Цель этой инфографики состоит в том, чтобы визуализировать размер крупных криптовалютных хаков, которые произошли в прошлом, как если бы они все произошли сегодня. Взломы, включенные в эту инфографику, выходят за пределы бирж, так как были другие крупные организации, которые испытывали криптовалютные хаки, такие как торговые площадки, такие как Silk Road 2.0. Все взломы в этой инфографике отображаются так, как если бы цена биткойна была одинаковой, когда они произошли, чтобы визуализировать их величины по отношению друг к другу.
Ось X показывает цену биткойна на момент взлома. Ось Y показывает количество, потерянное во время взлома (для хаков альткойнов конвертируется в BTC). Размер каждого хакерского круга определялся значением потерянного BTC с использованием согласованной цены, независимо от фактической цены в данный момент.
Важно отметить, что некоторые биржи (выделенные зеленым цветом) были хаки, которые не обязательно были связаны с биткойнами или исключительно с биткойнами.
Обзор скомпрометированных крипто-бирж:
Mt. GOx
Даты взлома: июнь 2011 г., февраль 2014 г.
Потерянная сумма: 790 000 + BTC
В марте 2014 года Mt. Gox объявил о банкротстве из-за серии взломов и краж, о которых не сообщалось в течение более трех лет, которые впоследствии были задокументированы аналитиком блокчейна Кимом Нильссоном. Окончательный крах привел к краху Биткойн в 2014 году. Ниже приводится краткое изложение всех значимых взломов, которые произошли.
1 марта 2011 года с горы было похищено 80 000 BTC. Горячий кошелек Гокса, так как воры смогли сделать копию файла wallet.dat. В мае 2011 года хакеры украли 300 000 BTC, временно хранящихся на стороннем кошельке, который находился на незащищенном, общедоступном сетевом диске. Однако вскоре после этого вор занервничал и вернул украденные средства с 1-процентной (3000 BTC) «комиссией хранителя». В июне 2011 года хакер смог проникнуть в учетную запись администратора Джеда Маккалеба и манипулировать ценами, временно обрушив рынок , После того, как испытание было закончено, хакеру удалось украсть 2000 BTC.
В сентябре 2011 года хакер смог получить доступ на чтение и запись к Mt. База данных Gox. Хакер создал новые учетные записи на бирже, накачал балансы пользователей и смог отозвать 77 500 BTC, после чего они удалили большинство журналов, содержащих доказательства таких транзакций. В октябре 2011 года ошибка в новом программном обеспечении кошелька Марка Карпелеса привела к отправке 2 609 BTC на ненулевой нулевой ключ. Самый большой взлом произошел в некоторый момент между сентябрем и октябрем 2011 года, когда хакер смог получить копию Mt. Файл Gox wallet.dat и украл 630 000 BTC.
Bitcoinica
Дата взлома: 1 марта 2012 г.
Потерянная сумма: 43 000 BTC, а затем еще 18 457 BTC
Веб-хостинг-провайдеры Linode были взломаны, предоставив доступ к биткойнам, хранящимся на новаторской бирже Bitcoinica. Эти инциденты в конечном итоге привели к гибели Биткойника.
BitFloor
Дата взлома: сентябрь 2012
Потерянная сумма: 24 000 BTC
BitFloor был скомпрометирован, когда хакер смог получить доступ к незашифрованным резервным копиям кошельков биржи и вывести монеты.
Poloniex
Дата взлома: 4 марта 2014 г.
Потерянная сумма: 97 BTC
В марте 2014 года Poloniex объявил, что стал жертвой атаки из-за ранее неизвестной уязвимости в коде. В результате биржа сообщила всем своим клиентам, что их остатки на счетах уменьшатся на 12,3 процента.
Bitstamp
Дата взлома: январь 2015
Потерянная сумма: 19 000 BTC
Хакеры смогли получить доступ к горячему кошельку Bitstamp. В результате кражи Bitstamp начал хранить 98 процентов своих биткойнов в холодном хранилище.
Cryptsy
Дата взлома: июль 2014
Потерянная сумма: 13 000 BTC
В начале 2016 года Cryptsy рухнул после кражи 13 000 BTC (и 30 000 LTC) из кошельков клиентов.
