15 крупнейших криптохаков и взломов

Печальная новость заключается в том, что правоохранительные органы не могут легко отследить эти средства, что затрудняет поиск организатора ограбления.

Существует необходимость обеспечить еще более высокие меры безопасности на криптоплатформах, чтобы предотвратить криптохаки и кражи. Давайте рассмотрим некоторые из крупнейших крипто-взломов и краж, узнаем об этих действиях и о том, как защитить учетные записи от подобных событий.

Взлом Polynetwork ——$610 миллионов

www.btc-eco.de

В 2021 году Polynetwork - платформа обмена криптовалютами, подверглась крупному ограблению в истории крипто-краж. Под псевдонимом white hat хакер украл с платформы до 610 миллионов долларов. Кража привела разработчиков Polynetwork в замешательство, поскольку крупные инвесторы уже ищут выход из ситуации, поскольку их безопасность была скомпрометирована. Однако благодаря быстрым действиям платформа смогла контролировать украденные активы на сумму около 330 миллионов долларов и заморозила стабильные монеты на сумму 33 миллиона долларов, принадлежащие хакеру. Были предприняты усилия и контакты для согласования условий с хакером, но до сих пор не было достигнуто никакого взаимного соглашения.

Взлом Ronin ——$625 миллионов

В аналитическом отчете Elliptic сообщается, что Ronin - разработчик блокчейна, отвечающий за игру Axie, потерял 173 600 токенов Ethereum и 25,5 миллионов токенов USDC coin, что составляет более 625 миллионов долларов.

Согласно отчету Министерства финансов США, этот взлом был осуществлен северокорейской группой Lazarus. Хакеры обошли закрытые ключи доступа и вывели активы. Особого прогресса в возвращении монет достигнуто не было, но были выданы судебные иски и ордера на проверку подозрительных счетов. Этот взлом, возможно, был самым крупным взломом DeFi в истории.

Первый квартал 2022 года в основном лидирует благодаря взломам Ronin Bridge и Wormhole Network. Источник: Chain analysis

Взлома Coincheck ——$500 миллионов

В 2018 году система безопасности Coincheck была взломана, что привело к потере цифровых монет на сумму более 500 миллионов долларов. Внутренние отчеты доказывали, что ограбление совершила внешняя сила. Украденные средства хранились в горячем кошельке, подключенном к внешнему кошельку для вывода хакером. До сих пор разработчикам Coincheck удавалось отслеживать аккаунты, подозреваемые в хранении украденных средств. Принимаются дальнейшие меры для отслеживания подозрительного перевода сомнительных монет с любого счета.

Взлом MT. GOX ——$460 миллионов

Старый интерфейс MT. GOT

Этот взлом до сих пор остается загадкой. В начале 2014 года хакеры получили доступ к закрытым ключам Mt. Gox и украли монеты у клиентов и компании. Хакеры воспользовались тогда популярностью компании и воспользовались ее слабостью. Они украли около 740 000 биткоинов у клиентов и 100 000 у самой компании. Компания Mt. Gox потерпела большой крах и обанкротилась после этого события. Хотя в отчетах упоминалось о первом случае кражи личных ключей Mt. Gox. Затем были предприняты действия по подавлению взлома, но этого было недостаточно, чтобы уменьшить уже нанесенный ущерб. Общая стоимость украденных монет в 2014 году составила более 460 миллионов долларов по средней цене.

Взлом Wormhole —— $325 миллионов

Wormhole — это платформа цифровой валюты, которая позволяет обмениваться криптовалютами с разных платформ. В недавнем отчете службы кибербезопасности сообщалось, что системы Wormhole были скомпрометированы. Хакер подделал подпись и создал 120 000 ETH, что эквивалентно 325 миллионам долларов. Были предприняты попытки проследить за аккаунтом хакера, но для восстановления монет может потребоваться некоторое время.

Взлом Kucoin —— $150 миллионов

beincrypto.com

Kucoin - одна из последних платформ обмена криптовалютами с надежными протоколами безопасности. Конфиденциальное расследование взлома KuCoin доказало связь с Северной Кореей. Ограбление, проведенное в их системе, привело к потере в общей сложности около 150 миллионов долларов со счетов пользователей. Этот взлом остается нераскрытым, поскольку его организаторы не были отслежены. Считается, что преступники скрылись после взлома KuCoin. Kucoin остается активным, даже с большим количеством инвесторов, несмотря на взлом. Теперь у них есть улучшенные алгоритмы и меры безопасности, чтобы защитить их от будущих взломов.

