Jump to content

Историческая справка касаемо взломов Биткоин Кошельков


В Сети можно встретить множество споров, касающихся взлома Биткоин Кошельков. Итогом дискуссии становится выделение двух основных способов: путем получения доступа к ПК владельцев криптовалют и через подбор приватных ключей (с помощью личных данных пользователя).

Биткоин и другие криптовалюты традиционно привлекают повышенное внимание хакеров самого разного калибра, которые не только используют их в своей противоправной деятельности, но и активно похищают не только с бирж, но и у рядовых пользователей.

Прибегая к помощи продвинутых технологий, хакеры находят все новые способы отъема средств, однако основные и проверенные временем методы остаются все те же, поскольку каждый день в криптовалютное пространство заходят новые люди, которые часто не располагают адекватным уровнем знаний и осведомленности для противодействиям таким атакам.

Ниже перечислены основные уловки и трюки хакеров, зная о которых пользователи могут как минимум обезопасить свои монеты.

Получения доступа к ПК и к серверу на этом варианте вина лежит полностью на владельце Биткоинов. Он сам не защитил компьютер и позволил хакерам украсть личные данные. Для второго способа нужен софт для взлома Биткоин-кошельков.


Если приводить случаи из истории, за время существования Bitcoin произошло много резонансных событий:

  • 2011 — взлом криптовалютной биржи Mt.Gox, результатом которого стала кража 650 000 BTC.
  • 2014 — воровство монет с биржи Cryptsy. Злоумышленникам удалось увести 13 тысяч Биткоинов и ещё 300 тысяч Лайткоинов.
  • 2015 — пострадала биржевая площадка Bitstamp, с которой украдено 19 тысяч BTC. На тот период это составляло около 5 миллионов долларов.
  • 2016. В период с апреля по август пострадало сразу три биржи — ShapeShift, Gatecoin и Bitfinex. В первом случае было украдено около 315 Биткоинов, во втором — 250, а в третьем — 119756 BTC.
  • 2017 — кража 4700 BTC с сервиса NiceHash. 2018 — кража 158,89 BTC у украинца. Правда похищение было не сетевым, а физическим. Владельца закрыли в гараже и угрозами заставили отдать всё, что есть.
  • 2019 — 7 мая биржа Binance была взломана и потеряла около 7000 биткойнов.
  • 2020 — взлом биржи Altsbit. Хакерам удалось получить доступ к горячим кошелькам торговой платформы за одну ночь.

Это далеко не все случаи, связанные с взломом криптовалютных бирж и сервисов онлайн-кошельков. В конце 2021 года в новостях прошла информация об аресте программиста из Китая, который украл BTC на сумму 3 млн долларов. Злоумышленник был модератором группы о взломах обменников криптовалюты, публиковал новости о способах краж, путях защиты от обмана. Один из пользователей добавился в группу и при прочтении очередной новости загрузил приложение, создающее новый адрес для бумажника Bitcoin. В итоге все монеты со счёта были украдены. Хакерам удалось совершить три кражи на сумму около 3 миллионов долларов.

Большая часть случаев взлома касается криптовалютных бирж, но это не говорит о «слабости» самого Bitcoin. Криптовалютная сеть не отвечает за безответственное хранение адресов Биткоин. Это задача владельцев. Ситуации со взломом криптовалютных бирж или иных сервисов для хранения личных ключей нельзя сопоставлять со слабой защитой Биткоин-кошелька или системы блокчейн.

Какие способы существуют

Для взлома электронного кошелька применяются следующие способы:

  • получение пользовательских данных и вход в аккаунт;
  • интеллектуальная атака путем загрузки приложения Qiwi hack.

Мошенники используют немало смекалки, чтобы получить доступ в профиль кошелька и воспользоваться чужими средствами. Пользователи опасаются за свои деньги, однако сами допускают массу ошибок и попадают в неприятные ситуации.

Взлом без дополнительных программ

Взлом Киви кошелька чаще всего осуществляется путем хитрых махинаций со стороны злоумышленников.

Для получения кода из СМС или пароля для личного кабинета они могут:

  • отправлять сообщения на почту или мобильное устройство под видом службы поддержки;
  • совершать голосовые вызовы от лица сотрудника безопасности и запрашивать личные для проверки.

Одним из частых способов является невнимательность при посещении терминала. В этом случае пользователь входит в собственный профиль самостоятельно, выполняет нужные операции и уходит, забыв выйти из аккаунта. Система автоматически переходит в главное меню через несколько минут и выходит из профиля, однако мошенники могут воспользоваться этим и вывести все деньги на личный счет.

Другим вариантом мошенничества без установки приложений является предложение удвоить средства.

Обман работает по схеме:

  • клиент Qiwi натыкается на объявление в интернете с подробным указанием как удвоить собственный счет;
  • отправляет деньги на указанные реквизиты и ожидает поступления увеличенной суммы.

Свои деньги пользователь не получит ни через минуту, ни через год. Это стандартная мошенническая схема, которая не требует взлома кошелька и основывается на жажде легкого заработка клиента Qiwi. Пользователь самостоятельно отправляет деньги на указанный счет, а рекламная информация с сайта исчезает через несколько часов. В таком случае вернуть деньги уже невозможно.

