Как реально крадут биткоины - примеры успешных краж

[BitcoinCore.com]

Zaif (2018) – подробный разбор взлома криптобиржи

Дата: сентябрь 2018 года
Сумма ущерба: около 6,7 млрд иен (~$60 млн на момент взлома)
Биржа: Zaif — японская криптовалютная биржа, специализировавшаяся на биткоинах, BCH и монете MONA.

Как произошел взлом:

• Версия 1 – взлом через внешние кошельки: Хакеры смогли получить доступ к горячим кошелькам биржи через недостатки в защите API и серверов, что позволило проводить несанкционированные переводы.
• Версия 2 – компрометация приватных ключей: Существует версия, что приватные ключи горячих кошельков хранились на серверах с недостаточной защитой, что позволило хакерам подписывать транзакции.
• Версия 3 – внутренняя халатность или сокрытие потерь: Некоторые аналитики считают, что руководство биржи могло замедлять реакцию на уязвимости и не уведомлять пользователей о рисках, частично скрывая недостачу средств.
• Масштаб кражи: В результате атаки было украдено около 6,7 млрд иен, включая биткоины, BCH и MONA, что стало одним из крупных случаев краж в Японии.
• Реакция биржи: После обнаружения пропажи Zaif временно приостановила операции и обратилась к регуляторам. Позднее биржа была куплена другой компанией для реструктуризации и возврата средств пользователям.

Последствия:

• Компенсация пострадавших — пользователи получили возврат части средств через меры новой компании-владельца.
• Падение доверия к биржам — инцидент подорвал доверие к японским криптобиржам, особенно к тем, кто не использует холодное хранение.
• Влияние на рынок — цена криптовалют, участвовавших в кражах, временно падала.
• Ужесточение регуляций — японские финансовые органы усилили контроль и требования к хранению средств и внутренним аудитам.

Детали и версии взлома:

• Хакеры использовали уязвимости API и слабые настройки серверов для доступа к горячим кошелькам.
• Возможна социальная инженерия — сотрудники могли непреднамеренно раскрыть информацию о ключах или настройках безопасности.
• Некоторые считают, что руководство биржи сознательно замедляло реакции на уязвимости, что позволило частично скрыть масштабы кражи.
• В любом случае, контроль над горячими кошельками был слабым, а внутренние аудиты были недостаточными.

[BitcoinCore.com]

Binance (2019) – подробный разбор взлома криптобиржи

Дата: май 2019 года
Сумма ущерба: около 7 000 BTC (~$40 млн на момент взлома)
Биржа: Binance — одна из крупнейших мировых криптобирж по объему торгов.

Как произошел взлом:

• Версия 1 – взлом через уязвимости API и фишинг: Хакеры получили доступ к аккаунтам пользователей через комбинацию фишинговых писем и недостатков в системе безопасности API. Это позволило проводить несанкционированные переводы средств.
• Версия 2 – компрометация приватных ключей: Возможен доступ к приватным ключам горячих кошельков через недостатки в защите серверов. Хакеры смогли подписывать транзакции и выводить средства.
• Версия 3 – внутренняя халатность или сокрытие потерь: Существует версия, что биржа могла замедлять выявление кражи для того, чтобы избежать паники среди пользователей и сохранить рыночные позиции.
• Версия 4 – возможное замешательство биржи: Некоторые аналитики предполагают, что часть операции могла быть инициирована или частично спровоцирована самой биржей для перераспределения средств или демонстрации работы системы защиты.
• Масштаб кражи: В результате атаки было украдено около 7 000 BTC, что на тот момент составляло около $40 млн.
• Реакция биржи: Binance временно приостановила выводы средств, провела аудит безопасности и возместила пользователям все потери за счет собственного страхового фонда SAFU.

Последствия:

• Восстановление доверия — биржа компенсировала все потери пользователям и усилила меры безопасности.
• Ужесточение мер безопасности — внедрение более строгой системы контроля доступа и многоуровневой аутентификации.
• Влияние на рынок — кратковременное снижение цены биткоина и других криптовалют после новости о взломе.
• Обострение дискуссий о биржах — версия о возможной причастности самой биржи вызвала обсуждения о прозрачности крупных площадок.

Детали и версии взлома:

• Хакеры использовали комбинацию фишинговых писем, слабых API и уязвимостей в проверке транзакций.
• Существует версия о том, что внутренние процессы биржи позволяли замедлить обнаружение хищений, что давало время злоумышленникам действовать.
• Некоторые аналитики предполагают, что биржа могла сознательно скрывать масштаб инцидента для защиты репутации и ликвидности.
• Контроль над горячими кошельками был усилен только после инцидента, что говорит о недостаточной изначальной защите.

[BitcoinCore.com]

Upbit (2019) – подробный разбор взлома криптобиржи

Дата: ноябрь 2019 года
Сумма ущерба: около 342 000 ETH (~$50 млн на момент взлома)
Биржа: Upbit — крупная южнокорейская криптобиржа.

Как произошел взлом:

• Версия 1 – взлом горячих кошельков: Хакеры получили доступ к горячим кошелькам через недостаточную защиту серверов и уязвимости в API, что позволило подписывать транзакции и выводить ETH.
• Версия 2 – компрометация приватных ключей: Возможен доступ к ключам через внутренние ошибки или недостаточную сегрегацию ключей между горячими и холодными кошельками.
• Версия 3 – инсценировка взлома биржей: Существуют версии, что биржа могла инсценировать взлом, чтобы скрыть внутренние потери, перераспределить средства или вывести их в рамках реструктуризации, при этом сохранив доверие пользователей.
• Масштаб кражи: В результате атаки было похищено около 342 000 ETH, что стало крупнейшей кражей на корейских биржах того года.
• Реакция биржи: Upbit приостановила операции, провела аудит безопасности и частично возместила средства пользователям.

