Хардфорки, софтфорки, ICO… В этом году запутавшиеся в новых незнакомых терминах пользователи криптовалют вновь оказались готовой мишенью для хакеров и киберпреступников. Не все атаки и аферы были одинаковы. Некоторые создавались буквально на пустом месте, но влекли за собой огромные потери.
Будь то обычный взлом кошелька, мошенническое ICO или ошибка фрагмента кода – зачастую инвесторы теряли много миллионов долларов. В результате описанных ниже инцидентов были украдены криптовалюты на общую сумму в 490 миллионов долларов.
Исполнители этих преступлений до сих пор не найдены, а сами похищенные средства, скорее всего, уже не вернуть. Разумеется, здесь мы приводим далеко не полный список взломов криптовалютных проектов и различных афер с криптовалютами и токенами, а только наиболее нашумевшие случаи.
Атака на ICO CoinDash
В результате успешной атаки на сайт проекта хакер изменил адрес кошелька, и привлеченные стартапом 7.3 миллиона долларов ушли в неизвестном направлении. Компания закрыла ICO, пообещав отправить вознаграждение в виде токенов CDT всем участникам.
И хотя компания предупредила о том, что взносы, отправленные после вышеупомянутого заявления, оплачиваться не будут, некоторые инвесторы продолжали отправлять средства на адрес хакера, тем самым невольно увеличив сумму украденных средств с 7 до 10 миллионов долларов.
Этот инцидент продемонстрировал, что, несмотря на способность привлечь огромные суммы, ICO все еще являются очень молодой технологией, которая сталкивается с большим количеством проблем.
Первые проблемы начались в июле, после того как разработчики кошелька обнаружили уязвимость в версии 1.5, в результате которой со счетов пользователей было украдено почти 153 000 эфиров.
Ошибка была обнаружена в кошельках с мультиподписями и поставила под угрозу несколько компаний-участников ICO. На тот момент стоимость украденных эфиров составляла около 32 миллионов долларов, а к концу декабря эта цифра увеличилась до $105 миллионов.
Проблема была названа «критической». Технический директор Parity Гэвин Вуд (Gavin Wood) назвал по меньшей мере три взломанных адреса и заявил, что компания предпримет все усилия для предотвращения дальнейших потерь.
Позднее было обнаружено, что более 70 000 эфиров уже обналичены либо выведены другим способом, другими словами - потеряны навсегда.
С помощью захваченных аккаунтов мошенники обещали большую прибыль от инвестиций и выдавали себя за операторов проекта. Прежде, чем команде Enigma удалось восстановить контроль над аккаунтами, кошелек с эфирами был опустошен, украденные средства восстановить не удалось.
В ноябре один из пользователей Parity случайно обнаружил ошибку в коде, в результате которой после непреднамеренных действий были заморожены эфиры на сумму, превышающую 275 миллионов долларов. Большая их часть принадлежит нескольким крупным ICO, в том числе собранные на ICO Polkadot эфиры на $144 миллиона (на момент происшествия).
Это стало уже вторым крупным происшествием с кошельком Parity в 2017 году. В последующих обновлениях разработчики пытались восстановить утерянные средства, однако пришли к выводу, что для этого необходим хардфорк во всей сети Эфириума. Команда Виталика Бутерина отказалась проводить отдельный хардфорк, однако, исправление проблемы с адресами Parity может войти в один из следующих плановых хардфорков.
Позднее компания наложила ограничения на движение украденных токенов через обновление протокола блокчейна Omni, на котором основан проект Tether, таким образом, хакер не сможет воспользоваться плодами своей атаки.
Вскоре после запуска форка Bitcoin Gold кошельки некоторых пользователей, которые получали монеты через онлайн-кошелек, оказались опустошенными. Это произошло из-за использования мошеннического сервиса, одобренного командой разработчиков проекта. Ссылка на этот кошелек находилась на официальном сайте BTG.
Операторам мошеннического сервиса удалось обманным путем похитить более 33 миллионов долларов в BTC, BTG, ETH и LTC.
Команда разработчиков Bitcoin Gold заявила, что не связана с мошенниками. Сам оператор сервиса сначала заявил, что сайт был взломан, но позднее стер свои данные с GitHub и прекратил отвечать пользователям в посвященном форку канале Slack.
В целом, этот случай очень наглядно демонстрирует, что «бесплатный сыр бывает только в мышеловке».
Широко известный рынок мощностей майнинга NiceHash сообщил в начале декабря о взломе, подтвердив позднее, что в результате атаки было украдено около 4 700 BTC. На тот момент их стоимость оставляла приблизительно 78 миллионов долларов.
Позднее выяснилось, что хакер взломал компьютер одного из сотрудников компании, получив таким образом доступ к внутренним системам рыночной площадки, а затем перевел биткоины с кошелька компании.
Руководитель NiceHash Марко Кобаль (Marko Kobal) заявил, что его команда пытается установить причины атаки, однако на это требуется время. Через несколько дней сервис был снова запущен и обещает вернуть украденное.
Источник: https://bits.media/news/krupneyshie-vzlomy-i-ataki-v-kriptoprostranstve-za-2017-god/