Bitfinex
Дата взлома: август 2016
Потерянная сумма: 120 000 BTC
Злоумышленники смогли воспользоваться уязвимостью в архитектуре мультисигнального кошелька Bitfinex и компании BitGo, занимающейся безопасностью блокчейнов.
QuadrigaCX
Отключение: 15 января 2019 г.
Потерянная сумма: около 190 миллионов долларов США в BTC, ETH и CAD (на момент публикации)
Соучредитель QuadrigaCX скончался 9 декабря 2018 года, якобы как единственный, имеющий доступ к ключам обмена. Развивающиеся судебные разбирательства выявили неэффективное управление фондами и потенциальное мошенничество со стороны биржи. Это привело к призывам усилить надзор за обменными операциями.
Взломы 2018 года в Азии
Кластер хаков и ненадлежащего управления средствами биржами в 2018 году произошел в результате минимального регулирования и мер безопасности. Следовательно, некоторые биржи были вынуждены полностью закрыть операции, в то время как другие получали штрафы.
Coincheck (Япония)
Дата взлома: январь 2018
Потерянная сумма: 523 миллиона NEM
Coinrail (Южная Корея)
Дата взлома: июнь 2018
Потерянная сумма: 40 миллионов долларов в различных криптовалютах
15 июля 2018 года Coinrail возобновил торговлю и предложил жертвам два варианта компенсации: постепенное возмещение путем покупки украденной криптовалюты или компенсации в токенах RAIL Coinrail, которые затем могут быть конвертированы в другую криптовалюту по внутренней ставке.
BitHumb (Южная Корея)
Дата взлома: июнь 2018
Потерянная сумма: 30 миллионов долларов в различных криптовалютах
Успешный взлом BitHumb произошел вскоре после того, как биржа обновила свои системы безопасности после более раннего взлома в 2017 году.
Децентрализованные биржи:
Bancor
Дата взлома: 9 июля 2018 года
Потерянная сумма: 23 миллиона долларов (в основном в ETH)
Хакеры смогли получить контроль над обменным кошельком Bancor и перевести средства.
BitGrail
Дата взлома: 21 февраля 2018 г.
Потерянная сумма: 170 миллионов долларов в XRB, теперь NANO
После этого взлома власти во Флоренции конфисковали всю криптовалюту у итальянской биржи BitGrail для защиты требований пострадавших пользователей, а Nano Foundation пообещал помочь в защите интересов и компенсации убытков. Пользователи обвинили обмен в слабой безопасности.
MyBitcoin
Дата взлома: июль 2011
Потерянная сумма: 78 739 BTC
Было опубликовано мало информации о краже MyBitcoin, однако многие утверждают, что оператор Том Уильямс использовал ее как мошенничество. Кража привела к закрытию MyBitcoin, которая когда-то была успешной биткойн-компанией на заре криптовалюты.
Bitomat.pl
Дата взлома: 27 июля 2011
Потерянная сумма: около 17 000 BTC
Во время перезапуска сервера была удалена удаленная служба Amazon, в которой находился кошелек Bitomat.pl. Никаких резервных копий не было и Mt. Гокс позже выручил Bitomat.pl. В конечном счете, ни клиенты обмена, ни первоначальные владельцы не понесли никаких потерь в результате инцидента.
Evolution Darknet Marketplace
Дата взлома: март 2015
Потерянная сумма: около 44 000 BTC
В марте 2015 года администраторы Evolution Marketplace «Kimble» и «Verto» подозревались в неожиданном закрытии Evolution, рынка даркнет, появившегося после захвата Silk Road 2.0, и исчезновения из Интернета со всеми пользовательскими средствами.
Silk Road 2.0
Дата взлома: февраль 2014
Потерянная сумма: приблизительно 4 400 BTC
Defcon, администратор подземного рынка Silk Road 2.0, заметил, что средства, удерживаемые для услуги условного депонирования, были украдены из горячего кошелька в феврале 2014 года. был обвинен в краже, хотя многие подозревают, что это была внутренняя работа.