Криптобиржа 2019 — самые громкие случаи взломов
В этом году произошло несколько крупных взломов криптовалютных площадок. Суммарно за год пользователи лишились 4,4 млрд долларов, правда не во всех случаях речь шла об атаке на биржу. Эта подборка станет очередным напоминанием о том, почему лучше держать средства в холодном кошельке.
Cryptopia
Одна из самых крупных бирж Новой Зеландии 15 января ушла в офлайн. Долгое время владельцы не давали никаких комментариев, прикрываясь «техническими работами», а затем огорошили участников новостью о похищении 16 млн долларов США в криптовалюте. Точный механизм взлома остался неясен, но в августе стало известно, что средства пользователей держали всего на одном (!) стороннем кошельке. В марте площадка пыталась возобновить торги, но к маю полностью прекратила деятельность и ещё через полторы недели ликвидировалась.
DragonEX
24 марта 2019 года с этой сингапурской биржи пришло тревожное известие о выводе части средств пользователей. Точную сумму потерь долго не могли определить, но затем заявили о похищении минимум 7 млн долларов США. Угроза возникла из-за «дырки» в системе безопасности. «Дрэгон» даже не пообещала возврат средств, хотя бы частичный. Был предложен некий альтернативный план компенсации в виде раздачи иных токенов.
Bithumb
30 марта взломали южнокорейскую биржу Bithumb. Для неё этот взлом стал не первым — в июне 2018 года с биржи похитили 31 млн долларов, часть средств удалось вернуть. После мартовского взлома вывели 19 млн долларов в токенах EOS (13 млн) и XRP (6,2 млн). Что примечательно, «хакер», видимо, является одним из сотрудников биржи поскольку подозрительные действия совершались с внутренним кошельком хранилища. Сбережения пользователей остались нетронутыми.
Binance
Кража с крупнейшей мировой криптобиржи произошла в мае, когда похитители вывели 7 000 BTC. По тогдашнему курсу это составило около 40,7 млн долларов. Руководство это не смутило и оно заявило, что взломанный кошелёк хранил лишь 2% всех средств биржи. 15 мая площадка заработала в прежнем режиме и обязалась компенсировать потери из резервного фонда. Взлом не пошатнул позиции основной криптовалюты, хотя в 2017 году, например, мог бы спровоцировать обвал на 10 и более процентов.
BiTrue
В июне хакеры атаковали ещё одну сингапурскую биржу. Потери составили примерно 4,2 млн долларов. Из них в XRP вывели 4,01 млн и ещё 231,8 тыс. долларов в ADA. Сотрудники попытались быстро заблокировать любые выводы и обратились к партнёрам, но активы растворились. Биржа реализовала программу компенсации потерь, а в сентябре организовала крипто-кредитный сбор средств.
Bitpoint
Следующей пополнила скорбный список японская криптовалютная торговая площадка. В июле этого года с неё вывели активов на 28 млн долларов. Под угрозой оказались аккаунты 50 тыс. пользователей. Биржа остановилась на месяц и точный механизм обнаружения уязвимости долгое время оставался невыясненным. Ближе к концу лета торги на бирже восстановились одновременно с программой компенсации потерь. Атака оказалась весьма ощутимой и площадка не оправилась от неё до сих пор.
Upbit
Последний крупный взлом пока произошёл на Upbit. Утром 26 ноября с биржи исчезло 49 млн долларов США. Хакер перекинул на свой кошелёк 342 000 ETH и начал дробить транзакции. Биржа закрылась минимум на две недели, а анонимный взломщик уже, наверное, устал видеть в новостях и соцсетях запросы с просьбой поделиться парой эфирчиков.
ИТОГ: за 2019 год с криптобирж в результате взломов похитили 164 млн долларов США. Это, конечно, меньше, чем в ходе афёры с PlusToken (2,9 млрд долларов) или схемы Понци на площадке QuadrigaQX (195 млн долларов), но всё равно довольно ощутимо.