💬 17 крупнейших ограблений криптовалюты всех времен

17 крупнейших ограблений криптовалюты всех времен

Почему кража криптовалют растет?

Криптовалютные мошенники, особенно мошенники, охотятся на наивных покупателей в физическом мире, читая мелкий шрифт в контрактах.

Биткойн (BTC) появился после глобального финансового кризиса 2008-09 годов, чтобы предотвратить финансовые кризисы в мире в будущем. Однако, как свидетельствуют различные мошенничества с криптовалютами с момента их появления в мире, криптовалюты также не обеспечивают достаточной безопасности средств пользователей.

Из-за того, что средства размещаются в цифровом виде (в большинстве случаев), хакерам легче украсть виртуальную валюту, чем наличные деньги. Кроме того, криптовалюты, хранящиеся в огромных количествах, могут передаваться анонимно, что приводит к крупным ограблениям в криптоиндустрии. 

В этой статье мы рассмотрим самые крупные кражи криптовалют за все время. Кроме того, в статье будет рассказано, почему криптобиржи продолжают взламывать; почему ограбления криптовалюты становятся все более масштабными и что мы можем сделать, чтобы защитить себя от ограблений криптовалюты.

Каковы самые крупные ограбления криптовалюты в истории?

На сегодняшний день крупнейшими ограблениями криптовалют являются MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin network, Beanstalk, Harmony Bridge и FTX.

Mt.Gox остается величайшим ограблением криптовалюты в истории: в период с 2011 по 2014 год было украдено более 850 тыс. биткойнов. Податливость транзакции — это процесс изменения уникального идентификатора транзакции путем изменения цифровой подписи, которая использовалась для ее создания.

В сентябре 2011 года было обнаружено, что закрытые ключи MtGox были скомпрометированы, и фирма не использовала никаких методов аудита для обнаружения взлома. Кроме того, поскольку MtGox регулярно повторно использовала биткойн-адреса, украденный набор ключей использовался для постоянной кражи новых депозитов, и к середине 2013 года с биржи было изъято более 630 тыс. BTC. Удивительно, но WizSec (группа специалистов по безопасности биткойнов) утверждает, что доказательства продолжающейся кражи могут быть получены из транзакций в блокчейне, чтобы поддержать это утверждение.

Многие компании используют холодные и горячие кошельки, чтобы свести к минимуму большие потери, как это показано на примере Mt.Gox. Все монеты передаются на холодный кошелек биржи, который вручную переводится на горячий кошелек по мере необходимости. Если сервер биржи взломан, вор может украсть деньги только из горячего кошелька, позволяя бирже решить, сколькими монетами она готова рискнуть.

Linode, компания веб-хостинга, использовалась биткойн-биржами и китами сообщества для хранения своих горячих кошельков. В июне 2011 года Linode был взломан, а виртуальные сервисы, в которых хранились горячие кошельки, подверглись атаке. 

К сожалению, это привело к краже не менее 46 тысяч BTC, реальное количество которых до сих пор неизвестно. Биткойн, потерявший более 43 тыс. BTC, и Bitcoin.cx, потерявший 3 тыс. BTC, были среди жертв, как и Гэвин Андресен (разработчик биткойнов), который также потерял 5 тыс. BTC. 

Хотя эти кражи менее серьезны, серьезные кражи биткойнов продолжаются: в мае 2012 года у BitFloor было украдено 24 тыс. BTC. Злоумышленник получил доступ к незащищенной (то есть незашифрованной) резервной копии ключей кошелька и украл виртуальную валюту на сумму примерно четверть -миллион долларов в преступлении. В результате создатель BitFloor Роман Штыльман принял решение о закрытии биржи.

Использование мультиподписи (требование нескольких ключей для авторизации транзакции BTC) само по себе не является панацеей, о чем свидетельствует еще одно крупное ограбление на Bitfinex, в результате которого было украдено 119 756 BTC. 

Биржа Bitfinex объединилась с BitGo, чтобы выступать в качестве стороннего условного депонирования средств клиентов. Похоже, что Bitfinex также решила не использовать холодные кошельки, чтобы получить предусмотренное законом исключение из Закона о товарах и биржах. Хотя идея использования пороговых подписей привлекательна, она не гарантирует распространения полномочий по авторизации транзакций.

