Криптовалюты часто рекламируются как безопасная и децентрализованная альтернатива традиционным денежным системам. Однако они не застрахованы от взлома и кражи, как за прошедшие годы узнали многие несчастные инвесторы. В этой статье мы рассмотрим некоторые из крупнейших взломов в истории криптовалют, то, как они произошли, и чему мы можем научиться из них, чтобы защитить наши собственные цифровые активы.
1. Сеть Ronin: 625 миллионов долларов (март 2022 г.)
Крупнейший на сегодняшний день взлом криптовалюты был проведен в марте 2022 года и нацелен на сеть, поддерживающую популярную игровую блокчейн-платформу Axie Infinity. Хакеры взломали сеть Ronin и украли Ethereum и стейблкоин USDC на сумму около 625 миллионов долларов. Официальные лица США заявили, что к краже причастен поддерживаемый северокорейским государством хакерский коллектив Lazarus Group. Месяц спустя Binance смогла вернуть украденные средства на сумму 5,8 миллиона долларов, но это все равно останется крупнейшим взломом в истории.
Взлом произошел потому, что разработчики экспериментировали с кодом, который еще не был развернут. Код предназначался для исправления ошибок в проекте, но на самом деле предоставлял хакеру лазейку, позволяющую войти в проект и отправить себе 120 000 WETH на сумму более 325 миллионов долларов на тот момент. Хакер также воспользовался уязвимостью в смарт-контракте Ronin Bridge, который позволяет пользователям передавать активы между Ethereum и Ronin, и похитил еще $300 миллионов долларов США. Позже хакер утверждал, что они сделали это ради развлечения и вернули часть средств после общения с командой Poly Network.
Взлом Ronin Network показывает важность тестирования и аудита кода перед его развертыванием в действующей сети. Это также подчеркивает риски доверия сторонним платформам и мостам, которые могут иметь недостатки безопасности или злоумышленников. Пользователи всегда должны проводить собственные исследования и комплексную проверку, прежде чем использовать какую-либо услугу или продукт в криптопространстве.
2. Poly Network: 611 миллионов долларов (август 2021 г.)
В августе 2021 года хакер-одиночка воспользовался уязвимостью в децентрализованной финансовой платформе Poly Network и похитил более 600 миллионов долларов. Разработчики проекта опубликовали в Twitter обращение по поводу украденных средств, в том числе $33 млн Tether. Затем Poly Network установила несколько адресов для возврата средств, и неизвестный хакер начал сотрудничать. Всего за два дня было возвращено около 300 миллионов долларов, и выяснилось, что хакер атаковал сеть «ради развлечения» или ради вызова.
Poly Network — это межсетевой протокол, который позволяет пользователям обменивать токены в разных блокчейнах, таких как Bitcoin, Ethereum, Binance Smart Chain и Polygon. Хакер воспользовался уязвимостью в вызовах контрактов между этими цепочками и перевел большое количество различных токенов на их собственные адреса. Позже хакер заявил, что они хотели раскрыть уязвимость и преподать людям урок безопасности. Они также заявили, что не намерены оставлять деньги себе и вернули большую их часть после переговоров с командой Poly Network.
Взлом Poly Network демонстрирует сложность и хрупкость межсетевого взаимодействия. Это также показывает, что у хакеров могут быть другие мотивы и этика, чем просто кража денег. Пользователи должны знать о потенциальных рисках и компромиссах, связанных с использованием кросс-чейн платформ и услуг.
3. Coincheck: 534 миллиона долларов (январь 2018 г.)
Один из самых громких взломов в истории криптовалют произошел в январе 2018 года, когда японская криптовалютная биржа Coincheck была взломана и получила монеты NEM (XEM) на сумму 534 миллиона долларов. Эта атака стала одной из крупнейших краж цифровых активов за всю историю и подорвала доверие многих инвесторов к рынку криптовалют. Позже Coincheck выплатила своим клиентам компенсацию из собственных средств и возобновила свою деятельность после улучшения мер безопасности.
Взлом произошел потому, что Coincheck хранила большую часть своих монет NEM в одном горячем кошельке, который подключен к Интернету и уязвим для взлома. Хакеры получили доступ к закрытому ключу кошелька и перевели 523 миллиона XEM на несколько адресов.
