Взломы криптовалютных бирж: история, причины, следствия

2022.03.17 2018.04.24 Взломы криптовалютных бирж: история, причины, следствия

Ткаченко Олегhttps://www.litefinance.org/ru/blog/authors/oleg-tkachenko/

История атак и взломов криптовалютных бирж: потери, последствия, выводы. Как предусмотреть риски и почему биржи - не альтернатива для надежной торговли

Почти все криптовалютные биржи подвергались хакерским атакам и взломам. В некоторых случаях хакерам удавалось увести более 500 млн дол. США, а в некоторых - их кошельки блокировались, и транзакции обнулялись. В результате некоторых взломов биржи переставали существовать, а некоторые взломы даже остались за кадром истории. Биржам не выгодно признавать свои слабые стороны, да и не факт, что они сами не стоят за этими мошенническими действиями. Так может стоить выбрать альтернативу? В обзоре вы увидите примеры самых дерзких взломов и откровенного мошенничества криптовалютных бирж, а также выводы. Решение - за вами!

История взломов криптовалютных бирж

В мире существует несколько десятков криптовалютных бирж. И это только речь о тех, по которым проходит сравнительно большой оборот по тем или иным криптовалютам. Большая часть из них приходится на Южную Корею и Японию. Китай, ранее бывший в числе лидеров по торговым оборотам, уступил позиции после ужесточения контроля со стороны регуляторов. Торговля через кошелек, созданный на бирже, кажется привлекательной - это прямой доступ к площадке с минимальными финансовыми и временными потерями. Вот только это также и большая вероятность потерять деньги.

За всю историю существования криптовалют едва ли не каждая биржа подвергалась взлому, причем неоднократно. Казалось бы, площадки должны были бы сделать выводы и обеспечить максимальную защиту кошельков. Но взломы повторяются с завидной регулярностью. Доходит до абсурда: неоднократны примеры, когда биржи останавливали торги под предлогом «технических работ», что порождало небезосновательные слухи о взломах. Иными словами, биржи очень неохотно признаются в том, что подверглись атаке. Да и из-за отсутствия регуляции и контроля нет гарантии, что взломы не являются делом рук самих бирж. Об истории хакерских атак на криптовалютные биржи читайте дальше.

Биржи, которые не устояли

Первая успешная крупномасштабная хакерская атака была проведена в 2011 году на печально известную Mt.Gox, когда было похищено 2609 ВТС. Тогда общество почти проигнорировало данный факт. Только в 2014 году стало известно, что площадка взламывалась систематически. Из 850 тыс. ВТС только 200 ВТС были найдены, судьба остальных неизвестна. Хакеры незаметно для биржи систематически перехватывали и изменяли транзакции.

Итог: около 25 000 человек больше не увидели своих денег, биржа прекратила свое существование, ВТС просел на 23%. Хотя сейчас такая просадка кажется несущественной, взлом и банкротство Mt.Gox стали самыми крупными в истории криптовалют.

1. Coincheck - удачный старт 2018 года

Эту биржу, работающую с 2014 года, сложно назвать крупной, но теперь она уж точно войдет в историю криптовалютного мира. На ней котируется не так много криптовалют, но взломщикам оказалось достаточно и этого. 26 января 2018 года Coincheck подтвердила хищение 58 млрд иен (533 млн дол. США) в криптовалюте NEM. Эта сумма стала рекордом, побив предыдущее сомнительное достижение Mt.Gox. И только тот факт, что биржа осталась на плаву, заставляет отдать пальму первенства Mt.Gox. Примечательно, что обе биржи расположены в Японии.

На пресс-конференции представители NEM сообщили, что всем биржам было рекомендовано использование смарт-контракта с функцией мультиподписи. Coincheck пренебрегла его использованием, из-за чего стал возможен взлом. То есть вина всецело лежит на бирже. Многие эксперты опасаются, что система маркировки украденных токенов несет риски для децентрализации. Иными словами, взломщики могут получить контроль над блокчейном.

