Взломы, аферы и похищения: Самые громкие блокчейн-преступления 2017 года

Как про­ве­ли этот год ки­бер­пре­ступ­ни­ки, за­ин­те­ре­со­вав­ши­е­ся миром крип­то­ва­лют. Хард­фор­ки, софт­фор­ки, ICO... Оби­лие новых тех­ни­че­ских тер­ми­нов в 2017 году при­ве­ло к тому, что мно­гие крип­то­ин­ве­сто­ры пу­та­лись и ста­но­ви­лись жерт­ва­ми ха­ке­ров и пре­ступ­ни­ков. Но не все атаки и пре­ступ­ле­ния были оди­на­ко­вы­ми. Неко­то­рые на­нес­ли осо­бен­но се­рьез­ный урон — ска­за­лись не толь­ко объ­е­мы по­хи­щен­ных средств и нега­тив­ное воз­дей­ствие на ре­пу­та­цию, но и то, что ин­ци­ден­ты вы­яви­ли се­рьез­ные про­бле­мы в от­рас­ли и про­де­мон­стри­ро­ва­ли нена­деж­ность тех­но­ло­гии. Пуб­ли­ка по­лу­чи­ла важ­ный урок. Взло­мы ко­шель­ков, мо­шен­ни­че­ские ICO, про­грамм­ные ошиб­ки поз­во­ли­ли зло­умыш­лен­ни­кам украсть у ин­ве­сто­ров около 490 млн дол­ла­ров. Вот неко­то­рые из самых на­шу­мев­ших ки­бер­пре­ступ­ле­ний ухо­дя­ще­го года. 

1. Взлом ICO CoinDash В на­ча­ле лета тор­го­вый стар­тап CoinDash за­пу­стил пер­вич­ное раз­ме­ще­ние монет (ICO), од­на­ко его при­ш­лось свер­нуть, когда стало из­вест­но, что хакер под­ме­нил адрес ко­шель­ка ком­па­нии. В ре­зуль­та­те день­ги ин­ве­сто­ров по­сту­па­ли на счет неиз­вест­но­го зло­умыш­лен­ни­ка. На тот мо­мент CoinDash уда­лось со­брать 7,3 млн дол­ла­ров. Ком­па­ния оста­но­ви­ла ICO и по­обе­ща­ла вы­пла­тить жерт­вам атаки ком­пен­са­цию сво­и­ми то­ке­на­ми CDT. CoinDash вы­сту­пи­ла с со­от­вет­ству­ю­щим за­яв­ле­ни­ем, од­на­ко неко­то­рые ин­ве­сто­ры про­дол­жа­ли по­сы­лать день­ги на взло­ман­ный адрес. В ре­зуль­та­те объем по­хи­щен­ных средств со­ста­вил 7−10 млн дол­ла­ров. В целом ин­ци­дент про­де­мон­стри­ро­вал рас­ту­щие труд­но­сти, с ко­то­ры­ми стал­ки­ва­ет­ся биз­нес при про­ве­де­нии ICO. Несмот­ря на зна­чи­тель­ные объ­е­мы при­вле­ка­е­мых средств, стар­та­пам по-преж­не­му при­хо­дит­ся бо­роть­ся с недо­стат­ка­ми тех­но­ло­гии, пе­ре­жи­ва­ю­щей ран­нюю ста­дию раз­ви­тия.

 2. Взлом кошелька Parity Для опе­ра­то­ра крип­то­ва­лют­ных ко­шель­ков Parity год стал про­валь­ным — ком­па­ния два­жды от­ме­ти­лась в нашем спис­ке. Про­бле­мы на­ча­лись в июле, когда бри­тан­ский стар­тап об­на­ру­жил уяз­ви­мость в своем ПО вер­сии 1.5. В ре­зуль­та­те со сче­тов поль­зо­ва­те­лей были по­хи­ще­ны 150 тыс. эфи­ров. Ошиб­ка кры­лась в ко­шель­ках с муль­ти­под­пи­ся­ми, от чего по­стра­да­ли несколь­ко ICO. На тот мо­мент укра­ден­ные эфиры сто­и­ли около 30 млн дол­ла­ров, к се­ре­дине де­каб­ря их сто­и­мость воз­рос­ла до 105 млн. Про­бле­ма была при­зна­на «кри­ти­че­ской», тех­ни­че­ский ди­рек­тор ком­па­нии Гэвин Вуд на­звал по край­ней мере три ском­про­ме­ти­ро­ван­ных ад­ре­са и за­явил, что пред­при­ни­ма­ют­ся уси­лия по предот­вра­ще­нию даль­ней­шей кражи средств. Позже вы­яс­ни­лось, что более 70 тыс. эфи­ров уже об­на­ли­че­ны или вы­ве­де­ны со сче­тов иным об­ра­зом и вер­нуть их вла­дель­цам нере­аль­но.

