Страница 1 из 2
Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 3:48 am
BitcoinCore.com
Эта статья посвящена тому, почему все успешные кражи Биткоина происходят не через перебор ключей, а через человеческий фактор.
1. Что такое человеческий фактор
Человеческий фактор — это ошибки или неосторожные действия пользователей, которые приводят к компрометации приватных ключей или доступа к кошелькам.
- Хранение приватного ключа в открытом виде на компьютере или облаке.
- Использование одинаковых паролей на разных сервисах.
- Недооценка безопасности электронных устройств.
- Невнимательность при копировании и отправке адресов или ключей.
2. Примеры атак через человеческий фактор
- Скриншоты приватных ключей, выложенные в интернете.
- Физический доступ к компьютеру или телефону, где хранится кошелек.
- Случайная потеря или повреждение устройств с кошельком.
- Установка небезопасного ПО или троянов, которые перехватывают ключи.
3. Почему это работает
Даже при полной криптографической безопасности сети Биткоина, если пользователь сам раскрывает приватный ключ или дает к нему доступ, злоумышленник может полностью контролировать средства.
- Ключи не защищены, если их хранение ненадежное.
- Любая скомпрометированная электронная почта или облако может привести к потере средств.
- Социальная инженерия позволяет злоумышленнику убедить жертву передать ключи.
4. Практические советы
- Хранить приватные ключи оффлайн (например, на аппаратных кошельках).
- Использовать уникальные и сложные пароли для всех сервисов.
- Никогда не делиться ключами и не вводить их на подозрительных сайтах.
- Проверять надежность используемых программ и сервисов.
Вывод: большинство успешных краж Биткоина происходит именно из-за человеческого фактора. Никакие брутфорсы или массовые генерации ключей не могут быть эффективны, если пользователь сам не предоставляет доступ к своим средствам.
Re: Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 3:49 am
BitcoinCore.com
Фишинг — один из самых распространённых методов кражи Биткоина, связанный с человеческим фактором.
1. Что такое фишинг
Фишинг — это метод обмана пользователя с целью получить его приватные ключи, пароли или доступ к кошельку через поддельные сайты, письма или сообщения.
- Поддельные веб-сайты, имитирующие биржи или кошельки.
- Фальшивые письма или сообщения с просьбой ввести приватный ключ.
- Сообщения в мессенджерах или соцсетях с ссылкой на «проверку баланса» или «активацию бонуса».
2. Принцип работы фишинга
- Злоумышленник создает поддельный ресурс, максимально похожий на официальный.
- Жертва переходит по ссылке и вводит свои данные.
- Все введенные данные отправляются злоумышленнику.
- Злоумышленник использует приватный ключ или пароль для перевода средств с кошелька жертвы.
3. Почему это работает
- Человек доверяет внешнему ресурсу, не проверяя подлинность.
- Социальная инженерия создаёт чувство срочности: «Ваш кошелек заблокирован!».
- Даже опытные пользователи могут попасться на профессионально сделанную подделку.
4. Примеры фишинговых схем
- Поддельные сайты бирж, копирующие дизайн и URL с малой разницей.
- Фейковые мобильные приложения кошельков.
- Письма с ссылкой на «восстановление аккаунта» или «активацию бонуса».
- Сообщения от «технической поддержки» с просьбой ввести приватный ключ.
5. Практические советы по защите
- Проверять URL сайтов, избегать ссылок из писем и мессенджеров.
- Использовать двухфакторную аутентификацию.
- Не вводить приватные ключи на сторонних сайтах.
- Проверять подлинность приложений и расширений для браузера.
- Образование и внимательность — ключ к безопасности.
Re: Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 3:50 am
BitcoinCore.com
Взлом сервисов — один из способов кражи Биткоина, когда злоумышленники атакуют биржи, онлайн-кошельки или другие платформы, где хранятся средства пользователей.
1. Типы атак
- Взлом серверов и баз данных, где хранятся приватные ключи пользователей.
- Использование уязвимостей в программном обеспечении бирж или кошельков.
- Атаки через недостаточно защищённые API и сторонние интеграции.
- Внутренние атаки сотрудников, имеющих доступ к ключам или системе.
2. Принцип работы атак
- Злоумышленник ищет уязвимости на платформе.
- Использует эксплойты или социальную инженерию для получения доступа.
- Скачивает приватные ключи или инициирует переводы средств на свои кошельки.
- Часто атаки маскируются под легитимные операции, чтобы не вызвать подозрение.
3. Почему это работает
- Пользователи доверяют сервисам и хранят средства централизованно.
- Сервисы могут иметь ошибки в безопасности или устаревшее ПО.
