Как реально крадут биткоины - примеры успешных краж

[BitcoinCore.com]

Эта статья посвящена тому, почему все успешные кражи Биткоина происходят не через перебор ключей, а через человеческий фактор.

1. Что такое человеческий фактор

Человеческий фактор — это ошибки или неосторожные действия пользователей, которые приводят к компрометации приватных ключей или доступа к кошелькам.

• Хранение приватного ключа в открытом виде на компьютере или облаке.
• Использование одинаковых паролей на разных сервисах.
• Недооценка безопасности электронных устройств.
• Невнимательность при копировании и отправке адресов или ключей.

2. Примеры атак через человеческий фактор

• Скриншоты приватных ключей, выложенные в интернете.
• Физический доступ к компьютеру или телефону, где хранится кошелек.
• Случайная потеря или повреждение устройств с кошельком.
• Установка небезопасного ПО или троянов, которые перехватывают ключи.

3. Почему это работает

Даже при полной криптографической безопасности сети Биткоина, если пользователь сам раскрывает приватный ключ или дает к нему доступ, злоумышленник может полностью контролировать средства.

• Ключи не защищены, если их хранение ненадежное.
• Любая скомпрометированная электронная почта или облако может привести к потере средств.
• Социальная инженерия позволяет злоумышленнику убедить жертву передать ключи.

4. Практические советы

• Хранить приватные ключи оффлайн (например, на аппаратных кошельках).
• Использовать уникальные и сложные пароли для всех сервисов.
• Никогда не делиться ключами и не вводить их на подозрительных сайтах.
• Проверять надежность используемых программ и сервисов.

Вывод: большинство успешных краж Биткоина происходит именно из-за человеческого фактора. Никакие брутфорсы или массовые генерации ключей не могут быть эффективны, если пользователь сам не предоставляет доступ к своим средствам.

[BitcoinCore.com]

Фишинг — один из самых распространённых методов кражи Биткоина, связанный с человеческим фактором.

1. Что такое фишинг

Фишинг — это метод обмана пользователя с целью получить его приватные ключи, пароли или доступ к кошельку через поддельные сайты, письма или сообщения.

• Поддельные веб-сайты, имитирующие биржи или кошельки.
• Фальшивые письма или сообщения с просьбой ввести приватный ключ.
• Сообщения в мессенджерах или соцсетях с ссылкой на «проверку баланса» или «активацию бонуса».

2. Принцип работы фишинга

• Злоумышленник создает поддельный ресурс, максимально похожий на официальный.
• Жертва переходит по ссылке и вводит свои данные.
• Все введенные данные отправляются злоумышленнику.
• Злоумышленник использует приватный ключ или пароль для перевода средств с кошелька жертвы.

3. Почему это работает

• Человек доверяет внешнему ресурсу, не проверяя подлинность.
• Социальная инженерия создаёт чувство срочности: «Ваш кошелек заблокирован!».
• Даже опытные пользователи могут попасться на профессионально сделанную подделку.

4. Примеры фишинговых схем

• Поддельные сайты бирж, копирующие дизайн и URL с малой разницей.
• Фейковые мобильные приложения кошельков.
• Письма с ссылкой на «восстановление аккаунта» или «активацию бонуса».
• Сообщения от «технической поддержки» с просьбой ввести приватный ключ.

5. Практические советы по защите

• Проверять URL сайтов, избегать ссылок из писем и мессенджеров.
• Использовать двухфакторную аутентификацию.
• Не вводить приватные ключи на сторонних сайтах.
• Проверять подлинность приложений и расширений для браузера.
• Образование и внимательность — ключ к безопасности.

[BitcoinCore.com]

Взлом сервисов — один из способов кражи Биткоина, когда злоумышленники атакуют биржи, онлайн-кошельки или другие платформы, где хранятся средства пользователей.

1. Типы атак

• Взлом серверов и баз данных, где хранятся приватные ключи пользователей.
• Использование уязвимостей в программном обеспечении бирж или кошельков.
• Атаки через недостаточно защищённые API и сторонние интеграции.
• Внутренние атаки сотрудников, имеющих доступ к ключам или системе.

2. Принцип работы атак

• Злоумышленник ищет уязвимости на платформе.
• Использует эксплойты или социальную инженерию для получения доступа.
• Скачивает приватные ключи или инициирует переводы средств на свои кошельки.
• Часто атаки маскируются под легитимные операции, чтобы не вызвать подозрение.

3. Почему это работает

• Пользователи доверяют сервисам и хранят средства централизованно.
• Сервисы могут иметь ошибки в безопасности или устаревшее ПО.
• Даже при надёжной сети Биткоина, компрометация сервиса даёт полный контроль над средствами пользователей.

