Самые звучные взломы в криптоиндустрии в 2020

В 2020 году мир поменялся. Опосля шока от пандемии новейшей коронавирусной инфекции и следующего краха рынков люди, кажется, уже приспособились к новейшей изолирующей действительности. Одним из базовых конфигураций в ежедневной жизни стал массовый переход к дистанционной работе. На этом фоне существенно возросло и количество киберпреступлений. Как предвещают исследователи, количество атак будет расти и далее.

Криптовалютное общество и компании уже издавна стали вкусной мишенью взломщиков. По воззрению аналитиков, до октября 2020 года блокчейн-индустрия растеряла наиболее $13,6 миллиардов, если суммировать все атаки с 2012 года.

К огорчению, взлом Биткойн-бирж и кошельков далековато не в диковину, и в 2020 году, на фоне бума очередной инновации, новейшей мишенью взломщиков стали DeFi-проекты. По оценкам CipherTrace, к ноябрю 2020 года злоумышленники украли из протоколов DeFi практически $100 млн.

Сейчас мы напомним для вас о главных взломах 2020 года, из-за которых юзеры утратили миллионы баксов, а некие компании и совсем закрылись.

  • Самым звучным взломом года стала атака на криптобиржу KuCoin.
  • В 2020 году от действий злоумышленников почаще всего мучались протоколы DeFi.
  • Несколько юзеров стали жертвами взломщиков в попытке получить секундные кредиты.

Итак, давайте перейдём к самым звучным взломам прошедшего года.

KuCoin — один из больших взломов в истории (вред — $280 млн)

Атака в сентябре 2020 года на криптовалютную биржу KuCoin стала одним из больших взломов в промышленности криптовалют.

Вначале вред оценивался в $150 млн, но позднее аналитики прирастили оценку до $280 млн. Хакеры, которые взломали KuCoin, отмывали средства через миксеры и децентрализованную биржу Uniswap. К ноябрю KuCoin возвратила огромную часть украденных средств юзерам и вновь разрешила депонировать и выводить средства.

Взлом Dforce (вред — $25 млн)

В апреле 2020 года взломщик штурмовал DeFi-протокол DForce. На момент кражи эта сумма составляла практически $25 млн. Он пользовался уязвимостью токена imbtc, основанным на эталоне ERC-777, также критичной уязвимостью в смарт-контрактах платформы Lendf.me, который отвечает за обновление балансов юзеров. Кроме вреда, нанесенного dForce, взломщик выловил все токены Lendf.me (291 imbtc либо $2 млн на момент атаки).

Тем не наименее, злодей сделал фатальную (для него) ошибку — он ненамеренно раскрыл свои идентификационные данные, воспользовавшись децентрализованными биржами без использования распределенной файловой системы IPFS.

В итоге сингапурские правоохранительные органы изловили взломщика, и ему пришлось возвратить все украденные средства.

Harvest Finance: «ошибка» стоимостью практически $20 млн (вред — $19,8 млн)

В октябре 2020 года злодей украл $19,8 млн с платформы Harvest Finance. Ему потребовалось семь минут, чтоб вывести средства. Позднее взломщик возвратил $2,47 млн. Создатели пообещали распределить их посреди юзеров и пообещали вознаграждение в размере $1 млн за помощь в возврате средств.

Представители проекта преподнесли хакерскую атаку как «инженерную ошибку».

Крах Pickle Finance (вред — $19,7 млн)

Ещё один DeFi-проект, Pickle Finance, понёс огромные убытки ввиду хакерской атаки. Тогда хакеры украли наиболее $19 млн. Стоимость токенов упала, и скоро опосля взлома Pickle Finance объявила о слиянии с yearn.Finance.

Eminence: очередной проект Андре Кронье (вред — $15 млн)

В сентябре 2020 года взломщик «вынул» $15 млн из неокрепшего DeFi-проекта Eminence. Он был запущен Андре Кронье, известным разрабом в децентрализованном финансовом секторе. Потом злодей возвратил Кронье $8 млн.

Серия атак на BZX (вред — $11,6 млн)

DeFi-платформа BZX подвергалась атаке взломщиками пару раз за год. В феврале 2020 года нападавшие украли 1 193 ETH. Через некоторое количество дней BZX опять взломали, и «вынули» оттуда ещё 2388 ETH.

Ещё одно нападение случилось в сентябре 2020 года. Общая сумма вреда составила наиболее $11,6 млн.

Exmo растеряла 6% собственных средств (вред — $10,5 млн)

В конце декабря хакеры смогли просочиться на криптобиржу Exmo. Вначале речь шла о потере около 5% от общего объёма активов, но позднее биржа уточнила, что растеряла 6% средств. По подготовительным оценкам, вред составил $10,5 млн.