Qiwi Hack

В сети распространена программа для взлома Киви, за активацию которой нужно платить деньги. Разработчики предлагают получение данных с любого кошелька и быстрый вывод средств на указанные реквизиты.

Для поиска приложения:

  1. Открываем браузер на компьютере.
  2. В строке поиска вписываем запрос: «скачать Qiwi Hack Final».
  3. Перейти на одну из страниц.
  4. Загрузить приложение.

Доступ к ключам при взломе btc-кошелька

Криптовалюта Bitcoin — это публичный реестр, называемый Blockchain. Он хранит информацию обо всех транзакциях сети и связанные с ними кошельки. Владение биткоинами означает, что у клиента есть только личный ключ для доступа. Хранить ключи можно в любом виде — на жестком диске или флеш-накопителе, распечатать адреса в виде QR-кодов, хранить в биткоин-банке и т. д.

Злоумышленников не интересуют кошельки, на которых хранится пара биткоинов. Им нужны Интернет-сервисы в базах данных, на которых хранится много ключей или ВТС. Это биткоин-биржи, майнеры, интернет-магазины и владельцы больших сумм биткоинов.

После определения потенциальной жертвы злоумышленники пытаются получить доступ к частным ключам или базам данных. Для этого применяются все методы взлома компьютерных систем — скрытая загрузка вирусов на компьютер или сервер клиента биткоин. Также используются методы добывания паролей непосредственно от клиента (методы социальной инженерии). Если доступ к ключам получен то уже ничто не мешает перевести биткоин на нужные кошельки.

Будущее технологии

Также он предложил тем, кто использует brainwallet, рассмотреть улучшенную реализацию данной идеи — WarpWallet.

Кастелуччи говорит, что в уравнение WarpWallets интегрирована «соль» — случайные данные, используемые для входа при хэшировании функции. Это означает, что если «солью» пользователя был его адрес электронной почты, потенциальному вору нужно знать не только пароль, но и адрес.

Тем не менее, Кастеллуччи советует тем, кто использует кошельки на brainwallet, применять наборы случайных чисел и символов. А еще лучше использовать diceware — процесс, посредством которого пароли создаются с помощью пары генераторов случайных чисел.

Это действительно очень трудно, удержать людей от выбора клички собаки и своего дня рождения в качестве пароля. Никакой скрипт не может спасти людей, которые используют «P@ssw0rd». Многим пользователям казалось, что длинная фраза в качестве пароля вполне безопасна. Однако я доказал, что это не всегда верно.

Кастелуччи не сказал точно, сколько ключевых фраз Brainflayer способен угадывать на одном компьютере. Но он намекает, что если его программа будет запущена в ботнете, то цифра может приближаться к ста миллиардам ключевых фраз в секунду. Более того, он говорит, что программа PassPhrase оптимизирована для задачи быстрой генерации ключей Bitcoin и сканирования блокчейна.

Для наиболее эффективного сканирования и проверки блокчейна он использовал метод, известный как фильтр Bloom. Его результат пока не достигает триллиона ключевых фраз в секунду, о чем ранее предупреждал Сноуден, подразумевая достижения АНБ. Тем не менее, это может удивить многих людей, которые считают, что их ключевые фразы являются безопасными.

К чему привел взрывной рост криптовалют

Взрывной характер роста криптовалют подтверждает высокий интерес к новым цифровым активам. Агрессивное повышение курса монет объясняется желанием уйти от устаревшей банковской системы, которая пытается взять процент с каждой транзакции.

Кроме роста курса отдельных монет растет сам рынок. Любой может собрать инвестиции для реализации своей идеи через ICO. Так появилась известная криптовалюта Monero (XMR), основатели которой сделали акцент на анонимности, а также снижении сложности майнинга. Появляются проекты, внедряемые на государственном уровне. Это повышает интерес людей к блокчейн-проектам, создаваемых с благородными целями, что подталкивает купить криптовалюту.

Начало эпохи киберпреступлений — когда начали взламывать биткоин-кошельки

Все началось в середине 2013 года, когда первые пользователи Биткоина начали испытывать проблемы с безопасностью brainwallet. Примерно в то же время один из пользователей Reddit, известный как btcrobinhood (BTC Робин Гуд), начал воровать монеты из brainwallets. Потом они возвращались законным владельцам. Так он хотел показать уязвимость технологии.

Вдохновленный этим примером, Кастеллуччи создал оригинальную программу-взломщик Brainflayer, которая могла выдавать 10 000 паролей, предугадывая все возможные варианты. Когда он вернулся к своему компьютеру, на котором была запущена программа, он нашел 250 ВТС, уже извлеченных из чужого кошелька. Кастеллуччи был поставлен в трудную ситуацию. У него было два варианта: взять несколько BTC вкачестве оплаты за свои исследования или предупредить пользователей бумажников, что их безопасность под угрозой. В итоге ему удалось связаться с «пострадавшим». Он смог убедить его переместить биткоины в безопасный кошелек.

На время он работать над своими исследованиями. Он надеялся, что проблема уйдет. Ведь многие эксперты говорили, что brainwallet имеет много уязвимых мест. Когда проблема не исчезла, он решил вернуться к исследованиям, утверждая, что это его обязанность — раскрыть слабые места, чтобы пользователи могли принять соответствующие меры и повысить свой уровень защищенности.

