15 НАЙБІЛЬШИХ КРИПТОХАКІВ ТА ПОГРАДЖЕНЬ

Криптовалюти значно покращили цифрову та фінансову систему. Крипто як форма цифрових платежів зробила онлайн-транзакції швидшими, дешевшими та доступнішими. Люди більше не хвилюються про безпеку своїх коштів, тому що вони досить безпечні, коли зберігаються як криптовалюти. За останні два десятиліття спостерігається постійне зростання кількості шахрайських дій у сфері криптовалют. Якими б безпечними не були криптовалюти, треті сторони не можуть ефективно відстежувати транзакції, що може стати серйозною незручністю для слідчих у справах про шахрайство. Кіберзломи та пограбування захопили багато облікових записів, завдавши величезних збитків їхнім власникам та інвесторам. Останні скарги зафіксували втрати криптовалютних активів на суму понад 4,5 мільярда доларів США через незаконні неавторизовані транзакції.

Сумна новина полягає в тому, що правоохоронні органи не можуть легко відстежити ці кошти, що ускладнює пошук організатора пограбування.

Існує потреба забезпечити ще більші заходи безпеки на криптоплатформах, щоб запобігти криптозломам і пограбуванням. Давайте розглянемо деякі з найбільших криптозломів і крадіжок, дізнаємося про ці дії та як захистити облікові записи від таких подій.

ПОГРАДЖЕННЯ POLYNETWORK——610 мільйонів доларів США

---

У 2021 році Polynetwork — платформа обміну криптовалютою — зазнала великого пограбування в історії криптовалютних пограбувань. Під анонімом «білий капелюх» хакер викрав з платформи до 610 мільйонів доларів. Крадіжка поставила розробників полімерної мережі в безладдя, оскільки великі інвестори вже шукають вихід, оскільки їхня безпека була скомпрометована. Однак завдяки оперативним діям платформа змогла контролювати викрадені активи на суму близько 330 мільйонів доларів і заморозити стабільні монети на суму 33 мільйони доларів, що належали хакеру. Були докладені зусилля та контакти для обговорення умов із хакером, але досі не досягнуто взаємної згоди.

THE RONIN HACK——625 мільйонів доларів

---

В аналітичному звіті Elliptic повідомляється, що Ronin, розробник блокчейнів, відповідальний за гру Axie, втратив 173 600 токенів Ethereum і 25,5 мільйонів токенів USDC, що становить понад 625 мільйонів доларів.

Згідно зі звітом Мінфіну США, цей злом здійснила північнокорейська група Lazarus. Хакери обійшли приватні ключі доступу та вивезли активи. У справі повернення монет не було досягнуто значного прогресу, але були видані судові позови та видані ордери на перевірку підозрілих облікових записів. Можливо, цей злом став найбільшим зломом DeFi в історії.


Перший квартал 2022 року в основному відбувся завдяки хакерським атакам на Ronin Bridge і Wormhole Network. Джерело: аналіз ланцюга

ЗЛАМ КІНЧЕКУ——500 мільйонів доларів

---

У 2018 році систему безпеки Coincheck було зламано, що призвело до втрати цифрових монет на суму понад 500 мільйонів доларів. Внутрішні звіти довели, що пограбування здійснили зовнішні сили. Викрадені кошти зберігалися в гарячому гаманці, підключеному до зовнішнього гаманця для виведення хакером. Наразі розробникам Coincheck вдалося відстежити облікові записи, підозрювані у володінні вкраденими коштами. Вживаються подальші заходи для відстеження підозрілих переказів сумнівних монет з будь-якого рахунку.

МТ GOX HACK——460 мільйонів доларів

---

Цей хак досі залишається загадкою. На початку 2014 року хакери отримали доступ до особистих ключів Mt.Gox і викрали монети у клієнтів і компанії. Тоді хакери скористалися популярністю компанії та використали її слабкість. Вони вкрали близько 740 000 біткойнів у клієнтів і 100 000 у самої компанії. гора Компанія Gox зазнала великого удару і збанкрутувала після цієї події. Хоча криптографічні звіти згадували перший раз, коли Mt. Приватні ключі Gox були вкрадені. Потім були вжиті дії, щоб приборкати злом, але цього було недостатньо, щоб зменшити вже завдану шкоду. Загальна вартість вкрадених монет у 2014 році за середньою ціною склала понад 460 мільйонів доларів.

THE WORMHOLE HACK—— 325 мільйонів доларів

---

Червоточина — це цифрова валютна платформа, яка дозволяє обмінювати криптовалюти з різних платформ. Недавній звіт відділу кібербезпеки повідомив, що системи червоточин були зламані. Хакер підробив підписувача та викарбував 120 000 загорнутих Ethereum, що еквівалентно 325 мільйонам доларів. Були зроблені спроби перевірити обліковий запис хакера, але відновлення монет може зайняти деякий час.