Bitgrail была небольшой итальянской биржей, которая торговала малоизвестными криптовалютами, такими как Nano (XNO), ранее известной как RaiBlocks. В ноябре 2017 года Nano стоил всего 20 центов; однако, когда цены задержались на уровне около 10 долларов, биржа была взломана в феврале 2018 года, в результате чего убытки BitGrail составили 146 миллионов долларов.

Киберкража криптовалюты обманула более 230 000 человек. К сожалению, небольшие биржи не реализуют базовую защиту, такую ​​как кошелек для холодного хранения, что подвергает риску большие деньги. По словам директора национального центра киберпреступлений Ивано Габриэлли, стало очевидно, что генеральный директор BitGrail замешан в скандале с BitGrail.

В январе 2018 года у компании Coincheck, базирующейся в Японии, были украдены токены NEM (XEM) на сумму 530 млн долларов. Личность японских хакеров, взломавших систему безопасности, до сих пор остается загадкой. 

После расследования Coincheck обнаружил, что хакеры смогли получить доступ к их системе из-за дефицита персонала в то время. Хакеры смогли успешно взломать систему благодаря хранению средств в горячих кошельках и недостаточным мерам безопасности.

KuCoin объявил в сентябре 2020 года, что хакеры получили закрытые ключи от своих горячих кошельков, прежде чем вывести значительное количество Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether ( долларов США). Lazarus Group, северокорейская хакерская группа, была обвинена в совершении ограбления криптовалютной биржи KuCoin, что привело к потере средств в размере 275 миллионов долларов. Однако позже биржа смогла возместить около 240 миллионов долларов платежей.

Атака мгновенного кредита, в ходе которой хакеры смогли вывести из платформы 200 миллионов долларов,  произошло в мае 2021 года и является одним из наиболее серьезных случаев кражи криптовалюты. Хакер одолжил крупную сумму в Binance Coin (BNB), а затем манипулировал ее ценой и продал ее на рынке BUNNY/BNB компании PancakeBunny для проведения атаки. 

Флэш-кредит должен быть заимствован до погашения всей суммы сразу. Хакер получил большое количество BUNNY через флэш-кредит, затем сбросил все BUNNY на рынок, чтобы снизить цену, а затем погасил BNB с помощью PancakeSwap.

В августе 2021 года хакер украл цифровых токенов на сумму около 600 миллионов долларов США, совершив одну из крупнейших краж криптовалюты. Хакер, известный как «Мистер Белая Шляпа», воспользовался уязвимостью в сети Poly Network, платформы DeFi. 

Повествование становится все более странным с каждым днем ​​с момента первой кражи. Г-н Уайт Хэт не только поддерживал публичный и последовательный диалог с Poly Network, но и через неделю они вернули все, что было украдено, за исключением 33 миллионов долларов США в Tether (USDT), которые были заморожены эмитентами.

Г-н Уайт Хэт однажды получил приз в размере 500 000 долларов США за возврат всех украденных денег, а также предложение о работе в качестве старшего сотрудника службы безопасности Poly Network.

Хакеры украли 130 миллионов долларов в ходе инцидента с Cream Finance в октябре 2021 года. Это было третье ограбление криптовалюты Cream Finance за год, когда хакеры забрали 37 миллионов долларов в феврале 2021 года и 19 миллионов долларов в августе 2021 года. 

Судя по всему, деньги были получены в виде мгновенного кредита в рамках очень сложной транзакции стоимостью более 9 ETH в виде газа и с участием 68 различных активов. Злоумышленник использовал DAI MakerDAO для создания огромного количества токенов yUSD, а также воспользовался преимуществами вычисления ценового оракула yUSD.

Следовательно, в сети Ethereum они смогли забрать все токены и активы Cream Finance на общую сумму 130 миллионов долларов.

Хакеру удалось украсть активы из нескольких криптовалютных кошельков в сети DeFi, BadgerDAO, в декабре 2021 года. Инцидент связан с фишингом, когда вредоносный скрипт был внедрен в пользовательский интерфейс веб-сайта через Cloudflare. 

