли получить доступ к чужим кошелькам и завладели 153 000 ETH, что приблизительно равно $30 млн по тогдашнему курсу. Примечательно, что другая хакерская организация, называющая себя The White Hat Group, встала на защиту системы и воспользовалась тем же багом, чтобы защитить порядка 377 тысяч ETH, вернув их владельцам.

Не все то золото, что блестит


Компания Tether в середине ноября 2017 объявила, что $30 млн были похищены из кошельков организации неизвестными хакерами и отчиталась о предпринятых мерах: представители пометили токены, попавшие в руки злоумышленников, решив тем самым воспрепятствовать возможности их продать, создали хардфорк Omni Core и остановили функционирование бэк-энд кошелька. Предполагалось, что эти меры защиты предотвратят дальнейшее распространение украденных токенов, однако возник вопрос: почему хакер не перевел средства в биткоины или эфириум сразу же после взлома?

Вопрос подтолкнул пользователей заняться расследованием, в результате которого появились подозрения, что целью Tether было именно отмывание денег, а само появление Tether было попыткой создания схемы Понци, средства которой использовались для возврата денег клиентам, пострадавшим от хакерской атаки на Bitfinex. И этот случай вполне можно назвать началом коррупции в криптомире.

Опасность, которую влекут за собой киберпреступления, заключается не столько в том что некоторые клиенты могут лишиться своих средств, сколько во влиянии новостей о подобных случаях на курс криптовалют. Страх быть ограбленным заставляет людей выводить свои вложения обратно в фиат, что может сильно обвалить рынок криптовалют, и в итоге потери могут достигать катастрофических масштабов. С другой стороны видно, что индустрия криптовалют не стоит на месте и развивается, хакерам приходится разрабатывать все более и более изощренные способы достижения своих целей. К сожалению, человеческий фактор все еще играет важнейшую роль в работе блокчейн-систем, хотя разработчики и пытаются убрать влияние индивида на работу технологии. Пользователь по-прежнему может сам стать причиной своих бед лишь из-за собственной невнимательности или глупости….