Największe włamania na giełdy kryptowalut w historii

Reading time: 10 min

24/06/22

Największe włamania na giełdy kryptowalut w historii

Przestępcy chętnie biorą na cel giełdy kryptowalut, ponieważ pojedyncze naruszenie może im przynieść straty w postaci aktywów tysięcy użytkowników.

Kryptowaluty są znane ze swojej przejrzystości, ale niestety są również znane z tego, że cyberprzestępcy biorą na cel platformy i giełdy, aby je wykorzystać i wydrenować. Chociaż giełdy inwestują pewne środki w ochronę swoich aktywów, to doświadczeni hakerzy są w stanie naruszyć te zabezpieczenia.Giełdy są regularnie atakowane przez hakerów, ponieważ zazwyczaj posiadają biblioteki kodu o otwartym kodzie źródłowym. Przestępcy chętnie biorą na cel giełdy kryptowalut, ponieważ pojedyncze naruszenie może im przynieść straty w postaci aktywów tysięcy użytkowników. W związku z tym, że nielegalne działania stają się coraz bardziej wyrafinowane, konieczne jest zwiększenie środków bezpieczeństwa. Jakie giełdy przegrały z przestępcami i jak przebiegał proceder? Czy platformy wyciągnęły z tego wnioski? O tym piszemy poniżej!

Mt. Gox (2011) pierwsze poważny poważny atak w świecie kryptowalut

Mt. Gox była giełdą kryptowalutową zlokalizowaną w Tokio, w Japonii, uruchomioną w 2010 roku. W pewnym momencie była to największa giełda kryptowalut na świecie - obsługiwała ponad 70% transakcji bitcoinowych z całego rynku! W 2011 r. nastąpiło włamanie do giełdy, w wyniku którego skradziono bitcoiny o wartości 8,75 mln USD. Mimo że giełda zobowiązała się do poprawy swoich mechanizmów bezpieczeństwa, to w 2014 r. ucierpiała w wyniku kolejnego ataku. Tym razem został on przeprowadzony na znacznie większą skalę. Skradziono prawie 850 000 bitcoinów (615 mln USD). Kradzież była możliwa, gdyż hakerzy zalali giełdę dużą liczbą fałszywych bitcoinów. Kradzież doprowadziła do sytuacji w której przeciwko firmie wniesiono kilka pozwów sądowych, zarówno ze strony klientów, sprzedawców, jak i partnerów. Dyrektor generalny giełdy, Mark Karpeles, był główną postacią w wielu z nich, ponieważ nie używał żadnego oprogramowania do kontroli wersji kodu źródłowego strony.Każdy programista mógł przypadkowo nadpisać kod strony, co czyniło cały system podatnym na ataki. Pozwy te nie pomogły do tej pory użytkownikom. Giełda chce zwrócić pieniądze swoim klientom poprzez plan rehabilitacji cywilnej, który został złożony w Sądzie Okręgowym w Tokio.

KuCoin (2020) - jeden z najnowszych ataków

KuCoin to giełda kryptowalut z siedzibą w Singapurze. Została założona w 2013 roku i handluje kilkoma krypto w tym:

  • Bitcoin,
  • Ethereum,
  • Litecoin
  • Ardor.

We wrześniu 2020 roku stała się ona celem ataku, a przestępcom udało się ukraść coiny i tokeny o wartości ponad 281 milionów dolarów. Ponadto hakerom udało się uzyskać klucze do niektórych z najgorętszych portfeli na giełdzie. Chociaż KuCoin szybko zablokował wszystkie transakcje na swojej stronie internetowej, to szkody zostały już wyrządzone. To naruszenie jest jednym z największych w historii aktywów kryptowalutowych. W następstwie tego zdarzenia, zespół zarządzający KuCoin rozpoczął dokładne dochodzenie. To szybkie działanie przyniosło pozytywne rezultaty, ponieważ w ciągu kilku tygodni odzyskano środki o wartości ponad 204 mln USD. Giełda dokonała również kluczowego przełomu w identyfikacji podejrzanych. Przypuszcza się, że za ten czyn odpowiedzialna była grupa hakerów z siedzibą w Korei Północnej. Przypadek ten pokazuje, jak ważne jest szybkie działanie i możliwość śledzenia transakcji w czasie rzeczywistym. Ponadto giełda zamierza pokryć straty wszystkich swoich użytkowników.