Взломщик взломал основоположника Nexus Mutual (вред — $8 млн)

Кроме бирж и DeFi-проектов, под прицел взломщиков попадали и отдельные личности. В декабре 2020 года взломщик украл токены NXM на наиболее чем $8 млн из личного кошелька основоположника Nexus Mutual Хью Карпа. Карп в своем Твиттере предложил вознаграждение в размере $300 тыс. за возврат средств. Взломщик заявил, что не будет продавать токены до того времени, пока цены на криптовалюты не возрастут либо пока Карп не передаст ему ещё 4500 ETH.

«Темный четверг» для MakerDao (вред — $8 млн)

На фоне краха крипторынка в марте 2020 года злоумышленники вывели из системы MakerDao наиболее $8 млн.

«Темный четверг» для DeFi: инвесторы подали коллективный иск против Maker Foundation и нескольких аффилированных организаций. Maker Foundation опубликовала отчёт о инциденте, но держатели токенов MKR отказались восполнить держателям залогового обеспечения в MakerDao.

Нападение на стейблкойн Origin Dollar (вред — $7 млн)

В ночь на 17 ноября 2020 года взломщик взломал сеть стейблкойна Origin Dollar и вывел средства на сумму наиболее $7 млн. Чтоб отмывать и перемещать средства, он употреблял миксер Tornado Cash и монеты renbtc. К декабрю команда Origin Protocol представила план компенсации юзерам.

Вот наш детализированный план компенсации держателям $OUSD. Мы ценим терпение всякого, пока мы работали над детализированным планом компенсации, который дозволит получить до 100% от суммы, депонированной в OUSD на момент эксплойта.

Here's our detailed compensation plan for $OUSD holders. We appreciate everyone’s patience as we worked to develop a detailed plan for providing compensation equal to 100% of the value deposited to OUSD at the time of the exploit.

👉 https://t.co/x0NLrBduFP pic.twitter.com/64tcRUcnk2

— Origin Protocol (@OriginProtocol) December 12, 2020

Взлом DeFi-проекта Value (вред — $6 млн)

Во время атаки на хранилище стейблкойнов неведомый похитил у DeFi-проекта Value токены DAI и USDC на сумму в $6 млн. Потом создатели предложили хакеру бросить монеты на сумму в $1 млн и возвратить остальное. Злодей проигнорировал предложение, но отчасти возместил убытки юзерам. Так, к примеру, он возвратил 50 000 DAI медсестре, которая утверждала, что растеряла все свои сбережения.

Проекты DeFi Akropolis, Cheese Bank и warp столкнулись с подобными атаками в прошедшем году. Денежные специалисты считают, что в дальнейшем хакеры продолжат применять секундные займы как лазейку для взлома DeFi-проектов.

Взлом Eterbase (вред — $5,3 млн)

Сначала сентября 2020 года хакеры просочились на словацкую криптовалютную биржу Eterbase. Платформа объявила о потере пользовательских средств в биткойнах, эфирах, Tron, XRP, Tezos и Algorand на сумму наиболее $5,3 млн. Злоумышленники перевели огромную часть криптовалюты на биржи Binance, Huobi и HitBtC.

Биткойн-кошельки под обстрелом — атака на Cashaa (вред — $3,1 млн)

Один из операторов Биткойн-кошельков криптобиржи Cashaa подвергся взлому в июле 2020 года. Взломщик вывел оттуда 336 BTC. На момент взлома предполагаемый вред составил $3,1 млн. При текущем курсе эта сумма, естественно же, еще больше.

  • В феврале 2020 года была взломана криптобиржа Altsbit. И хотя украденная сумма кажется относительно маленькой ($285 000), она вынудила биржу закрыться.
  • В летнюю пору 2020 года DeFi-проекты Balancer и Opyn также были взломаны.
  • Также хакеры штурмовали криптовалютные платформы, размещённые на GoDaddy.
  • Ещё была кража 1400 BTC у инвестора, который употреблял старенькую версию кошелька Electrum.

В окончание

Будут ли киберпреступники терроризировать криптовалютную промышленность в 2021 году? Специалисты считают, что да. Но ведущие криптовалютные проекты не посиживают без дела в ожидании хакерских атак — они уделяют всё больше времени своим системам сохранности, а специалисты публикуют отчёты и методички по защите от атак и противодействию взломщикам.

К тому же, в дальнейшем на рынке будет появляться всё больше компаний, которые ставят сохранность пользовательских средств и данных в ценность.

Вы постоянно сможете поблагодарить переводчика за проделанную работу: BTC: 3ECjCH5tPoyDCqHGCXfiiiLZQ3tVGzCSxB ETH: 0xf45a9988c71363b717E48645A412D1eDa0342e7E

Author: Anonim