Крупнейшие взломы и кражи криптовалют в 2018 году

Одиннадцать из крупнейших взломов с кражей криптовалют за последние пять лет произошли в первой половине 2018 года. Это был большой год для криптовалют – его можно назвать как позитивным, так и негативным. Однако теперь, с ростом популярности криптовалют, вопросов о стандартах кибербезопасности становится ещё больше, и на это есть веские основания.

В 2018 году было украдено около $1 млрд в криптовалютах, что на 400% больше, чем в 2017 году

В октябре компания CipherTrace, занимающаяся вопросами защиты блокчейнов, сообщила, что в 2018 году в результате взломов криптовалютных платформ и бирж было похищено $927 млн. Исследование было представлено в отчёте под названием «Отмывание денег с помощью криптовалют в III квартале 2018 года», в котором также сказано, что это в 3,5 больше суммы, украденной в 2017 году ($266 млн.).

В отчёте также утверждается, что к концу года цифра может достичь более $1 млрд., хотя, возможно, это уже произошло, поскольку несколько крупных краж криптовалют просто не были приняты во внимание. Большая часть средств была украдена во время наиболее крупных взломов стоимостью более $100 млн. В отчёте также отмечается, что растёт количество «относительно небольших взломов», в результате которых было украдено от $20 млн. до $60 млн.

В отчёте говорится:

«Эти данные указывают на структуру мелких регулярных краж и наличие опытных профессиональных кибер-воров, которые совершают хакерские атаки как на биржи и платформы, используя их уязвимости, и даже прибегают к приёмам социальной инженерии против работников этих компаний».

$1 миллиард - это большие деньги, особенно с учётом того, что жертвами оказались отдельные люди - пользователи бирж. Данные CipherTrace близки к оценкам Autonomous Research и Carbon Black, которые соответственно указывают цифры $800 млн. и $1,1 млрд. за первые шесть месяцев 2018 года.

Откуда такие высокие цифры? Autonomous Research отмечает, что одиннадцать из крупнейших взломов с кражей криптовалют за последние пять лет произошли с января по июль 2018 года.

Взлом Coincheck

Самым крупным из всех этих хаков, конечно же, оказался взлом Coincheck. 26 января, когда цены криптовалют уже пошатнулись, произошла катастрофа. Японская биржа рассказала пользователям и всему миру, что хакерам удалось похитить более $530 млн. в криптовалюте NEM.

По стоимости хак в Coincheck оказался на $80 млн. дороже пресловутого взлома Mt Gox, ранее известного как самый большой взлом криптовалют в истории.

Почему атака хакеров оказалась успешной? Основная проблема была в том, что биржа хранила украденные монеты NEM в «горячем кошельке», который был подключен к Интернету, в то время как хранение в «холодном» офлайн кошельке не позволило бы сделать это.

После инцидента компания NEM Foundation предложила обновить программное обеспечение монеты - совершить хард-форк, который сделал бы украденные монеты бесполезными. В конце концов, компания создала систему маркировки, которая пометила украденные монеты так, чтобы хакеры не могли проводить операции с ними.

BitGrail – второй по величине хак 2018 года

Не прошло и месяца, как хакерам удалось похитить средства на сумму $195 млн. из итальянской биржи BitGrail в виде монет Nano.

Установлено, что взлом Coincheck был совершён внешними хакерами, которым повезло, и они нашли уязвимости биржи. Хотя возникли некоторые подозрения относительно того, что сама BitGrail могла быть вовлечена в этот взлом.

Издание Fortune сообщило тогда, что биржа приостановила все депозиты (в т.ч. и Nano) и вывод средств ещё в январе, за несколько недель до взлома. Затем биржа объявила, что начнёт обязательную проверку идентификации пользователей и процедуры AML для них, рассматривая возможность блокировки неевропейских пользователей. Тогда многие стали подозревать биржу в том, что она готовит экзит-скам. В конечном итоге активы биржи были конфискованы правительством.

«Поразительно то, что биржа BitGrail была взломана именно в тот период, когда многие пользователи уже потеряли доверие к ней и ждали возможности вывода средств. Я придерживаюсь мнения, что владельцы BitGrail сами устроили этот взлом».

Ещё больше удивило то, что основатель BitGrail Франческо Фирано обратился к группе разработчиков Nano и попросил, чтобы они инициировали хард-форк с целью восстановления украденных средств.

