В 2019 году преступлений на рынке криптовалют стало больше

За 3 месяца ущерб крипторынка от действий хакеров превысил $ 500 млн

За неполных три месяца с начала года крипторынок изрядно потрясло. Взламывались биржи, банкротились крупные игроки, расцвел криптоджекинг. Ущерб исчисляется шестизначными суммами в американских долларах.

В 2018 году общий убыток от хакерских атак перевалил за $ 2 млрд. Есть основания считать, что в 2019-м он будет еще больше. Список самых громких криптопреступлений возглавили:

• успешная хакерская атака на биржу Cryptopia;
• загадочная пропажа $ 190 млн со счетов QuadrigaCX;
• нападение на Coinmama.

QuadrigaCX функционирует шестой год. У этой биржи больше 360 тыс. клиентов. Но в конце 2018-го они начали сталкиваться с проблемами при выводе денег. А в январе 2019-го произошли сразу два печальных события. Сначала QuadrigaCX закрылась на техобслуживание. А потом умер ее главный владелец и учредитель.

28 января 2019-го новое руководство биржи приостановило ее работу. Через несколько суток была проведена оценка размещенных там денежных средств. Стало известно:

• 115 тыс. клиентов имеют положительный баланс.
• Семь десятков миллионов канадских долларов хранятся в фиатной валюте. А еще 180 — в криптоактивах.

Понять, какие суммы были в распоряжении QuadrigaCX, поможет таблица.

Оказалось, что получить доступ к криптовалютным запасам мог лишь покойный владелец биржи Джеральд Коттон. Он руководил ею при помощи собственного ноутбука и был помешан на безопасности. После того как  Коттон умер, компьютер попал в руки его вдовы. Но ни она, ни сотрудники компании так и не смогли получить доступ к зашифрованным данным.

Жена покойного сообщила: к криптовалютным резервам площадки не добраться. Есть вероятность, что вернуть часть средств так и не удастся.

В конце января 2019-го вдова обратилась в суд Новой Шотландии, чтобы защитить себя от банкротства. И предоставила свидетельство о смерти супруга. Но многие клиенты биржи убеждены: это инсценировка. А Коттон сбежал с деньгами.

Некоторое время спустя доступ к холодным хранилищам был получен. Но они оказались пусты.

Cryptopia взломана дважды

14 января в результате хакерской атаки злоумышленники получили доступ к криптоплощадке Cryptopia, зарегистрированной в Новой Зеландии. Аналитики агентства Elementus оценили нанесенный ими ущерб в $ 16 млн.

Через две недели произошла очередная атака. На этот раз опустошили 17 тыс. криптокошельков. Общая сумма убытков составила $ 180 тыс.

Расследование показало: значительная часть адресов клиентов Cryptopia была уязвима. Аналитики указали на то, что владельцы компании не смогли сохранить в секрете приватные ключи, которые были в их распоряжении. Злоумышленников так и не нашли.

Cryptopia возобновила работу лишь в марте. Пострадавшие ждут, что им компенсируют убытки.

Установил криптокошелек — потерял $ 70 тыс.

27 февраля пользователь под ником warith твитнул, что инвестировал в криптовалюту и лишился значительной суммы. Это произошло после инсталляции приложения Coinomi.

Сначала warith пользовался кошельком Exodus. Но его функциональных возможностей было недостаточно для нужд криптоинвестора. В частности потому, что он не поддерживал определенные монеты. Поэтому warith создал дополнительный кошелек на Coinomi. И не поменял seed-фразу.

Через несколько дней криптоинвестор заметил, что с его старого кошелька, где хранилась основная часть средств, было выведено более 90 % криптовалюты. Ее отправили на разные адреса. Украли:

• биткоины;
• эфир;
• токены на основе ERC20;
• лайткоины;
• биткоин кэш.

Общий объем похищенного составил $ 70 тыс. Примечательно, что в кошельке остались только те монеты, которые не поддерживаются Coinomi. 

Warith считает, что виновными могут оказаться либо представители команды Google, через чей сервис он проверял правописание seed-фразы, либо те, кто перехватили HTTP-запросы с его устройства на сервисе проверки правописания googleapis.com.

Взломали почти полмиллиона аккаунтов Coinmama

В середине февраля 2019-го представители Coinmama заявили о масштабной утечке данных. По их словам, из базы сервиса для приобретения криптовалют при помощи карт украли более 450 тыс. имейлов и хешированных паролей. 

В то же время портал ZDNet сообщил, что в даркнет слили сведения о 127 млн клиентов. В том числе о тех, кто пользовались услугами Coinmama.

Нечестный сотрудник Coinbin прибрал к рукам $ 26 млн

Южнокорейская биржа, которая недавно выкупила взломанную Yobit, сообщила о крупном ущербе. Согласно заявлению ее представителя, один из операционных директоров был пойман на растрате денег. Он удалил ряд ключей к холодным криптохранилищам, где лежало несколько сотен биткоинов. А также потерял доступ к кошельку, где было свыше 100 ETH.

Руководство Coinbin уверено: их сотрудник поступил так намеренно. Теперь биржа проходит процедуру банкротства.

Аналитики считают, что развитие криптоиндустрии идет рука об руку с ростом числа цифровых преступлений. Они рекомендуют тщательно выбирать криптоплощадки, использовать максимально сложные пароли и отслеживать новые способы, которыми пользуются мошенники для кражи цифровой валюты.