 3. Афера с проектом Enigma В мире ICO про­бле­мы не огра­ни­чи­ва­лись под­ме­ной ад­ре­сов. В ав­гу­сте ха­ке­ры взло­ма­ли веб­сайт, поч­то­вую рас­сыл­ку, учет­ную за­пись ад­ми­ни­стра­то­ра ка­на­ла на Slack блок­чейн-стар­та­па Enigma и за­пу­сти­ли фик­тив­ную пред­про­да­жу то­ке­нов, по­хи­тив более 1,5 тыс. эфи­ров. Вы­да­вая себя за раз­ра­бот­чи­ков про­ек­та, ха­ке­ры по­обе­ща­ли вы­со­кую до­ход­ность и убе­ди­ли ни­че­го не по­до­зре­ва­ю­щих ин­ве­сто­ров пе­ре­чис­лить им день­ги. На­сто­я­щие раз­ра­бот­чи­ки Enigma су­ме­ли вос­ста­но­вить кон­троль над сче­та­ми ком­па­нии, од­на­ко элек­трон­ный ко­ше­лек, ис­поль­зу­е­мый ха­ке­ра­ми, был уже опу­сто­шен. Вер­нуть день­ги не уда­лось.

 4. Блокировка кошельков Parity По­жа­луй, самый круп­ный ин­ци­дент этого года вы­де­ля­ет­ся не толь­ко раз­ме­ром, но и тем, что про­изо­шел без оче­вид­ной по­мо­щи зло­умыш­лен­ни­ков. В но­яб­ре один и поль­зо­ва­те­лей Parity слу­чай­но на­ткнул­ся ошиб­ку в ПО, ко­то­рая при­ве­ла к за­мо­ра­жи­ва­нию на сче­тах эфи­ров на 275 млн дол­ла­ров. Ошиб­ка в одном из двух самых по­пу­ляр­ных кли­ен­тов для ра­бо­ты с эфи­ром по­ста­ви­ла под со­мне­ние ста­биль­ность цен­траль­но­го ком­по­нен­та ин­фра­струк­ту­ры сети. В итоге неко­то­рые по­тре­би­те­ли от­ка­за­лись от про­дук­тов ком­па­нии, а кри­ти­ка в адрес са­мо­го эфира уси­ли­лась. В по­сле­ду­ю­щих об­нов­ле­ни­ях раз­ра­бот­чи­ки по­ста­ра­лись снять бло­ки­ров­ку с денег, од­на­ко для пол­но­го раз­мо­ра­жи­ва­ния необ­хо­ди­мо, чтобы все поль­зо­ва­те­ли эфира про­ве­ли об­нов­ле­ние ПО.

5. Взлом хранилища токенов Tether В конце но­яб­ря про­изо­шел еще один ин­ци­дент, вы­звав­ший оже­сто­чен­ные споры в крип­то­со­об­ще­стве. Ха­ке­ры по­хи­ти­ли при­вя­зан­ные к дол­ла­ру то­ке­ны Tether сто­и­мо­стью 30 млн. Тогда ком­па­ния за­яви­ла, что мо­не­ты на сумму около 31 млн дол­ла­ров были пе­ре­ве­де­ны из вир­ту­аль­но­го хра­ни­ли­ща на неиз­вест­ный бит­ко­ин-ад­рес. Хотя сумма не слиш­ком ве­ли­ка по мер­кам крип­то­ва­лют­ной эко­но­ми­ки, взлом обост­рил дав­нюю кри­ти­ку ком­па­нии. Мно­гие бло­ге­ры и СМИ стали вни­ма­тель­но сле­дить за про­ис­хо­дя­щим в Tether. Позд­нее ком­па­ния вы­ве­ла по­хи­щен­ные то­ке­ны из об­ра­ще­ния, об­но­вив про­то­кол блок­чей­на Omni, на ко­то­ром они ос­но­ва­ны. Тем не менее, об­ви­не­ния в адрес Tether про­дол­жа­ют­ся, и нема­лую роль в этом сыг­рал ин­ци­дент с хра­ни­ли­щем.

