Південнокорейська кріптобіржа Bithumb стала черговою організацією такого роду, яка піддалася злому зі боку хакерів. За повідомленням від самої біржі, в результаті дій зловмисників, компанія втратила $ 31.5 мільйона.

Цей злам поповнив і без того довгий список хакерських атак на кріптобіржі Південної Кореї за цей рік. Минулого тижня мільйони доларів втратила кріптобіржа Coinrail. А ще раніше, Coincheck стала жертвою номер один за масштабністю злому.

У зв'язку з хвилею хакерських атак, навколо ідеї зберігати свої кріптоактіви прямо на кріптобірже виникли серйозні суперечки, оскільки велика частина користувачів вважає, що більш доцільним буде використовувати оффлайн-гаманці. Згідно з даними компанії, що спеціалізується на кібербезпеки, Carbon Black, тільки за першу половину 2018 року в ході зломів було вкрадено понад $ 1.1 мільярда в кріптовалютном еквіваленті.

У всьому довгому списку постраждалих, Bithumb склала лише невелику дещицю прибутку для хакерів.

Щоб зрозуміти, з якою частотою відбувалися зломи в цій індустрії, і наскільки масштабними були збитки жертв хакерів, давайте звернемося до історії:

Багатопотоковий експлойт гаманця - липень 2017

Загублено в криптовалюта за старим курсом: $ 32 мільйони

За новим курсом: $ 80 мільйонів

Хакеру вдалося вкрасти 153,000 токенов Ethereum, завдяки знайденої їм уразливості в мережі криптовалюта. Це дозволило йому "витягнути" кошти користувачів з трьох найбільш видатних адрес.

Імовірно, власниками цих адрес були Ethereum-казино Edgeless, децентралізована комерційна платформа Swarm City, а також досить велика платформа смарт-контрактів.

Всі три компанії незадовго до злому провели ICO, так що хакеру було неважко здогадатися, що саме на цих адресах буде найбільше токенов.

Пізніше, Swarm City підтвердили, що вони стали однією з жертв стався злому.

Coinrail - червень 2018

Загублено в криптовалюта за старим курсом: $ 37 мільйонів

За новим курсом: $ 47 мільйонів

Всього за тиждень до злому кріптобіржі Bithumb, від дій зловмисників постраждав її конкурент, кріптобіржа Coinrail. Згідно з інформацією від самої платформи, хакерам вдалося вкрасти $ 40 мільйонів в еквіваленті Pundi X і Aston.

Втім, відразу ж після сталася атаки, Coinrail заморозили всі інші маркери, що не були поки вкрадені (мова йде про 70% всіх криптовалюта, які є на Coinrail). Ці маркери були переміщені в холодну сховище оффлайн. Втім, поки неясно, чи відшкодує кріптобіржа своїм клієнтам вкрадені токени, оскільки інформації про це не надходило.

Сліди токенов привели до одного адресою гаманця Ethereum, який отримав величезні суми вкрадених токенов якраз незадовго до того, як на кріптобірже були виявлені сліди злому. Адреса намагався продати вкрадені токени NPXS на кріптобірже IDEX. З тих пір, кошти на це гаманці були заморожені.

NiceHash - грудень 2017

Загублено в криптовалюта за старим курсом: $ 64 мільйони

За новим курсом: $ 31 млн

Хакери переключили свою увагу від кріптобірж на Майнінг-сервіси, на зразок NiceHash. Використовуючи щось на зразок зараженого комп'ютера з мережі цього сервісу, хакеру вдалося вкрасти з гаманців користувачів суму в 4,400 біткоіни, які на той момент коштували б близько $ 60 мільйонів.

Відразу ж кошти користувачам не повернулися, проте NiceHash пообіцяли, що вони повною мірою компенсують вкрадені гроші. Але через кілька тижнів, втрачені біткоіни були відшкодовані.

Bitfinex - серпень 2016

Загублено в криптовалюта за старим курсом: $ 72 мільйони

За новим курсом: $ 79 мільйонів

Уразливість була знайдена хакером в самому процесі проведення кріптобіржей транзакцій, що дозволило йому вкрасти 120,000 біткоіни з гаманців користувачів.

На даний момент, це другий за масштабністю злом в кріптоіндустріі, а самі користувачі кріптобіржі вважають, що їхні активи були втрачені назавжди. Новини про злом відбилися і на ціні біткоіни, яка, незабаром після інциденту, опустилася майже на 20%.

Замість того, щоб пригальмувати всі проведені операції, Bitfinex зменшили баланс всіх гаманців на біржі на 36%, незважаючи на те, чи постраждали вони під час злому, чи ні. Зроблено це було з метою відновити збитки. Користувачам роздали альтернативні токени, BFX, які, за обіцянками Bitfinex, повинні були з часом окупиться.

До квітня 2017 року, Bitfinex повністю відшкодували збитки всім своїм клієнтам без винятку.

