Прошло чуть меньше трех месяцев с начала года, а индустрия уже пережила много тяжелых событий. Взломы бирж, криптоджекинг, банкротства крупных компаний — убытки составили миллионы долларов США
В 2018 г. хакеры украли более $2 млрд у держателей цифровых монет, такие данные приводят аналитики Chainalysis. В новом году эта сумма может увеличиться в разы. Рейтинг криптовалютных преступлений уже открыли такие истории, как взлом биржи Cryptopia, таинственное исчезновение средств на платформе QuadrigaCX, хакерские атаки на сервис Coinmama и другие крупные происшествия.
Еще в конце прошлого года пользователи канадской криптобиржи QuadrigaCX начали жаловаться на проблемы с выводом средств. Площадка работала с 2013 г., на ней были зарегистрированы 360 тыс. человек. В январе 2019 г. биржа закрылась на обслуживание, также стало известно о смерти главного владельца и основателя платформы. Новое руководство решило «временно остановить» работу биржи. Портал стал недоступен утром 28 января.
Спустя несколько дней была проведена оценка всех денежных средств, находившихся на бирже. Оказалось, что 115 000 пользователей QuadrigaCX имели положительные остатки по счетам: 70 млн CAD из этих средств были размещено в фиате, а остальные 180 млн CAD — в криптовалюте. Биржа удерживала около 26 500 биткоинов ($92,3 млн по курсу на момент оценки), 11 000 Bitcoin Cash ($1,3 млн), 11 000 Bitcoin Cash SV ($707 000), 35 000 Bitcoin Gold ($352 000), около 200 000 Litecoin ($6,5 млн) и 430 000 Ethereum ($46 млн).
Также выяснилось, что доступ к цифровым монетам имел лишь основатель биржи Джеральд Коттон, который скончался. Он управлял площадкой с собственного ноутбука — и большое внимание уделял вопросам безопасности. У его вдовы Дженнифер Робертсон остался компьютер создателя биржи, но ни ей, ни специалистам не удалось извлечь зашифрованную в нем информацию.
«Криптовалютные резервы Quadriga теперь недоступны, часть из них может быть утрачена», — заявила Робертсон.
31 января супруга Коттона подала в верховный суд канадской провинции Новая Шотландия иск о защите от банкротства. Несмотря на то, что к делу было приложено свидетельство о смерти владельца биржи, некоторые пользователи Quadriga, продолжают предполагать, что Коттон мог инсценировать гибель ради клиентских денег.
14 января хакеры взломали новозеландскую криптовалютную площадку Cryptopia. По информации аналитиков Elementus, потери компании составили $16 млн. Спустя две недели злоумышленники опустошили еще 17 000 кошельков пользователей и вывели $180 тысяч.
Оказалось, что большая часть адресов, принадлежавших клиентам биржи, была уязвима. Эксперты указывали на то, что руководство компании потеряло контроль над своими приватными ключами. Хакеров, взломавших биржу, пока так и не нашли. Спустя 2,5 месяца криптовалютная платформа вернулась к работе. Пользователи ожидают компенсации за ущерб от владельцев Cryptopia.
27 февраля держатель цифровых денег под ником warith в своем твиттер-аккаунте сообщил, что потерял крупную сумму после того, как установил популярное приложение Coinomi.
До этого он распоряжался криптовалютой через кошелек Exodus, но из-за того, что хранилище не поддерживало некоторые активы, переместил средства в Coinomi, используя ту же seed-фразу. Спустя несколько дней warith заметил, что 90% монет были выведены с его Exodus-кошелька на различные адреса. Так пользователь лишился своих биткоинов, ETH, токенов стандарта ERC-20, LTC и BCH, общей суммой в $70 000. В кошельке остались только те активы, которые не поддерживались Coinomi.
«Я ввел случайную seed-фразу в поле для восстановления кошелька и обнаружил, что в виде незашифрованного текста она была передана на адрес googleapis.com для проверки правописания. Те, кто связан с технологиями и криптовалютами, знают, что 12 случайных английских слов могут являться seed-фразой от криптокошелька. Таким образом, кто-то из команды Google или некто, имеющий доступ к HTTP-запросам, передаваемым на googleapis.com, обнаружил кодовую фразу и использовал ее, чтобы украсть $70 000 в криптовалюте», — рассказал warith.
15 февраля 2019 г. представители сервиса для покупки криптовалют с помощью банковских карт Coinmama сообщили о том, что на их ресурсе произошла большая утечка информации. Злоумышленники узнали более 450 000 электронных адресов и хешированных паролей. По данным портала ZDnet, в даркнете появилась информация о об аккаунтах 127 млн пользователей, в числе которых были данные Coinmama.
Южнокорейская биржа криптовалют, купившая взломанную платформу Youbit, заявила о крупном материальном ущербе. По словам CEO Coinbin Пака Чан-кью один из работников биржи, занимавший пост операционного директора, растратил средства компании. Сотрудник удалил криптовалютные ключи от холодных кошельков, содержавших сотни биткоинов, и утратил доступ к кошельку, на котором находилось более 100 ETH. Глава платформы считает, что все действия были осуществлены намеренно и не были ошибкой. Сейчас Coinbin проходит процедуру банкротства.
С ростом популярности криптовалют увеличивается и объем преступности в цифровой индустрии. Защититься от хакерских атак и обезопасить себя от крупной потери накопленных активов можно, если внимательнее относиться к выбору криптовалютных платформ, придумывать более сложные пароли к цифровым кошелькам и постоянно следить за тем, какие способы придумывают злоумышленники, чтобы украсть ваши деньги.