В прошлой статье мы начали обзор криптобирж, которые в 2019 году подверглись взлому и хищению криптовалют. Тогда мы рассмотрели Cryptopia из Новой Зеландии, DragonEx из Сингапура, Bithumb из Южной Кореи, Binance из Мальты. Учитывая, что Бинанс уже давно не считается гонконгской платформой, получается, две биржи из четырёх оказались азиатскими. Во второй половине 2019 года пострадали исключительно криптобиржи из стран Азии.

 

Bitrue (Сингапур)

 

Дата инцидента: 27 июня.
Причина: уязвимость в системе контроля за рисками, через которую хакеры получили доступ к аккаунтам 90 пользователей, а потом к горячему кошельку биржи.
Что похитили: 2,5 миллиона ADA и 9,3 миллиона XRP.
Сумма ущерба: 4,2 миллиона USD.
Куда переводили похищенное: Bittrex, BW.com, ChangeNOW, CoinSwitch, EXMO, Huobi Global.

 

Действия Bitrue:

1. Выявление и нейтрализация атаки.
2. Уход на техническое обслуживание.
3. Приостановка ввода и вывода средств на три рабочих дня.
4. Аварийная инспекция и собственное расследование.
5. Обращение в местную полицию.
6. Восстановление работы на следующий день.

Последствия:

• Благодаря страховому фонду биржа вернула пострадавшим средства в течение двух дней.
• Была улучшена безопасность и пересмотрена политика проверки.
• Часть монет удалось вернуть при содействии других бирж, которые заблокировали поступления от хакеров.
• В итоге убыток компании составил 3,2 миллиона USD.

 

BitPoint (Япония)

 

Дата инцидента: 12 июля.
Причина: несанкционированный доступ к приватным ключам в горячих кошельках.
Что похитили: 1,2 тысячи BTC, 11,2 тысячи ETH, 5,1 тысячи LTC, 2 тысячи BCH, 28,1 миллиона XRP.
Сумма ущерба: 32 миллиона USD.
Куда переводили похищенное: Binance, Huobi Global.

 

Действия BitPoint:

1. Временная остановка торгов, ввода и вывода средств.
2. Проведение расследования.
3. Уведомление местной полиции.
4. Обещание возместить потери 50 тысячам пользователей, в криптовалюте на 23 миллиона USD.

Последствия:

• Устранить уязвимости в безопасности биржи помог фонд Ripple Foundation.
• Часть монет удалось вернуть при содействии других бирж, а также Ассоциации JVCEA.
• В итоге убыток компании BitPoint Japan составил 28 миллионов USD.
• Акции родительской компании RemixPoint Inc., владеющей BitPoint Japan, упали на 19% после первых новостей о взломе.

 

VinDAX (Вьетнам)

 

Дата инцидента: 5 ноября.
Причина: неавторизованный вывод криптовалют из горячих кошельков.
Что похитили: 23 вида криптовалют.
Сумма ущерба: 0,5 миллиона USD.
Куда переводили похищенное: неизвестно.

 

Действия VinDAX:

1. Решение технических проблем.
2. Обращение к размещаемых криптопроектам с просьбой одолжить токены для возврата пользователям.
3. Заверение пользователей о скорейшем восстановлении и возмещении похищенного.

Последствия:

• Благодаря резерву и инвесторам биржа возместила похищенные токены через день.
• Работа была полностью восстановлена к концу ноября.

 

UPbit (Южная Корея)

 

Дата инцидента: 27 ноября.
Причина: неавторизованный вывод монет из горячего кошелька.
Что похитили: 342 тысячи ETH.
Сумма ущерба: 49,1 миллиона USD.
Куда переводили похищенное: Binance, Huobi Global.

 

Действия UPbit:

1. Временное прекращение работы для обслуживания сервера.
2. Приостановка торгов на неделю, а ввода и вывода средств на две недели.
3. Перевод всех активов на холодные кошельки.
4. Обращение к другим платформам с просьбой внести в чёрный список адрес злоумышленника.
5. Сотрудничество с местной полицией и Корейским агентством по Интернету и безопасности.
6. Обещание возместить ущерб пострадавшим пользователям.

Последствия:

• 3 декабря со своего адреса злоумышленник перевёл 55 тысяч эфиров на неопознанные адреса по схеме: сначала 1001 ETH, потом 10 000 ETH, и так пять раз.
• Биржа изменила политику KYC, введя дополнительные процедуры для проверки иностранных клиентов.
• Новая политика привела к ограничению на вывод средств иностранными пользователями.

 

 

Что ещё произошло с криптобиржами в 2019 году

 

8 января 2019 года, за полгода до летнего взлома, криптобиржа Bitrue подверглась атаке 51%. Злоумышленник попытался обманным путём вывести 13 тысяч ETC (~65 тысяч USD), но тогда система безопасности не дала ему осуществить задуманное.

 

26 января на P2P-платформе LocalBitcoins (Финляндия) была зафиксирована фишинговая атака. При этом проблема безопасности возникла не на платформе, а в форумном движке: хакер отредактировал официальную тему и вставил фишинговую ссылку. Пользователи, которые через форумную тему переходили на подставной сайт, видели копию платформы и привычно вводили логин-пароль. Получив данные пользователей, хакер потом авторизовался под аккаунтами 6 из них и вывел с их счетов в общей сложности 8 BTC (~27 тысяч USD).

 

25–27 марта на CoinBene (Сингапур) была замечена странная активность: на фоне технических работ с биржи выводились эфиры и 108 видов токенов на общую сумму 105 миллионов USD. Пользователи запаниковали, а эксперты заподозрили, что биржу взломали. Однако представители CoinBene заверили, что у них ничего не произошло и не пропало. Раз жертв нет, значит, можно считать, что преступления не было.

 

Что делать пользователям во время взломов

 

Когда из 8 пострадавших бирж 6 относятся к азиатским, вывод может показаться очевидным: опасно торговать на криптобиржах, базирующихся в Азии. То ли их сотрудники не обеспечивают должную безопасность, то ли в Азии промышляют гениальные хакеры. А может, действительно всё это — дело рук северокорейских спецслужб..?

 

Как бы там ни было, криптотрейдеры, которые занимаются краткосрочной торговлей или арбитражем на азиатских биржах, должны быть готовы к временным неудобствам и упущенной выгоде во время взломов. Среднесрочных трейдеров и долгосрочных инвесторов проблемы могут вообще не коснуться, ведь биржи быстро восстанавливают работу и возмещают потери. Вам нужно лишь дождаться официального заявления руководства и следить за развитием ситуации через социальные каналы и СМИ.

 

Те, кто не пользовался ограбленной биржей, тоже должны быть настороже. Если вы узнаете, что где-то украли криптовалюту, то выясните наименование монет/токенов и не покупайте такую криптовалюту напрямую из рук непроверенных продавцов. Преступники будут пытаться сбыть краденое через P2P-площадки или на внебиржевом рынке. Тот, кто случайно купит краденое, а потом попробует продать на централизованной бирже, может столкнуться с заморозкой аккаунта и изъятием средств преступного происхождения. Учитывайте, что крупные криптобиржи борются с отмыванием денег и проверяют криптовалюту, поступающую от пользователей.