Проекты, построенные на технологии блокчейн, изначально заявляли о высоком уровне безопасности. Однако, многочисленные случаи хакерских атак показывают, что это утверждение верно лишь отчасти. Исследование платформы Chainalysis показало, что в 2022 году было украдено криптовалют на сумму свыше 3,8 миллиарда долларов.

Рассмотрим некоторые из самых значительных хакерских атак на сегодняшний день.

‍

Ronin: $625 миллионов

Самая крупная атака на сегодняшний день произошла в марте 2022 года и была направлена на сеть Ronin, поддерживающую игровую блокчейн-платформу Axie Infinity. Хакеры украли Ethereum и USDC на сумму приблизительно 625 миллионов долларов. Власти США связали этот взлом с хакерской группой Lazarus Group, поддерживаемой Северной Кореей. Хотя Binance сумела вернуть 5,8 миллиона долларов, по состоянию на декабрь 2023 года, этот взлом остается самым масштабным в истории криптовалют.

‍

Poly Network: $611 миллионов

В августе 2021 года хакер использовал уязвимость в децентрализованной финансовой платформе Poly Network и похитил свыше 600 миллионов долларов. Разработчики обратились к хакеру через платформу X (бывший Twitter), упомянув о похищенных $33 миллионах Tether. После установления контакта хакер начал возвращать средства, и через два дня было возвращено около 300 миллионов долларов. Интересно, что хакер утверждал, что атаковал сеть ради развлечения.

‍

FTX: $600 миллионов

В ноябре 2022 года, в день объявления о банкротстве, с криптокошельков FTX было украдено более 600 миллионов долларов. Многие пользователи FTX сообщили о нулевом балансе на своих кошельках. Взлом был подтвержден на официальном канале FTX в Telegram, где предупреждали о вредоносном ПО в приложениях FTX и на сайте.

‍

Binance BNB Bridge: $586 миллионов

В октябре 2022 года биржа Binance потеряла 570 миллионов долларов из-за атаки на межцепочный мост BSC Token Hub. Хакеры смогли создать и вывести 2 миллиона дополнительных монет Binance (BNB) из-за ошибки в смарт-контракте. Это подчеркнуло необходимость усиления мер безопасности в блокчейне.

‍

Coincheck: $534 миллиона

Японская биржа Coincheck в январе 2018 года потеряла монеты NEM на сумму около 534 миллионов долларов. Уязвимость была связана с использованием горячего кошелька. Этот взлом превзошел даже известную кражу Mt.Gox, и впоследствии биржа была приобретена японской финансовой компанией Monex Group.

‍

Mt.Gox: $473 миллиона

Первый значительный взлом произошел в 2011 году, когда Mt.Gox потеряла 25 000 биткойнов, стоимостью около 400 000 долларов. В 2014 году компания потеряла еще 650 000 биткойнов клиентов и 100 000 своих, что составляло 7% всех биткойнов на тот момент.

‍

Wormhole: $325 миллионов

В феврале 2022 года децентрализованная финансовая платформа Wormhole потеряла 325 миллионов долларов в результате атаки. Это стало возможным из-за обновления проекта на GitHub, которое не было правильно реализовано в работающем проекте. Взлом также затронул блокчейн Solana.

‍

Euler Finance: $197 миллионов

13 марта 2023 года Euler Finance, платформа блокчейна Ethereum для заимствований и кредитования, потеряла 197 миллионов долларов из-за атаки с использованием флэш-кредита. Хакеры смогли манипулировать ценами и выводить огромные суммы. Странно, но через несколько дней хакеры начали возвращать украденные средства.

‍

Bitmart: $196 миллионов

В декабре 2021 года была взломана биржа Bitmart, потерявшая около 196 миллионов долларов. Взлом обнародовался после того, как адреса BitMart были обнаружены с нулевым балансом. Средства были переведены через Ethereum и Binance Smart Chain.

‍

Nomad Bridge: $190 миллионов

Незадолго до атаки на Wintermute, Nomad Bridge потерял 190 миллионов долларов в результате взлома. Этот инцидент связан со сложностью кода смарт-контрактов, на которых работает платформа.

‍

Beanstalk: $182 миллиона

Взлом Beanstalk, платформы децентрализованного финансирования (DeFi), был осуществлен с использованием флэш-кредита. Хакер занял 1 миллиард долларов, получив контроль над 67% акций проекта, что позволило ему перевести средства на свой кошелек, после чего он погасил кредит и скрылся. Весь процесс занял всего 13 секунд.

‍

Wintermute: $162 миллиона

В сентябре 2022 года производитель криптовалютного рынка Wintermute столкнулся с серьезной угрозой, потеряв около 160 миллионов долларов в результате взлома. Это сильно усугубило положение компании, так как Wintermute уже имела задолженность в размере 200 миллионов долларов перед другими участниками рынка. Генеральный директор предложил хакеру вознаграждение в размере 10%, если он вернет средства.

‍

Multichain: $125 миллионов

Multichain, известный как протокол межсетевого маршрутизатора, способствующий взаимодействию различных блокчейнов, также подвергся атаке. По сообщениям, генеральный директор Multichain, Чжаоцзюнь, был арестован в Китае и исчез. Аналитики предполагают, что кража была частью мошенничества, при котором владельцы или разработчики платформы создают продукт, привлекают инвестиции и исчезают с собранными средствами.

‍

Что по факту произошло с биржей FTX?

Банкротство FTX стало одним из самых громких скандалов в истории криптовалют. Основная ошибка заключалась в смешении активов пользователей с активами Alameda Research, торговой фирмы, номинально отделенной от FTX. Это решение привело к кризису ликвидности обеих компаний. Руководство, включая Сэма Бэнкмана-Фрида, было обвинено в ряде преступлений, включая мошенничество с ценными бумагами и отмывание денег.

‍

Как хакеры взламывают криптовалютные биржи?

Большинство криптовалютных краж происходит из-за компрометации учетных данных, таких как кража паролей пользователей или личных ключей. Хакеры также могут использовать фишинг, кейлоггеры или подмену SIM-карт для доступа к аккаунтам пользователей. В более масштабных атаках они атакуют саму биржу, используя уязвимости в ее системах безопасности или торговом программном обеспечении.

‍

Как защитить криптовалюту от хакеров?

Для защиты своих криптовалют важно хранить их в автономных кошельках, где пользователь контролирует закрытые ключи. Большинство краж происходит, когда кошельки или ключи доступны онлайн, делая их уязвимыми для вредоносного ПО. Кроме того, рекомендуется использовать надежные пароли и двухфакторную аутентификацию для всех аккаунтов, особенно тех, что используются для торговли криптовалютами.