ЗЛАМ KUCOIN—— 150 мільйонів доларів

---

Kucoin — одна з останніх платформ обміну криптовалютами з надійними протоколами безпеки. Конфіденційне розслідування злому KuCoin довело зв'язок з Північною Кореєю. Пограбування, здійснене в їхній системі, призвело до втрати облікових записів користувачів на загальну суму приблизно 150 мільйонів доларів. Цей злом залишається нерозкритим, оскільки натхненники не були відстежені. Вважається, що зловмисники сховалися після злому KuCoin. Kucoin залишається активним, навіть з більшою кількістю інвесторів, незважаючи на злом. Тепер вони мають покращені алгоритми та заходи безпеки, щоб захистити їх від майбутніх зломів.

ПОГРАДЖЕННЯ BITMART—— 190 мільйонів доларів

---

Платформа BitMart Exchange стала жертвою великого пограбування, коли її особистий ключ було вкрадено. Кіберзлочинці отримали доступ до блокчейну Ethereum і Binance, щоб викрасти криптовалюти на суму близько 190 мільйонів доларів. Злочинці стерли свої кроки за допомогою децентралізованої обмінної платформи, відомої як 1inch, щоб конвертувати монети в Ethereum. Змінені монети Ethereum передаються на приватну платформу змішування, відому як Tornado cash. Наразі відстежити та відновити втрачені монети може бути неможливо; однак компанія передбачила повернення коштів клієнтам, які постраждали від крадіжки. Щоб запобігти майбутнім зламам платформи, було вжито належних заходів безпеки.

THE BITGRAIL HACK—— 2 мільйони доларів

---

Bitgrail зазнав збитків через злом, здійснений на їх платформі на початку 2018 року. Цей злом призвів до випадків підозр між генеральним директором Фірано Франческо та розробником NANO. Пізніше судові дії та розслідування довели, що генеральний директор Фірано був причетний до серії вилучень коштів на платформі. Ці кошти були перенаправлені в систему NANO. Подальші розслідування показали, що Фірано мав приватний рахунок із понад 200 BTC, вартістю близько 2 мільйонів доларів станом на 2018 рік. Інші фрагменти доказів показали, що генеральний директор сприяв злому, щоб обійти оплату користувачів і накопичити монети для себе.

ПОГРАДЖЕННЯ ДАО—— 70 мільйонів доларів

---

На початку 2016 року була запущена платформа, відома як Децентралізована автономна організація (DAO). Мета платформи полягала в тому, щоб служити інвестиційною платформою для криптопроектів. Як і будь-яка інша децентралізована платформа, вона працюватиме без центрального доступу; отже, він працюватиме виключно на смарт-контрактах, узгоджених зацікавленими сторонами.

До свого випуску цей проект викликав інтерес у багатьох інвесторів, і вони вклали багато грошей на ранній стадії. Краудфандингова кампанія зібрала Ethereum на суму близько 12,7 мільйонів доларів. На жаль, неавторизована особа підсадила помилку в смарт-контракт; це послужило точкою входу для злому. Зі смарт-контракту DAO було вилучено Ethereum на суму понад 70 мільйонів доларів.

Незважаючи на те, що деякі інвестори могли повернути частину своїх інвестицій, проект DAO врешті-решт зазнав краху та провалився. Яким би захоплюючим не був проект, нововведення зазнало значних втрат, що змусило користувачів засумніватися в його довірі та безпеці.

ЗЛАМ БІТФІНЕКС—— 78 мільйонів доларів

---

Після випуску Bitcoin Bitfinex була однією з найперших біржових платформ. Їхня робота та довіра з 2016 року спонукали багатьох трейдерів на їх платформу. На жаль, на їхній платформі було здійснено фішингове пограбування; хакери підхопили їхнє спілкування та отримали доступ до даних користувачів. Цей доступ сприяв порушенню безпеки, що призвело до втрати приблизно 120 000 BTC. У 2016 році це коштувало понад 78 мільйонів доларів.

Подальше розслідування пограбування призвело до арешту хакерів, але Bitfinex уже втратив деяких інвесторів до того, як вдалося відновити баланс у їхній системі. Bitfinex пропонувала кожному користувачеві 1BFX за кожний $1 BTC, який вони втратили на своїй платформі, щоб вирішити проблему. На той момент токен BFX можна було обміняти на інші криптовалюти або акції iFinex.

