Хакерские атаки на криптобиржи и переговоры между BlackRock и SEC: что нового на рынке Минфин

Примечательно, что спустя несколько часов после взлома аккаунты биржи в социальных сетях оказались отключены. Представители MapleChange объяснили это временными мерами, необходимыми для того, чтобы обдумать выход из сложившейся ситуации. Остальная сумма (порядка 46%) мелкими частями разошлась по другим различным адресам. В частности, это были сервис микширования ChipMixer.com, гемблинг-сайт CoinGaming.io, биржи Huobi, стейблкойн Bitstamp, BTCBox.com, и Livecoin.

Психология успешного трейдера: как контролировать эмоции при торговле криптофьючерсами

• Первый способ предполагает передачу биткоинов маркетмейкеру, который затем продаст их за фиат.
• По результатам проверки Агентства финансовых услуг Японии (FSA) в декабре 2018 года биржа получила лицензию на свою деятельность.
• Платформа была вынуждена приостановить работу и стала сотрудничать с фирмой по блокчейн-безопасности Ottersec, чтобы отследить украденные монеты.
• Гендиректор компании Wallarm Иван Новиков написал статью для журнала Forbes о том, почему криптобиржи так часто становятся объектами хакерских атак.

Даже зная об основных способах взломов, руководство бирж не может предусмотреть, будет ли их площадка взломана и как именно это произойдет, поскольку каждое использование багов — это частный случай. Руководство площадки сообщило о намерении вернуть средства пострадавшим пользователям и даже зачислило на счета пользователей токены, фиксирующие размер причитающихся им выплат. Представители проекта Pundi X сообщили, что после взлома биржа сообщила им адрес Ethereum, который, по ее мнению, связан с предполагаемыми хакерами. Практически все торговые терминалы уязвимы перед атакой типа Cross-Site Scripting (межсайтовое выполнение сценариев). С помощью найденных уязвимостей злоумышленники внедряют на страницу веб-ресурса вредоносный код, который перенаправляет трейдеров на сторонние веб-ресурсы и/или заражает устройства пользователей вредоносным софтом. К такому софту можно отнести вирусы-стилеры, которые воруют пароли от кошельков или заменяют в буфере обмена адрес отправителя.

Почему криптобиржи так часто взламывают и есть ли панацея от хакеров

В прошлом году как минимум пять крупнейших криптовалютных бирж были взломаны, что привело к потере сотен миллионов долларов. «Мы совместно с коллегами из других бирж собираемся создать чёрный список, который позволит в режиме реального времени отслеживать адреса, совершившие правонарушение, и движение активов. Компании просто не успели создать достаточно надёжных систем безопасности для защиты денег пользователей.

Как выбрать лучшую платформу для торговли криптофьючерсами

В октябре 2022 был взломан Transit Swap, кроссчейновый агрегатор децентрализованных бирж, в результате чего украли монеты ETH и BNB на сумму $28,9 миллиона на тот момент. Хакер воспользовался внутренней ошибкой в своп-контракте платформы. После обнаружения эксплойта команда Transit Swap Finance стала сотрудничать с такими ИБ-компаниями, как PeckShield, SlowMist, Bitrace и TokenPocket. Благодаря оперативным усилиям они выяснили некоторые подробности о хакере и с каждым шагом подбирались всё ближе. Одним из самых надежных способов защиты от хакерских атак остается распределение средств между горячим и холодным кошельками.

Как ни странно, злоумышленник удержал гораздо большую часть монет SOL (на ~$1,7 миллиона), но остальные всё-таки вернул (на ~$7,2 миллиона). Тем не менее Crema Finance осталась довольна урегулированием и заявила, что не будет подавать в суд на хакера. Давайте разберёмся, почему криптопроекты стали лакомой целью для кибератак хакеров со всего мира. Впрочем, уже в мае 2019 года Cryptopia остановила торги и официально объявила о начале процесса ликвидации. Ожидается, что именно ликвидаторы займутся сбором доступных активов для удовлетворения запросов пострадавших пользователей.

Атаки на криптобиржи остаются серьезной угрозой в мире криптовалют. Понимание способов атак и принятие соответствующих мер по защите средств — это важная часть успешного участия в криптовалютной индустрии. Следовательно, защита цифровых активов может быть достигнута совместными усилиями пользователей и криптобирж, обслуживающих оборот криптовалют. Сразу после атаки представители биржи не были готовы предоставить сколько-нибудь внятной информации, поэтому подробности хищения раскрыли участники проекта Pundi X, чьи токены также оказались в числе украденных.