4. Примеры известных взломов

• Взлом Mt. Gox в 2014 году — потеря 850 000 BTC.
• Взлом Bitfinex в 2016 году — потеря 120 000 BTC.
• Атаки на онлайн-кошельки и платформы DeFi, где пользователи теряли миллионы долларов.

5. Практические советы по защите

• Не хранить большие суммы на биржах или онлайн-кошельках.
• Использовать аппаратные кошельки для долгосрочного хранения.
• Включать двухфакторную аутентификацию и проверять безопасные каналы доступа.
• Следить за обновлениями сервисов и быть осторожным с внешними интеграциями.
• Доверять только проверенным платформам с репутацией безопасности.

[BitcoinCore.com]

Типичная схема взлома Биткоин-сервисов состоит из нескольких последовательных этапов, на каждом из которых злоумышленники получают доступ к средствам пользователей.

1. Поиск уязвимостей

• Злоумышленник изучает платформу, будь то биржа, онлайн-кошелёк или сервис DeFi.
• Ищутся уязвимости в программном обеспечении, слабые пароли администратора, устаревшие версии серверов или открытые API.
• Также возможна социальная инженерия: попытки получить информацию через сотрудников сервиса.

2. Использование эксплойтов и социальной инженерии

• Эксплойты позволяют получить несанкционированный доступ к серверу или базе данных.
• Социальная инженерия включает звонки, письма или фейковые сообщения сотрудникам для получения доступа.
• На этом этапе злоумышленник может получить логины, пароли или приватные ключи пользователей.

3. Получение доступа к аккаунтам и ключам

• После успешной атаки злоумышленник получает контроль над аккаунтами пользователей или над базой приватных ключей.
• Это даёт возможность инициировать переводы средств напрямую на свои кошельки.
• Даже при защищённой сети Биткоина, компрометация сервиса даёт полный контроль над средствами.

4. Перевод средств

• Злоумышленник переводит средства на свои кошельки.
• Обычно используется множество транзакций для усложнения отслеживания.
• Средства могут быть распределены по разным адресам для сокрытия следов.

5. Маскировка и уход от подозрений

• Атака часто маскируется под легитимные операции сервиса.
• Используются фальшивые переводы и логирование действий, чтобы не вызвать подозрение сотрудников.
• Часто злоумышленники используют прокси и анонимные сети для скрытия своего местоположения.

Эта схема показывает пошаговое взаимодействие злоумышленника с сервисом, от поиска уязвимостей до перевода средств, иллюстрируя, почему кражи происходят через сервисы, а не через подбор приватных ключей.

[BitcoinCore.com]

Схема показывает, как злоумышленники получают доступ к Биткоину через три основных канала: человеческий фактор, фишинг и взлом сервисов.

1. Человеческий фактор

• Пользователь хранит приватные ключи на компьютере или в облаке.
• Использует слабые или одинаковые пароли на разных сервисах.
• Невнимательно копирует адреса или ключи, отправляет их по ненадёжным каналам.
• Злоумышленник получает доступ к средствам напрямую через ошибки пользователя.

2. Фишинг

• Создание поддельных сайтов и приложений, имитирующих биржи или кошельки.
• Рассылка писем или сообщений с ссылками на «проверку баланса» или «активацию бонуса».
• Пользователь вводит приватный ключ или пароль, думая, что работает с легитимным сервисом.
• Злоумышленник использует полученные данные для перевода средств.

3. Взлом сервисов

• Поиск уязвимостей на серверах бирж, кошельков или DeFi-платформ.
• Использование эксплойтов и социальной инженерии для доступа к аккаунтам или базам ключей.
• Перевод средств пользователей на кошельки злоумышленника.
• Маскировка действий для скрытия следов атаки.

4. Объединённая схема работы злоумышленника

Код: Выделить всё

+------------------+
| Злоумышленник    |
+------------------+
       |
       v
+------------------+        +-------------------+        +------------------+
| Человеческий     |------->| Фишинг            |------->| Взлом сервисов   |
| фактор           |        |                   |        |                  |
+------------------+        +-------------------+        +------------------+
       |                          |                          |
       v                          v                          v
+--------------------------------------------------------------------+
| Получение приватных ключей / паролей / доступа к аккаунтам        |
+--------------------------------------------------------------------+
                             |
                             v
+--------------------------------------------------------------------+
| Перевод средств на кошельки злоумышленника                        |
+--------------------------------------------------------------------+
                             |
                             v
+--------------------------------------------------------------------+
| Маскировка и скрытие следов                                        |
+--------------------------------------------------------------------+