Upbit (2019) - włamanie, które wykorzystało pojedynczą transakcję

Upbit to giełda kryptowalut, która została założona w 2017 roku. Chociaż siedziba giełdy znajduje się w Korei Południowej, stała się ona popularna w innych częściach świata. W rzeczywistości, w ciągu 2018 roku stała się największą na świecie giełdą kryptowalutową pod względem dziennych transakcji. Jednak w listopadzie 2019 r. giełda została dotknięta poważnym cyberatakiem. Przestępcom udało się włamać i ukraść ponad 45 milionów dolarów w jednej transakcji. W ciągu kilku dni od ataku hakerzy przenieśli większość kryptowalut do innych portfeli, aby utrudnić władzom ich namierzenie. Po kilku miesiącach Departamentowi Sprawiedliwości USA udało się zidentyfikować dwóch obywateli Chin, którzy brali udział w ataku. Ponadto ujawniono, że w atak zaangażowani byli również hakerzy z Korei Północnej. W następstwie tego ataku Upbit próbował przekonać inne giełdy do zablokowania kont z nim związanych.

Bitfinex (2016) - hack, w którym straty zostały rozdzielone

Bitfinex to giełda kryptowalut z siedzibą w Hongkongu, która została założona w 2012 roku. Jej właścicielem jest firma iFinex Inc, która opracowała również stablecoin znany jako Tether. W 2016 roku giełda kryptowalut została zaatakowana przez hakerów, którym udało się wykraść coiny o wartości ponad 60 milionów dolarów. Po ataku Bitfinex zdołał wyśledzić część środków, a także wydał swoim klientom zwroty w postaci kapitału własnego. Wszystkie straty wynikające z ataku zostały równo podzielone między użytkowników. W 2019 r. rządowi USA udało się odzyskać część środków, a także zidentyfikować niektórych hakerów. Ustalono, że w atak zaangażowani byli dwaj bracia z Izraela. Zostali oni szybko aresztowani przez władze i postawiono im zarzuty na podstawie przepisów o cyberprzestępczości. W 2021 r. ustalono, że coiny, które zostały pierwotnie skradzione, zostały przeniesione z jednego portfela do drugiego. Uważa się, że pewne osoby, które brały udział w ataku, próbują zarobić na wysokich cenach bitcoina.

CRYPTOPIA (2019) - ciekawy przypadek dwóch ataków

Cryptopia była giełdą z siedzibą w Nowej Zelandii założoną w 2014 roku i zlokalizowaną w Christchurch. W styczniu 2019 r. została dotknięta poważnym atakiem, w wyniku którego poniosła łączne straty o wartości 15,5 mln USD. Kierownictwo oszacowało, że w wyniku ataku skradziono ponad 9% jej całkowitego stanu posiadania. Atak był tak poważny, że doprowadził do całkowitej likwidacji giełdy.

ZAIF (2018) - atak, który został zidentyfikowany zbyt późno

Zaif to jedna z najstarszych giełd kryptowalutowych w Japonii. Działając od 2014 roku, była pierwszą giełdą, która otrzymała oficjalną licencję w Japonii. Zaif oferuje ponad 40 kryptokursów. We wrześniu 2018 r. na giełdzie doszło do poważnego naruszenia, ponieważ hakerzy uzyskali dostęp do jej gorących portfeli. Chociaż włamanie miało miejsce 14 września, Zaif nie mógł go zidentyfikować aż do trzech dni później. Łączne straty wyniosły około 60 milionów dolarów. Firma Crystal była w stanie namierzyć środki i przypisać im ocenę ryzyka na poziomie 100%, oznaczając portfel hakerów po sprawdzeniu wszystkich transakcji wypłaty z Zaif. W następstwie tego zdarzenia giełda podpisała umowę z japońską firmą inwestycyjną Fisco. W ramach tej umowy udało się zebrać fundusze w wysokości około 44,5 mln USD. Środki te zostały następnie wykorzystane do pokrycia strat poniesionych przez jej użytkowników. W zamian za to Fisco przejęło większościowy pakiet udziałów w giełdzie. W rezultacie usługi wpłat i wypłat na giełdzie zostały przywrócone w kwietniu 2019 roku.