Последствия взлома:

• более чем на неделю были заморожены все счета пользователей на момент поиска вариантов выхода из положения. После разморозки счетов 13 февраля пользователи в течение дня вывели около 372 млн дол. США. Насколько это ударило по запасу прочности биржи, информации нет;
• от взлома пострадали около 260 тыс. пользователей. Представители биржи сообщили, что намерены возместить из собственных средств 400 млн дол. США (по курсу 0,81 дол. США за монету). Сроки и механизм возврата пока согласовываются. Также остается «за кадром» вопрос, откуда у биржи столько денег, с которыми она готова так легко расстаться;
• на курс NEM взлом биржи критического влияния не имел.

Последствия взлома пока оценить сложно. Известно только лишь то, что не было использования мультиподписи, но биржа своей вины не признает. Также нет информации ни о хакерах, ни о том, как будет происходить возврат средств.

2. BitGrail - случайности не случайны?

И снова в числе лидеров далеко не самая известная биржа, которая с легкостью попадает в ТОП-3 по сумме украденных средств. Складывается впечатление, что биржи среднего уровня специально допускают взломы, после чего объявляют о банкротстве, и BitGrail - не исключение. Этакий заработок на хайпе под названием «Биржа криптовалют». Впрочем, это может быть предвзятое мнение.

10 февраля 2018 года (год с точки зрения хакерских атак начался продуктивно) итальянская биржа BitGrail была вынуждена сообщить о том, что в результате неавторизированных транзакций было выведено Nano на общую сумму 170 млн дол. США, после чего биржа заявила о банкротстве спустя год с момента своего старта.

Есть два вопроса:

• Судя по скрину выше, в ТОП по дневному торговому обороту BitGrail не входит. Почему атака была именно в отношении этой криптовалюты?
• Почему кража не самой ходовой криптовалюты (достаточно проверить процент оборотов по топовым биржам) привела к столь кардинальным последствиям?

Ответов на них нет. Известно только то, что остальные валюты не пострадали, но выхода из ситуации тоже нет. Разработчики Nano предлагали провести хардфорк (стоит вспомнить ситуацию после взлома DAO с ЕТН и ЕТС). Примечательно, что в заявлении Nano говорится, что у них есть «достаточные основания полагать, что Фирано (основатель и владелец биржи) длительное время вводил команду Nano в заблуждение». Только собственникам кошельков от этих споров ни холодно, ни жарко.

3. Bitfinex - самая загадочная биржа мира

Bitfinex - одна из крупнейших криптовалютных бирж мира, но она вскоре может повторить судьбу ВТС-Е (о которой рассказано ниже). После махинаций с Tether к бирже начали присматриваться регуляторы, у которых есть много претензий в отношении отмывания денег, спекуляций и финансового состояния. Но речь не об этом. Летом 2016 года биржа также попала в поле зрения регуляторов после странного взлома, в результате которого было похищено криптовалюты на сумму 62 млн дол. США. Эта сумма попала в ТОП-5 по размеру украденных объемов за последние 2 года. Курс биткоина тогда обвалился на символические 18% с 750 до уровня ниже 550 дол. США.

• Принцип атаки. Провайдером безопасности биржи выступала компания BitGo, которая и сейчас является одной из ведущих компаний в этой области. Каким образом ключи пользователей в итоге попали к взломщикам, сказать сложно, но BitGo поспешила сообщить о том, что уязвимость была не на её стороне. Результаты расследования не разглашаются. Известно только лишь то, что атака готовилась группой лиц несколько месяцев, а похищенные почти 120 тыс. ВТС были разбиты на мелкие депозиты в десятках малоизвестных бирж.

В январе 2017 года было зафиксировано движение по 800 ВТС на нескольких биржах, включая злосчастную ВТС-Е. Первой отреагировала Kraken, заблокировав 0,4 ВТС. Капля в море, но она говорит о том, что похищенные монеты (и не только на этой бирже) в большинстве случаев остаются в системе и ждут удобного времени для вывода.