Налет на BitMart—— $190 миллионов

www.altcoinbuzz.io

Платформа обмена BitMart стала жертвой крупного ограбления, когда был украден их закрытый ключ. Киберпреступники получили доступ к блокчейну Ethereum и Binance, чтобы украсть криптомонеты на сумму около 190 миллионов долларов. Преступники стерли свои шаги, используя децентрализованную платформу обмена, известную как 1inch, для конвертации монет в Ethereum. Измененные монеты Ethereum переводятся на частную платформу миксирования, известную как Tornado cash. На данный момент отследить и вернуть потерянные монеты может оказаться невозможным; однако компания приняла меры для возмещения убытков клиентам, пострадавшим от ограбления. Для предотвращения будущих взломов платформы были приняты надлежащие меры безопасности.

Взлом Bitgrail —— $2 миллиона

tiiibier.com

Bitgrail понесла убытки из-за взлома, совершенного на их платформе в начале 2018 года. Этот взлом привел к возникновению подозрений между генеральным директором Фирано Франческо и разработчиком NANO. Судебные иски и расследования позже доказали, что генеральный директор Фирано был причастен к серии изъятий средств, сделанных на платформе. Эти средства были перенаправлены в систему NANO. Дальнейшие расследования показали, что у Фирано был личный счет с более чем 200 BTC на сумму около 2 миллионов долларов по состоянию на 2018 год. Другие обрывки доказательств показали, что генеральный директор способствовал взлому, чтобы обойти платежи пользователей и накапливать монеты для себя.

Налет на DAO —— $70 миллионов

news.softpedia.com

В начале 2016 года была запущена платформа, известная как Децентрализованная автономная организация (DAO). Целью платформы было служить инвестиционной платформой для криптопроектов. Как и любая другая децентрализованная платформа, она будет работать без централизованного доступа; следовательно, она будет работать исключительно на основе смарт-контрактов, согласованных заинтересованными сторонами.

До своего выхода этот проект вызвал интерес многих инвесторов, и они вложили много денег на ранней стадии. Краудфандинговая кампания принесла Ethereum на сумму около 12,7 миллионов долларов. К сожалению, неавторизованное лицо внедрило ошибку в смарт-контракт; это послужило отправной точкой для взлома. Из смарт-контракта DAO был изъят Ethereum на сумму более 70 миллионов долларов.

Хотя некоторые инвесторы смогли вернуть часть своих инвестиций, проект DAO в конечном итоге потерпел крах и пошел коту под хвост. Каким бы увлекательным ни был проект, инновация понесла значительные потери, что заставило пользователей усомниться в ее надежности и безопасности.

Взлом Bitfinex —— $78 миллионов

Bitfinex Hack

После выпуска Биткоина Bitfinex была одной из самых ранних биржевых платформ. Их работа и доверие к ним с 2016 года привлекли множество трейдеров на их платформу. К сожалению, на их платформе было совершено фишинговое ограбление; хакеры подключились к их общению и получили доступ к данным пользователей. Этот доступ способствовал нарушению безопасности, которое привело к потере примерно 120 000 BTC. В 2016 году эта сумма составила более 78 миллионов долларов.

Дальнейшее расследование ограбления привело к аресту хакеров, но Bitfinex уже потеряла некоторых инвесторов, прежде чем баланс смог быть восстановлен в их системе. Bitfinex предложила каждому пользователю 1BFX за каждый $ 1 BTC, который они потеряли на своей платформе, чтобы решить эту проблему. Токен BFX, начиная с этого момента, можно было обменять на другие криптомонеты или акции Bitfinex.

Налет на QUADRIGA —— $190 миллионов

Источник: cryptocurrencynews.com

Ограбление QuadrigaCX, криптобиржевой платформы, базирующейся в Канаде, где количество потерянных токенов, вероятно, навсегда останется загадкой. Владелец QuadrigaCX, Джеральд Коттен, умер из-за смертельной болезни, от которой не смогли найти лекарство. После его смерти руководство обнаружило, что активы компании хранились в частном хранилище, доступ к которому имел только Джеральд.