- Даже при надёжной сети Биткоина, компрометация сервиса даёт полный контроль над средствами пользователей.
4. Примеры известных взломов
- Взлом Mt. Gox в 2014 году — потеря 850 000 BTC.
- Взлом Bitfinex в 2016 году — потеря 120 000 BTC.
- Атаки на онлайн-кошельки и платформы DeFi, где пользователи теряли миллионы долларов.
5. Практические советы по защите
- Не хранить большие суммы на биржах или онлайн-кошельках.
- Использовать аппаратные кошельки для долгосрочного хранения.
- Включать двухфакторную аутентификацию и проверять безопасные каналы доступа.
- Следить за обновлениями сервисов и быть осторожным с внешними интеграциями.
- Доверять только проверенным платформам с репутацией безопасности.
Re: Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 3:51 am
BitcoinCore.com
Типичная схема взлома Биткоин-сервисов состоит из нескольких последовательных этапов, на каждом из которых злоумышленники получают доступ к средствам пользователей.
1. Поиск уязвимостей
- Злоумышленник изучает платформу, будь то биржа, онлайн-кошелёк или сервис DeFi.
- Ищутся уязвимости в программном обеспечении, слабые пароли администратора, устаревшие версии серверов или открытые API.
- Также возможна социальная инженерия: попытки получить информацию через сотрудников сервиса.
2. Использование эксплойтов и социальной инженерии
- Эксплойты позволяют получить несанкционированный доступ к серверу или базе данных.
- Социальная инженерия включает звонки, письма или фейковые сообщения сотрудникам для получения доступа.
- На этом этапе злоумышленник может получить логины, пароли или приватные ключи пользователей.
3. Получение доступа к аккаунтам и ключам
- После успешной атаки злоумышленник получает контроль над аккаунтами пользователей или над базой приватных ключей.
- Это даёт возможность инициировать переводы средств напрямую на свои кошельки.
- Даже при защищённой сети Биткоина, компрометация сервиса даёт полный контроль над средствами.
4. Перевод средств
- Злоумышленник переводит средства на свои кошельки.
- Обычно используется множество транзакций для усложнения отслеживания.
- Средства могут быть распределены по разным адресам для сокрытия следов.
5. Маскировка и уход от подозрений
- Атака часто маскируется под легитимные операции сервиса.
- Используются фальшивые переводы и логирование действий, чтобы не вызвать подозрение сотрудников.
- Часто злоумышленники используют прокси и анонимные сети для скрытия своего местоположения.
Эта схема показывает пошаговое взаимодействие злоумышленника с сервисом, от поиска уязвимостей до перевода средств, иллюстрируя, почему кражи происходят через сервисы, а не через подбор приватных ключей.
Re: Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 3:52 am
BitcoinCore.com
Схема показывает, как злоумышленники получают доступ к Биткоину через три основных канала: человеческий фактор, фишинг и взлом сервисов.
1. Человеческий фактор
- Пользователь хранит приватные ключи на компьютере или в облаке.
- Использует слабые или одинаковые пароли на разных сервисах.
- Невнимательно копирует адреса или ключи, отправляет их по ненадёжным каналам.
- Злоумышленник получает доступ к средствам напрямую через ошибки пользователя.
2. Фишинг
- Создание поддельных сайтов и приложений, имитирующих биржи или кошельки.
- Рассылка писем или сообщений с ссылками на «проверку баланса» или «активацию бонуса».
- Пользователь вводит приватный ключ или пароль, думая, что работает с легитимным сервисом.
- Злоумышленник использует полученные данные для перевода средств.
3. Взлом сервисов
- Поиск уязвимостей на серверах бирж, кошельков или DeFi-платформ.
- Использование эксплойтов и социальной инженерии для доступа к аккаунтам или базам ключей.
- Перевод средств пользователей на кошельки злоумышленника.
- Маскировка действий для скрытия следов атаки.