Разработчики отказались сделать это и опубликовали записи своих переговоров с Фирано вместе с заявлением, в котором говорилось:

«Теперь у нас есть основания полагать, что Фирано вводил в заблуждение команду NanoCore и сообщество в отношении платёжеспособности биржи BitGrail в течение значительного периода времени».

«Широко распространено предположение о том, что Фирано неправильно управлял активами клиентов, и поэтому решил прикрыться взломом», - говорит Fortune.

Coinrail, Bithumb и Bancor

Третий, четвертый и пятый по величине взломы относительно невелики по сравнению с BitGrail и Coincheck, хотя они также привели к потере десятков миллионов долларов.

Южнокорейская криптовалютная биржа Coinrail сообщила, что 10 июня были украдены $40 млн. в различных криптовалютах. Биржа заявила, что изначально взлом был более значительным и составлял 30% резервов биржи, однако команде удалось восстановить две трети украденных средств. В середине июля биржа снова начала работать, а жертвам взлома была предложена компенсация.

«Мы рады сообщить, что получили токены DENT в Coinrail, чтобы 100%-но возместить стоимость украденных в ходе взлома монет. Мы ЛЮБИМ наше корейское сообщество, которое с нами уже почти год!».

Десять дней спустя, 20 июня, у южнокорейской биржи Bithumb были украдены $31 млн. в XRP. Хотя взлом Bithumb был менее масштабным, чем в Coinrail, инцидент вызвал значительную реакцию сообщества, так как Bithumb - это известная биржа.

Пятое место по взломам в 2018 году заняла израильская платформа Bancor. В результате взлома её сети были потеряны $23,5 млн. в монетах ETH, NXPS и BNT. Ситуация была частично разрешена заморозкой $10 млн. в виде BNT (собственного токена платформы), что вызвало критику со стороны криптовалютного сообщества, так как возможность заморозки указывает на то, что эту криптовалюту вряд ли можно считать децентрализованной.

Вот как создатель лайткоина Чарли Ли отреагировал на это событие в своём твите:

«Взломан кошелёк Bancor, и в смарт-контрактах этого кошелька предусмотрена «возможность» красть монеты. Очевидно, что такие монеты нельзя считать децентрализованными, если кошелёк позволяет терять средства клиентов ИЛИ замораживать их. Оказывается, Bancor может сделать И ТО, И ДРУГОЕ. Это ложная децентрализация».

Как отмывают грязные деньги?

Исследование CipherTrace показывает, что 97% платежей из биткоин-адресов преступников уходят в страны, где нет строгих законов о борьбе с отмыванием денег (AML). Также утверждается, что биржи уже «отмыли» более $2,5 млрд. в виде криптовалют.

Криптовалютные взломы также заставили многие правительства мира усилить меры по регулированию криптовалют так, чтобы не допустить на этот рынок плохих и слабых игроков.

CEO CipherTrace Дэйв Джеванс заявил:

«Разные регионы конкурируют в вопросах регулирования и пытаются стать «надёжными центрами» цифровых валют с целью развития своих экономик. В ближайшие 18 месяцев мы увидим, что возможности преступного отмывания денег при помощи криптовалют будут значительно сокращены, так как весь мир стремится к внедрению процедур AML».

Таким образом, есть надежда на то, безопасность на биржах криптовалют в ближайшее время будет улучшаться по мере совершенствования регулирующих мер.

Стандарты безопасности можно улучшить за счёт разумного регулирования

В области стандартов безопасности криптовалютных бирж лидирует Япония, которая приняла «Закон о виртуальных валютах» ещё в апреле 2017 года. Биржи в этой стране могут получить лицензии при условии соответствия определённым требованиям. Ряд японских бирж улучшили свой уровень соответствия требованиям правительства, однако другие закрылись из-за несоблюдения таких стандартов. Таким образом, появления аналогичных эффективных мер регулирования во всем мире в ближайшие годы можно ожидать только при условии активного участия правительств.

Уменьшение взломов, отмывания денег и других видов незаконной деятельности позволяет надеяться на рост количества предприятий, финансовых учреждений и даже правительственных организаций, которые будут проявлять интерес к криптовалютам. В свою очередь, это может помочь в стабилизации криптовалютных рынков.

Одно можно утверждать почти наверняка: рынки криптовалют в 2019 году изменятся кардинальным образом, и причиной может стать участие в них институциональных инвесторов.