ПОГРАДЖЕННЯ КВАДРІГИ—— 190 мільйонів доларів

---

Було пограбування QuadrigaCX, криптообмінної платформи в Канаді, де кількість втрачених токенів, ймовірно, назавжди залишиться таємницею. Власник QuadrigaCX, Джеральд Коттен, помер через смертельну хворобу, ліки від якої не знайшли. Після його смерті керівництво виявило, що активи компанії зберігалися в приватному сховищі, доступ до якого мав лише Джеральд.

Отже, оскільки єдина особа, яка мала доступ до активу, більше не була доступна, користувачі почали панікувати та запитувати зняття та обмін на свої токени. Це викликало великий обурення в системі, оскільки вони не могли дозволити собі виплатити всім користувачам накопичувальні токени на суму понад 190 мільйонів доларів станом на 2019 рік. Після додаткового розслідування було виявлено, що кілька підроблених облікових записів нібито створив генеральний директор Джеральд. Приблизний збиток у 190 мільйонів доларів залишається неоплаченим і невирішеним, оскільки немає доступу до закритого ключа.

ПЛАТНИЙ МЕРЕЖЕВИЙ ЗЛАМ—— 3 мільйони доларів

---

Приблизно в березні 2021 року в мережі PAID, платформі Defi, виникла проблема з алгоритмом, і хакер створив мільйони персональних токенів, а мережа PAID була вразливою. Користувачі несвідомо інвестували в ці токени, але ОПЛАЧЕНА мережа змогла зупинити дію на ранній стадії. Фальшиві токени, створені хакером, коштували понад 180 мільйонів доларів; через раннє втручання деякі з цих токенів були конвертовані в Ethereum в загорнутому вигляді, а решта були втрачені в результаті інфляції. Хакер зміг втекти лише з токенів на 3 мільйони доларів з платформи.

THE PANCAKEBUNNY HEIST—— 200 мільйонів доларів

---

У середині 2021 року безпеку PancakeBunny було зламано, і експлуатація призвела до втрати криптомонет на суму понад 200 мільйонів доларів з платформи. Токени, злиті хакером, були випущені на ринок зі смішно низькою швидкістю, що призвело до зниження початкової ціни до 95%. На цьому пограбуванні хакер заробив близько 3 мільйонів доларів; Подальше розслідування не змогло встановити організатора цього пограбування.

THE PARITY HACK—— 30 мільйонів доларів США

---

Джерело: краудфанд-інсайдер

У 2017 році анонімний користувач під ім'ям 'devops199' використав смарт-контракт Parity і перевів 44 000 ETH з паритетних гаманців. Цей злом був схожий на атаку на проект DAO. Злом Parity було усунено на ранній стадії. Коли цей злом було виявлено, генеральний директор Ксав’єр захистив великих інвесторів від втрати їхніх коштів, переказавши понад 377 000 ETH на безпечний доступний рахунок. Коли помилку смарт-контракту Parity було виправлено, вже було вкрадено близько 150 000 ETH (близько 30 мільйонів доларів).

ШАХРАЙСТВО PLUSTOKEN—— ПОНАД 2 мільярдів доларів

---

Це пограбування було персоналізоване та здійснене приватними власниками на наївних користувачів. Деякі шахраї запустили підроблену платформу під назвою Plus token. Платформа дозволяла користувачам створювати облікові записи та торгувати від свого імені за допомогою інвестицій. Багато користувачів стали жертвами цієї причини та вклали багато грошей у платформу. Їх переконали фейкові скріншоти, які завантажили шахраї.

На цих скріншотах показана серія успішних вилучень, виконаних іншими інвесторами. Вони навіть не підозрювали, що скріншоти були підробкою. Накопичивши понад 2 мільярди доларів на платформі ( біткойн , Ethereum і EOS ), шахраї перевели гроші на свої приватні рахунки та кредитували деяких перших інвесторів, щоб уникнути підозр. Пізніше вони залишили інвесторів у безладі та вивезли їхні кошти. Китайська влада змогла заарештувати деяких шахраїв, але не змогла повернути гроші для виплати інвесторам.

ВИСНОВОК

---

Збільшується кількість криптозломів і пограбувань. Навіть незважаючи на постійне вдосконалення заходів безпеки, хакери знаходять спосіб перехитрити користувачів і викрасти їхні кошти. Захист гаманця та даних облікового запису має бути пріоритетним, щоб уникнути нових крадіжок криптовалюти. Однак шахрайство можна зменшити, увімкнувши закритий ключ, який захищає обліковий запис від неавторизованих третіх осіб.



Автор: спостерігач Gate.io М. Олатунджі
Відмова від відповідальності:
* Ця стаття представляє лише погляди спостерігачів і не містить інвестиційних пропозицій.
*Gate.io залишає за собою всі права на цю статтю. Повторне розміщення статті буде дозволено за умови посилання на Gate.io. У всіх інших випадках через порушення авторських прав буде вжито судовий позов.