Почему количество краж криптовалют растет?
Криптовалютные мошенники, особенно скаммеры, надеются на наивных покупателей.
Понятно, что кража криптовалют вызывает общественный интерес. Первая причина – огромная сумма денег, которую можно украсть. У традиционных финансовых организаций редко крадут такие большие суммы денег. Во-вторых, так как интерес общественности к криптовалютам возник только в последнее время, любая кража освещается в средствах массовой информации.
Кроме того, хакеры обнаружили, что украсть криптовалюты проще, чем украсть наличные или электронные деньги в банковской системе. В связи с этим подобные кражи получают более широкое распространение. Более того, так как криптовалюты обычно хранятся в огромных количествах и могут быть переданы мгновенно и анонимно из любого места с использованием только закрытого ключа или пароля, они привлекают внимание крипто-хакеров.
Сегодня рассмотрим самые крупные кражи криптовалют за все время. Кроме того расскажем, почему криптобиржи продолжают взламывать; почему кражи криптовалют становятся все более масштабными, а также что можно сделать, чтобы защитить себя от кражи криптовалют.
Какие самые крупные кражи криптовалют в истории
На текущий момент жертвами крупнейших краж криптовалют стали MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged и Bitmart.
MT Gox
MT Gox был первой взломанной криптобиржей. И до сих пор это – самая значительная кража биткойнов (BTC) с биржи. С другой стороны, ограбление MT Gox не было единичным случаем. Скорее, с сайта произошла утечка денег с 2011 года по февраль 2014 года. За несколько лет хакеры украли 100 000 BTC у биржи и 750 000 BTC у ее клиентов. В то время такое количество биткоинов стоило 470 миллионов долларов, а сейчас эта сумма увеличилась примерно в десять раз. Вскоре после кражи MT Gox была ликвидирована, и ликвидаторы вернули примерно 200 000 украденных BTC.
Bitgrail
Bitgrail была небольшой итальянской биржей, которая торговала малоизвестными криптовалютами, такими как Nano (XNO). Биржа была взломана в феврале 2018 года, когда цена XNO взлетела с нескольких центов до 33 долларов. Из кошельков Nano было изъято не менее 17 миллионов монет (эквивалент около 150 миллионов долларов).
Многие пользователи начали выражать свое недовольство биржей еще до атаки (значительно заниженные лимиты на вывод и проблемы с транзакциями). По данным следствия, монеты были украдены из холодных, а не горячих кошельков. Расследования продолжались в течение трех лет, и теперь итальянские власти обвиняют владельца Bitgrail в причастности к атакам.
Coincheck
У Coincheck, базирующейся в Японии, в январе 2018 года были украдены токены NEM (XEM) на сумму 530 миллионов долларов. Хакеры воспользовались тем, что валюта хранилась в горячем кошельке, то есть он имел постоянное подключение к интернету.
Украденные монеты были идентифицированы и помечены разработчиками NEM, хотя существовало предположение, что деньги были доступны на дарк-маркетах.
Но учитывая, насколько монеты потеряли в цене после атаки, маловероятно, что кто-либо посчитал бы это выгодной сделкой (теперь монеты стоят на 83% меньше, чем были — примерно 90 миллионов долларов).
KuCoin
В сентябре 2020 года KuCoin объявил, что хакеры получили закрытые ключи от своих горячих кошельков, прежде чем вывести значительное количество Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether. Эксперты утверждали, что у них есть веские основания предполагать, что хакеры, занимающиеся ограблением криптовалюты, являются северокорейцами.
PancakeBunny
Эта атака была проведена с использованием мгновенного кредита, в ходе чего хакеры смогли вывести с платформы 200 миллионов долларов. Случилось это в мае 2021 года и является одним из наиболее серьезных случаев кражи криптовалют. Хакер занял крупную сумму в Binance Coin (BNB), затем манипулировал ее ценой и продал ее на рынке BUNNY/BNB PancakeBunny для проведения атаки.
