Самые громкие преступления против криптовалютного сообщества за 2017 год

f756409e

Хардфорки, софтфорки, ICO… Обилие новых технических терминов в 2017 году привело к тому, что многие криптоинвесторы путались и становились жертвами хакеров и преступников. Но не все атаки и преступления были одинаковыми. Некоторые нанесли особенно серьезный урон — сказались не только объемы похищенных средств и негативное воздействие на репутацию, но и то, что инциденты выявили серьезные проблемы в отрасли и продемонстрировали ненадежность технологии.

Публика получила важный урок. Взломы кошельков, мошеннические ICO, программные ошибки позволили злоумышленникам украсть у инвесторов около 490 млн долларов. Вот некоторые из самых нашумевших киберпреступлений уходящего года.

1. Взлом ICO CoinDash

В начале лета торговый стартап CoinDash запустил первичное размещение монет (ICO), однако его пришлось свернуть, когда стало известно, что хакер подменил адрес кошелька компании. В результате деньги инвесторов поступали на счет неизвестного злоумышленника.

На тот момент CoinDash удалось собрать 7,3 млн долларов. Компания остановила ICO и пообещала выплатить жертвам атаки компенсацию своими токенами CDT.

CoinDash выступила с соответствующим заявлением, однако некоторые инвесторы продолжали посылать деньги на взломанный адрес. В результате объем похищенных средств составил 7−10 млн долларов.

В целом инцидент продемонстрировал растущие трудности, с которыми сталкивается бизнес при проведении ICO. Несмотря на значительные объемы привлекаемых средств, стартапам по-прежнему приходится бороться с недостатками технологии, переживающей раннюю стадию развития.

2. Взлом кошелька Parity

Для оператора криптовалютных кошельков Parity год стал провальным — компания дважды отметилась в нашем списке.

Проблемы начались в июле, когда британский стартап обнаружил уязвимость в своем ПО версии 1.5. В результате со счетов пользователей были похищены 150 тыс. эфиров. Ошибка крылась в кошельках с мультиподписями, от чего пострадали несколько ICO. На тот момент украденные эфиры стоили около 30 млн долларов, к середине декабря их стоимость возросла до 105 млн.

Проблема была признана «критической», технический директор компании Гэвин Вуд назвал по крайней мере три скомпрометированных адреса и заявил, что предпринимаются усилия по предотвращению дальнейшей кражи средств.

Позже выяснилось, что более 70 тыс. эфиров уже обналичены или выведены со счетов иным образом и вернуть их владельцам нереально.

3. Афера с проектом Enigma

В мире ICO проблемы не ограничивались подменой адресов. В августе хакеры взломали вебсайт, почтовую рассылку, учетную запись администратора канала на Slack блокчейн-стартапа Enigma и запустили фиктивную предпродажу токенов, похитив более 1,5 тыс. эфиров.

Выдавая себя за разработчиков проекта, хакеры пообещали высокую доходность и убедили ничего не подозревающих инвесторов перечислить им деньги.

Настоящие разработчики Enigma сумели восстановить контроль над счетами компании, однако электронный кошелек, используемый хакерами, был уже опустошен. Вернуть деньги не удалось.

4. Блокировка кошельков Parity

Пожалуй, самый крупный инцидент этого года выделяется не только размером, но и тем, что произошел без очевидной помощи злоумышленников.

В ноябре один и пользователей Parity случайно наткнулся ошибку в ПО, которая привела к замораживанию на счетах эфиров на 275 млн долларов.

Ошибка в одном из двух самых популярных клиентов для работы с эфиром поставила под сомнение стабильность центрального компонента инфраструктуры сети. В итоге некоторые потребители отказались от продуктов компании, а критика в адрес самого эфира усилилась.

В последующих обновлениях разработчики постарались снять блокировку с денег, однако для полного размораживания необходимо, чтобы все пользователи эфира провели обновление ПО.

5. Взлом хранилища токенов Tether

В конце ноября произошел еще один инцидент, вызвавший ожесточенные споры в криптосообществе. Хакеры похитили привязанные к доллару токены Tether стоимостью 30 млн. Тогда компания заявила, что монеты на сумму около 31 млн долларов были переведены из виртуального хранилища на неизвестный биткоин-адрес.

Хотя сумма не слишком велика по меркам криптовалютной экономики, взлом обострил давнюю критику компании. Многие блогеры и СМИ стали внимательно следить за происходящим в Tether.

Позднее компания вывела похищенные токены из обращения, обновив протокол блокчейна Omni, на котором они основаны. Тем не менее, обвинения в адрес Tether продолжаются, и немалую роль в этом сыграл инцидент с хранилищем.

6. Афера с Bitcoin Gold

Ветвления сбивают вас с толку? Мошенники прекрасно об этом знают и пытаются заработать на продавцах токенов, полученных в результате форков блокчейна.

Например, сразу после появления Bitcoin Gold некоторые владельцы биткоинов стали жертвами мошенников, воспользовавшись сервисом, якобы одобренном командой разработчиков.

Оператор сайта рекламировал его, как способ определить, имеют ли владельцы биткоинов право на получение Bitcoin Gold (по сути, легкие деньги для держателей криптовалюты), однако вместо этого воровал средства пользователей. Всего были похищены биткоины, Bitcoin Gold, эфиры и лайткоины более чем на 3 млн долларов.

Команда разработчиков Bitcoin Gold отвергла любую связь с владельцем сайта, утверждая, что он просто предложил создать сервис для проверки кошельков с открытым исходным кодом. Сначала владелец утверждал, что сайт был взломан, однако потом удалил свою учетную запись на GitHub и перестал отвечать на вопросы пользователей на канале форка в Slack.

Получается, что в поисках легкой наживы инвесторы в очередной раз попали в западню.

7. Взлом NiceHash

В этом году от атак пострадали и некоторые известные компании. Так, в начале декабря площадка по продаже вычислительных мощностей для майнинга NiceHash сообщила о взломе. Через некоторое время она подтвердила, что было украдено 4700 биткоинов. Их стоимость на тот момент оценивалась в 78 млн долларов.

Позже выяснилось, что хакеры взломали компьютер одного из сотрудников, получили доступ к торговой системе и похитили биткоины со счетов компании. Гендиректор NiceHash Марко Кобал заявил, что его команда пытается определить, как именно произошел взлом, однако это займет некоторое время.

На данный момент ни один из преступников из этого списка не был пойман или выявлен. Маловероятно, что похищенные деньги когда-либо будут возвращены владельцам.

Источник: cryptocurrency.tech

Оставить комментарий

Ваш адрес email не будет опубликован.