4. Bithumb - ловкие хакеры или скрытная биржа?

Южнокорейская биржа Bithumb на момент взлома летом 2017 года входила в ТОП-5 по объемам торговли Биткоином и сч+италась самой крупной биржей страны. 29 июня (так выглядела на тот момент официальная информация) владельцы кошельков заметили, что у них стали пропадать относительно крупные суммы криптомонет. Злоумышленники старались не привлекать к себе внимания, довольствуясь только ЕТС и ВТС в таких количествах, чтобы пропажа не была быстро обнаружена. Потому полный обзор о взломе был обнародован только 4 июля.

• Принцип атаки. Хакеры неизвестным путем смогли скомпрометировать компьютер одного из сотрудников биржи, после чего смогли получить доступ к около 3% базы клиентов. В результате расследования на тот момент так и не удалось установить, каким образом был получен доступ к базе. Известно только лишь, что хакеры скопировали все данные пользователей, включая номера телефонов и почтовые адреса.

Имея данные пользователей, злоумышленники занялись «телефонным фишингом» - под видом представителей биржи выманивали одноразовые пароли и похищали деньги.

Ситуация со взломом Bithumb получила неожиданное продолжение в декабре 2017 года. Оказалось, что хакеры атаковали биржу еще в феврале, но стало об этом известно только в июне. Причем было объявлено, что похищенная сумма составляет около 7 млн дол. США по курсу на февраль, которая соответственно превратилась через время уже в 80 млн дол. США. Национальное агентство разведки Южной Кореи обвинило во взломе хакеров из КНДР, но дальнейшего развития история не получила.

Остается непонятным, умышленно ли Bithumb скрыла взлом в феврале, ведь сложно не заметить пропажу 7 млн дол. США. Для биржи это потеря репутации, да и компенсировать потери по старому курсу за счет в несколько раз выросшей в цене криптовалюты куда проще. К слову, Биткоин новость перенес без проблем, а биржа и по сей день в ТОПе.

5. Binance - как хакеры пампили VIA

Эта криптовалютная биржа относительно молодая - начало её работы пришлось на весну 2017 года. И казалось бы, что она должна была бы учитывать ошибки предыдущих платформ (все-таки биржа входит в ТОП-30 по суточному объему торгов и в ТОП-3 по объемам торгов ВТС), но хакеры и в её защите смогли пробить брешь.

7 марта биржа сообщила о потенциальном взломе, в результате которого автоматические системы трейдеров начали быстро продавать все альткоины и покупать за вырученные деньги Viacoin (VIA). Курс криптовалюты мгновенно вырос на более чем 1000%, но представители биржи успели вовремя среагировать.

• Принцип атаки. В течение 2-х месяцев злоумышленники провели серию фишинговых кампаний, маскируя поддельные домены под оригинальный домен Binance (гомографическая атака). Таким образом им удалось собрать данные аккаунтов большинства пользователей. Деньги на скомпрометированных аккаунтах они не трогали, а только лишь создавали API ключи, которые и были задействованы 7 марта для покупки VIA/BTC.

Система управления рисками Binance заметила аномалию через 2 минуты и тут же заблокировала все транзакции. Злоумышленники планировали собрать деньги на 31 аккаунте, через которые затем вывести в фиат, но сделать это не успели - кошельки были мгновенно заморожены. Спустя день работа Binance вернулась в штатный режим, деньги пользователей не пострадали, а сама биржа объявила о награде 250 тыс. дол. США за помощь в поимке хакеров. Курс VIA вернулся на первоначальный уровень, а просевший криптовалютный рынок после выходных начал восстанавливаться.