Скрытый майнер Adylkuzz взламывает биткоин-кошельки

Все мы помним вирус-вымогатель WannaCry, заразивший полпланеты. Но есть более хитрые хакеры, которые еще до этого шифровальщика тихо зарабатывали, используя дыру в операционной системе Windows. Вирус ничего не требует от пользователя, не ворует средства, но при этом активно проникает в финансовые учреждения.

Историческая справка касаемо взломов Биткоин Кошельков

Мы говорим о майнере Adylkuzz. Он заразил сотни тысяч серверов и компьютеров обычных пользователей. От него пострадали даже компании, работающие в государственном секторе, банковской сфере, ТЭК, транспортной отрасли. Задачей вредоносной программы является захват компьютера и майнинг криптовалюты за ваш счет.

Попытки взлома корпоративных сетей были и раньше. Хакеры добывали биткоины за счет вычислительных мощностей серверов компаний. Кроме биткоинов злоумышленники добывали лайткоины и другие монеты, которые было выгодно майнить на тот момент. Это программное обеспечение использует ту же уязвимость ОС Windows, что и биткоин-вымогатель WannaCry.

Внутри скрытого майнера были найдены файлы Eternalblue и Doublepulsar. Эти инструменты были украдены хакерами с The Shadow Brokers у компании Equation Group, которая связана с американским АНБ. На протяжении 2016-17-го годов эксперты утверждали, что вирус будет приносить доход. Это оказалось правдой.

Кроме корпоративных сетей были заражены сотни тысяч, а может и миллионы ПК пользователей, которые случайно установили на компьютер вредоносную программу. Заражение происходило через торренты, подозрительные сайты, сервисы. Самый высокий процент вирусов был зафиксирован в заархивированных файлах.

Разумеется, вирус ничего не шифрует и не вымогает деньги. Но если сервер нагружен, наличие скрытого майнера приводит к перегрузке и возникновению критичных проблем. На зараженных серверах часто системные администраторы наблюдали «синий экран смерти», а также нестабильность корпоративной сети.

Во время майнинга Adylkuzz ворует значительную часть производительности серверов. Каждый зараженный компьютер сканирует и пытается взломать машины, являющиеся частью одной сети. Также заражаются интернет-узлы, создающие огромные объемы трафика. Это приводит к перегрузкам сетевых ресурсов. Что становится причиной комплектующих серверов.

Обман QIWI

Желание взломать Qiwi кошелек может послужить хорошим уроком для того кто пытается найти способ как сделать это.

Людям всегда хотелось заработать деньги, обычно в больших размерах и за крайне короткий период при этом особо ничего не делая. В Интернете давно появились множество обьявлдения в виде «Волшебных кошельков». Суть каковых очень проста. Отправляешь на счет этого кошелек деньги, после некоторое время на счет возвращается сумма в несколько раз больше отправленной. Вся эта информация подается так, что пользователь, пытаясь взломать кошелек Киви, случайно наткнулся на эту информацию. Ниже как обычно в виде комментария в роде «У меня все вышло, невероятно но факт». Но это все обман. Сначала вы отправляете для проверки 100 рублей – а возвращают 200. Отправляя еще раз 100 – возврат 200. Когда уже убедившись, что все это работает, вы не думая отправляете максимальную сумму которая у вас есть на счету. Но на этот раз увы деньги не увеличуются и обратно не приходят. Так продумана система.

Некоторые люди попавшись на такую уловку, обозлившись, пишут что то в виде – ” Я попался на этом и теперь хочу отомстить”. Вам предлагают отправить не большую сумму не свыше 800 рублей, тогда система будет вам возвращать постоянно. Конечно же номер QIWI, на котором якобы они попались подставляют свой.И как понятно любому это же тоже обман. Вы не получите ни копейки, если отправите средства им на счет.

Социальная инженерия и фишинг

Под социальной инженерией понимается совокупность обменных приемов, заставляющих пользователей выполнять на сайтах или в приложениях действия, которые могут нанести им ущерб. Одним из таких весьма популярных методов является фишинг — создание сайтов-клонов известных ресурсов, которые вынуждают пользователей раскрывать свои персональные данные, включая пароли, телефонные номера, реквизиты банковских карт, а в последние годы и приватные ключи от криптовалютных кошельков.

Ссылки на фишинговые сайты могут распространяться разными способами: рекламные объявления в соцсетях, электронные письма. Все это делается с единственной целью — заставить невнимательного пользователя перейти на фейковый сайт, чтобы он ввел там персональные данные.

По данным Chainalysis, в криптовалютном пространстве фишинг оставался наиболее прибыльным мошенническим методом на протяжении 2017-2018 годов. Однако, если в 2021 году на его долю приходилось более 88% всех мошеннических схем, то в 2021 году этот метод стал менее эффективным, и его показатель успешности снизился уже до 38,7%.

Опасность стать жертвой фишинговой атаки сохраняется до сих пор. Среди последних таких инцидентов можно выделить атаки на популярный кошелек Electrum в декабре 2021 и в апреле 2021 гг. Нередко при этом атаки велись и на альткоин-кошельки.