BANCOR (2018) - włamanie, z którego użytkownicy wyszli bez szwanku

Bancor to izraelski start-up założony w 2016 roku. Jest to zasadniczo firma zajmująca się kryptowalutami, która oferuje swoim użytkownikom w pełni zdecentralizowaną usługę wymiany. Firma zebrała 150 milionów dolarów w ICO w 2017 roku. Jednak w następnym roku została dotknięta poważnym atakiem, który spowodował całkowite straty o wartości 23,5 mln USD. Hakerzy użyli wyrafinowanej techniki, aby dokonać tego przestępstwa. Ich celem był konkretny portfel, którego firma używała do aktualizacji swoich inteligentnych kontraktów. Po tym incydencie giełda Bancor została wyłączona. Ponadto, firma zidentyfikowała i wyśledziła skradzione coiny. Ustalono, że niektóre z nich zostały przeniesione na inne giełdy. Następnie Bancor zwrócił się do tych giełd o zamrożenie skradzionych krypto. Firma utrzymywała, że podczas ataku nie doszło do utraty żadnych środków użytkowników. Krytycy Bancor twierdzili, że firma po prostu nie zrobiła wystarczająco dużo w zakresie ochrony własnych aktywów.

COINCHECK (2018) - największe włamanie do tej pory

Coincheck, giełda kryptowalut z siedzibą w Japonii, została założona w 2012 roku i jest uważana za jedną z 20 najlepszych giełd na świecie. Giełda oferuje szeroką gamę kryptowalut, w tym bitcoina i Ethereum. W styczniu 2018 r. hakerom udało się włamać i ukraść kryptowaluty o wartości 534 mln dolarów. Zostało to potwierdzone jako największy atak na kryptowaluty w historii. Gdy tylko doszło do naruszenia, Coincheck zamroził wszystkie wpłaty i wypłaty. Jednak szkody zostały już wyrządzone i giełda przyznała, że może nie być w stanie pokryć strat poniesionych przez jej użytkowników. Po ataku rozpoczęło się dokładne śledztwo prowadzone przez japońskie władze. Hakerzy wykorzystali atak phishingowy, aby uzyskać dostęp do gorących portfeli. Następnie byli w stanie rozprzestrzenić złośliwe oprogramowanie i wyłudzić środki. Dalsze szczegóły dotyczące ataku zostały ujawnione na początku 2021 roku, kiedy to władze stwierdziły, że większość osób zaangażowanych w atak należała do grupy osób o wysokich dochodach.

COINBENE (2019) - włamanie, do którego nie przyznano się na początku

CoinBene to giełda kryptowalut z siedzibą w Singapurze, która jest obsługiwana przez pracowników z Chin. Jest uważana za jedną z 10 najlepszych giełd kryptowalutowych na świecie pod względem wolumenu obrotu. Giełda obsługuje społeczność kryptowalutową w ponad 192 krajach. W marcu 2019 roku CoinBene została zaatakowana przez cyberprzestępców, którym udało się odejść z ponad 105 milionami dolarów w kryptowalutach. Giełda oświadczyła jednak, że zamyka się w celu przeprowadzenia działań konserwacyjnych, zamiast przyjąć do wiadomości, że atak miał miejsce. Dokładna analiza transakcji wykazała, że giełda rzeczywiście została oszukana. Przestępcom udało się przenieść skradzione coiny na wiele różnych giełd, w tym Binance. Utracone środki nie zostały jeszcze odzyskane.

Podsumowanie

Powyżej przedstawiliśmy niektóre z największych naruszeń bezpieczeństwa giełd kryptowalutowych w historii. Warto zauważyć, jak szeroki był zakres tych ataków. Oczywiste jest również, że stworzenie solidnych murów bezpieczeństwa nie wystarczy, aby zapewnić ochronę przed doświadczonymi cyberprzestępcami. Co więcej, sama skala niektórych z tych ataków uwypukla potrzebę zachowania szczególnej czujności przez giełdy i inne firmy kryptowalutowe, tak aby mogły one mieć oko na nieautoryzowane działania. Można to osiągnąć poprzez współpracę ze specjalistami z branży, którzy oferują rozwiązania takie jak śledzenie transakcji kryptowalutowych, analityka i ocena ryzyka.



Podobne wpisy

Cena Bitcoina spada do 31 000 USD!

Cena Bitcoina spada do 31 000 USD!

01/06/22
Druga fala dużego zainteresowania kryptowalutami w Turcji

Druga fala dużego zainteresowania kryptowalutami w Turcji

01/06/22
Kraken w Zjednoczonych Emiratach Arabskich

Kraken w Zjednoczonych Emiratach Arabskich

01/06/22
Niemcy przyjazne dla sektora kryptowalut

Niemcy przyjazne dla sektora kryptowalut

01/06/22
Jak zweryfikować konto na giełdzie, np. Binance?

Jak zweryfikować konto na giełdzie, np. Binance?

01/06/22
Którą giełdę wybrać?

Którą giełdę wybrać?

01/06/22