Ни для кого не секрет, что на крипторынке вращаются поистине астрономические деньги, именно поэтому он часто становится жертвой кибератак. Преступники пытаются найти уязвимости в системе, которая, по сути, все еще находится в процессе совершенствования и отладки.

The Mt. Gox

Начнем с The Mt. Gox, которая изначально была основана как платформа для обмена карточками для сверхпопулярной карточной игры Magic: The Gathering Online, а впоследствии стала крупнейшей криптовалютной биржей своего времени, обрабатывая до 70% всех транзакций BTC. Проблемы начались, когда владельцем биржи стал Марк Карпелес. Пренебрежение развитием бэкэнд-механизмов и отсутствие таких базовых функций, как программное обеспечение для контроля версий и тестовая среда, сделали Mt. Gox идеальным объектом для хакерских атак. В результате с биржи было украдено 744 408 BTC на сумму около 460 миллионов долларов. В 2014 году она заявила о банкротстве, а похищенные средства так и не были возвращены владельцам.

Coincheck

Далее в нашем списке весьма популярная японская криптовалютная биржа Coincheck, которая была атакована хакерами в 2018 году. В результате этой атаки с ее адреса было незаконно отправлено около 523 миллионов токенов NEM (XEM) на общую сумму, превышающую 530 миллионов долларов. По признанию руководства биржи кража произошла во многом из-за брешей в системе безопасности, вызванных нехваткой сотрудников. Но в результате бирже все-таки удалось вернуть украденные средства всем 260 тысячам пострадавших клиентов и восстановить свою репутацию.

2018 год также ознаменовался деятельностью хакерской группы CryptoCore, работа которой велась несколько лет и была нацелена не на одну, а сразу на 5 криптовалютных бирж. Фишинговые атаки хакеров привели к биржевым потерям не менее чем 200 миллионов долларов в криптовалюте. Исследование этих атак выявило высокую вероятность их связи с базирующейся в Северной Корее группировкой хакеров Lazarus, ущерб от деятельности которой официально не подтвержден, но оценивается в целых 1,75 миллиарда долларов в криптовалюте. Участники Lazarus до сих пор не задержаны.

Africrypt

Надо сказать, что не всегда хищения криптовалюты связаны с действиями сторонних хакеров. Пример тому - случай с южноафриканской инвестиционной биткойн-компанией Africrypt, основанной братьями Кейджами в 2019 году. В 2021 году компания прекратила все операции, сославшись на некие внутренние нарушения в результате атаки, и рекомендовала клиентам не следовать законным путем возврата средств, так как это может затянуть и усложнить получение вложенных денег. Однако часть инвесторов все же подала иск в полицию, заявив о потере BTC на общую сумму 3,6 миллиарда долларов и о том, что так называемый взлом являлся мошенничеством с выходом. После этого братья-основатели таинственным образом исчезли, а сумма заявленного ущерба до сих пор уточняется. Но если она подтвердится, то данный инцидент можно будет считать самой глобальной криптовалютной кражей в истории.

Poly Network

Ну и закончим крупнейшим доказанным на данный момент криптоограблением, произошедшим в 2021 году. Речь идет о проекте Poly Network, чьи кросс-цепные транзакции дают пользователям возможность отправлять активы между различными блокчейнами без их конвертации через обмен. Протокол занимается созданием цифровых самоуправляемых сейфов на двух различных блокчейнах, и забрать средства из одного из них можно только после подтверждения от второго. Хакеру или хакерской группе удалось высвободить из сейфового ящика хранящиеся в нем средства в обход разрешения от другого блокчейна, в результате чего было украдено более 610 миллионов долларов. И тем не менее, это история со счастливым концом - Poly Network удалось связаться с хакером почти сразу после атаки, и в итоге все похищенные средства были возвращены.