 6. Афера с Bitcoin Gold Ветв­ле­ния сби­ва­ют вас с толку? Мо­шен­ни­ки пре­крас­но об этом знают и пы­та­ют­ся за­ра­бо­тать на про­дав­цах то­ке­нов, по­лу­чен­ных в ре­зуль­та­те фор­ков блок­чей­на. На­при­мер, сразу после по­яв­ле­ния Bitcoin Gold неко­то­рые вла­дель­цы бит­ко­и­нов стали жерт­ва­ми мо­шен­ни­ков, вос­поль­зо­вав­шись сер­ви­сом, якобы одоб­рен­ном ко­ман­дой раз­ра­бот­чи­ков. Опе­ра­тор сайта ре­кла­ми­ро­вал его, как спо­соб опре­де­лить, имеют ли вла­дель­цы бит­ко­и­нов право на по­лу­че­ние Bitcoin Gold (по сути, лег­кие день­ги для дер­жа­те­лей крип­то­ва­лю­ты), од­на­ко вме­сто этого во­ро­вал сред­ства поль­зо­ва­те­лей. Всего были по­хи­ще­ны бит­ко­и­ны, Bitcoin Gold, эфиры и лайт­ко­и­ны более чем на 3 млн дол­ла­ров. Ко­ман­да раз­ра­бот­чи­ков Bitcoin Gold от­верг­ла любую связь с вла­дель­цем сайта, утвер­ждая, что он про­сто пред­ло­жил со­здать сер­вис для про­вер­ки ко­шель­ков с от­кры­тым ис­ход­ным кодом. Сна­ча­ла вла­де­лец утвер­ждал, что сайт был взло­ман, од­на­ко потом уда­лил свою учет­ную за­пись на GitHub и пе­ре­стал от­ве­чать на во­про­сы поль­зо­ва­те­лей на ка­на­ле форка в Slack. По­лу­ча­ет­ся, что в по­ис­ках лег­кой на­жи­вы ин­ве­сто­ры в оче­ред­ной раз по­па­ли в за­пад­ню.

 7. Взлом NiceHash В этом году от атак по­стра­да­ли и неко­то­рые из­вест­ные ком­па­нии. Так, в на­ча­ле де­каб­ря пло­щад­ка по про­да­же вы­чис­ли­тель­ных мощ­но­стей для май­нин­га NiceHash со­об­щи­ла о взло­ме. Через неко­то­рое время она под­твер­ди­ла, что было укра­де­но 4700 бит­ко­и­нов. Их сто­и­мость на тот мо­мент оце­ни­ва­лась в 78 млн дол­ла­ров. Позже вы­яс­ни­лось, что ха­ке­ры взло­ма­ли ком­пью­тер од­но­го из со­труд­ни­ков, по­лу­чи­ли до­ступ к тор­го­вой си­сте­ме и по­хи­ти­ли бит­ко­и­ны со сче­тов ком­па­нии. Ген­ди­рек­тор NiceHash Марко Кобал за­явил, что его ко­ман­да пы­та­ет­ся опре­де­лить, как имен­но про­изо­шел взлом, од­на­ко это зай­мет неко­то­рое время. На дан­ный мо­мент ни один из пре­ступ­ни­ков из этого спис­ка не был пой­ман или вы­яв­лен. Ма­ло­ве­ро­ят­но, что по­хи­щен­ные день­ги ко­гда-ли­бо будут воз­вра­ще­ны вла­дель­цам.