Взлом Coincheck иллюстрирует важность использования холодных кошельков, которые являются автономными и более безопасными, для хранения больших объемов криптовалют. Это также показывает, что хакеры могут использовать хитрые или вредоносные методы, чтобы избежать обнаружения или издеваться над своими жертвами. Пользователям всегда следует выбирать авторитетные и регулируемые биржи, имеющие адекватную политику безопасности и страхования.
4. Mt. Gox: 470 миллионов долларов (2011–2014)
Взлом Mt. Gox стал первой крупной кражей криптовалюты и остается одной из самых известных. Когда-то Mt.Gox была крупнейшей в мире биржей, это была компания в Токио, Япония, которая на пике своего развития обрабатывала более 70% всех транзакций с биткойнами. Однако он страдал от нарушений безопасности, технических проблем и юридических проблем, которые в конечном итоге привели к его падению. В феврале 2014 года Mt. Gox приостановила свою деятельность и подала заявление о банкротстве, заявив, что потеряла 850 000 биткойнов стоимостью около 470 миллионов долларов на тот момент из-за взлома. Позже компания заявила, что вернула 200 000 биткойнов из старого кошелька, но оставшиеся 650 000 биткойнов так и не были найдены.
Взлом стал результатом сочетания факторов, в том числе плохого управления, недостаточной безопасности и проблем с регулированием. Хакеры воспользовались уязвимостью в протоколе Биткойн, называемой гибкостью транзакций, которая позволила им изменить идентификаторы транзакций и создать впечатление, будто они не получили свои биткойны от Mt.Gox. Затем они попросили биржу повторно отправить биткойны, фактически удвоив свои деньги. Хакеры также в течение нескольких лет похищали биткойны непосредственно с горячих кошельков и серверов Mt.Gox. Биржа не заметила кражу, пока не стало слишком поздно, поскольку полагалась на неисправные системы учета и не проводила регулярных проверок.
Взлом Mt. Gox — это поучительная история о том, как не стоит запускать биржу криптовалют. Это также показывает, что хакеры могут использовать слабости как в технологических, так и в человеческих аспектах криптоиндустрии. Пользователи всегда должны быть бдительными и осторожными при работе с биржами и кошельками и никогда не хранить больше, чем они могут позволить себе потерять.
5. KuCoin: 281 миллион долларов (сентябрь 2020 г.)
В сентябре 2020 года сингапурская криптовалютная биржа KuCoin подверглась масштабному взлому, в результате которого были потеряны различные токены на сумму 281 миллион долларов. Хакерам удалось получить доступ к горячим кошелькам биржи и перевести средства на свои адреса. KuCoin быстро заморозил все депозиты и снятие средств и начал расследование инцидента. Биржа также работала с другими биржами, проектами и правоохранительными органами для отслеживания и возврата украденных средств.
Взлом стал возможен, поскольку KuCoin не принял достаточных мер безопасности для защиты своих горячих кошельков. Хакеры использовали фишинговую атаку, чтобы получить приватные ключи кошельков и обойти систему проверки мультиподписей. Хакеры также использовали технику под названием «пыление», которая предполагает отправку небольшого количества токенов на несколько адресов, чтобы замаскировать свои следы. Хакеры пытались отмыть украденные средства через различные платформы, такие как децентрализованные биржи, миксеры и игровые сайты.
Взлом KuCoin показывает, что даже крупные и авторитетные биржи могут быть уязвимы для взлома и кражи. Это также показывает, что хакеры могут использовать сложные методы, чтобы избежать обнаружения и отслеживания. Пользователи всегда должны использовать надежные пароли и двухфакторную аутентификацию для своих учетных записей и избегать перехода по подозрительным ссылкам или электронным письмам. Пользователям также следует диверсифицировать свои активы по различным платформам и кошелькам и использовать холодные кошельки для долгосрочного хранения.
Заключение
Криптовалюты — это захватывающая и инновационная технология, предлагающая пользователям множество преимуществ и возможностей. Однако они также сопряжены с рисками и проблемами, которые требуют бдительности и ответственности. Хакеры постоянно ищут способы использовать уязвимости и слабости в криптопространстве, и пользователи всегда должны быть готовы к худшему сценарию развития событий. Изучая прошлые хаки и следуя лучшим практикам, пользователи могут защитить свои цифровые активы и насладиться криптореволюцией.
*Отказ от ответственности:
Этот контент направлен на обогащение читателей информацией. Всегда проводите независимые исследования и используйте дискреционные фонды, прежде чем инвестировать. Ответственность за всю деятельность по покупке, продаже и инвестированию в криптоактивы лежит на читателе.