Взломы, аферы и атаки: Проблемы, с которыми блокчейн сталкивался в 2017 году
Новичков, да и более опытных пользователей, с головой окунувшихся в блокчейн-сектор, буквально забрасывают диковинными техническими терминами и понятиями. Нередко эти люди становятся жертвами хакеров и мошенников. Речь идёт о разных преступлениях такого рода: многие выделяются своими масштабами и последствиями, а также тем, что по ним можно судить о состоянии блокчейн-технологий и всего сектора криптовалют.
Coindesk собрал список самых нашумевших взломов, краж и денежных потерь уходящего года.
Последствия всех этих преступлений, больших и малых, сложно считать заслуживающими исключительно академического интереса. Будь то банальный взлом кошелька, мошенничество с ICO или вирус в программном коде, в целом инвесторы потеряли миллионы. Часть этих средств была похищена в ходе эпизодов, о которых рассказывается ниже.
Отметим, что ни один из преступников не был пойман или даже идентифицирован, и вряд ли средства будут найдены и возвращены законным владельцам.
Взлом CoinDash
CoinDash, социальная платформа по управлению инвестиционными портфолио, запустила этим летом ICO, но проект быстро сбавил обороты после того, как его эфириум-адрес взломали и изменили хакеры.
В результате $7,3 млн., которые стартап успел получить на момент взлома, ушли в неизвестном направлении. Компания закрыла ICO, но пообещала разослать инвесторам фирменные токены CDT в качестве компенсации.
Хотя после взлома компания объявила, что прекращает принимать средства, инвесторы продолжали слать деньги на взломанный адрес, и сумма похищенного выросла с $7 млн. до $10 млн.
В целом этот инцидент демонстрирует сложности, с которыми сталкиваются ICO: даже привлекая солидные средства, они вынуждены считаться с несовершенством экспериментальных технологий.
Взлом кошелька Parity
Этот год стал периодом испытаний для сервиса эфириум-кошельков Parity.
Проблемы начались в июле, когда английский стартап обнаружил уязвимость в версии программного обеспечения кошелька 1.5. Воспользовавшись ею, злоумышленники похитили со счетов клиентов по меньшей мере 150 000 ETH.
В то время украденный эфир стоил около $30 млн., а к середине декабря подорожал до $105 млн.
Проблему оценили как критическую. Технический директор Parity Гэвин Вуд заявил о наличии как минимум трёх взломанных адресов и заверил, что компания предупредит дальнейшие потери.
Как выяснилось позже, более 70 000 ETH уже были обналичены или иначе изъяты из обращения, что сделало их потерю безвозвратной.
Мошенничество на базе проекта Enigma
Трудности в сфере ICO не ограничивались взломанными адресами.
Так, в конце лета преступники получили доступ к веб-сайту, списку рассылок и аккаунту администратора на канале Slack, принадлежащем блокчейн-стартапу Enigma. В августе мошенники запустили предварительную продажу поддельных токенов и выманили у потенциальных инвесторов 1500 ETH.
Захваченные мошенниками аккаунты сулили инвесторам солидную прибыль. Маскируясь под настоящих операторов проекта, преступники сумели убедить доверчивых клиентов перевести сайту значительные суммы.
Команда Enigma смогла восстановить контроль над аккаунтами компании, однако эфириум-кошельки уже были пусты, и средства так и не удалось вернуть.
«Заморозка» кошелька Parity
Следующий эпизод является, возможно, самым серьёзным инцидентом такого рода в нынешнем году. Кроме того, это один из тех немногих случаев, когда наличие злого умысла осталось не вполне доказанным.
В ноябре пользователь Parity неожиданно обнаружил в программном коде вирус, заморозивший эфира более чем на $275 млн.
Поскольку речь идёт об одном из двух самых популярных клиентских платформ эфириума, брешь в защите вызвала вопросы о параметрах центрального компонента сетевой инфраструктуры. Многие поставили под сомнение надёжность оказываемых компанией услуг. Этот инцидент подкинул дров в печь критики эфириума как такового.
Разрабатывая новые версии ПО, девелоперы попытались вернуть средства, однако считается, что успех потребует обновления ПО всеми пользователями эфириума.
Взлом хранилища токенов Tether
В ходе ещё одного инцидента, который нельзя считать исчерпанным, более $30 млн. было похищено у привязанного к доллару криптовалютного хранилища Tether. Это произошло в конце ноября.
Tether оповестил, что лишился токенов стоимостью приблизительно $31 млн.: они были переведены на неизвестные биткоин-адреса.
Хотя сумма ущерба не слишком велика по меркам криптовалютного сектора, этот эпизод гораздо более значим в том отношении, что послужил пищей для критики в адрес Tether со стороны блогеров и традиционных СМИ.
Позже компания занесла украденные токены в чёрный список в процессе обновления протокола Omni — блокчейна, на котором работает Tether. Тем не менее Tether по-прежнему преследуют обвинения, во многом вызванные этим инцидентом.
Афера с Bitcoin Gold
Если вы считаете, что форки только усложнили жизнь энтузиастам криптовалют, то с вами согласятся мошенники, лёгкой добычей которых становятся люди, желающие добыть новые токены в процессе разделения блокчейнов.
Например, вскоре после запуска биткоин-форка под названием Bitcoin Gold некоторые пользователи биткоина остались с пустыми кошельками, воспользовавшись службой, которая выдавала себя за проект группы разработчиков форка.
Рекламируя сервис как средство проверки пользователей, желающих стать владельцами Bitcoin Gold (для обладателей биткоинов речь фактически шла о лёгких деньгах), операторы веб-сайта похитили более $3 млн. в биткоинах, Bitcoin Gold, эфире и лайткоинах.
Группа разработчиков Bitcoin Gold заявила, что не связана с автором сайта, предлагавшего сервис по проверке кошельков на основе открытого кода. Автор этого ресурса поначалу утверждал, что сайт взломали, но впоследствии удалил аккаунт на GitHub и прекратил отвечать пользователям на канале форка в Slack.
В общем, это был ещё один случай, когда потребители оказались жертвами людей, сулящих лёгкие деньги.
Взлом торговой площадки NiceHash
Компании, давно работающие на рынке, тоже становились жертвами нападений.
Такая участь постигла известную торговую площадку по продаже майнинговых мощностей NiceHash. В начале декабря хакеры похитили у NiceHash приблизительно 4700 биткоинов, стоимость которых на тот момент составляла около $78 млн.
Позже выяснилось, что компьютер компании был взломан, преступники получили доступ к системам и изъяли биткоины со счетов. Глава NiceHash Марко Кобал заявил, что его команда пытается выяснить, как это могло случиться, но расследование потребует времени.