Хакер использовал ключ интерфейса прикладного программирования (API) для кражи средств на сумму 130 миллионов долларов. Ключ API был создан без ведома и разрешения инженеров Badger для регулярного внедрения вредоносного кода в часть своих клиентов. Однако было возвращено около 9 миллионов долларов, поскольку хакерам еще предстояло вывести средства из хранилищ Бэджера.

В декабре 2021 года взлом горячего кошелька Bitmart привел к краже около 200 миллионов долларов. Сначала предполагалось, что 100 миллионов долларов были украдены через блокчейн Ethereum, но дополнительные исследования показали, что еще 96 миллионов долларов были украдены через блокчейн Binance Smart Chain.

Было изъято более 20 токенов, включая альткойны, такие как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также значительное количество Moonshot (MOONSHOT), Floki Inu (FLOKI) и BabyDoge (BabyDoge).

Атака на Wormhole, мост Ethereum и Solana, украла у пользователей примерно 328 миллионов долларов, что стало четвертым по величине взломом в истории DeFi. Злоумышленник использовал отчеканенные токены, чтобы получить ETH, который хранился на стороне моста Ethereum, используя функцию монетного двора на стороне Solana моста червоточины, чтобы создать для себя 120 000 обернутых Ethereum (wETH), согласно CertiK (безопасность блокчейна и интеллектуальные технологии). -аудиторская компания) предварительное расследование.

Ronin Network, криптовалютная сеть, ориентированная на игры, сообщила 29 марта 2022 года, что она была взломана и что была потеряна ошеломляющая сумма в 620 миллионов долларов. По данным Etherscan, злоумышленник «использовал взломанные закрытые ключи для фиктивного снятия средств» с моста Ronin для двух транзакций. Издатели популярной игры Axie Infinity, Sky Mavis и Axie DAO, пострадали от эксплойта на узлах валидатора Ronin.

Протокол управления Beanstalk, платформы стабильной монеты на основе Ethereum, стал целью атаки в апреле 2022 года. Ценность, хранящаяся в протоколе Beanstalk, была передана украинскому фонду после того, как мошенническое предложение было реализовано, и злоумышленники использовали это, чтобы погасить их флэш-кредит. Из украденного в итоге 181 миллиона долларов нападавший получил прибыль в размере 76 миллионов долларов.

В июне 2022 года хакеры взломали Harmony Protocol, который позволяет проводить транзакции между блокчейнами Ethereum, Binance и Bitcoin. Они украли криптовалюты на сумму 100 миллионов долларов, включая ETH, Binance Coin (BNB), USDT, USD Coin (USDC) и Dai.

В ноябре 2022 года хакеры украли 323 миллиона долларов у базирующейся на Багамах материнской компании FTX.com, 2 миллиона долларов у Alameda Research и 90 миллионов долларов с американской платформы. и 300 миллионов долларов в виде ликвидных акций.

Как избежать мошенничества с криптовалютой?

Один из лучших способов защитить свои инвестиции в криптовалюту — это защитить кошелек и провести собственное исследование проектов на рынке.

Все меры безопасности биржи биткойнов были упреждающими, чтобы предотвратить ограбление. Согласно приведенному выше обсуждению, упреждающие меры безопасности уменьшили влияние ограблений, но, к сожалению, они не могут предотвратить кражу. По сути, из-за необратимого характера блокчейна биржа мало что может сделать, чтобы остановить кражу после того, как соответствующие закрытые ключи были украдены.

Вы всегда должны проверять любые заявления об инвестициях в криптовалюту, особенно если они кажутся слишком хорошими, чтобы быть правдой. Кроме того, не доверяйте стороне, которая лично связывается с вами для любых инвестиций в BTC или другие криптовалюты.

Кроме того, включите двухфакторную аутентификацию в своем криптовалютном кошельке и обмене и никогда не делитесь закрытым ключом или сид-фразой своего криптокошелька и храните эту информацию в автономном режиме в холодном кошельке.

Проверьте URL-адреса веб-сайтов два или три раза и продолжайте работу только тогда, когда вы удовлетворены подлинностью криптопроекта. Кроме того, любое предложение, которое требует предоплаты, должно быть отклонено, независимо от суммы, особенно если цена должна быть оплачена в криптовалютах.