Кроме того, за последнее время жертвами фишинговых атак становились биржи Bitfinex и Binance, аппаратный кошелек Trezor, платформа для покупки/продажи биткоинов LocalBitcoins, а также пользователи социальных сетей, например, Facebook. В последнем случае злоумышленники копируют страницы популярных криптовалютных сообществ, после чего используют фотографии участников реальных сообществ, отмечая их в посте как победителей программы лояльности к платформе.

О том, какое значение борьбе с фишингом придают ведущие представители индустрии, сполна говорит и тот факт, что Binance Labs, венчурное подразделение криптовалютной биржи Binance, осуществило инвестиции в PhishFort. Компания специализируется на защите от фишинговых атак. Она ориентируется на бизнесы, находящиеся в высокой группе риска: биткоин-биржи, ICO-проекты, платформы по выпуску токенов.

Рекомендации по защите от фишинговых атак весьма просты: повышение общей компьютерной грамотности, собственная внимательность (ручной ввод URL и проверка использования протокола https), а также недоверие к объявлениям, предлагающим бесплатную раздачу криптовалют.

Мобильные приложения

Жертвами хакеров чаще всего становятся владельцы устройств на Android, вместо 2FA использующие только логин и пароль. Происходит это в том числе и потому, что процесс добавления приложений в Google Play Store менее строгий, чем у App Store. Злоумышленники пользуются этим, размещая собственные приложения, которые имитируют известные кошельки и биржи, и выманивают у невнимательных пользователей конфиденциальные данные.

Одна из громких историй с фейковыми приложениями была связана с биржей Poloniex. В ноябре 2021 года эксперты компании ESET обнаружили в Google Play программу, которая выдавала себя за официальное мобильное приложение этой американской биржи. Суть мошенничества заключалась в том, что скачавшие программу пользователи вводили туда логин и пароль. Это позволяло создателям вируса самостоятельно менять настройки, выполнять транзакции, а также получить доступ к почте пользователей.

Несмотря на то, что на тот момент у Poloniex не было официальных мобильных приложений (они были выпущены только в июле 2018), два варианта фейковых приложений установили более 5 тысяч человек. После предупреждения ESET они были удалены из Google Play.

Также в Google Play находились фальшивые приложения MetaMask и Trezor Mobile Wallet.

Пользователи устройств на iOS чаще становятся жертвами злоумышленников, распространяющих приложения со встроенной функцией скрытого майнинга. После обнаружения этой проблемы компания Apple была вынуждена ужесточить правила принятия приложений в App Store. При этом ущерб от таких приложений достаточно невелик — они только снижают производительность компьютера, не уводя при этом средства.

Рекомендации: не устанавливайте приложения, в которых нет крайней необходимости. Не забывайте о двухфакторной аутентификации, а также проверяйте ссылки на приложения на официальных сайтах проектов и платформы, чтобы убедиться в их подлинности.

Троянские вирусы с целью взлома btc-кошельков

Это разновидность вредоносных программ, проникающих в компьютер под видом легального ПО. Они осуществляют различные неподтвержденные пользователем действия:

  • сбор информации о банковских картах,
  • нарушение работоспособности компьютера,
  • использование ресурсов компьютера в целях майнинга,
  • использование IP для нелегальной торговли и т. п.

Но изобретательность хакеров на месте не стоит. Так была обнаружена новая версия печально известного трояна Win32.Rakhni. Этот вирус известен еще с 2013 года, но если поначалу он фокусировался исключительно на шифровании устройств и требовании выкупа за разблокировку, то новая версия пошла намного дальше.

Для начала она проверяет наличие папок, связанных с биткоин-кошельками, и, если таковые обнаружены, шифрует компьютер и требует выкуп. Однако, если таких папок найдено не было, Win32.Rakhni устанавливает вредонос, похищающий вычислительные мощности компьютера с целью скрытого майнинга криптовалют, а также пытается распространиться на другие устройства в сети.

Историческая справка касаемо взломов Биткоин Кошельков

При этом, как видно на изображении выше, более 95% всех случаев заражения компьютеров этим трояном приходилось на Россию, второе и третье места достались Казахстану и Украине.

Согласно данным Kaspersky Labs, Win32.Rakhni чаще всего распространяется через электронные письма, в которых пользователям предлагается открыть прикрепленный pdf-файл, однако вместо ожидаемого содержимого запускается программа-вредонос.

Как и в случае с фишинговыми атаками для предотвращения заражения устройств необходимо соблюдать базовую компьютерную гигиену и быть крайне внимательным к открываемым вложениям.

Типы бонусов в Qiwi

Итак, вас заинтересовали халявные деньги. В 2022 году существует достаточное количество ресурсов, раздающих определённые суммы за определённые действия пользователям компании Qiwi. 

Есть три вида:

  1. Плата за регистрацию.
  2. Платформы, выдающие ваучеры, в которых не хватает символов. Можно получить вознаграждение, если угадать их.
  3. Сайты, одаривающие за ввод электронного бумажника.

Халявные деньги также раздают казино, букмекерские конторы и аналогичные службы. Однако, это варианты, связанные с рисками, которые мы не будем рассматривать. 