Последствия:

• Ужесточение регулирования — южнокорейские регуляторы усилили контроль за биржами и требования к аудиту.
• Падение доверия пользователей — инцидент вызвал вопросы о прозрачности и надежности крупных бирж.
• Влияние на рынок — цена ETH и других криптовалют временно снизилась.

Детали и версии событий:

• Возможное использование уязвимостей API и горячих кошельков для проведения несанкционированных переводов.
• Социальная инженерия и ошибки персонала могли облегчить доступ к ключам.
• Версия инсценировки предполагает, что биржа могла частично симулировать утечку средств, чтобы скрыть внутренние проблемы и перераспределить активы.
• После инцидента контроль над горячими кошельками был усилен, а внутренние процессы пересмотрены.

[BitcoinCore.com]

Инсценированные взломы криптобирж и возможное сжигание криптовалюты

Суть явления:
Существует версия, что некоторые взломы бирж были инсценированы с целью перераспределения или сжигания лишней криптовалюты. Такие действия позволяют уменьшить предложение на рынке или контролировать ликвидность без официального объявления о сжигании токенов.

Как это работает:

• Сжигание через инсценированный взлом: Биржа «теряет» часть монет, переводя их на кошельки, с которых невозможно вывести средства. Эти монеты фактически исключаются из обращения, уменьшая общее предложение криптовалюты.
• Контроль над ликвидностью: Потери могут быть использованы для перераспределения токенов между разными фондами или счетами биржи, что позволяет регулировать ликвидность и цену без официальных заявлений.
• Создание видимости безопасности и доверия: После «взлома» биржа компенсирует пользователям часть средств через страховой фонд или внутренние резервы, создавая впечатление честности и защиты активов.
• Рынок и психология: Новости о взломе часто сопровождаются падением цены, а последующее «возвратное восстановление» средств создает эффект роста доверия и нового спроса.

Возможные признаки инсценированного взлома:

• Мгновенная реакция биржи с компенсацией всех потерь пользователям без задержек.
• Слишком аккуратное или систематическое падение цены после инцидента.
• Перевод украденных средств на кошельки, с которых невозможно вывести монеты.
• Отсутствие следов реальных хакерских атак на серверах или в коде биржи.
• Регулярные повторяющиеся инциденты на биржах с недостаточно прозрачными внутренними аудитами.

Версии и гипотезы:

• Часть крупных взломов (например, Mt.Gox, Bitgrail, Coincheck) могла быть использована для частичного сжигания токенов или перераспределения средств.
• Биржи могли инсценировать взлом, чтобы скрыть внутренние убытки, а часть монет перевести на холодные или недоступные адреса.
• Такой механизм позволяет бирже регулировать предложение, цену и ликвидность, создавая иллюзию нормальной работы рынка.
• Версия инсценировки не подтверждена официально, но активно обсуждается в криптосообществе как одна из возможных причин крупных краж.

[BitcoinCore.com]

Крупные случаи «взломов» криптобирж с вероятной инсценировкой

Общий вывод:
Во всех известных крупных случаях краж криптовалюты, где нет точной информации о способе получения приватных ключей, можно рассматривать вероятность того, что фактического взлома не было, а инциденты были инсценированы биржами. Целью могла быть маскировка потерь, перераспределение средств или сжигание лишних монет.

Известные случаи:

• Mt.Gox (2014) – около 850 000 BTC похищено. Метод получения ключей неизвестен, возможно инсценировка для маскировки потерь.
• Bitfinex (2016) – около 120 000 BTC. Способ компрометации мультиподписных кошельков неизвестен, версия инсценировки рассматривается.
• Coincheck (2018) – около 534 млн NEM. Точный метод взлома горячих кошельков неизвестен, версия инсценировки обсуждается.
• Bitgrail (2018) – около 17 млн XRB. Детали атаки неизвестны, возможна инсценировка или внутренняя халатность.
• Zaif (2018) – около 6,7 млрд иен. Способ компрометации ключей неизвестен, рассматривается инсценировка.
• Binance (2019) – около 7 000 BTC. Методы взлома неизвестны, инсценировка биржей не исключается.
• Upbit (2019) – около 342 000 ETH. Прямых доказательств взлома ключей нет, версия инсценировки возможна.
• Cryptopia (2019) – около $16 млн. Способ получения ключей неизвестен, инсценировка обсуждается.
• KuCoin (2020) – около $275 млн. Точные методы неизвестны, версия инсценировки рассматривается.
• BitMart (2021) – около $196 млн. Способ взлома не установлен, инсценировка возможна.

Выводы и гипотезы:

• Во всех перечисленных случаях точный способ компрометации приватных ключей неизвестен.
• Можно рассматривать, что инциденты были инсценированы биржами с целью:
  • скрытия внутренних потерь;
  • перераспределения активов между счетами;
  • сжигания лишних монет;
  • создания паники на рынке с последующим восстановлением доверия.
• После всех таких инцидентов биржи усилили контроль над горячими кошельками и внедрили новые меры безопасности.
• Криптосообщество обсуждает версию инсценировки как полностью реалистичную для всех перечисленных случаев.