На сегодняшний день крупнейшими ограблениями криптовалют являются MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged и Bitmart.
MT Gox
MT Gox был первым крупномасштабным взломом биржи, и он остается самым значительным ограблением биткойнов (BTC) с биржи. С другой стороны, ограбление MT Gox не было единичным случаем. Скорее, с сайта произошла утечка денег с 2011 по февраль 2014 года.
Хакеры украли 100,000 750,000 BTC у биржи и 470 200,000 BTC у ее потребителей за несколько лет. В то время эти кражи биткойнов оценивались в XNUMX миллионов долларов, но сейчас они стоят примерно в десять раз больше этой суммы. Вскоре после кражи MT Gox была ликвидирована, и ликвидаторы вернули примерно XNUMX XNUMX украденных BTC.
Bitgrail
Bitgrail была небольшой итальянской биржей, которая торговала малоизвестными криптовалютами, такими как Nano (XNO). Биржа была взломана в феврале 2018 года, когда цена XNO взлетела с нескольких центов до 33 долларов. Из кошельков Nano было изъято не менее 17 миллионов монет (эквивалент около 150 миллионов долларов).
Многие пользователи начали выражать свое недовольство биржей еще до атаки (значительно заниженные лимиты на вывод и проблемы с транзакциями). По данным следствия, монеты были украдены из холодных, а не горячих кошельков. Расследования продолжались в течение предыдущих трех лет, и теперь итальянские власти обвиняют владельца Bitgrail в причастности к атакам.
Coincheck
У Coincheck, базирующейся в Японии, в январе 530 года были украдены токены NEM (XEM) на сумму 2018 миллионов долларов. Хакеры воспользовались тем, что валюта хранилась в «горячем» кошельке, что означало, что она была подключена к серверу и, таким образом, « онлайн» (холодный кошелек видит средства, хранящиеся в автономном режиме).
Украденные монеты были идентифицированы и помечены разработчиками NEM, хотя существовало предположение, что деньги были доступны на темных рынках.
Однако, учитывая, насколько монеты потеряли в цене после атаки, маловероятно, что многие люди сочли бы это выгодной сделкой (теперь монеты стоят на 83% меньше, чем были — примерно 90 миллионов долларов).
KuCoin
KuCoin объявил в сентябре 2020 года, что хакеры получили закрытые ключи от своих горячих кошельков, прежде чем вывести значительное количество Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) и Tether ( долларов США). С тех пор эксперты утверждали, что у них есть веские основания предполагать, что хакеры, занимающиеся ограблением криптовалюты, являются северокорейцами.
Блинчик
Эта атака с использованием флэш-кредита, в ходе которой хакеры смогли вывести с платформы 200 миллионов долларов, произошла в мае 2021 года и является одним из наиболее серьезных случаев кражи криптовалюты. Хакер одолжил крупную сумму в Binance Coin (BNB), а затем манипулировал ее ценой и продал ее на рынке BUNNY/BNB компании PancakeBunny для проведения атаки.
Это позволило хакеру получить большое количество BUNNY через экспресс-кредит, сбросить все BUNNY на рынок, чтобы снизить цену, а затем погасить BNB с помощью PancakeSwap.
Поли Сеть
В августе 2021 года хакер воспользовался уязвимостью в инфраструктуре Poly Network и похитил средства на общую сумму более 600 миллионов долларов. Однако по странному стечению обстоятельств они не ушли со своей наградой. Вместо этого хакер подошел к платформе и согласился вернуть большую часть средств, за исключением 33 миллионов долларов в Tether (USDT), которые были заморожены эмитентами.
Но сага на этом не закончилась: украденные активы на сумму 200 миллионов долларов были заблокированы на счете, для которого требовался пароль хакера, как сообщает Poly Network. Хакер сначала отказался передать взломанную криптовалюту.
То есть до тех пор, пока Poly Network не умоляла их выпустить его, не дала им награду в размере 500,000 XNUMX долларов за обнаружение системной уязвимости и даже не предложила им работу! Позже Poly Network сообщила, что закрытый ключ был передан им «мистером Роботом». Белая шляпа."
Крем Финанс
Хакеры не только украли 130 миллионов долларов в ходе инцидента в октябре 2021 года, связанного с кражей криптовалюты, но и стали третьей атакой Cream Finance в этом году. Хакеры забрали 37 миллионов долларов в феврале 2021 года и 19 миллионов долларов в августе 2021 года.
В самой последней атаке хакеры использовали то, что считалось недостатком в системе флэш-кредитования платформы DeFi. В сети Ethereum они смогли забрать все токены и активы Cream Finance на общую сумму 130 миллионов долларов.
БарсукДАО
Хакеру удалось украсть активы из нескольких криптовалютных кошельков в сети DeFi, BadgerDAO, в декабре 2021 года. Считается, что проблема началась 10 ноября, когда в пользовательский интерфейс веб-сайта был внедрен вредоносный скрипт.
Транзакции пользователей могли быть перехвачены, пока скрипт был активен. Злоумышленник забрал 896 BTC на сумму около 50 миллионов долларов на тот момент.
Вулкан Кованый
В декабре 2021 года хакеры украли 135 миллионов долларов у Vulcan Forged, игрового стартапа с блокчейном. Они украли закрытые ключи к 96 отдельным кошелькам, прежде чем вывести из них 4.5 миллиона токенов PYR.
Bitmart
В декабре 2021 года взлом горячего кошелька Bitmart привел к краже около 200 миллионов долларов. Сначала предполагалось, что 100 миллионов долларов были украдены через блокчейн Ethereum, но дополнительные исследования показали, что еще 96 миллионов долларов были украдены через блокчейн Binance Smart Chain.
Было изъято более 20 токенов, включая альткойны, такие как BSC-USD, Binance Coin (BNB), BNBBPay (BPay) и Safemoon, а также значительное количество Moonshot (MOONSHOT), Floki Inu (FLOKI) и BabyDoge (BabyDoge).
Источник: https://cointelegraph.com/explained/the-biggest-crypto-heists-of-all-time.