В 2020 году мир изменился. После шока от пандемии новой коронавирусной инфекции и последующего краха рынков люди, кажется, уже приспособились к новой изолирующей реальности. Одним из фундаментальных изменений в повседневной жизни стал массовый переход к дистанционной работе. На этом фоне значительно возросло и количество киберпреступлений. Как предсказывают исследователи, количество атак будет расти и дальше.
Криптовалютное сообщество и компании уже давно стали лакомой мишенью хакеров. По мнению аналитиков, до октября 2020 года блокчейн-индустрия потеряла более $13,6 млрд, если суммировать все атаки с 2012 года.
К сожалению, взлом Биткойн-бирж и кошельков далеко не в диковинку, и в 2020 году, на фоне бума очередной инновации, новой мишенью хакеров стали DeFi-проекты. По оценкам CipherTrace, к ноябрю 2020 года злоумышленники украли из протоколов DeFi почти $100 млн.
Сегодня мы напомним вам об основных взломах 2020 года, из-за которых пользователи потеряли миллионы долларов, а некоторые компании и вовсе закрылись.
Итак, давайте перейдём к самым громким взломам прошлого года.
KuCoin — один из крупнейших взломов в истории (ущерб — $280 млн)
Атака в сентябре 2020 года на криптовалютную биржу KuCoin стала одним из крупнейших взломов в индустрии криптовалют.
Изначально ущерб оценивался в $150 млн, но позже аналитики увеличили оценку до $280 млн. Хакеры, которые взломали KuCoin, отмывали средства через миксеры и децентрализованную биржу Uniswap. К ноябрю KuCoin вернула большую часть украденных средств пользователям и вновь разрешила депонировать и выводить средства.
Взлом Dforce (ущерб — $25 млн)
В апреле 2020 года хакер атаковал DeFi-протокол DForce. На момент кражи эта сумма составляла почти $25 млн. Он воспользовался уязвимостью токена imbtc, основанным на стандарте ERC-777, а также критической уязвимостью в смарт-контрактах платформы Lendf.me, который отвечает за обновление балансов пользователей. Помимо ущерба, нанесенного dForce, хакер выудил все токены Lendf.me (291 imbtc или $2 млн на момент атаки).
Тем не менее, злоумышленник совершил фатальную (для него) ошибку — он непреднамеренно раскрыл свои идентификационные данные, воспользовавшись децентрализованными биржами без использования распределенной файловой системы IPFS.
В результате сингапурские правоохранительные органы поймали хакера, и ему пришлось вернуть все украденные средства.
Harvest Finance: «ошибка» стоимостью почти $20 млн (ущерб — $19,8 млн)
В октябре 2020 года злоумышленник украл $19,8 млн с платформы Harvest Finance. Ему потребовалось семь минут, чтобы вывести средства. Позже хакер вернул $2,47 млн. Разработчики пообещали распределить их среди пользователей и пообещали вознаграждение в размере $1 млн за помощь в возврате средств.
Представители проекта преподнесли хакерскую атаку как «инженерную ошибку».
Крах Pickle Finance (ущерб — $19,7 млн)
Ещё один DeFi-проект, Pickle Finance, понёс большие убытки ввиду хакерской атаки. Тогда хакеры украли более $19 млн. Цена токенов рухнула, и вскоре после взлома Pickle Finance объявила о слиянии с yearn.Finance.
Eminence: очередной проект Андре Кронье (ущерб — $15 млн)
В сентябре 2020 года хакер «вытащил» $15 млн из неокрепшего DeFi-проекта Eminence. Он был запущен Андре Кронье, известным разработчиком в децентрализованном финансовом секторе. Впоследствии злоумышленник вернул Кронье $8 млн.
Серия атак на BZX (ущерб — $11,6 млн)
DeFi-платформа BZX подвергалась атаке хакерами несколько раз за год. В феврале 2020 года нападавшие украли 1 193 ETH. Через несколько дней BZX снова взломали, и «вытащили» оттуда ещё 2388 ETH.
Ещё одно нападение случилось в сентябре 2020 года. Общая сумма ущерба составила более $11,6 млн.
Exmo потеряла 6% своих средств (ущерб — $10,5 млн)
В конце декабря хакеры сумели проникнуть на криптобиржу Exmo. Изначально речь шла о потере около 5% от общего объёма активов, но позже биржа уточнила, что потеряла 6% средств. По предварительным оценкам, ущерб составил $10,5 млн.
