За 6 лет хакеры украли больше $1,35 млрд — ни одного не поймали

По результатам 15 наиболее громких хакерских взломов криптобирж и кошельков пользователи потеряли более $1 млрд. Но поражает не сумма, а безнаказанность киберпреступников.

Новость о взломе самой крупной в Южной Корее и шестой в мире по суточному обороту биржи Bithumb лидирует в заголовках криптовалютных СМИ в среду 20 июня. Мы подготовили подборку самых крупных хакерских ограблений критобирж с 2012 года, которые так и не были раскрыты, а мошенники, совершившие кражи, остались безнаказанными.

Июнь 2018

Bithumb (Южная Корея) – $30 млн.

Coinrail (Южная Корея) – выведены токены NPXS, Aston X, Dent и Tron на общую сумму $42 млн.

Январь 2018

Coincheck (Япония) – похищена криптовалюта NEM на сумму $540 млн. Спустя несколько месяцев была продана брокеру Monex за $34 млн. Торговый оборот в апреле оказался на 95% ниже, чем в декабре.

Декабрь 2017

NiceHash (Словения) — похищены биткоины на сумму $63 млн.

YouBit (Южная Корея) — украдено 17% активов биржи (эквивалент в долларах неизвестен). После взлома биржа подала на банкротство.

Ноябрь 2017

Криптокошелек Parity — уязвимость привела к потере эфира на сумму $155 млн.

Tether — токены USDT на сумму $31 млн были переведены хакером на неавторизованный адрес биктоин-кошелька.

Июль 2017

Криптокошелек Parity — украден эфир на сумму $30 млн. Неизвестный хакер воспользовался уязвимостью многопользовательского кошелька.

Блокчейн-стартап CoinDash (Израиль) — похищено $7,9 млн в криптовалюте Ethereum всего через 3 минуты после начала ICO. Хакер, взломавший сайт CoinDash, подменил адрес кошелька, на который отправлялись средства во время ICO. Стартап прекратил размещение токенов.

Апрель 2017

Bithumb (Южная Корея) — штраф в размере $55 тыс. Хакер взломал компьютер сотрудника, работавшего на криптобиржу по контракту, и похитил личную информацию 30 тыс. клиентов Bithumb. Южнокорейский регулятор наложил шрафные санкции за халатность в системе безопасности.

Август 2016

Bitfinex (Гонконг) — похищены 119 756 биткоинов на сумму $65 млн. Только в апреле 2017 г. биржа сообщила о том, что полностью компенсировала потери своим пользователям.

Июнь 2016

Проект DAO (Decentralized Autonomous Organization) — похищено 3,6 млн монет Ethereum на сумму $50 млн. Хакер использовал функцию создания дочерней организации, исполнение которой, как оказалось, вознаграждается криптовалютой.

Май 2016

Gatecoin (Гонконг) — украдены биткоины и эфир на сумму $2 млн. Хакер использовал уязвимость и смог подменить код системы таким образом, что депозиты в ETH и BTC шли в обход кошелька с мультиподписью напрямую на «горячий» кошелек.

Январь 2015

Bitstamp (Люксембург) — украдены 19 тыс. биткоинов на сумму $5 млн. Официальной информации о взломе так и не последовало. Спустя несколько месяцев анонимно было опубликован отчет, который объяснил, что хакер похитил средства с помощью вируса, которым он инфицировал компьютер одного из системных администраторов.

Февраль 2014

Mt. Gox (Япония) — украдены биткоины на сумму $480 млн. Крупнейшая на тот момент биткоин-биржа. Фактически была установлена хакерская кража 2 тыс. биткоинов. Это лишь малая часть пропавших цифровых активов. 650 000 BTC так и не были найдены. 200 000 BTC были отслежены с помощью анализа записей в блокчейн, изъяты и переданы конкурсному управляющему. По меньшей мере 80 000 BTC существовали только в виде «депозитных» средств — т. е. в качестве обязательств оператора перед клиентами (т. н. частичное резервирование). Согласно основной версии следствия, биткоины исчезли со счетов Mt. Gox не в 2014, а в период с июня по ноябрь 2011.

Сентябрь 2012

BitFloor (США) — украдены 24 тыс. биткоинов на сумму $250 тыс. Биржа вернула клиентам долларовую стоимость потерянных средств. В апреле 2013 года биржа прекратила свою деятельность.

Вышеперечисленные 16 случаев, это далеко не все хакерские взломы, которые произошли за последние 6 лет. Однако, учитывая только эти примеры, можно подсчитать, что с 2012 года хакеры похитили криптовалюту на $1,35 млрд.

Поражает не столько размер похищенных средств, сколько фактор безнаказанности, поскольку ни один из хакеров не был пойман и не понес никакой ответственности за совершенное киберпреступление.