Крупнейшие взломы и атаки в криптопространстве за 2017 год
Хардфорки, софтфорки, ICO… В этом году запутавшиеся в новых незнакомых терминах пользователи криптовалют вновь оказались готовой мишенью для хакеров и киберпреступников. Не все атаки и аферы были одинаковы. Некоторые создавались буквально на пустом месте, но влекли за собой огромные потери.
Будь то обычный взлом кошелька, мошенническое ICO или ошибка фрагмента кода – зачастую инвесторы теряли много миллионов долларов. В результате описанных ниже инцидентов были украдены криптовалюты на общую сумму в 490 миллионов долларов.
Исполнители этих преступлений до сих пор не найдены, а сами похищенные средства, скорее всего, уже не вернуть. Разумеется, здесь мы приводим далеко не полный список взломов криптовалютных проектов и различных афер с криптовалютами и токенами, а только наиболее нашумевшие случаи.
Атака на ICO CoinDash
Стартап CoinDash был запущен этим летом через ICO, однако очень скоро ему пришлось приостановить свою деятельность из-за взлома сайта и подмены кошелька Эфириума.
В результате успешной атаки на сайт проекта хакер изменил адрес кошелька, и привлеченные стартапом 7.3 миллиона долларов ушли в неизвестном направлении. Компания закрыла ICO, пообещав отправить вознаграждение в виде токенов CDT всем участникам.
И хотя компания предупредила о том, что взносы, отправленные после вышеупомянутого заявления, оплачиваться не будут, некоторые инвесторы продолжали отправлять средства на адрес хакера, тем самым невольно увеличив сумму украденных средств с 7 до 10 миллионов долларов.
Этот инцидент продемонстрировал, что, несмотря на способность привлечь огромные суммы, ICO все еще являются очень молодой технологией, которая сталкивается с большим количеством проблем.
Первый взлом кошелька Parity
Для оператора криптовалютного кошелька Parity 2017 год оказался сложным, ведь он подвергся нападению злоумышленников дважды.
Первые проблемы начались в июле, после того как разработчики кошелька обнаружили уязвимость в версии 1.5, в результате которой со счетов пользователей было украдено почти 153 000 эфиров.
Ошибка была обнаружена в кошельках с мультиподписями и поставила под угрозу несколько компаний-участников ICO. На тот момент стоимость украденных эфиров составляла около 32 миллионов долларов, а к концу декабря эта цифра увеличилась до $105 миллионов.
Проблема была названа «критической». Технический директор Parity Гэвин Вуд (Gavin Wood) назвал по меньшей мере три взломанных адреса и заявил, что компания предпримет все усилия для предотвращения дальнейших потерь.
Позднее было обнаружено, что более 70 000 эфиров уже обналичены либо выведены другим способом, другими словами – потеряны навсегда.
Афера с проектом Enigma
В августе блокчейн-стартап Enigma обнаружил, что его сайт, список почтовой рассылки и аккаунт администратора в Slack взломаны, и мошенники запустили фейковую предпродажу токенов, выманив таким образом у инвесторов более 1500 эфиров.
С помощью захваченных аккаунтов мошенники обещали большую прибыль от инвестиций и выдавали себя за операторов проекта. Прежде, чем команде Enigma удалось восстановить контроль над аккаунтами, кошелек с эфирами был опустошен, украденные средства восстановить не удалось.
Заморозка эфира в кошельке Parity
Пожалуй, самым серьезным пробоем системы защиты в этом году стал инцидент, который произошел все с тем же кошельком Parity.
В ноябре один из пользователей Parity случайно обнаружил ошибку в коде, в результате которой после непреднамеренных действий были заморожены эфиры на сумму, превышающую 275 миллионов долларов. Большая их часть принадлежит нескольким крупным ICO, в том числе собранные на ICO Polkadot эфиры на $144 миллиона (на момент происшествия).
Это стало уже вторым крупным происшествием с кошельком Parity в 2017 году. В последующих обновлениях разработчики пытались восстановить утерянные средства, однако пришли к выводу, что для этого необходим хардфорк во всей сети Эфириума. Команда Виталика Бутерина отказалась проводить отдельный хардфорк, однако, исправление проблемы с адресами Parity может войти в один из следующих плановых хардфорков.
Кража токенов Tether
В еще одном инциденте, также произошедшем в ноябре, были украдены токены Tether (USDT) на сумму около 31 миллиона долларов. Токены были украдены из виртуального хранилища разработчиков Tether и отправлены на неизвестный адрес. На других пользователях USDT этот взлом не отразится.
Позднее компания наложила ограничения на движение украденных токенов через обновление протокола блокчейна Omni, на котором основан проект Tether, таким образом, хакер не сможет воспользоваться плодами своей атаки.
Афера с кошельком Bitcoin Gold
Еще один случай мошенничества связан с довольно распространенными в этом году форками сети Биткоина, а точнее – одним из них, запущенным в конце октября Bitcoin Gold (BTG).
Вскоре после запуска форка Bitcoin Gold кошельки некоторых пользователей, которые получали монеты через онлайн-кошелек, оказались опустошенными. Это произошло из-за использования мошеннического сервиса, одобренного командой разработчиков проекта. Ссылка на этот кошелек находилась на официальном сайте BTG.
Операторам мошеннического сервиса удалось обманным путем похитить более 33 миллионов долларов в BTC, BTG, ETH и LTC.
Команда разработчиков Bitcoin Gold заявила, что не связана с мошенниками. Сам оператор сервиса сначала заявил, что сайт был взломан, но позднее стер свои данные с GitHub и прекратил отвечать пользователям в посвященном форку канале Slack.
В целом, этот случай очень наглядно демонстрирует, что «бесплатный сыр бывает только в мышеловке».
Взлом рынка майнинговых мощностей NiceHash
Жертвами большинства описанных случаев стали достаточно молодые стартапы, однако это вовсе не означает, что хакеры решили оставить без внимания давно существующие проекты.
Широко известный рынок мощностей майнинга NiceHash сообщил в начале декабря о взломе, подтвердив позднее, что в результате атаки было украдено около 4 700 BTC. На тот момент их стоимость оставляла приблизительно 78 миллионов долларов.
Позднее выяснилось, что хакер взломал компьютер одного из сотрудников компании, получив таким образом доступ к внутренним системам рыночной площадки, а затем перевел биткоины с кошелька компании.
Руководитель NiceHash Марко Кобаль (Marko Kobal) заявил, что его команда пытается установить причины атаки, однако на это требуется время. Через несколько дней сервис был снова запущен и обещает вернуть украденное.