Еще один интересный пример манипуляций - искусственный сбой в подходящий момент. В первой декаде февраля 2018 года Binance на 1 день полностью остановила работу. Один из ведущих разработчиков антивирусного ПО Джон Макафи тут же поспешил высказать авторитетное мнение, что биржа подверглась взлому, но скрывает это от своих пользователей. Позже он извинился за свои слова, но удивительным образом технический сбой возник в момент сильной просадки ВТС из-за выброса на рынок денег от Mt.Gox. О том, кому это было выгодно, остается только догадываться.

6. ВТС-Е - не взломом единым

• История с арестом администратора платформы Александра Винника набирает обороты. Буквально в начале марта 2018 года появилась информация, что за кражей монет Mt.Gox (половина из которых оказалась на конкурирующей площадке ВТС-Е) стоит лондонская подставная компания Always Efficient LLP. По мнению ФБР, компания принимала участие в разного рода сделках по отмыванию денег через ВТС-Е, в том числе и украденных монет на Mt.Gox. Так это или нет, покажет время, но точка в банкротстве биржи пока не поставлена. Потому вернусь к хронологии событий.

ВТС-Е - одна из старейших криптовалютных бирж, основанная в 2011 году. Биржа атаковалась и взламывалась с завидной регулярностью, но суммы были настолько незначительны, что огласки это не получало. Известны взломы, датированные 2012-м годом, декабрем 2013 года, августом 2016 года и т.д. В основном атака происходила за счет вирусного ПО (в отличие от нынешних атак, где в числе лидеров фишинг).

Гром разразился 25 июля 2017 года. В этот день биржа внезапно ушла на проведение технических работ, хотя по плану таковые отсутствовали. В тот же день общественность узнала об аресте администратора биржи Александра Винника, которого обвинили в том, что он отмыл через ВТС-Е более 4 млрд дол. США в ВТС, включая деньги Mt.Gox. Позже Винник скажет, что ВТС-Е - это не биржа, а только лишь площадка для перечисления денег, потому не может нести ответственность за происхождение монет. Схема отмывки денег сложная. Несмотря на то, что все транзакции анонимны, уже сейчас есть подтверждения того, что кошельки Винника принимали участие не только в сделках с Mt.Gox, но и с украденными в 2011-2012 годах монетами с бирж Bitcoinica и Bitfloor.

Несколько дней биржа находилась в подвешенном состоянии, обещая вернуться к прежней работе. Однако после ареста ФБР серверов, расположенных в США, биржа фактически перестала существовать. В течение августа появлялись неоднократные сообщения о переносе замороженных аккаунтов на новую платформу WEX, которая вроде бы начала работать 15 сентября, но по неподтвержденной информации полностью вопрос до сих пор не решен. На сегодняшний день WEX и близко не входит в число ТОПовых бирж.

На котировки факт закрытия биржи не повлиял, это видно из графика ниже.

7. NiceHash - криптовалютный сервис под ударом

NiceHash (Словения) - крупнейший криптовалютный майнинг маркет, 6 декабря 2017 года был вынужден опубликовать пресс-релиз, в котором признал, что был подвержен хакерской атаке. Несмотря на то, что он не является платформой, его взлом заслуживает отдельного внимания. NiceHash позволяет сдавать или брать в аренду мощности для майнинга криптовалют. Хранить добытые монеты можно было на локальном защищенном кошельке BitGo Bitcoin (считается одним из лучших в своем классе, но уже имевший проблемы при взломе Bitfinex). Украденная сумма составила около 62 млн дол. США, с которой сервис вошел в ТОП-5 самых крупных потерь за 2017 год. Примечательно, что на курс ВТС это никак не повлияло, Биткоин наоборот в эти дни ушел вверх вместе с капитализацией рынка. Наглядный пример того, что инвесторы реагируют только на взломы бирж, игнорируя атаки на локальные сервисы.

