Восемь крупнейших криптовзломов в истории

В последние годы на рынке криптовалют наблюдается небывалый расцвет: мы все чаще слышим о биткойне, эфириуме и догикоине, которые постепенно становятся частью современной массовой культуры. Но вместе с популярностью криптовалют растет и количество взломов на криптобиржах, причем в геометрической прогрессии.

Что такое криптовалюта?

Криптовалюта – это цифровая децентрализованная и нерегулируемая валюта, созданная на основе блокчейна. В отличие от официальных, регулируемых валют, выпускаемых центральными банками стран, все транзакции с криптовалютой, в том числе ее выпуск, осуществляют пользователи. Именно они являются создателями многочисленных цифровых «валют». Среди самых популярных стоит отметить Bitcoin, Ethereum, Tether, Cardano и Dogecoin.

Теоретически криптовалюту можно использовать как обычные деньги. Но поскольку это направление только начинает развиваться, оплата криптомонетами пока доступна лишь в некоторых крупных магазинах.

Вместе с тем децентрализация криптовалюты нередко становится источником проблем. Например, криптотрейдеры спекулируют цифровыми активами так же, как инвесторы – ценными бумагами, рассчитывая на то, что их стоимость вырастет (или, наоборот, упадет). Но хуже всего то, что такая децентрализация играет на руку злоумышленникам, позволяя им вмешиваться в транзакции пользователей криптобиржи и взламывать криптокошельки.

Виды криптовзломов

В 2022 году злоумышленники вывели 3,8 миллиарда долларов с чужих счетов на нескольких криптовалютных биржах, в то время как в 2021 году их добыча составила «всего» 3,3 миллиарда долларов. И все это на фоне заметного спада активности криптотрейдеров, вызванного ростом атак на биржи и недоверия пользователей.

Злоумышленники используют разные приемы для совершения атак, разобравшись в которых вы сможете защитить свои цифровые активы. Вот три самых распространенных способа взлома, о которых вам следует знать.

Атаки на мосты

Само название этой атаки предполагает, что хищение криптовалюты происходит во время ее перевода из одного блокчейна в другой. Поскольку каждая монета имеет собственный блокчейн, для их перевода из одного блокчейна в другой, например из Ethereum в Dogecoin, используется специальный протокол передачи – блокчейн-мост. Без этого протокола работа на криптобирже невозможна, но в то же время это легкая мишень для злоумышленников – им не составит труда изменить код моста или подобрать нужный криптографический ключ.

Взлом криптокошельков

Для управления криптовалютой, ее хранения и перевода пользователям нужны криптокошельки. Они бывают холодные и горячие. Горячие кошельки требуют постоянного подключения к интернету, поэтому они наиболее уязвимы для атак. Для взлома криптокошельков и кражи цифровых активов злоумышленники используют уязвимости сети.

Взлом биржи

Некоторые пользователи предпочитают управлять своими активами через криптобиржи – онлайн-платформы, на которых можно хранить монеты и торговать ими. На этих платформах хранятся огромные объемы криптовалют, которые и являются основной целью злоумышленников. Для кражи монет из горячих кошельков используются разные тактики, например фишинг и социальная инженерия.

Виды криптоатак

Для вывода криптовалюты из чужих кошельков злоумышленники используют разные тактики. Разобравшись, как они работают, вы сможете защитить свои цифровые активы. Вот три основных сценария.

Фишинг Это один из самых распространенных типов интернет-мошенничества. Злоумышленники рассылают владельцам криптовалюты письма, пытаясь побудить их поделиться конфиденциальными данными или загрузить на устройство вредоносную программу, которая позволит мошенникам получить доступ к криптокошельку жертвы и украсть монеты.
Вредоносный код. В основе криптовалют и программных средств для работы с ними лежит специальный код, который может содержать уязвимости. Нащупав незащищенный участок криптоинфраструктуры, злоумышленники могут изменить такой код, чтобы взломать, например, блокчейн-мост.
Кража ключа. Для доступа к криптовалюте пользователям нужны специальные ключи. Завладев ими, киберпреступники могут запросто вывести все монеты из кошелька жертвы.

Восемь крупнейших криптовзломов в истории

С ростом популярности криптовалют возросло и количество атак на криптобиржи. Крупнейшие взломы, например взлом биржи FTX, приносили преступникам миллионы долларов и приводили к закрытию бирж, а в некоторых случаях даже к юридическим последствиям для их владельцев. Stormgain – одна из немногих криптобирж, до которой киберпреступники еще не добрались, но, полагаем, что это лишь вопрос времени. Ниже мы рассказываем о самых известных криптовзломах в истории.

1. Ronin Network

В марте 2022 года группа киберпреступников, предположительно из Северной Кореи, совершила крупнейшую в истории кражу криптовалюты – с биржи Ronin Network, ориентированной на блокчейн-игры, были выведены монеты Ethereum и стейблкоина USDC на общую сумму 615 миллионов долларов. Для этого злоумышленники использовали закрытые ключи, украденные у клиентов биржи, – просто потрясающий пример хищения криптовалюты с помощью украденных ключей.

2. Poly Network

Еще один нашумевший взлом произошел в августе 2021 года – через уязвимость в программном обеспечении Poly Network злоумышленник вывел с биржи 611 миллионов долларов в криптовалюте. Позже выяснилось, что хакер сделал это забавы ради. Все украденные активы он вернул.