Это позволило хакеру получить большое количество BUNNY через мгновенный кредит, сбросить все BUNNY на рынок, чтобы снизить цену, а затем погасить BNB с помощью PancakeSwap.
Poly Network
В августе 2021 года хакер воспользовался уязвимостью в инфраструктуре Poly Network и похитил средства на общую сумму более 600 миллионов долларов. Но по странному стечению обстоятельств он не исчез с украденным. Вместо этого хакер согласился вернуть большую часть средств, за исключением 33 миллионов долларов в Tether (USDT), которые были заморожены эмитентами.
Но история на этом не закончилась: украденные активы на сумму 200 миллионов долларов были заблокированы на счете, для которого требовался пароль хакера, как сообщает Poly Network. Хакер сначала отказался передать взломанную криптовалюту.
Это продолжалось до тех пор, пока Poly Network не дала им награду в размере 500 000 долларов за обнаружение системной уязвимости и даже не предложила им работу. Позже Poly Network сообщила, что им был передан закрытый ключ.
Cream Finance
В результате третей атаки на Cream Finance в 2021 году хакеры смогли украсть 130 миллионов долларов в октябре. До этого было украдено 37 миллионов долларов в феврале 2021 года и 19 миллионов долларов в августе 2021 года.
В самой последней атаке хакеры использовали то, что считалось недостатком в системе флэш-кредитования платформы DeFi. В сети Ethereum они смогли забрать все токены и активы Cream Finance на общую сумму 130 миллионов долларов.
BadgerDAO
Хакеру удалось украсть активы из нескольких криптовалютных кошельков в сети DeFi, BadgerDAO, в декабре 2021 года. Считается, что проблема началась 10 ноября, когда в пользовательский интерфейс веб-сайта был внедрен вредоносный скрипт.
Транзакции пользователей могли быть перехвачены, пока скрипт был активен. Злоумышленник забрал 896 BTC на сумму около 50 миллионов долларов на тот момент.
Vulcan Forged
В декабре 2021 года хакеры украли 135 миллионов долларов у Vulcan Forged, игрового блокчейн стартапа. Они украли приватные ключи к 96 отдельным кошелькам, прежде чем вывести из них 4,5 миллионов токенов PYR.
Bitmart
В декабре 2021 года взлом горячего кошелька Bitmart привел к краже около 200 миллионов долларов. Сначала считалось, что 100 миллионов долларов были украдены через блокчейн Ethereum, но дополнительные исследования показали, что еще 96 миллионов долларов были украдены через блокчейн Binance Smart Chain.
Было изъято более 20 токенов, включая альткойны, такие как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также значительное количество Moonshot (MOONSHOT), Floki Inu (FLOKI) и BabyDoge (BabyDoge).
Как избежать мошенничества с криптовалютой
Один из лучших способов защитить свои инвестиции в криптовалюты — это защитить кошелек и провести собственный анализ проектов на рынке.
Изучите любые обещания, особенно если они кажутся слишком хорошими, чтобы быть правдой, или обещают огромную прибыль за короткий период. Кроме того, не доверяйте никому, кто связывается с вами лично и предлагает вам «инвестиционную возможность».
По возможности включите двухфакторную аутентификацию в своем криптовалютном кошельке и на бирже. Более того, никогда никому не сообщайте закрытый ключ или сид-фразу своего криптокошелька и храните эту информацию в автономном режиме в холодном кошельке.
Проверьте URL-адреса веб-сайтов несколько раз. Например, при попытке фишинга мошенники воспроизводят URL-адрес настоящего сайта и заменяют буквы и цифры, например, «l» вместо «1» или «0» вместо буквы «O». Кроме того, любое предложение, которое требует предоплаты, должно быть отклонено, независимо от суммы, особенно если цена должна быть оплачена в криптовалютах.
Автор публикации
1