Клавиатурные шпионы (keyloggers)

Вредоносные программы зачастую состоят из нескольких компонентов, каждый из них выполняет собственную задачу. Один из популярных приемов при атаках — это так называемые клавиатурные шпионы (кейлоггеры). Это узкоспециализированный инструмент, записывающий все нажатия клавиш на устройствах. С его помощью злоумышленники могут незаметно завладеть всей конфиденциальной информацией пользователя, включая пароли и ключи от криптовалютных кошельков.

Чаще всего кейлоггеры проникают в системы с составе комплексного вредоносного софта, но иногда они могут быть встроены во вполне легальное программное обеспечение.

Производители антивирусников, как правило, добавляют известные кейлоггеры в свои базы, и метод защиты от них мало чем отличается от метода защиты от любого другого вредоносного софта. Проблема в том, что кейлоггеров очень много. Уследить за всеми физически очень сложно. По этой причине клавиатурные шпионы с первой попытки часто не определяются антивирусами.

Следите за безопасностью

В своих статьях и видео на YouTube канале мы не однократно писали и говорили о том, что хранить на биржах очень опасно!

Поэтому мы советуем Вам подумать о будущем и обезопасить себя.

Это можно сделать 2 способами:

  1. Купить надежный аппаратный кошелек Ledger Nano S или Ledger Nano X
  2. Установить под все имеющиеся у Вас криптовалюты.

Публичные сети Wi-Fi

Кража средств через общедоступные сети Wi-Fi всегда была и остается одним из наиболее популярных инструментов злоумышленников. Большинство Wi-Fi-роутеров используют протокол WPA (Wi-Fi Protected Access), который не только шифрует всю информацию в беспроводной сети, но и обеспечивает доступ к ней только авторизованным пользователям.

Однако хакеры нашли лазейку. Запуская несложную команду KRACK, они заставляют устройство жертвы переподключиться к собственной сети Wi-Fi. После чего они получают возможность отслеживать и контролировать всю проходящую через нее информацию, включая ключи от криптовалютных кошельков.

Защититься от такой атаки помогают регулярные обновления прошивок роутера, а также собственная внимательность: никогда не следует осуществлять транзакции, находясь в публичных местах, вроде вокзалов, аэропортов, гостиниц или, что происходит весьма часто среди представителей биткоин-сообщества, на блокчейн-конференциях.

Распространение вредоносного ПО

Некоторые пользователи в целях экономии приобретают нелицензионное программное обеспечение, которое может стоить в несколько раз дешевле, либо раздаваться бесплатно. Иногда даже предлагается скачать программу для взлома Киви кошелька.

Историческая справка касаемо взломов Биткоин Кошельков

У системы Киви есть опция смс-информирования, которая обходится в 29 рублей в месяц. Некоторые пользователи отключают смс-информирование в целях экономии или нежелания вводить код при каждом входе в систему. На этом и основывается мошенническая схема:

  1. Через установку вредоносного программного обеспечения мошенники получают ключи для входа в QIWI кошелек.
  2. Если смс-информирование на аккаунте отключено, третьи лица смогут войти в личный кабинет QIWI и совершить любую операцию со счетом пользователя.

До того, как владелец кошелька зайдет на сайт и обнаружит пропажу, его средства уже будут выведены из системы. Помочь в этом случае служба безопасности не сможет. Для собственной безопасности не следует скачивать нелицензированные программы или совершать какие-либо действия на подозрительных ресурсах. Также не стоит отключать смс-информирование, так как это может привести к значительным денежным потерям.

Следует заметить, что компания QIWI никогда не предлагает установить ту или иную программу. Если нужно установить приложение Киви, то использовать в этих целях можно только официальные магазины.

Slack-боты

Еще есть Slack-боты. Они отправляют пользователю уведомление о проблеме с кошельком. Конечная цель — заставить человека нажать на сообщение и ввести приватный ключ.

Наиболее масштабной успешной хакерской атакой, в ходе которой были задействованы боты для Slack, стал инцидент с Enigma в августе 2017 года. Тогда проект был вынужден приостановить пресейл токенов ECAT после того, как неизвестные злоумышленники взломали сайт проекта и, указав ложный ETH-адрес, лишили его более $400 000.

Расширения, плагины и аддоны для браузеров для взлома btc-кошельков

Существует немало браузерных расширений и плагинов. Они помогают сделать взаимодействие с криптовалютными кошельками более простым и комфортным. Однако написаны они, как правило, на JavaScript, что делает их уязвимыми к хакерским атакам. Речь может идти как о перехвате пользовательских данных и дальнейшем доступе к кошелькам, так и об установке программ для скрытого майнинга.

При этом, как отметили в Check Point Software Technologies Ltd, именно скрытые криптомайнеры остаются доминирующей угрозой для организаций по всему миру.

Противостоять этой угрозе можно несколькими способами: установить отдельный браузер или даже отдельный компьютер для трейдинга, использовать режим инкогнито, регулярно обновлять антивирусные базы и не скачивать никаких сомнительных расширений или плагинов.