[BitcoinCore.com]

• Mt.Gox (2014) – ~850 000 BTC (~$460 млн на момент взлома)
• Bitfinex (2016) – ~119 000 BTC (~$72 млн)
• Coincheck (2018) – ~534 млн NEM (~$530 млн)
• Bitgrail (2018) – ~17 млн Nano (~$170 млн)
• Bitpoint (2019) – ~$32 млн
• Bitrue (2019) – ~$4,2 млн
• KuCoin (2020) – ~$280 млн
• Poly Network (2021) – ~$610 млн
• Ronin Network (2022) – ~$625 млн
• Bybit (2025) – ~$1,46 млрд
• NiceHash (2017) – ~$64 млн
• Zaif (2018) – ~$60 млн
• Bitstamp (2015) – ~$5 млн
• Cryptopia (2019) – ~$16 млн
• Bithumb (2017) – ~$30 млн
• Youbit (2017) – ~$17 млн
• GateHub (2019) – ~$23 млн
• QuadrigaCX (2019) – ~$190 млн
• BTC-e (2017) – ~$100 млн
• Upbit (2019) – ~$48 млн
• CoinBene (2018) – ~$105 млн
• DragonEx (2019) – ~$7 млн
• OKEx (2017) – ~$60 млн
• AlphaBay (2017) – ~$23 млн
• CEX.io (2013) – ~$1,2 млн
• Poloniex (2014) – ~$12 млн
• Yobit (несколько случаев, 2014–2021) – различные суммы
• Exmo (2017) – ~$13 млн
• Livecoin (2018) – ~$5 млн
• IDEX (2019) – ~$1,3 млн

[BitcoinCore.com]

Mt.Gox (2014) – крупнейший криптовалютный взлом в истории

Дата: февраль 2014 года
Сумма ущерба: около 850 000 BTC (~$460 млн на момент взлома)
Биржа: Mt.Gox — крупнейшая криптовалютная биржа того времени, обслуживавшая до 70% всех транзакций с биткоинами.

Как произошел взлом:

• Множественные уязвимости в безопасности: Биржа использовала устаревшее программное обеспечение, слабые пароли и не обеспечивала должного контроля доступа.
• Длительный период компрометации: Хакеры имели доступ к системе в течение нескольких лет, что позволяло им постепенно выводить средства без привлечения внимания.
• Манипуляции с балансами: Злоумышленники изменяли балансы пользователей, создавая ложные транзакции, что позволяло им выводить средства, не имея на счетах реальных активов.
• Отсутствие холодного хранения: Большая часть средств биржи хранилась в "горячих" кошельках, что делало их уязвимыми для атак.
• Отсутствие мониторинга и реагирования: Биржа не имела эффективных систем мониторинга и не реагировала на подозрительную активность.

Последствия:

• Банкротство биржи — после обнаружения кражи Mt.Gox приостановила все операции и вскоре объявила о банкротстве.
• Потеря доверия — инцидент привел к значительному падению доверия к централизованным криптобиржам.
• Ужесточение регулирования — множество стран начали разрабатывать и внедрять законы и нормы для регулирования криптовалютной деятельности.
• Влияние на цену биткоина — после взлома цена биткоина значительно снизилась, что оказало влияние на весь криптовалютный рынок.

[BitcoinCore.com]

Bitfinex (2016) – подробный разбор взлома криптобиржи

Дата: август 2016 года
Сумма ущерба: около 120 000 BTC (~$72 млн на момент взлома)
Биржа: Bitfinex — одна из крупнейших криптовалютных бирж, базирующаяся в Гонконге.

Как произошел взлом:

• Использование мультиподписи: Биржа применяла систему мультиподписей с использованием BitGo для обеспечения безопасности средств пользователей.
• Компрометация ключей: Хакеры получили доступ к приватным ключам, связанным с мультиподписными кошельками, что позволило им проводить несанкционированные транзакции.
• Масштаб кражи: В результате взлома было украдено около 120 000 BTC, что на тот момент составляло примерно $72 млн.
• Реакция биржи: После обнаружения взлома Bitfinex приостановила все операции с биткойнами и начала расследование инцидента.

Последствия:

• Влияние на цену биткойна — вскоре после взлома цена биткойна упала на 20%.
• Выпуск BFX-токенов — пострадавшие пользователи получили компенсацию в виде BFX-токенов, которые позднее были обменены на доли в компании.
• Ужесточение мер безопасности — взлом привел к пересмотру и усилению мер безопасности на криптовалютных биржах.