Следовательно, поскольку единственный человек, имеющий доступ к активу, больше не был доступен, пользователи начали паниковать и запрашивать снятие и обмен своих токенов. Это вызвало большой шум в системе, потому что они не могли позволить себе платить всем пользователям накопительными токенами на сумму более 190 миллионов долларов по состоянию на 2019 год. После дальнейшего расследования было обнаружено, что несколько поддельных аккаунтов якобы были созданы генеральным директором - Джеральдом. Предполагаемый ущерб в размере 190 миллионов долларов остается неоплаченным и неразрешенным, поскольку нет доступа к закрытому ключу.

Взлом PAID Network —— $3 миллиона

Paid network medium

Примерно в марте 2021 года у PAID Network, платформы Defi, возникла проблема с ее алгоритмом, и хакер создал миллионы персональных токенов, в то время как PAID сеть была уязвима. Пользователи неосознанно инвестировали в эти токены, но PAID сеть смогла пресечь действие на ранней стадии. Поддельные токены, созданные хакером, стоили более 180 миллионов долларов; из-за раннего вмешательства некоторые из этих токенов были конвертированы в Ethereum, в то время как остальные были потеряны в результате инфляции. Хакеру удалось скрыться с платформы только с токенами на сумму 3 миллиона долларов.

Налет на PancakeBunny —— $200 миллионов

Источник: swapcodex.com

В середине 2021 года безопасность PancakeBunny была нарушена, и эксплуатация привела к потере криптомонет с платформы на сумму более 200 миллионов долларов. Токены, выведенные хакером, были выпущены на рынок по смехотворно низкой цене, что привело к снижению начальной цены до 95%. Хакер заработал на этом ограблении около 3 миллионов долларов; дальнейшее расследование не смогло выявить вдохновителя этого ограбления.

Взлом Parity —— $30 миллионов

Источник: crowdfund insider

В 2017 году анонимный пользователь с именем "devops199" воспользовался смарт-контрактом Parity и перевел 44 000 ETH с кошельков Parity. Этот взлом был похож на атаку на проект DAO. Проблема взлома Parity была устранена на ранней стадии. Когда этот взлом был обнаружен, генеральный директор Ксавье защитил крупных инвесторов от потери своих средств, переведя более 377 000 ETH на безопасный, доступный счет. Когда была исправлена ошибка смарт-контракта Parity, уже было украдено около 150 000 ETH (около 30 миллионов долларов).

Мошенничество Plus Token —— более $2 миллиардов

Это ограбление было персонализировано и осуществлено частными владельцами на наивных пользователях. Некоторые мошенники запустили поддельную платформу под названием Plus Token. Платформа позволяла пользователям создавать учетные записи и торговать от их имени с помощью инвестиций. Многие пользователи стали жертвами этой причины и вложили в платформу много денег. Их убедили поддельные скриншоты, загруженные мошенниками.

На этих скриншотах показана серия успешных операций по выводу средств, завершенных другими инвесторами. Они и не подозревали, что скриншоты были поддельными. Накопив на платформе более 2 миллиардов долларов (Биткоин, ETH и EOS), мошенники перевели деньги на свои личные счета и зачислили на счета некоторых ранних инвесторов, чтобы избежать подозрений. Позже они оставили инвесторов в замешательстве и вывели их средства. Китайские власти смогли арестовать некоторых мошенников, но не смогли вернуть деньги, чтобы заплатить инвесторам.

Источник: Chain Analysis

Вывод

Наблюдается рост числа крипто-взломов и краж. Даже при постоянно совершенствующихся мерах безопасности хакеры все равно находят способ перехитрить пользователей и украсть их средства. Защита данных кошелька и учетной записи должна быть приоритетной, чтобы избежать новых краж криптовалют. Однако мошенничество можно уменьшить, включив закрытый ключ, который защищает учетную запись от несанкционированных третьих лиц.

Автор: Gate.io, Аналитик: M. Olatunji Переводчик: Николай Д.

Эта статья представляет собой только мнение аналитика и не представляет собой каких-либо инвестиционных советов.

Gate.io оставляет за собой все права на эту статью. Перепост статьи будет разрешен при условии ссылки на Gate.io. Во всех других случаях в связи с нарушением авторских прав будет возбужден судебный иск.