Основная часть хакерских атак приходится на биржи и компании. Однако индивидуальных пользователей они также не обходят вниманием. Хакеры идут на шаг впереди всей индустрии. Важным аспектом борьбы со злоумышленниками остается собственная компьютерная грамотность пользователей и отслеживание последних трендов и событий в области кибербезопасности.

За прошедшие годы индустрия криптовалют и блокчейнов заработала репутацию частой жертвы кибератак. Принято считать, что криптовалютные биржи и обменники становятся наиболее частой мишенью для атак, постоянно подвергая средства своих клиентов чрезмерному риску и регулярно теряя сотни миллионов долларов. Но насколько такая репутация заслужена?

Сложно спорить, что это было действительно так в первые годы существования криптовалют. Случай с биржей Mt. Gox, одна из первых и крупнейших криптовалютных краж, по-прежнему остается примером грубой небрежности и некомпетентности, которые привели к потере 400 миллионов долларов в биткойнах.

Однако сегодня мы посмотрим на историю крупнейших крипто-ограблений всех времен, и убедимся своими глазами, что ситуация улучшается. Участие правительства и инициативы саморегулирования в отрасли значительно усилили безопасность на всех основных криптобиржах.

Однако это не означает, что инвесторы в криптовалюты должны начинать или продолжать хранить свои средства на криптовалютных биржах. Независимо от того, насколько защищена будет любая конкретная платформа, она почти по определению более уязвима для атак, чем более безопасные методы хранения : в первую очередь холодные кошельки.

Даже если хакерам удается прорваться через все степени защиты, более тесное сотрудничество между основными участниками криптопространства, достижения в области экспертизы блокчейнов и страховая защита активов часто приводят к быстрому возврату украденных средств или, в отсутствие этого, к полной компенсации потерь. Итак, давайте посмотрим, как происходили крупнейшие в истории крипто-ограбления, и к чему они привели.

Взлом Poly Network

Дата атаки: 10 августа 2021 г.

Стоимость потерянных активов: 610 миллионов долларов.

Историческая справка касаемо взломов Биткоин Кошельков

Взлом Poly Network, протокола кросс-чейн совместимости для Bitcoin (BTC), Ethereum (ETH), Neo (NEO) и других криптовалют, является крупнейшим подтвержденным грабежом криптовалют в истории, а также одним из самых недавних. Функция кросс-чейн транзакций Poly Network позволяет пользователям пересылать активы между различными блокчейнами, не конвертируя их через биржи.

По словам программиста Кельвина Фихтера, протокол создает цифровые самоуправляемые сейфы на двух разных блокчейнах. Затем он позволяет пользователю снимать средства из одного ящика только после того, как тот получит подтверждение из другого ящика о том, что соответствующая сумма активов была в него помещена.

Хакеру (или хакерам) удалось найти способ обманом заставить сейфовый ящик высвободить хранящиеся в нем средства без получения законного разрешения от другого блокчейна. Они воспользовались этой уязвимостью 10 августа, чтобы украсть в общей сложности более 610 миллионов долларов.

К счастью, у этой истории счастливый конец. Команда Poly Network установила связь с хакером вскоре после атаки, что в конечном итоге привело к возвращению всех украденных активов на сумму 610 миллионов долларов.


Взлом Coincheck

Дата атаки: 26 января 2018

Стоимость потерянных активов: 534 миллиона долларов

Историческая справка касаемо взломов Биткоин Кошельков

Coincheck — довольно популярная японская криптовалютная биржа, которую неизвестные хакеры атаковали в январе 2018 года. Около 523 миллионов токенов NEM (XEM), оцениваемых на тот момент в 530 миллионов долларов, были незаконно выведены с адреса биржи 26 января, после чего произошло аномальное уменьшение баланса биржи.

По собственному признанию Coincheck, атака стала возможна из-за технических трудностей и нехватки сотрудников, с которыми столкнулась компания, которые в итоге и привели к нарушениям безопасности. Украденные NEM хранились в подключенном к Интернету горячем кошельке, а не в офлайн холодном кошельке, что является стандартной отраслевой практикой, поскольку обеспечивает дополнительный уровень защиты от сетевых атак.

Агентство финансовых услуг Японии (FSA) впоследствии приказало Coincheck улучшить свои методы обеспечения безопасности. Тем не менее, биржа не была закрыта, в расчете, что ей удастся вернуть деньги пользователям и восстановить к нормальную работу. Решение FSA позволить бирже продолжить работу оказалось верным, поскольку Coincheck использовала свой собственный капитал для возмещения средств всем 260 000 затронутым клиентам и остается высокоактивной торговой платформой с ежедневным объемом торгов почти 100 миллионов долларов по состоянию на август 2021 года.


Трагедия Mt. Gox

Дата атаки: конец 2011 – февраль 2014

Стоимость потерянных активов: 460 миллионов долларов

Историческая справка касаемо взломов Биткоин Кошельков

Mt. Gox был создан в 2007 году американским программистом Джедом Маккалебом (Jed McCaleb), чтобы служить платформой для обмена карточками для популярной игры Magic: The Gathering Online. Маккалеб до конца так и не реализовал первоначальный план, переквалифицировав сайт в биткойн-биржу в 2010 году. Позже, когда популярность компании и объем проходящих через нее средств начали стремительно расти, он продал ее японскому программисту и предпринимателю французского происхождения Марку Карпелесу (Mark Karpeles).

