Новичков, да и более опытных пользователей, с головой окунувшихся в блокчейн-сектор, буквально забрасывают диковинными техническими терминами и понятиями. Нередко эти люди становятся жертвами хакеров и мошенников. Речь идёт о разных преступлениях такого рода: многие выделяются своими масштабами и последствиями, а также тем, что по ним можно судить о состоянии блокчейн-технологий и всего сектора криптовалют.
Coindesk собрал список самых нашумевших взломов, краж и денежных потерь уходящего года.
Последствия всех этих преступлений, больших и малых, сложно считать заслуживающими исключительно академического интереса. Будь то банальный взлом кошелька, мошенничество с ICO или вирус в программном коде, в целом инвесторы потеряли миллионы. Часть этих средств была похищена в ходе эпизодов, о которых рассказывается ниже.
Отметим, что ни один из преступников не был пойман или даже идентифицирован, и вряд ли средства будут найдены и возвращены законным владельцам.
Взлом CoinDash
CoinDash, социальная платформа по управлению инвестиционными портфолио, запустила этим летом ICO, но проект быстро сбавил обороты после того, как его эфириум-адрес взломали и изменили хакеры.
В результате $7,3 млн., которые стартап успел получить на момент взлома, ушли в неизвестном направлении. Компания закрыла ICO, но пообещала разослать инвесторам фирменные токены CDT в качестве компенсации.
Хотя после взлома компания объявила, что прекращает принимать средства, инвесторы продолжали слать деньги на взломанный адрес, и сумма похищенного выросла с $7 млн. до $10 млн.
В целом этот инцидент демонстрирует сложности, с которыми сталкиваются ICO: даже привлекая солидные средства, они вынуждены считаться с несовершенством экспериментальных технологий.
Взлом кошелька Parity
Этот год стал периодом испытаний для сервиса эфириум-кошельков Parity.
Проблемы начались в июле, когда английский стартап обнаружил уязвимость в версии программного обеспечения кошелька 1.5. Воспользовавшись ею, злоумышленники похитили со счетов клиентов по меньшей мере 150 000 ETH.
В то время украденный эфир стоил около $30 млн., а к середине декабря подорожал до $105 млн.
Проблему оценили как критическую. Технический директор Parity Гэвин Вуд заявил о наличии как минимум трёх взломанных адресов и заверил, что компания предупредит дальнейшие потери.
Как выяснилось позже, более 70 000 ETH уже были обналичены или иначе изъяты из обращения, что сделало их потерю безвозвратной.
Мошенничество на базе проекта Enigma
Трудности в сфере ICO не ограничивались взломанными адресами.
Так, в конце лета преступники получили доступ к веб-сайту, списку рассылок и аккаунту администратора на канале Slack, принадлежащем блокчейн-стартапу Enigma. В августе мошенники запустили предварительную продажу поддельных токенов и выманили у потенциальных инвесторов 1500 ETH.
Захваченные мошенниками аккаунты сулили инвесторам солидную прибыль. Маскируясь под настоящих операторов проекта, преступники сумели убедить доверчивых клиентов перевести сайту значительные суммы.
Команда Enigma смогла восстановить контроль над аккаунтами компании, однако эфириум-кошельки уже были пусты, и средства так и не удалось вернуть.
«Заморозка» кошелька Parity
Следующий эпизод является, возможно, самым серьёзным инцидентом такого рода в нынешнем году. Кроме того, это один из тех немногих случаев, когда наличие злого умысла осталось не вполне доказанным.
В ноябре пользователь Parity неожиданно обнаружил в программном коде вирус, заморозивший эфира более чем на $275 млн.