8. Youbit - и снова на грабли

Свои размышления на тему взлома и банкротства этой биржи я уже писал в этой статье. Но еще раз вспомнить о ней стоит по нескольким причинам:

• в 2017 году она была взломана дважды, после чего прекратила свое существование. В отличие от крупных площадок, которые сделали выводы с первого раза, Youbit предпочла второй раз наступить на грабли;
• падение биткоина составило 7,5%. Хотя биржа далеко не самая большая (не путать с Yobit), реакция трейдеров оказалась накануне новогодних праздников резкой;
• с момента банкротства прошло больше 2-х месяцев. Биржа обещала компенсировать часть убытков, но с того времени нет никакой информации, было ли это сделано.

9. BitConnect - афера 2017 года

История этой криптовалютной биржи - показательный пример того, что и среди бирж встречаются пирамиды. Проведение транзакций было остановлено в январе 2018 года. Точная сумма убытка неизвестна, против компании поданы коллективные иски и судебные разбирательства продолжаются. Но очевидно, что свои деньги инвесторы вряд ли получат.

Компания BitConnect основана в Великобритании в 2016 году и до размещения токенов она была мало кому известна. Но успешная маркетинговая кампания сделала свое дело. После успешного запуска ICO капитализация проекта резко пошла вверх, обеспечив криптовалюте ВСС место в ТОП-30. В лучшие времена цена токена переходила отметку 400 дол. США, а капитализация чуть-чуть не дотянула до 30 млрд. Помимо собственной криптовалюты, компания запустила одноименную криптовалютную биржу BitConnect Exhange, которая хотя и не входила в число крупных, но свою нишу занимала уверенно.

Для привлечения клиентов разработчики использовали многоуровневую систему:

• на BitConnect Exchange инвесторы покупали ВСС на срок от 4 до 10 месяцев, чем больше срок, тем больше ежедневно начисляемая прибыль (этот один из признаков схемы Понци был инвесторами проигнорирован). Ожидаемая доходность могла составить 4000 годовых;
• действовала схема привлечения рефералов с возможностью заработка 3-5% от привлеченной суммы (еще один признак пирамиды).

Тот факт, что инвесторы выводили деньги без проблем, а сама биржа не вызывала сомнений, подталкивал курс токенов вверх.

Гром грянул осенью 2017 года. Виталик Бутерин и Чарли Ли (создатель Лайткоина) раскритиковали проект, после чего общество задалось вопросом: а кто же разработчики проекта? А вот их реальное существование доказать не удалось. Цепочка собственников оказалась запутанной и явно скрывающей реальных владельцев. Стартап продолжил активную маркетинговую политику, которая никак не соотносилась с серьезным проектом (например, шуточные выступления клоунов в Таиланде), за что тут же получил предупреждение от британского регулятора. BitConnect к предупреждению не прислушалась и в январе 2018 года получила предписание о прекращении деятельности от SEC. Через 2 дня после этого BitConnect полностью мгновенно свернула работу.

В этой истории примечателен тот факт, что инвесторы не обратили внимание ни на отсутствие детализированного White Paper, ни на явные признаки пирамиды, ни на отсутствие данных о разработчиках, подняв токены в ТОП-30. Интересно, сколько еще подобных проектов есть в числе топовых проектов? И сколько еще бирж являются пирамидами?

Можно ли вернуть свои деньги?

Логичный вопрос: можно ли вернуть деньги после взлома бирж? Все зависит от защитных механизмов самой биржи. Если злоумышленники уже завладели кошельками и вывели деньги, технически вернуть средства нельзя. На руку хакерам играет и анонимность криптовалют - после того, как украденные монеты смешиваются с «белыми», отследить транзакции становится сложно.

Но не все так плохо. Чаще всего биржи успевают заблокировать подозрительные транзакции. И если с хакерских кошельков деньги еще не выведены, то биржа успевает заблокировать кошелек и откатить транзакции. Правда, уточню: только в том случае, когда это выгодно бирже. Ведь не зря «технические работы» появляются в самый неподходящий момент. Не секрет, что более мелкие биржи и сами не прочь заработать, инвестируя в торговлю на более крупных площадках. И никто не знает, какой запас криптовалюты есть у той или иной биржи на самом деле.