Хакер взломал основателя Nexus Mutual (ущерб — $8 млн)
Помимо бирж и DeFi-проектов, под прицел хакеров попадали и отдельные личности. В декабре 2020 года хакер украл токены NXM на более чем $8 млн из личного кошелька основателя Nexus Mutual Хью Карпа. Карп в собственном Твиттере предложил вознаграждение в размере $300 тыс. за возврат средств. Хакер заявил, что не будет продавать токены до тех пор, пока цены на криптовалюты не вырастут или пока Карп не передаст ему ещё 4500 ETH.
«Черный четверг» для MakerDao (ущерб — $8 млн)
На фоне краха крипторынка в марте 2020 года злоумышленники вывели из системы MakerDao более $8 млн.
«Черный четверг» для DeFi: инвесторы подали коллективный иск против Maker Foundation и нескольких аффилированных организаций. Maker Foundation опубликовала отчёт об инциденте, но держатели токенов MKR отказались компенсировать держателям залогового обеспечения в MakerDao.
Нападение на стейблкойн Origin Dollar (ущерб — $7 млн)
В ночь на 17 ноября 2020 года хакер взломал сеть стейблкойна Origin Dollar и вывел средства на сумму более $7 млн. Чтобы отмывать и перемещать средства, он использовал миксер Tornado Cash и монеты renbtc. К декабрю команда Origin Protocol представила план компенсации пользователям.
Вот наш детальный план компенсации держателям $OUSD. Мы ценим терпение каждого, пока мы работали над детальным планом компенсации, который позволит получить до 100% от суммы, депонированной в OUSD на момент эксплойта.
Here's our detailed compensation plan for $OUSD holders. We appreciate everyone’s patience as we worked to develop a detailed plan for providing compensation equal to 100% of the value deposited to OUSD at the time of the exploit.
👉 https://t.co/x0NLrBduFP pic.twitter.com/64tcRUcnk2
— Origin Protocol (@OriginProtocol) December 12, 2020
Взлом DeFi-проекта Value (ущерб — $6 млн)
Во время атаки на хранилище стейблкойнов неизвестный похитил у DeFi-проекта Value токены DAI и USDC на сумму в $6 млн. Впоследствии разработчики предложили хакеру оставить монеты на сумму в $1 млн и вернуть остальное. Злоумышленник проигнорировал предложение, но частично компенсировал убытки пользователям. Так, например, он вернул 50 000 DAI медсестре, которая утверждала, что потеряла все свои сбережения.
Проекты DeFi Akropolis, Cheese Bank и warp столкнулись с аналогичными атаками в прошлом году. Финансовые эксперты считают, что в будущем хакеры продолжат использовать мгновенные займы как лазейку для взлома DeFi-проектов.
Взлом Eterbase (ущерб — $5,3 млн)
В начале сентября 2020 года хакеры проникли на словацкую криптовалютную биржу Eterbase. Платформа объявила о потере пользовательских средств в биткойнах, эфирах, Tron, XRP, Tezos и Algorand на сумму более $5,3 млн. Злоумышленники перевели большую часть криптовалюты на биржи Binance, Huobi и HitBtC.
Биткойн-кошельки под обстрелом — атака на Cashaa (ущерб — $3,1 млн)
Один из операторов Биткойн-кошельков криптобиржи Cashaa подвергся взлому в июле 2020 года. Хакер вывел оттуда 336 BTC. На момент взлома предполагаемый ущерб составил $3,1 млн. При текущем курсе эта сумма, конечно же, гораздо больше.
В завершение
Будут ли киберпреступники терроризировать криптовалютную индустрию в 2021 году? Эксперты считают, что да. Однако ведущие криптовалютные проекты не сидят без дела в ожидании хакерских атак — они уделяют всё больше времени собственным системам безопасности, а эксперты публикуют отчёты и методички по защите от атак и противодействию хакерам.
К тому же, в будущем на рынке будет появляться всё больше компаний, которые ставят безопасность пользовательских средств и данных в приоритет.
Вы всегда можете поблагодарить переводчика за проделанную работу: BTC: 3ECjCH5tPoyDCqHGCXfiiiLZQ3tVGzCSxB ETH: 0xf45a9988c71363b717E48645A412D1eDa0342e7E