Развитие событий:

• В 2022 году Министерство юстиции США конфисковало около 94 000 BTC, связанных с данным взломом, благодаря расшифровке файла, содержащего адреса и закрытые ключи.
• Илья Лихтенштейн и его супруга Хизер Морган были обвинены в сговоре с целью отмывания украденных средств.
• В 2023 году Лихтенштейн признал свою вину в совершении кражи.

[BitcoinCore.com]

Coincheck (2018) – подробный разбор взлома криптобиржи

Дата: январь 2018 года
Сумма ущерба: около 534 млн NEM (~$530 млн на момент взлома)
Биржа: Coincheck — одна из крупнейших японских криптовалютных бирж.

Как произошел взлом:

• Отсутствие холодного хранения: Большая часть NEM-хранений была в "горячих" кошельках, подключённых к интернету, что делало их уязвимыми для кибератак.
• Компрометация приватных ключей: Хакерам удалось получить доступ к приватным ключам горячих кошельков, что позволило им переводить средства на внешние адреса без ограничения.
• Социальная инженерия и внутренние уязвимости: Возможная утечка информации через сотрудников и недостатки внутреннего контроля позволили хакерам определить, какие кошельки содержат большую часть средств.
• Масштабная кража: В результате атаки было похищено 534 млн NEM, что стало одной из крупнейших краж криптовалют на тот момент.
• Реакция биржи: После обнаружения взлома Coincheck приостановила все операции и начала работать с регуляторами и правоохранительными органами.

Последствия:

• Обязательная компенсация пользователям — биржа вернула средства пострадавшим за свой счет.
• Повышение стандартов безопасности — после атаки японские регуляторы ужесточили требования к биржам по хранению криптовалют.
• Влияние на рынок NEM — цена токена резко упала после кражи.

Механизм взлома и детали:

• Хакеры сканировали сети биржи на уязвимости в программном обеспечении и настройках кошельков.
• Использовались методы получения доступа к серверам через недостаточно защищённые API и точки входа, связанные с управлением горячими кошельками.
• После компрометации ключей хакеры могли подписывать транзакции и переводить средства на свои контролируемые адреса.
• Биржа не использовала двухфакторную авторизацию для перевода крупных сумм, что облегчило кражу.

[BitcoinCore.com]

Bitgrail (2018) – подробный разбор взлома криптобиржи

Дата: февраль 2018 года
Сумма ущерба: около 17 млн XRB (Nano) (~$195 млн на момент взлома)
Биржа: Bitgrail — итальянская криптобиржа, специализировавшаяся на Nano (XRB).

Как произошел взлом:

• Версия 1 – взлом через уязвимости кошелька: Хакеры якобы нашли баги в программном обеспечении кошельков Nano, что позволило им подписывать транзакции и переводить средства на свои адреса. Биржа не обновляла софт своевременно, что создало уязвимость.
• Версия 2 – компрометация приватных ключей на сервере биржи: Есть версия, что злоумышленники получили доступ к серверу, где хранились приватные ключи горячих кошельков. Недостатки в защите серверов и отсутствие многослойной аутентификации позволили похитить средства.
• Версия 3 – внутренняя халатность или мошенничество: Некоторые считают, что часть проблемы была вызвана действиями владельца биржи. Существуют подозрения, что биржа могла скрывать потери и переводить средства между пользователями для маскировки дефицита.
• Масштабная кража: В результате атаки (или внутренних махинаций) было потеряно около 17 млн XRB, что стало одним из крупнейших случаев краж криптовалют того года.
• Реакция биржи: После обнаружения пропажи средств биржа временно приостановила операции, но пользователи долгое время не получали ясной информации о состоянии своих средств.

Последствия:

• Судебные разбирательства — пострадавшие пользователи подали иски к владельцу биржи.
• Потеря доверия — инцидент окончательно подорвал доверие к малым биржам и биржам с ограниченной прозрачностью.
• Влияние на рынок Nano — цена токена резко упала после кражи.
• Ужесточение регуляций — европейские и итальянские органы начали активнее контролировать криптобиржи.

Детали и версии взлома:

• Хакеры могли использовать слабые места в API биржи, которые позволяли отправлять транзакции без полноценной проверки.
• Существует версия о том, что приватные ключи были частично скомпрометированы через социальную инженерию сотрудников биржи.
• Некоторые аналитики считают, что владелец биржи мог сознательно не уведомлять пользователей о пробелах в безопасности, что позволяло скрывать реальные потери до момента полного кризиса.
• Независимо от версии, все точки сходятся в том, что контроль над горячими кошельками был крайне слабым, а внутренний аудит отсутствовал.