В 2019 году преступлений на рынке криптовалют стало больше

einstein
март 21, 2019

За 3 месяца ущерб крипторынка от действий хакеров превысил $ 500 млн
За неполных три месяца с начала года крипторынок изрядно потрясло. Взламывались биржи, банкротились крупные игроки, расцвел криптоджекинг. Ущерб исчисляется шестизначными суммами в американских долларах.
В 2018 году общий убыток от хакерских атак перевалил за $ 2 млрд. Есть основания считать, что в 2019-м он будет еще больше. Список самых громких криптопреступлений возглавили:
- успешная хакерская атака на биржу Cryptopia;
- загадочная пропажа $ 190 млн со счетов QuadrigaCX;
- нападение на Coinmama.
QuadrigaCX функционирует шестой год. У этой биржи больше 360 тыс. клиентов. Но в конце 2018-го они начали сталкиваться с проблемами при выводе денег. А в январе 2019-го произошли сразу два печальных события. Сначала QuadrigaCX закрылась на техобслуживание. А потом умер ее главный владелец и учредитель.
28 января 2019-го новое руководство биржи приостановило ее работу. Через несколько суток была проведена оценка размещенных там денежных средств. Стало известно:
- 115 тыс. клиентов имеют положительный баланс.
- Семь десятков миллионов канадских долларов хранятся в фиатной валюте. А еще 180 — в криптоактивах.
Понять, какие суммы были в распоряжении QuadrigaCX, поможет таблица.
Количество денег |
Итого по тогдашнему курсу |
26,5 тыс. BTC |
$ 92,3 млн |
10 тыс. BCH |
$ 1,3 млн |
11 тыс. BSV |
$ 0.7 млн |
35 тыс. BTG |
$ 0,352 млн |
200 тыс. LTC |
$ 6,5 млн |
430 тыс. ETH |
$ 46 млн |
Оказалось, что получить доступ к криптовалютным запасам мог лишь покойный владелец биржи Джеральд Коттон. Он руководил ею при помощи собственного ноутбука и был помешан на безопасности. После того как Коттон умер, компьютер попал в руки его вдовы. Но ни она, ни сотрудники компании так и не смогли получить доступ к зашифрованным данным.
Жена покойного сообщила: к криптовалютным резервам площадки не добраться. Есть вероятность, что вернуть часть средств так и не удастся.
В конце января 2019-го вдова обратилась в суд Новой Шотландии, чтобы защитить себя от банкротства. И предоставила свидетельство о смерти супруга. Но многие клиенты биржи убеждены: это инсценировка. А Коттон сбежал с деньгами.
Некоторое время спустя доступ к холодным хранилищам был получен. Но они оказались пусты.
Cryptopia взломана дважды
14 января в результате хакерской атаки злоумышленники получили доступ к криптоплощадке Cryptopia, зарегистрированной в Новой Зеландии. Аналитики агентства Elementus оценили нанесенный ими ущерб в $ 16 млн.
Через две недели произошла очередная атака. На этот раз опустошили 17 тыс. криптокошельков. Общая сумма убытков составила $ 180 тыс.
Расследование показало: значительная часть адресов клиентов Cryptopia была уязвима. Аналитики указали на то, что владельцы компании не смогли сохранить в секрете приватные ключи, которые были в их распоряжении. Злоумышленников так и не нашли.
Cryptopia возобновила работу лишь в марте. Пострадавшие ждут, что им компенсируют убытки.
Установил криптокошелек — потерял $ 70 тыс.
27 февраля пользователь под ником warith твитнул, что инвестировал в криптовалюту и лишился значительной суммы. Это произошло после инсталляции приложения Coinomi.
Сначала warith пользовался кошельком Exodus. Но его функциональных возможностей было недостаточно для нужд криптоинвестора. В частности потому, что он не поддерживал определенные монеты. Поэтому warith создал дополнительный кошелек на Coinomi. И не поменял seed-фразу.
Через несколько дней криптоинвестор заметил, что с его старого кошелька, где хранилась основная часть средств, было выведено более 90 % криптовалюты. Ее отправили на разные адреса. Украли:
- биткоины;
- эфир;
- токены на основе ERC20;
- лайткоины;
- биткоин кэш.
Общий объем похищенного составил $ 70 тыс. Примечательно, что в кошельке остались только те монеты, которые не поддерживаются Coinomi.
Warith считает, что виновными могут оказаться либо представители команды Google, через чей сервис он проверял правописание seed-фразы, либо те, кто перехватили HTTP-запросы с его устройства на сервисе проверки правописания googleapis.com.
Взломали почти полмиллиона аккаунтов Coinmama
В середине февраля 2019-го представители Coinmama заявили о масштабной утечке данных. По их словам, из базы сервиса для приобретения криптовалют при помощи карт украли более 450 тыс. имейлов и хешированных паролей.
В то же время портал ZDNet сообщил, что в даркнет слили сведения о 127 млн клиентов. В том числе о тех, кто пользовались услугами Coinmama.
Нечестный сотрудник Coinbin прибрал к рукам $ 26 млн
Южнокорейская биржа, которая недавно выкупила взломанную Yobit, сообщила о крупном ущербе. Согласно заявлению ее представителя, один из операционных директоров был пойман на растрате денег. Он удалил ряд ключей к холодным криптохранилищам, где лежало несколько сотен биткоинов. А также потерял доступ к кошельку, где было свыше 100 ETH.
Руководство Coinbin уверено: их сотрудник поступил так намеренно. Теперь биржа проходит процедуру банкротства.
Аналитики считают, что развитие криптоиндустрии идет рука об руку с ростом числа цифровых преступлений. Они рекомендуют тщательно выбирать криптоплощадки, использовать максимально сложные пароли и отслеживать новые способы, которыми пользуются мошенники для кражи цифровой валюты.