С момента создания любой криптовалюты команда разработчиков неустанно трудится над её безопасностью и сохранностью. Но только ли они прикладывают массу усилий и проявляют неподдельный интерес? Увы, нет. Даже самая сложная программа это прежде всего код, взломать который вполне реально. На сегодняшний день абсолютно непобедимой системы защиты не существует и следующие 5 историй тому доказательство.
Рейтинг самых шокирующих краж криптовалюты:
5 место: Tether ок. 31 млн $, осень 2017 года
Tether — симбиоз современных блокчейн-технологий и фиатной валюты. Эту криптовалюту — USDT — можно использовать как платежное средство (преимущественно в США и на некоторых международных торговых площадках), а также для конвертирования обратно в фиатную валюту при необходимости. Осенью 2017 года 19 ноября предприимчивый вор с помощью биткоин-адреса, который позволяет сделает операцию необратимой, снял с кошелька государственной казны сумму в 30,9 млн $. Для того, чтобы остановить злоумышленника были предприняты меры, препятствующие выводу украденных денег или перевода их в биткоин. Справедливости ради стоит отметить, что вокруг Tether ходили не беспочвенные слухи о его незащищенности, а происшествие их только подтвердило, заодно и не лучшим образом сказавшись на курсе биткоина.
4 место: Etherium 31 млн $, лето 2017 года
Etherium — криптовалюта, появившаяся в 2014 году, с момента своего создания стала второй по размеру капитализации виртуальной валютой после Bitcoin. Но такой большой популярностью Эфир на тот момент пользовался отнюдь не из-за безопасности, а скорее из-за того, что был одной из немногих альтернатив биткоину. О том, что система безопасности Etherium несовершенна, общественность узнала 20 июля 2017 года, когда неизвестный перевел эфира на общую сумму в в 31 млн $, благодаря системе множественной подписи, которая и оказалось слабым местом. Тогда пострадали кошельки Eternity, Edgeless Casino и Swarm City, которые первые и заметили пропажу средств и уведомили разработчиков криптовалюты. Дальнейшее развитие событий больше напоминает сказку про белых и черных магов. Для того чтобы вернуть украденные деньги команда Etherium обратилась за помощью к…хакерам, которые фактически украли у вора, и по горячим следам устранили пробелы в системе безопасности.
3 место: NiceHash ок. 4800 BTC, зима 2017 года
NiceHash — компания, предоставляющая возможности по покупке и продаже вычислительных мощностей для майнинга криптовалюты за BTC. 6 декабря 2017 года пользователи Reddit стали один за одним сообщать о том, что они не могут получить доступ к своим кошелькам, транзакции стали недоступны, средства со счетов стали пропадать, события объяснялись перерывом в обслуживании сервера. В технической поддержке естественно ни о каких перерывах никто не знал. В результате этой масштабной кибератаки исчезло почти 4800 BTC, вернуть которые никто не смог. Итог оказался плачевным: потеря огромных денежных средств и отставка генерального директора и основателя Марко Кобаль. Тем не менее инвесторы не отвернулись от компании, а команда разработчиков немедленно приняла меры по устранению неполадок в системе безопасности.
2 место: Bitfinex ок. 120 тыс. BTC, лето 2016 года
И снова история об уязвимости множественной подписи. На этот раз благодаря ей 4 августа 2016 года злоумышленникам удалось похитить почти 120000 BTC с крупнейшей на тот момент биткоин-биржи. Расследование произошедшего зашло в тупик тогда, когда одна из компаний, предположительно тоже пострадавшая от хакерской атаки, стала отрицать факт взлома своей системы защиты. Дело в том, что взломать систему множественной подписи можно было с помощью 3 ключей, позволяющих переводить валюту, два из которых хранилось на серверах Bitfinex, а третий у сторонней компании. Предположительно, похитив третий ключ и использовав его для подписи всех транзакций, хакер смог взломать систему защиты и вывести средства. Однако, представители этой компании заявили о том, что они не являются ни участниками, ни пострадавшими в этой ситуации, ни один их сервер не был взломан, личные средства держателей кошельков не были похищены. В свою очередь представители Bitfinex признали уязвимость своей системы защиты, открыто рассказали о случившимся, а также возместили ущерб за свой счет и проработали слабые места системы защиты. Достойное поведение руководства компании!
1 место: Mt. Gox ок. 745 тыс. BTC, лето 2011 года
Этот случай точно навсегда войдет в историю как самая слаженная командная работа хакеров, как история самой профессиональной и мощной команды хакеров, как крупнейший провал в защите системы безопасности. На этот раз кража средств была не случайностью, не призом Фортуны, а результатом труда целой команды талантливых программистов, решивших найти своим способностям незаконное применение. 19 июня 2011 года хакер нашел поистине гениальный способ получить доступ к серверам Mt.Gox. Зачем взламывать многоуровневую систему безопасности, рисковать, если можно воспользоваться тем, у кого есть и доступ, и полномочия? В результате хакерской атаки, был взломан ПК одного из аудиторов, получена информация об уязвимости в системе, благодаря которой номинальная стоимость биткоина была изменена на 1 цент, а также было выведено 2000 токенов. Во время обвала обычными пользователями были совершены транзакции на 650 BTC. И это было только началом целой череды проблем. После первой атаки для того, чтобы не потерять всех инвесторов, компания возместила потери за свой счет, а большую часть оставшихся средств поместила в оффлайн хранилище, благодаря которому компания на протяжении нескольких лет считалась одной из самых надежных в мире. Следующий удар поджидал со стороны партнера — Coinlab, с которой у Mt.Gox был заключен контракт. Когда выяснилось, что на территории США последние работают незаконно, Coinlab подали в суд, потребовав компенсацию в 75 млн $ за нарушения контракта. Во время расследования было заморожено еще 5 млн $, что стало просто немыслимым уроном для компании. Третья беда пришла изнутри, и к ней, как оказалось, никто не не был готов. Дело в том, что разработчики во главе с основателем по каким-то неведомым причинам не обращали внимание на несовершенство системы безопасности, чем злоумышленники и воспользовались. Очередная хакерская атака позволила изменить стоимость биткоина на любую удобную сумму. За минуты были совершены транзакции на миллионы долларов, и хотя ситуацию исправили в кратчайший срок, потерянные средства никто не вернул, а систему безопасности до конца никто так и не усовершенствовал. В итоге онлайн криптобиржа Mt.Gox потеряла около 850000 BTC, объявила о банкротстве, но в отличие от представителя 2 пункта нашего рейтинга генеральный директор компании Марк Карпелес не признал свою вину, не выступил с официальными извинениями и не предпринял особых мер для исправления ситуации. Спустя несколько лет решением суда был создан траст для возмещения ущерба пострадавшим, без посредника в виде фирмы, по вине которой это и произошло.
Как видно из рейтинга иногда криптопреступления становятся результатом неграмотного управления компанией, а иногда даже суперсовременные многоуровневые системы защиты не могут остановить хакеров. Вывод здесь может быть только один: прежде чем вкладывать собственные средства куда-то, либо начинать зарабатывать на криптовалюте, тщательно изучите компанию, с которой собираетесь сотрудничать, пообщайтесь с представителем технической поддержки или разработчиками виртуальной валюты, потому что остановить хакеров не сможет ничто, но гарантии возмещения ущерба в таком случае Вы получите только от проверенных и заинтересованных в своей аудитории компаний.