Последующие действия Карпелеса имели катастрофические последствия для бизнеса. В то время как торговая платформа выросла и заняла место крупнейшей криптовалютной биржи в миреобрабатывая одномоментно до 70% всех BTC транзакций, развитие ее внутренних механизмов застопорилось. Это и сделало её идеальной мишенью для хакеров.

В интервью Wired анонимные инсайдеры Mt. Gox сообщили, что в цикле разработки ПО биржи отсутствовали даже такие базовые вещи, как контроль версий и тестовая среда, из-за чего обновления выпускались слишком медленно, а уязвимости оставались незакрытыми по несколько недель. Хакеры пользовались имевшимися дырами в безопасности и смогли украсть с биржи 744 408 биткойнов на сумму около 460 миллионов долларов на момент кражи, или 37 миллиардов долларов по сегодняшнему курсу. Это происходило несколько лет, начиная с конца 2011 года.

Mt. Gox окончательно рухнул 24 февраля 2014 года, вскоре после этого заявив о банкротстве. Потерянные средства так и не были полностью возмещены клиентам биржи, впрочем многие из них всё еще не оставляют надежду. Ограбление Mt. Gox стало самой крупной криптокражей на долгие годы, пока Coincheck не превзошел его четыре года спустя. Это послужило также уроком, показав всему миру, что индустрия крипто стала уже слишком большой, чтобы пренебрегать профессиональными мерами безопасности для защиты клиентских денег.


Взлом KuCoin

Дата атаки: 25 сентября 2020

Стоимость потерянных активов: 280 миллионов долларов

Историческая справка касаемо взломов Биткоин Кошельков

Следующим в нашем списке идет KuCoin, еще одна крупная криптобиржа, которая была взломана 25 сентября 2020 года, лишившись $275-$285 миллионов долларов пользовательских активов. В этом случае можно отметить, что быстрые и точные действия со стороны биржи, вкупе с тесным сотрудничеством с другими компаниями в индустрии криптовалют, позволили KuCoin выжить после инцидента.

В течение недели со дня взлома компания Chainalysis, занимающаяся обработкой блокчейн данных, отследила все украденные средства и смогла выйти на след преступников. Их инструмент крипто-форенсики Reactor позволил не терять из виду деньги, несмотря на попытки преступников замаскировать движение средств через миксеры монет и децентрализованные биржи (DEX), которые обычно не оставляют контрольного следа.

Благодаря использованию блокчейн инструментов и сотрудничеству с другими биржами и правоохранительными органами KuCoin вернул 84% украденных токенов, а оставшиеся убытки покрыл за счет собственного капитала и страхового фонда. Более того, после атаки биржа учредила программу Safeguard Program, чтобы дать возможность другим криптовалютным компаниям воспользоваться их бесценным опытом борьбы с последствиями взлома, окажись они в подобной ситуации.

Умелым подходом к разрешению инцидента KuCoin заработала уважение клиентов и по праву заняла шестое место среди ведущих криптовалютных бирж с ежедневным объемом торгов около 1,92 миллиарда долларов по состоянию на август 2021 года.


Взлом CryptoCore/Lazarus

Дата атаки: январь 2018 – по сегодняшний день

Стоимость потерянных активов: от 200 млн до 1,75 млрд долларов

Историческая справка касаемо взломов Биткоин Кошельков

История работы хакерской группы CryptoCore немного похожа на историю Mt. Gox в том смысле, что атака не была единичным событием, а происходила постепенно, на протяжении нескольких лет. Однако разница в том, что мишенью атаки стали как минимум пять различных бирж.

Исследование, опубликованное экспертами по кибербезопасности ClearSky в июне 2020 года, показало, что еще с мая 2018 года группа хакеров взломала целый ряд криптобирж с помощью тщательно продуманных фишинговых атак, что привело к потере не менее 200 миллионов долларов в криптовалюте. ClearSky назвали группу “CryptoCore”, со средней степенью уверенности определив, что она базируется в России, Украине или Румынии, и обнаружила, что затронутые биржи в основном базировались в Японии и США.

Но вот что становится интересным: дальнейшее расследование ClearSky выявило связь с другой хакерской группировкой. В мае 2021 года компания опубликовала отчет, в котором приписывает атаки CryptoCore со средней или высокой вероятностью команде хакеров Lazarus. Считается, что они базируются в Северной Корее и работают на правительство страны, в связи с чем они также внесены в список активных угроз национальной безопасности США.

Если оценка ClearSky верна, это взятые вместе взломы CryptoCore/Lazarus становятся одной из крупнейших операций по краже криптовалют за все время. Другое исследование уже упомянутой фирмы Chainalysis в феврале 2021 года показало, что Lazarus украли целых 1,75 миллиарда долларов в криптовалюте. Атаки начались примерно в январе 2018 года и, вероятно, продолжаются по сей день — группа до сих пор окончательно не идентифицирована и не задержана.


