Хардфорки? Софтфорки? ICO?
В 2017 году, из-за недостатка профессиональных знаний и осведомленности в технических терминах технологии блокчейн и криптовалют, участники рынка криптовалют оказались целью для хакеров и кибермошенников. Однако масштабы мошенничества и хакерских атак различались существенно. Некоторые едва ли могли вывести из строя биржу и были предотвращены на начальных этапах, но были и такие, которые имели огромные последствия для всей технологии блокчейн.
Тем не менее, последствия этих инцидентов далеки от академических исследований и теоретических расчетов. Было ли это простым взломом кошелька, мошенническим ICO или ошибкой в коде программного обеспечения, инвесторы теряли миллионы долларов. Общий размер всех потерь, случаи которых описаны ниже, составил примерно $490 млн.
До сих пор ни один из мошенников, совершивших эти преступления, не был пойман либо элементарно выявлен. При этом, маловероятно, можно ли найти или вернуть украденные средства.
#1. CoinDash ICO
Криптовалютная социальная платформа CoinDash, позволяющая пользователям управлять портфелем различных криптовалют, начала кампанию по первичному размещению токенов (ICO) в начале лета 2017 года. Однако ее создателям быстро пришлось приостановить процесс после того, как ее Ethereum адрес был скомпрометирован.
CoinDash привлекла $7,3 млн., прежде чем хакер изменил адрес для отправки эфириума, в результате чего средства отправились в неизвестную сторону (к мошенникам). Компания закрыла ICO, но пообещала отправить оригинальные токены CDT тем, кто уже успел перевести средства. Несмотря на заявление CoinDash об обнаруженном хаке, некоторые инвесторы продолжали отправлять эфириум на адрес хакеров. Таким образом, сумма украденных средств выросла с $7 до $10 миллионов.
В целом, инцидент демонстрирует растущие трудности, с которыми сталкиваются ICO. Несмотря на привлечение огромных сумм, стартапы все же должны уметь справляться с недостатками технологий, которые находятся на ранней стадии развития.
#2. Parity Wallet
Это был трудный год для эфириум кошелька Parity. Он дважды подвергался атакам в 2017 году.
Проблемы начались в июле, когда программисты стартапа из Великобритании обнаружили ошибку в версии 1.5 программного обеспечения кошелька , в результате чего из учетных записей пользователей было похищено не менее 150 000 эфиров.
Ошибка была обнаружена в кошельках c мультиподписью, что поставило под угрозу несколько кампаний по ICO. В то время эфиры стоили примерно $30 миллионов, но к середине декабря их стоимость повысилась ближе к $105 миллионам.
Технический директор компании признал инциден с кражей критическим, и как минимум три адреса, куда могли быть отправлены украденные средства. Позже выяснилось, что более 70 000 эфиров уже были обналичены либо освоены каким-либо другим способом. Поэтому потеря кошелька Parity оказалась невозвратимой.
#3. Взлом проекта Enigma
В сфере ICO мошенничества не ограничивались компрометированием адресов.
Блокчейн проект Enigma обнаружил хакерскую атаку на свой веб-сайт, списки рассылок и учетную запись администратора. Мошенники запустили предварительную продажу фальшивого токена в августе 2017 года, обманув потенциальных инвесторов более, чем 1500 эфиров.
Взломанные аккаунты пообещали большой доход от инвестиций, прикрываясь настоящими операторами проекта Enigma. Мошенникам удалось убедить ничего не подозревающих клиентов отправить эфир на фальшивый веб-сайт.
В конце концов программисты компании смогла восстановить контроль над аккаунтами Enigma, электронный кошелек, используемый хакером, был опустошен, и средства навсегда исчезли.
#4. Parity Wallet
Возможно, это самый крупный инцидент в сфере безопасности в этом году. Внезапно в ноябре этого года пользователь Parity случайно обнаружил ошибку в программном коде, что привело к блокировке более $275 миллионов эфира. Данная ошибка фактически поставила под сомнение то, что было и является центральным компонентом инфраструктуры сети. Поэтому некоторые деятели, которые активно следят за развитием событий на рынке криптовалют и технологии блокчейн, стали сомневаться в устойчивости компании Parity и снова раскритиковали эфириум.
В последующих обновлениях кошелька разработчики будут стремиться восстановить средства. Хотя теперь считается, что для этого потребуется, чтобы все пользователи ethereum обновили свое программное обеспечение.
#5. Tether токен
Другой инцидент, произошедший в ноябре 2017 года, свидетельствует о краже более $30 миллионов из Tether (USDT). USDT привязан к доллару США, который находится в резерве Tether Limited.
Tether утверждал, что токены стоимостью около $31 миллиона были украдены из их виртуального счета и отправлены на неизвестный биткойн адрес. Хотя это незначительная сумма для всего рынка криптовалют, взлом возобновил давнюю критику компании Tether, вызвав проверку внутри самой компании. Позднее компания поместила украденные токены в черный список через обновление протокола Omni (блокчейн технология, на которой основан Tether).
#6. Скам Bitcoin Gold
Думаете, что форки очень необъяснимы? Так считают и мошенники, и те, кто пытается обналичивать новые токены, полученные во время раздвоения блокчейна в результате хардфорка. Такие токены часто оказываются арегтом для мошенников. Например, вскоре после запуска биткоин форка Bitcoin Gold, некоторые пользователи биткоинов обнаружили свои криптокошельки пустыми.
Мошенники украли более $3 миллионов биткоинов, Bitcoin Gold, эфира и litecoin. Они попросили владельцев кошельков пройти аутентификацию для того, чтобы якобы проверить, имеет ли пользователь право на получение бесплатных Bitcoin Gold или нет.
Команда разработчиков Bitcoin Gold не заявляла никаких официальных отношений с разработчиком фальшивого веб-сайта. Программисты BTC также сообщили, что он предлагал создать службу проверки кошелька и сделать свой код открытым. Сначала разработчик сайта утверждал, что сайт был взломан, но позже уничтожил GitHub и прекратил отвечать на запросы пользователей на Slack fork.
#7. Взлом NiceHash
Крупные компании с многолетней репутацией также оказались под прицелом кибер атак.
Сервис покупки и продажи мощностей для майнинга NiceHash, что был взломан в начале декабря. Позже было подтверждено, что около 4700 биткоинов было украдено, что составляло примерно $78 млн.
Позднее выяснилось, что компьютер сотрудника NiceHash был взломан, что позволило преступнику получить доступ к системам компании и перевести биткоины со счетов компании. Исполнительный директор NiceHash Марко Кобал позже объявил, что его команда пытается определить, как произошел взлом, но для этого потребуется время.
Источник: CoinDesk