И последний комментарий, который может быть интересен инвесторам. Согласно исследованиям Ernst & Young (EY), в результате хакерских атак за последний год было похищено около 10% всех денег, которые были привлечены организаторами в момент первичного размещения токенов (ICO). В среднем из 3,7 млрд дол. США было похищено около 400 млн. У отдельных проектов хакерам удавалось красть до 1,5 млн дол. США в месяц. И вина в этом исключительно разработчиков. Потому стоит ли доверять новым проектам? Решать вам.

Выводы:

• Из проведенного анализа хорошо видно, что практически каждая криптовалютная биржа подвергалась попыткам взлома. И сколько было взломов и их попыток, о которых мы не знаем - неизвестно. Например, нет информации о взломах бирж Yobit, Huobi и Bitstamp (есть только общая информация о взломе обеих бирж в 2015 году без комментариев. Bitstamp потеряла 5,3 млн дол. США), HitBTC, ОКЕх (взлом в начале октября 2017 года на 3 млн дол. США не заинтересовал даже полицию), хотя по данным Coin Market Cap, оборот у них немаленький.
• В 2017 году криптовалютное сообщество на взломы бирж почти не реагировало, в отличие от 2018 года. Стоит ли связывать январские и мартовские взломы с падением котировок - вопрос риторический. Но мне кажется, что причина в других факторах.
• Самые крупные взломы достигают сумм 50 - 500 млн дол. США. Потери в несколько млн уже принимаются как неизбежные и компенсируются за счет роста котировок.
• Обзор посвящен только самым крупным взломам в истории, но на профильных форумах можно встретить десятки историй о локальных взломах частных кошельков. Стоит ли рисковать, храня деньги на аккаунтах бирж?
• Целью хакеров в большинстве случаев по-прежнему остаются ВТС и ЕТН.
• В плане надежности (или отсутствия информации о серьезных взломах) стоит похвалить Poloniex, OKEx, GDAX. Локальные взломы имеют место, но вина скорее пользователей, которые не использовали двухфакторную идентификацию.
• Достаточно биржам выйти в оффлайн на несколько часов, чтобы уже через сутки в сети появились слухи о взломах. Не факт, что они подтверждаются, но после ВТС-Е трейдеры предпочитают перестраховаться.
• Самый популярный способ взлома аккаунтов - фишинг и социальный инжиниринг (использование человеческих слабостей). Злоумышленники под видом представителей биржи получали доступ к компьютерам сотрудников (на выполнение этой задачи могли уйти месяцы) и завладевали ключами. Взлом частного аккаунта еще проще - использование Google Play (взлом аккаунтов у Poloniex).

Сотрудничество с криптовалютными биржами полно разного рода неприятными неожиданностями, начиная от технического сбоя и внезапной остановки торгов, заканчивая взломом кошельков. Из-за отсутствия прозрачности биржи уступают классическому трейдингу с помощью брокера. И пусть брокеры предлагают для торговли узкий круг криптовалют, они более надежны. А что выберете вы?

P.S. Понравилась моя статья? Поделись ей в соцсетях, это лучшее спасибо :)

Задавайте мне вопросы и комментируйте материал ниже. С удовольствием отвечу и дам необходимые пояснения.

Полезные ссылки:

• Торговлю с проверенным брокером рекомендую попробовать тут. Система позволяет торговать самостоятельно или копировать сделки успешных трейдеров со всего мира.
• Воспользуйтесь моим промокодом BLOG для получения бонуса 50% на депозит от LiteFinance. Промокод нужно просто ввести в соответствующее поле при пополнении счета в платформе LiteFinance и бонус зачислится одновременно с депозитом.
• Чат трейдеров в телеграм: https://t.me/marketanalysischat. Делимся сигналами и опытом.
• Канал в телеграм с отличной аналитикой, форекс обзорами, обучающими статьями и прочими полезностями для трейдеров: https://t.me/forexandcryptoanalysis