Самые крупные кражи криптовалют на сегодняшний день — это MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin network, Beanstalk, Harmony Bridge и FTX.
MT Gox
MT Gox остается самой большой кражей криптовалют в истории, в которой было украдено более 850 тысяч биткоинов между 2011 и 2014 годами. MT Gox утверждал, что причиной потери стала ошибка в Bitcoin, известная как манипулирование транзакциями. Манипулирование транзакциями — это процесс изменения уникального идентификатора транзакции путем изменения цифровой подписи, которая использовалась для ее создания.
В сентябре 2011 года стало известно, что частные ключи MTGox были скомпрометированы, и компания не использовала никаких методов аудита, чтобы обнаружить нарушение. Кроме того, поскольку MTGox регулярно использовала адреса биткоина повторно, украденный набор ключей использовался для постоянного кражи новых депозитов и к середине 2013 года было украдено более 630 тысяч BTC с биржи. Удивительно, но WizSec (группа специалистов по безопасности биткоина) утверждает, что доказательства продолжающихся краж могут быть получены из блокчейн-транзакций, чтобы подтвердить это утверждение.
Многие компании используют холодные и горячие кошельки, чтобы минимизировать большие потери, как показано на примере MT Gox. Все монеты передаются в холодный кошелек биржи, который вручную переводится в горячий кошелек по мере необходимости. Если сервер биржи взломан, вор может украсть деньги только с горячего кошелька, позволяя бирже решить, сколько монет она готова рисковать.
Linode
Linode, фирма по хостингу веб-сайтов, была использована биткоин-биржами и китами сообщества для хранения их горячих кошельков. Linode был взломан в июне 2011 года и были атакованы виртуальные службы, которые хранили горячие кошельки.
К сожалению, это привело к краже не менее 46 тысяч BTC, точное количество которых до сих пор неизвестно. Среди пострадавших были Bitcoinia, потерявшая более 43 тысяч BTC, Bitcoin.cx, потерявшая 3 тысячи BTC, а также Гавин Андресен (разработчик биткоина), который также потерял 5 тысяч BTC.
BitFloor
Хотя эти кражи менее серьезны, грабежи Биткоина с высокой степенью воздействия продолжаются и в мае 2012 года было украдено 24 тысячи BTC с BitFloor. Злоумышленник получил доступ к незащищенной (то есть не зашифрованной) резервной копии ключей кошелька и украл виртуальную валюту стоимостью примерно четверть миллиона долларов. В результате создатель BitFloor, Роман Штыльман, решил закрыть биржу.
Bitfinex
Использование мультиподписи (требование нескольких ключей для авторизации BTC-транзакции) само по себе не является универсальным решением, как показывает другая огромная кража на Bitfinex, в результате которой было украдено 119 756 BTC.
Биржа Bitfinex сотрудничала с BitGo, чтобы выступать в качестве третьей стороны для вывода средств клиентов. Bitfinex также, кажется, выбрала не использовать холодные кошельки, чтобы получить статутное исключение из закона о товарах и биржах. Хотя идея использования пороговых подписей привлекательна, она не гарантирует распределения права на авторизацию транзакций.
Bitgrail
Bitgrail была небольшой итальянской биржей, которая торговала малоизвестными криптовалютами, такими как Nano (XNO), ранее известной как RaiBlocks. В ноябре 2017 года Nano стоила всего 20 центов, однако, когда цены установились на уровне около $10, биржа была взломана в феврале 2018 года и убытки BitGrail составили $146 млн.
Кибер-кража криптовалюты обманула более 230 000 человек. К сожалению, маленькие биржи не реализуют базовую защиту, такую как хранение в холодных кошельках, что ставит под угрозу большие деньги. Согласно директору национального центра киберпреступности Ивано Габриэлли, стало ясно, что глава BitGrail был замешан в скандале.
Coincheck
Coincheck, базирующаяся в Японии, была обворована на $530 млн в январе 2018 года в токенах NEM (XEM). Личность японских хакеров, взломавших систему безопасности, до сих пор остается загадкой.
После расследования Coincheck сообщила, что хакеры смогли получить доступ к их системе из-за недостатка персонала на тот момент. Хакеры смогли успешно скомпрометировать систему, так как средства были хранятся в горячих кошельках и не было достаточных мер безопасности.
KuCoin
KuCoin объявил в сентябре 2020 года, что хакеры получили доступ к приватным ключам их горячих кошельков и вывели значительные суммы Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether (USDT). Хакерская группа Лазарус, северокорейская хакерская группа, была обвинена в ограблении криптовалютной биржи KuCoin, что привело к потере средств в размере $275 миллионов. Однако биржа позже смогла восстановить около $240 миллионов в платежах.
PancakeBunny
Атака флеш-займом, при которой хакеры смогли вымыть $200 миллионов с платформы, произошла в мае 2021 года и является одним из более серьезных случаев кражи криптовалюты. Хакер взял большую сумму Binance Coin (BNB) в займ, затем манипулировал ее ценой и продал на рынке BUNNY/BNB PancakeBunny, чтобы совершить атаку.