Взлом Bitgrail

Дата атаки: 10 февраля 2018

Стоимость потерянных активов: 140-195 миллионов долларов

Историческая справка касаемо взломов Биткоин Кошельков

Bitgrail был полной противоположностью успешных кейсов KuCoin и Bitfinex (подробнее об этом позже). Биржа подверглась атаке в январе – феврале 2018 года, в результате чего было украдено 17 миллионов токенов Nano (NANO) на сумму порядка 140 – 195 миллионов долларов.

Дело в том, что основатель и единственный директор компании Франческо Фирано (Francesco Firano) совершил ошибку за ошибкой. Несмотря на то, что хакеры начали откачивать Nano в январе, биржа не прекращала работу и не уведомила власти до 10 февраля, когда было уже слишком поздно. После этого Фирано безуспешно пытался переложить вину на команду Nano, которая справедливо отказалась как-либо менять блокчейн, дабы компенсировать ошибку безопасности Bitgrail.

Хуже того, по мере того, как расследование взлома продолжалось, итальянская полиция обнаружила доказательства «явной» личной причастности Фирано к атаке. Хотя власти не были уверены, принимал ли он активное участие в краже или просто совершил преступную халатность, они предъявили Фирано обвинения в компьютерном мошенничестве, фиктивном банкротстве и отмывании денег.

По состоянию на август 2021 года ситуация остается неразрешенной: итальянский суд обязал Bitgrail возместить как можно большую часть украденных средств, а претензии жертв остаются в рассмотрении до 17 сентября 2021 года, как указано на сайте биржи.


Взлом Bitfinex

Дата атаки: 2 августа 2016

Стоимость потерянных активов: 78 миллионов долларов

Историческая справка касаемо взломов Биткоин Кошельков

Bitfinex — еще одна криптобиржа, которая потеряла крупную сумму клиентских средств в результате взлома, но в конечном итоге восстановилась замечательным образом. На биржу была совершена атака 2 августа 2016 года, а из кошельков пользователей было выведено почти 120 000 биткойнов, что было эквивалентно 78 миллионам долларов на тот момент.

Биржа объявила о взломе в своем блоге и сразу же остановила вывод BTC и всю торговлю. Все украденные средства вскоре были занесены в черный список (что предотвратило возможность их обналичивания через любую криптовалютную биржу), но так и не были возвращены, а самих хакеров так и не выследили, несмотря на все приложенные усилия.

Чтобы возместить ущерб жертвам атаки, Bitfinex выпустил токены BFX, выдав их потерпевшим в соотношении 1:1 к их убыткам, пообещав выкупить токены по 100% их стоимости используя полученную в будущем прибыль. Биржа успешно выполнила свои обязательства в течение года после атаки, объявив о полном выкупе BFX в апреле 2017.

Изящное разрешение казалось бы катастрофической ситуации позволил Bitfinex остаться в числе самых популярных криптобирж мира. В августе 2021 это восьмая по величине платформа с ежедневным объемом торгов около 900 миллионов долларов.


Взлом Africrypt

Дата атаки: 13 апреля 2021

Стоимость потерянных активов: от 100 млн до 3,6 млрд долларов

Историческая справка касаемо взломов Биткоин Кошельков

Последним, но не менее важным в нашем списке является загадочное дело Africrypt. Южноафриканская инвестиционная фирма, основанная в 2019 году братьями Райесом и Амером Кейджи (Raees and Ameer Cajee), прекратила все операции 13 апреля 2021 года, ссылаясь на нарушение безопасности системы, клиентских учетных записей, кошельков клиентов и узлов.

Затем братья порекомендовали своим клиентам не следовать «законным путем» возмещения потерянных в результате атаки средств, так как это только задержит процесс их отслеживания и возврата. Не прислушавшись к совету Кейджи, несколько жертв инцидента обратились в юридическую фирму Hanekom Attorneys. Они подали жалобу в полицию, утверждая, что сумма потерь составила 3,6 миллиарда долларов в биткойнах, и предполагая, что предполагаемый взлом был экзит-скамом, иначе бегством с деньгами клиентов.

В ответ Рейс и Амир наняли своего собственного адвоката Джона Остхейзена (John Oosthuizen), который всячески отрицал причастность братьев к ограблению. Остхейзен добавил абсурда ситуации, объяснив тот факт, что Кейджи не связались с полицией сразу после взлома, их юным возрастом и отсутствием жизненного опыта. (Братьям было 18 и 20 лет на тот момент, и, скорее всего, они знали о существовании и целях работы правоохранительных органов.).

Как можно догадаться, веб-сайт Africrypt был закрыт, а его основатели таинственным образом исчезли вскоре после инцидента. Пока лишь неясно, верна ли оценка потерь в размере заявленных 3.6 миллиарда долларов. На сегодняшний день нет никаких доказательств, что компания когда-либо распоряжалась таким объемом средств, но если это все же подтвердится, это поставит Africrypt на первое место среди крупнейших краж криптовалюты в истории.


 

Историческая справка касаемо взломов Биткоин Кошельков

GitHub

Telegramhttps://t.me/cryptodeeptech

Видеоматериал: https://youtu.be/LvIfQM9VU4U

Источник: https://cryptodeep.ru/history

 


 

 

 

 

 

 

 

 

 

 

0 Comments


Recommended Comments

There are no comments to display.

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...