Многие пользователи криптовалют скептически отнеслись к такого рода совпадениям, указывая, что незадолго до взлома биржа должна была заплатить налоги, по объему примерно равнозначные сумме похищенных средств. Непосредственно до хакерской атаки Bithumb перевела большую сумму в Ethereum на холодный кошелек, сославшись на подозрительную активность на серверах. 16 июня Bithumb запускала внеочередную проверку серверов «для максимизации настроек безопасности». Согласно данным Etherscan, после взлома, в то время как токены NPXS были отправлены на IDEA, другие украденные монеты ушли на децентрализованную криптобиржу EtherDelta. Следующая атака хоть и не увенчалась успехом для хакеров, все же является показательной. 7 марта 2018 года биржа Binance сообщила о потенциальном взломе, в результате которого автоматические трейдинг-системы начали продавать альткоины и покупать за вырученные деньги Viacoin (VIA).

Биржевой аналитик Bloomberg Джеймс Сейффарт отметил, что BlackRock предпочитает вариант с погашением в первой криптовалюте, поскольку «это, вероятно, самая прозрачная структура для них и клиентов». По данным Debank, большую часть средств злоумышленник похитил в таких активах, как wETH, wstETH и ARB. Он вывел более $20 млн в сети Arbitrum, $15 млн в Optimism и $7 млн в Ethereum. Также на кошельке хранятся средства в блокчейне Base, Polygon и Avalanche. Штильман предпринял неудачную попытку возместить ущерб пострадавшим инвесторам через продажу доли в собственности BitFloor, но не смог найти покупателя.

Криптовалютный проект Narwhal, запущенный в середине декабря 2023, похоже, потерпел неудачу. В X/Твиттере они сообщили, что «хакерская атака» нанесла «значительные потери членам их сообщества», но попросили подписчиков «сохранять доверие к платформе». Руководство Binance пообещало обновить систему безопасности площадки. Изменения коснутся API, двухфакторной аутентификации, процесса подтверждения вывода средств, риск-менеджмента, анализа поведения пользователей и KYC-процедуры. Специалисты Uppsala Security Operations Team (USOT) выяснили, что хакер распределил украденную криптовалюту между своими кошельками на биржах Huobi, Gate.io, Bittrex и Binance.

Они блокируют доступ в систему, если логин и пароль скомпрометированы, запрашивая дополнительный код. Даже если разработчики биржи напишут код без единой ошибки, всегда остается риск наличия уязвимости в стороннем софте. Например, дыры в операционной системе, платежном шлюзе или мессенджере можно использовать для фишинга или установки вредоносного софта на устройства сотрудников биржи.

14 января 2019 года Cryptopia приостановила работу, сообщив пользователям о «существенных потерях» из-за бреши в системе безопасности. Расследовавшие взлом инженеры из Bitfury Crystal Blockchain Analytics смогли установить транзакцию и адрес, принадлежащие хакеру. По данным Etherscan, с этого адреса пытались отправить 26 млн NPXS на децентрализованною биржу IDEX. Это произошло сразу после того, как на площадку поступило 2,6 млрд тех же токенов с другого адреса. С учетом вышесказанного двухфакторная аутентификация — не самый надежный способ защиты. Более продвинутый вариант двухфакторной аутентификации – специальные приложения типа Authy и Authenticator.

Эта критическая ошибка основателей приводит к появлению множества уязвимостей, чем и пользуются взломщики. Эти обычно не действуют сразу, как только обнаружили уязвимости, а выжидают удобного момента. Когда проект значительно наращивает оборот, тогда и происходит атака, которая приводит к серьёзному ущербу. Несмотря на то, что общая сумма похищенных средств официально так и не была озвучена, эксперты USOT подсчитали, что хакер похитил 2738,12 ETH. В свою очередь, по данным DragonEx, баланс проанализированных ими Ethereum и биткоин-кошельков хакера составлял 1522 ETH (около $ ) и 135 BTC (около $ ) соответственно. Было проведено более 200 операций по выводу 90 тысяч XRP в каждой, однако, некоторые из них были адресованы другому аккаунту Bithumb, что, вероятно, означает, что бирже удалось вернуть часть средств.