Флеш-займ должен быть взят в долг до того, как сумма будет возвращена сразу. Хакер получил большое количество BUNNY через флеш-займ, затем сбросил все BUNNY на рынок, чтобы снизить цену, а затем выплатил BNB с помощью PancakeSwap.
Poly Network
В августе 2021 года хакер похитил примерно на 600 миллионов долларов цифровых токенов в одной из крупнейших краж криптовалют. Хакер, известный как «Mr. White Hat», использовал уязвимость в сети Poly Network, платформе DeFi.
С тех пор история становилась все более странной. Mr. White Hat не только поддерживал публичный и последовательный диалог с Poly Network, но и вернул все похищенное через неделю, за исключением 33 миллионов долларов Tether (USDT), замороженных его эмитентами.
Mr. White Hat получил приз в 500 000 долларов США за возврат всех похищенных средств, а также предложение о работе на должности старшего службы безопасности Poly Network.
Cream Finance
Хакеры украли 130 миллионов долларов в инциденте на Cream Finance в октябре 2021 года. Это была третья кража криптовалюты на год в Cream Finance, когда хакеры получили 37 миллионов долларов в феврале 2021 года и 19 миллионов долларов в августе 2021 года.
Деньги, по всей видимости, были получены через мгновенный заем в высоко сложной транзакции, стоимостью более 9 ETH и включающей 68 различных активов. Хакер использовал DAI MakerDAO для создания огромного количества токенов yUSD, а также воспользовался вычислением оракула цены yUSD.
Таким образом, на сети Ethereum они смогли получить все токены и активы Cream Finance, на сумму 130 миллионов долларов.
BadgerDAO
В декабре 2021 года хакеру удалось украсть активы из нескольких криптокошельков на сети DeFi BadgerDAO. Инцидент связан с рыболовством, когда злоумышленный скрипт был внедрен в пользовательский интерфейс веб-сайта через Cloudflare.
Хакер использовал ключ API для программирования приложений, чтобы украсть 130 миллионов долларов. Ключ API был создан без ведома или разрешения инженеров Badger, чтобы внедрить вредоносный код в долю своих клиентов. Однако около 9 миллионов долларов были восстановлены, так как хакеры еще не успели вывести средства из хранилищ Badger.
Bitmart
В декабре 2021 года взлом горячего кошелька Bitmart привел к краже около 200 миллионов долларов. Сначала думали, что 100 миллионов долларов были украдены через блокчейн Ethereum, но дополнительные исследования показали, что еще 96 миллионов долларов были украдены через блокчейн Binance Smart Chain.
Было украдено более 20 токенов, включая альткоины, такие как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также значительные объемы Moonshot (MOONSHOT), Floki Inu (FLOKI) и BabyDoge (BabyDoge).
Wormhole
Атака на мост Ethereum и Solana, Wormhole, лишила пользователей оценочных $328 миллионов, заняв четвертое место в истории DeFi. Злоумышленник использовал созданные токены, чтобы получить ETH, хранившийся на стороне Ethereum моста, эксплуатируя функцию создания монет на стороне Solana моста Wormhole, чтобы создать для себя 120 000 обернутых Ethereum (wETH), согласно предварительному расследованию блокчейн-безопасности и умного аудита компании CertiK.
Ronin Network (Axie Infinity)
Сеть криптовалют, ориентированная на игры, Ronin Network, объявила 29 марта 2022 года, что её взломали, и что было потеряно ошеломляющее количество в $620 миллионов. Согласно Etherscan, злоумышленник «использовал взломанные закрытые ключи для генерации поддельных выводов» из моста Ronin через две транзакции. Из-за атаки на узлы Ronin пострадали издатели популярной игры Axie Infinity, Sky Mavis, и Axie DAO.
Beanstalk
Голосовой протокол Beanstalk, платформы стабильной криптовалюты на основе Ethereum, был целью атаки в апреле 2022 года. После того, как было реализовано мошенническое предложение, хранившаяся в протоколе Beanstalk сумма была передана в Украинский фонд, и злоумышленник(и) использовали её для погашения своего флеш-кредита. Из украденных в итоге $181 миллионов, нападавший получил прибыль в $76 миллионов.
Horizon Bridge (Harmony)
В июне 2022 года хакеры взломали протокол Harmony, который позволяет совершать транзакции между блокчейнами Ethereum, Binance и Bitcoin. Они украли криптовалюты на сумму 100 миллионов долларов, включая ETH, Binance Coin (BNB), USDT, USD Coin (USDC) и Dai.
FTX
Хакеры украли 323 миллиона долларов у материнской компании FTX.com, зарегистрированной на Багамских островах, 2 миллиона долларов у Alameda Research и 90 миллионов долларов у ее американской платформы в ноябре 2022 года. Однако FTX заявила, что восстановила 1,7 миллиарда долларов наличных средств, 3,5 миллиарда долларов криптовалюты, которая, как утверждают, была ликвидна и 300 миллионов долларов ликвидных акций.
