Хардфорки, софтфорки, ICO… В цьому році заплуталися в нових незнайомих термінах користувачі криптовалют знову опинилися готової мішенню для хакерів і кіберзлочинців. Не всі атаки і афери були однакові. Деякі створювались буквально на порожньому місці, але тягнуть за собою величезні втрати.

Будь то звичайний злом гаманця, шахрайське ICO або помилка фрагмента коду – найчастіше інвестори втрачали багато мільйонів доларів. В результаті таких інцидентів були вкрадені кріптовалюти на загальну суму 490 мільйонів доларів.

Виконавці цих злочинів досі не знайдені, а самі викрадені кошти, швидше за все, вже не повернути. Зрозуміло, тут ми наводимо далеко не повний список зломів криптовалютных проектів і різних афер з криптовалютами і токенами, а тільки найбільш резонансні випадки.

Атака на ICO CoinDash

Стартап CoinDash був запущений влітку через ICO, однак дуже скоро йому довелося призупинити свою діяльність через злому сайту і підміни гаманця Эфириума.

В результаті успішної атаки на сайт проекту хакер змінив адресу гаманця, та залучені стартапом 7.3 мільйона доларів пішли в невідомому напрямку. Компанія закрила ICO, пообіцявши надіслати винагороду у вигляді токенів CDT всім учасникам.

І хоча компанія попередила про те, що внески, надіслані після вищезгаданої заяви, оплачуватися не будуть, деякі інвестори продовжували відправляти кошти на адресу хакера, тим самим мимоволі збільшивши суму вкрадених коштів з 7 до 10 мільйонів доларів.

Цей інцидент продемонстрував, що, незважаючи на здатність залучити величезні суми, ICO все ще є дуже молодий технологією, яка стикається з великою кількістю проблем.

Перший злам гаманця Parity

Для оператора криптовалютного гаманця Parity 2017 рік виявився складним, адже він піддався нападу зловмисників двічі.

Перші проблеми почалися в липні, після того, як розробники гаманця виявили уразливість в версії 1.5, в результаті якої з рахунків користувачів було вкрадено майже 153 000 ефірів.

Помилка була виявлена в гаманцях з мультиподписями і поставила під загрозу кілька компаній-учасників ICO. На той момент вартість вкрадених ефірів становила близько 32 мільйонів доларів, а до кінця грудня ця цифра збільшилася до $105 мільйонів.

Проблема була названа «критичної». Технічний директор Parity Гевін Вуд (Gavin Wood) назвав щонайменше три зламаних адреси і заявив, що компанія докладе всіх зусиль для запобігання подальших втрат.

Пізніше було виявлено, що більше 70 000 ефірів вже переведені в готівку або виведені іншим способом, іншими словами – втрачені назавжди.

Афера з проектом Enigma

У серпні блокчейн-стартап Enigma виявив, що його сайт, список поштової розсилки і аккаунт адміністратора в Slack зламані, і шахраї запустили фейковую предпродажу токенів, таким чином виманивши у інвесторів більше 1500 ефірів.

З допомогою захоплених акаунтів шахраї обіцяли велику прибуток від інвестицій і видавали себе за операторів проекту. Перш, ніж команді Enigma вдалося відновити контроль над акаунтами, гаманець з ефірами був спустошений, вкрадені кошти відновити не вдалося.

Заморожування ефіру в гаманці Parity

Мабуть, самим серйозним пробоєм системи захисту в цьому році став інцидент, який стався все з тим же гаманцем Parity.

У листопаді один з користувачів Parity випадково виявив помилку в коді, в результаті якої після ненавмисних дій були заморожені ефіри на суму, що перевищує 275 мільйонів доларів. Велика їх частина належить кільком великим ICO, у тому числі зібрані на ICO Polkadot ефіри на $144 млн. (на момент події).

Це стало вже другим великим подією з гаманцем Parity в 2017 році. В наступних оновленнях розробники намагалися відновити втрачені кошти, однак прийшли до висновку, що для цього необхідний хардфорк у всій мережі Эфириума. Команда Віталіка Бутерина відмовилася проводити окремий хардфорк, однак, виправлення проблеми з адресами Parity може увійти в один з наступних планових хардфорков.

Крадіжка токенів Tether

Ще один інцидент, також стався в листопаді, були вкрадені токени Tether (USDT) на суму близько 31 мільйона доларів. Токени були вкрадені з віртуального сховища розробників Tether і відправлені на невідомий адресу. На інших користувачів USDT цей злом не відіб’ється.

Пізніше компанія наклала обмеження на рух вкрадених токенів через оновлення протоколу блокчейна Omni, на якому заснований проект Tether, таким чином, хакер не зможе скористатися плодами своєї атаки.

Афера з гаманцем Bitcoin Gold

Ще один випадок шахрайства пов’язаний з досить поширеними в цьому році форками мережі Биткоина, а точніше – одним з них, запущеним в кінці жовтня Bitcoin Gold (BTG).

Незабаром після запуску форк Bitcoin Gold гаманці деяких користувачів, які отримували монети через онлайн-гаманець, виявилися спустошеними. Це сталося через використання шахрайського сервісу, схваленого командою розробників проекту. Посилання на цей гаманець перебувала на офіційному сайті BTG.

Операторам шахрайського сервісу вдалося обманним шляхом викрасти понад 33 мільйонів доларів в BTC, BTG, ETH і LTC.

Команда розробників Bitcoin Gold заявила, що не пов’язана з шахраями. Сам оператор сервісу спочатку заявив, що сайт був зламаний, але пізніше стер свої дані з GitHub і припинив відповідати користувачам присвяченому форку каналі Slack.

В цілому, цей випадок наочно демонструє, що «безкоштовний сир буває тільки в мишоловці».

Злом ринку майнинговых потужностей NiceHash

Жертвами більшості описаних випадків стали досить молоді стартапи, однак це зовсім не означає, що хакери вирішили залишити без уваги давно існуючі проекти.

Широко відомий ринок потужностей майнінгу NiceHash повідомив на початку грудня про злом, підтвердивши пізніше, що в результаті атаки було вкрадено близько 4 700 BTC. На той момент їх вартість залишала приблизно 78 мільйонів доларів.

Пізніше з’ясувалося, що хакер зламав комп’ютер одного зі співробітників компанії, отримавши таким чином доступ до внутрішніх систем ринкової майданчики, а потім перевів биткоины з гаманця компанії.

Керівник NiceHash Марко Кобаль (Marko Kobal) заявив, що його команда намагається встановити причини атаки, однак на це потрібен час. Через кілька днів сервіс був знову запущений і обіцяє повернути вкрадене.