4. Объединённая схема работы злоумышленника
Код: Выделить всё
+------------------+
| Злоумышленник |
+------------------+
|
v
+------------------+ +-------------------+ +------------------+
| Человеческий |------->| Фишинг |------->| Взлом сервисов |
| фактор | | | | |
+------------------+ +-------------------+ +------------------+
| | |
v v v
+--------------------------------------------------------------------+
| Получение приватных ключей / паролей / доступа к аккаунтам |
+--------------------------------------------------------------------+
|
v
+--------------------------------------------------------------------+
| Перевод средств на кошельки злоумышленника |
+--------------------------------------------------------------------+
|
v
+--------------------------------------------------------------------+
| Маскировка и скрытие следов |
+--------------------------------------------------------------------+
Re: Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 3:55 am
BitcoinCore.com
- Mt.Gox (2014) – ~850 000 BTC (~$460 млн на момент взлома)
- Bitfinex (2016) – ~119 000 BTC (~$72 млн)
- Coincheck (2018) – ~534 млн NEM (~$530 млн)
- Bitgrail (2018) – ~17 млн Nano (~$170 млн)
- Bitpoint (2019) – ~$32 млн
- Bitrue (2019) – ~$4,2 млн
- KuCoin (2020) – ~$280 млн
- Poly Network (2021) – ~$610 млн
- Ronin Network (2022) – ~$625 млн
- Bybit (2025) – ~$1,46 млрд
- NiceHash (2017) – ~$64 млн
- Zaif (2018) – ~$60 млн
- Bitstamp (2015) – ~$5 млн
- Cryptopia (2019) – ~$16 млн
- Bithumb (2017) – ~$30 млн
- Youbit (2017) – ~$17 млн
- GateHub (2019) – ~$23 млн
- QuadrigaCX (2019) – ~$190 млн
- BTC-e (2017) – ~$100 млн
- Upbit (2019) – ~$48 млн
- CoinBene (2018) – ~$105 млн
- DragonEx (2019) – ~$7 млн
- OKEx (2017) – ~$60 млн
- AlphaBay (2017) – ~$23 млн
- CEX.io (2013) – ~$1,2 млн
- Poloniex (2014) – ~$12 млн
- Yobit (несколько случаев, 2014–2021) – различные суммы
- Exmo (2017) – ~$13 млн
- Livecoin (2018) – ~$5 млн
- IDEX (2019) – ~$1,3 млн
Re: Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 3:57 am
BitcoinCore.com
Mt.Gox (2014) – крупнейший криптовалютный взлом в истории
Дата: февраль 2014 года
Сумма ущерба: около 850 000 BTC (~$460 млн на момент взлома)
Биржа: Mt.Gox — крупнейшая криптовалютная биржа того времени, обслуживавшая до 70% всех транзакций с биткоинами.
Как произошел взлом:
- Множественные уязвимости в безопасности: Биржа использовала устаревшее программное обеспечение, слабые пароли и не обеспечивала должного контроля доступа.
- Длительный период компрометации: Хакеры имели доступ к системе в течение нескольких лет, что позволяло им постепенно выводить средства без привлечения внимания.
- Манипуляции с балансами: Злоумышленники изменяли балансы пользователей, создавая ложные транзакции, что позволяло им выводить средства, не имея на счетах реальных активов.
- Отсутствие холодного хранения: Большая часть средств биржи хранилась в "горячих" кошельках, что делало их уязвимыми для атак.
- Отсутствие мониторинга и реагирования: Биржа не имела эффективных систем мониторинга и не реагировала на подозрительную активность.
Последствия:
- Банкротство биржи — после обнаружения кражи Mt.Gox приостановила все операции и вскоре объявила о банкротстве.
- Потеря доверия — инцидент привел к значительному падению доверия к централизованным криптобиржам.
- Ужесточение регулирования — множество стран начали разрабатывать и внедрять законы и нормы для регулирования криптовалютной деятельности.
- Влияние на цену биткоина — после взлома цена биткоина значительно снизилась, что оказало влияние на весь криптовалютный рынок.
Re: Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 4:02 am
BitcoinCore.com
Bitfinex (2016) – подробный разбор взлома криптобиржи
Дата: август 2016 года
Сумма ущерба: около 120 000 BTC (~$72 млн на момент взлома)
Биржа: Bitfinex — одна из крупнейших криптовалютных бирж, базирующаяся в Гонконге.
Как произошел взлом:
- Использование мультиподписи: Биржа применяла систему мультиподписей с использованием BitGo для обеспечения безопасности средств пользователей.
- Компрометация ключей: Хакеры получили доступ к приватным ключам, связанным с мультиподписными кошельками, что позволило им проводить несанкционированные транзакции.
- Масштаб кражи: В результате взлома было украдено около 120 000 BTC, что на тот момент составляло примерно $72 млн.
- Реакция биржи: После обнаружения взлома Bitfinex приостановила все операции с биткойнами и начала расследование инцидента.
Последствия:
- Влияние на цену биткойна — вскоре после взлома цена биткойна упала на 20%.
- Выпуск BFX-токенов — пострадавшие пользователи получили компенсацию в виде BFX-токенов, которые позднее были обменены на доли в компании.
- Ужесточение мер безопасности — взлом привел к пересмотру и усилению мер безопасности на криптовалютных биржах.
Развитие событий:
- В 2022 году Министерство юстиции США конфисковало около 94 000 BTC, связанных с данным взломом, благодаря расшифровке файла, содержащего адреса и закрытые ключи.