3. FTX

В 2022 году мало кто не слышал о взломе FTX. В то время FTX была одной из ведущих компаний в криптоиндустрии, но после ее заявления о банкротстве из кошельков пользователей исчезло более 600 миллионов долларов в криптовалюте. За этим взломом последовал еще один. В январе 2023 года злоумышленники вывели с биржи монеты на сумму 15 миллионов долларов.

4. Binance

Это, пожалуй, самая высокопрофильная атака на криптовалютные биржи, которая в октябре 2022 года принесла злоумышленникам 570 миллионов долларов прибыли. Для взлома Binance преступники эксплуатировали уязвимость блокчейн-моста BSC Token Hub для эмиссии дополнительных монет BNB, а потом вывели все, что смогли.

5. Coincheck

В январе 2018 года токийская Coincheck стала одной из первых криптобирж, пострадавших от хакеров. Уязвимость горячих кошельков позволила преступникам вывести монеты NEM на сумму 534 миллиона долларов. Coincheck оказалась добросовестной компанией и возместила пострадавшим пользователям ущерб из своего бюджета.

6. Mt. Gox

Эта биржа стала жертвой двух крупных взломов, что отчасти объясняет ее закат. Первая атака произошла в 2011 году, когда на долю Mt. Gox приходилось почти 70% всех транзакций с криптовалютой. Тогда злоумышленникам удалось вывести с платформы монеты на сумму около 400 000 долларов. Но после взлома биржи в 2014 году, когда компания обрабатывала всего 7% имеющихся на рынке биткойнов, преступники похитили из горячих кошельков пользователей около 437 миллионов долларов в криптовалюте. После этой атаки Mt. Gox начала процедуру ликвидации.

7. Bitmart

В декабре 2021 года злоумышленники вывели с биржи Bitmart более 196 миллионов долларов. Для начала они украли ключи администратора, а затем с их помощью вывели с платформы монеты Ethereum и Binance.

8. Взлом моста Nomad

Ущерб от блестяще исполненной атаки на протокол Nomad Bridge составил 190 миллионов долларов. Уязвимость моста позволила злоумышленникам и другим пользователям беспрепятственно переводить монеты между блокчейнами. Вернуть удалось лишь 36 миллионов долларов.

Как защитить криптовалюту от кражи

Каждому, кто инвестирует в криптовалюту или активно торгует на криптобирже, важно принять эффективные меры для защиты своих активов. Сделать это можно по-разному. Ниже даны самые популярные советы, которые помогут уберечь ваши финансы.

Заведите холодный кошелек. Такие кошельки не требуют подключения к интернету, а монеты хранятся на вашем компьютере – это не самая удобная цель для злоумышленника.
Используйте VPN (виртуальную частную сеть), например Kaspersky Secure Connection. Эта технология шифрует весь трафик, повышая уровень защиты от взлома.
Защитите свои устройства с помощью антивируса или сетевого экрана и регулярно обновляйте все установленные приложения.
Соблюдайте базовые правила использования паролей. Создавайте надежные пароли для защиты криптокошельков и регулярно обновляйте их – самостоятельно или с помощью менеджера паролей.
Включите многофакторную аутентификацию. Это дополнительный метод контроля доступа к криптокошельку, который защитит ваши монеты от кражи.
Не забывайте о фишинговых атаках. С осторожностью относитесь к подозрительным письмам, телефонным звонкам или сообщениям – злоумышленники нередко используют эти методы, чтобы выведать у вас ценную информацию или заставить вас установить на устройство вредоносную программу. В случае успешной фишинговой атаки они доберутся и до вашего аккаунта на криптобирже. Никогда не переходите по ссылкам и не вводите свои данные на незащищенных и потенциально опасных сайтах.
Защитите сид-фразу. Сид-фраза (или мнемоническая фраза) содержит всю информацию, необходимую для доступа к криптовалюте, которая хранится на бирже или в кошельке. Потеряв ее, вы потеряете и доступ к своим монетам, а если злоумышленникам удастся правильно подобрать все слова, они быстро выведут ваши деньги.

Никогда не теряйте бдительности

Атака на FTX с последующей юридической драмой для ее владельца и шумихой в СМИ, а также другие крупные взломы блокчейн-платформ наглядно подтверждают необходимость защиты криптовалют и операций с ними от атак. Для этого важно, прежде всего, соблюдать базовые меры безопасности в интернете – использовать антивирус, VPN и надежные пароли, а также хранить криптовалюту в холодном кошельке – его гораздо сложнее взломать.

Приобретайте подписку Kaspersky Premium + 1 ГОД БЕСПЛАТНОГО использования Kaspersky Safe Kids. Kaspersky Premium имеет пять наград AV-TEST в категориях «Лучшая защита», «Лучшая производительность», «Самый быстрый VPN», «Родительский контроль на устройствах Windows» и «Родительский контроль на устройствах Android».

Статьи и ссылки по теме:

Что такое криптовалюта?

Распространенные виды мошенничества с криптовалютой

Что такое криптоджекинг?

Продукты и решения:

Kaspersky Secure Connection

Kaspersky Password Manager

Kaspersky Premium

Kaspersky Small Office Security