BitGrail - лютий 2018

Загублено в криптовалюта за старим курсом: $ 195 мільйонів

За новим курсом: $ 46 мільйонів

У кріптосообществе поки немає єдиної думки, чи немає на 17 мільйонів токенов Nano, що коштували на той момент приблизно $ 195 мільйонів, в результаті злому, або ж це була спланована схема по догляду з ринку.

Відразу ж після інциденту, багато хто звинуватив творця BitGrail, Франческо Фіра, в крадіжці токенов, а також в тому, що цю крадіжку він просто вирішив приховати за допомогою "злому", щоб відвести від себе сліди. Багато вказували ще на той факт, що незадовго до злому, BitGrail заморозили всі платіжні операції з Nano.

Варто зазначити, що серед обвинувачів Фіра були ще й самі розробники Nano. Втім, сам творець BitGrail стверджував, що маркери були вкрадені саме в результаті злому.

Також довгий час в кріптосообществе ходили чутки, що операції з токенами на BitGrail були заморожені у зв'язку зі знайденим багом подвійний витрати, який дозволяв користувачам подвоювати свій стан, поміщаючи замовлення на платформу двічі.

Mt. Gox - лютий 2014

Загублено в криптовалюта за старим курсом: $ 340 мільйонів

За новим курсом: $ 5.6 мільярдів

Багато зломи в кріптоіндустріі відбуваються саме на невеликих організаціях, з мізерною системою захисту. Втім, Mt. Gox до числа таких зовсім не ставилася. Це була організація з великим ім'ям, куди зверталися більшість користувачів біткоіни, і де вони без найменших побоювань зберігали свої активи. У 2014 році, кріптобіржа контролювала майже 70% всіх транзакцій з біткоіни.

Однак, статус компанії не допоміг їй захиститися від зловмисників.

У тому ж, 2014 році, компанія заявила, що хтось постійно крав криптовалюта з рахунків компанії ще з 2011 року. За 3 роки було вкрадено токенов майже на $ 460 мільйонів. Незважаючи на те, що 200,000 з 850,000 вкрадених біткоіни були знайдені, $ 4.2 мільярда в кріптовалютном еквіваленті так і не вдалося відстежити і компенсувати.

Злом позначився на справах кріптобірже, якій довелося скасувати всі зареєстровані операції і оголосити про банкрутство. У зв'язку з тим, що сталося зломом, ціна біткоіни також впала на 36%.

Coincheck - січень 2018

Загублено в криптовалюта за старим курсом: $ 526 мільйонів

За новим курсом: $ 96 мільйонів

Coincheck стали жертвами своїх власних помилок. Найбільш грубою з них стало зберігання токенов користувачів в "гарячих" гаманцях, адреси яких були доступні на всіх просторах інтернету, ніж хакер і скористався, зробивши один з наймасштабніших зломів в історії індустрії.

Південнокорейське розвідувальне заклад отримав наказ розслідувати інцидент. В результаті розслідування, органи прийшли до висновку, що за зломом, швидше за все, стояв сам режим Кім Чен Ина в Північній Кореї.

Вкрадений токен, NEM, став метою злому. Відразу ж після інциденту, ціни на криптовалюта відчутно впали. Хакеру, в результаті злому, вдалося вкрасти практично півмільярда доларів. Втім, на даний момент, ці маркери не варті і частини від цієї значної суми.

Експлойт мережі біткоіни - серпень 2010

Загублено в криптовалюта за старим курсом: $ 21.2 мільярда

За новим курсом: $ 1.8 квадрильйона

Coincheck, безсумнівно, очолює список жертв, постраждалих від зломів.

Однак, атака на цю кріптобіржу не є наймасштабнішою атакою в історії криптовалюта. Першу сходинку впевнено тримає саме цей інцидент. В ході дій хакера / групи хакерів, була знайдена витік в системі біткоіни, яка дозволила зловмисникові (-ам) згенерувати 184 мільярди токенов.

У той час біткоіни коштував трохи менше одного долара. Втім, хакеру (-ам) все ж вдалося зробити на той момент досить значне стан, в розмірі понад $ 20 мільярдів.

З огляду на, що з тих пір біткоіни виріс, до даного моменту, практично в 6,000 раз, якщо щось трапиться подібний злом сьогодні, він би приніс хакеру $ 1.8 квадрильйона, що зробило б його найбагатшою людиною на світі.

Втім, після того, як були знайдені сліди злому (а це сталося на диво швидко), все призначене для користувача співтовариство прийшло до згоди щодо необхідності провести "форк", тобто перевернути все транзакції. Іншими словами, всі скоєні транзакції, чесні, чи ні, також були відновлені.

Хакер (-и), що стоїть за цим зломом так і не відкрив свого справжнього обличчя. Цікаво, що законні 0.5 біткоіни, задіяні в проведенні експлойта, так поки і не були витрачені, хоча на даний момент, вони б коштували близько $ 3,000.