- Илья Лихтенштейн и его супруга Хизер Морган были обвинены в сговоре с целью отмывания украденных средств.
- В 2023 году Лихтенштейн признал свою вину в совершении кражи.
Re: Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 4:04 am
BitcoinCore.com
Coincheck (2018) – подробный разбор взлома криптобиржи
Дата: январь 2018 года
Сумма ущерба: около 534 млн NEM (~$530 млн на момент взлома)
Биржа: Coincheck — одна из крупнейших японских криптовалютных бирж.
Как произошел взлом:
- Отсутствие холодного хранения: Большая часть NEM-хранений была в "горячих" кошельках, подключённых к интернету, что делало их уязвимыми для кибератак.
- Компрометация приватных ключей: Хакерам удалось получить доступ к приватным ключам горячих кошельков, что позволило им переводить средства на внешние адреса без ограничения.
- Социальная инженерия и внутренние уязвимости: Возможная утечка информации через сотрудников и недостатки внутреннего контроля позволили хакерам определить, какие кошельки содержат большую часть средств.
- Масштабная кража: В результате атаки было похищено 534 млн NEM, что стало одной из крупнейших краж криптовалют на тот момент.
- Реакция биржи: После обнаружения взлома Coincheck приостановила все операции и начала работать с регуляторами и правоохранительными органами.
Последствия:
- Обязательная компенсация пользователям — биржа вернула средства пострадавшим за свой счет.
- Повышение стандартов безопасности — после атаки японские регуляторы ужесточили требования к биржам по хранению криптовалют.
- Влияние на рынок NEM — цена токена резко упала после кражи.
Механизм взлома и детали:
- Хакеры сканировали сети биржи на уязвимости в программном обеспечении и настройках кошельков.
- Использовались методы получения доступа к серверам через недостаточно защищённые API и точки входа, связанные с управлением горячими кошельками.
- После компрометации ключей хакеры могли подписывать транзакции и переводить средства на свои контролируемые адреса.
- Биржа не использовала двухфакторную авторизацию для перевода крупных сумм, что облегчило кражу.
Re: Как реально крадут биткоины - примеры успешных краж
Добавлено: Чт сен 04, 2025 4:06 am
BitcoinCore.com
Bitgrail (2018) – подробный разбор взлома криптобиржи
Дата: февраль 2018 года
Сумма ущерба: около 17 млн XRB (Nano) (~$195 млн на момент взлома)
Биржа: Bitgrail — итальянская криптобиржа, специализировавшаяся на Nano (XRB).
Как произошел взлом:
- Версия 1 – взлом через уязвимости кошелька: Хакеры якобы нашли баги в программном обеспечении кошельков Nano, что позволило им подписывать транзакции и переводить средства на свои адреса. Биржа не обновляла софт своевременно, что создало уязвимость.
- Версия 2 – компрометация приватных ключей на сервере биржи: Есть версия, что злоумышленники получили доступ к серверу, где хранились приватные ключи горячих кошельков. Недостатки в защите серверов и отсутствие многослойной аутентификации позволили похитить средства.
- Версия 3 – внутренняя халатность или мошенничество: Некоторые считают, что часть проблемы была вызвана действиями владельца биржи. Существуют подозрения, что биржа могла скрывать потери и переводить средства между пользователями для маскировки дефицита.
- Масштабная кража: В результате атаки (или внутренних махинаций) было потеряно около 17 млн XRB, что стало одним из крупнейших случаев краж криптовалют того года.
- Реакция биржи: После обнаружения пропажи средств биржа временно приостановила операции, но пользователи долгое время не получали ясной информации о состоянии своих средств.
Последствия:
- Судебные разбирательства — пострадавшие пользователи подали иски к владельцу биржи.
- Потеря доверия — инцидент окончательно подорвал доверие к малым биржам и биржам с ограниченной прозрачностью.
- Влияние на рынок Nano — цена токена резко упала после кражи.
- Ужесточение регуляций — европейские и итальянские органы начали активнее контролировать криптобиржи.
Детали и версии взлома:
- Хакеры могли использовать слабые места в API биржи, которые позволяли отправлять транзакции без полноценной проверки.
- Существует версия о том, что приватные ключи были частично скомпрометированы через социальную инженерию сотрудников биржи.
- Некоторые аналитики считают, что владелец биржи мог сознательно не уведомлять пользователей о пробелах в безопасности, что позволяло скрывать реальные потери до момента полного кризиса.
- Независимо от версии, все точки сходятся в том, что контроль над горячими кошельками был крайне слабым, а внутренний аудит отсутствовал.