Показать еще

Как BitFinex оказалась в заложниках у хакеров – полная история взлома

3 mins
Обновлено Никита Бойцун
Читайте последние новости криптовалют в Телеграм

СОДЕРЖАНИЕ

  • Хакеры по-прежнему успешно скрываются от правосудия
  • Мошенники продолжают переводить украденные средства
  • Полиция не помогает искать преступников
  • promo

Четверг, 8 октября 2020 года, начался с новостей о том, что взломавшие в 2016 году популярную биржу цифровых активов BitFinex хакеры вновь перевели крупную сумму украденных биткоинов (BTC)
Для команды торговой платформы активность злоумышленников – напоминание о провале четырехлетней давности. Регулярные переводы средств хакерами не дают представителям BitFinex, а заодно и всем участникам криптосообщества, забыть о случившемся.  Редакция BeInCrypto решила разобраться, как репутация популярной биржи оказалась в заложниках у мошенников, и есть ли надежда на поимку преступников.

Как взломали BitFinex 

Впервые информация о прорыве систем безопасности BitFinex появилась в сети 2 августа 2016 года. Спустя сутки команда торговой платформы опубликовала пост со всеми известными на тот момент данными в своем блоге и социальных сетях. На фоне инцидента работу биржи приостановили. Позднее, в ходе проверки, удалось установить, что неизвестные похитили с платформы 119 756 BTC. На момент инцидента, стоимость похищенной криптовалюты составила $71,8 млн. По одной из версий, мошенники получили доступ к средствам пользователей платформы из-за отказа представителей последней от хранения активов на холодных кошельках. Известно, что на момент взлома работа BitFinex была организована частично на базе технических решений стартапа BitGo. Предположительно, несовершенство системы позволило хакерам получить ключи доступа, при помощи которых, впоследствии, они смогли вывести криптовалюту. Несмотря на то, что с момента взлома торговой платформы прошло более четырех лет, точный сценарий работы мошенников по-прежнему неизвестен. К расследованию дела привлекли полицию. Однако, как выяснилось позже, методы работы страж правопорядка оказались малоэффективными. За весь период работы, полиция помогла платформе вернуть лишь 27.66270285 BTC (0.02% от общего объема похищенных средств). Несмотря на это, в апреле 2017 года команда биржи возместила убытки пострадавшим пользователям.

Операции с похищенными биткоинами

История перевода похищенных с BitFinex биткоинов, по данным Twitter-бота Whale Alert, началась 7 июня 2020 года. Когда она закончится – неизвестно. Хронология зафиксированных Whale Alert переводов украденных в 2016 году с BitFinex средств выглядит следующим образом: На графике транзакции и поведение курса биткоина, в период их проведения, можно представить следующим образом:
  • Розовыми овалами отмечен выход биткоина в рост на фоне переводов мошенниками украденных с BitFinex средств.
  • Синими овалами отмечены периоды падения курса BTC на фоне перемещения средств хакеров.
  • Зеленый прямоугольник – боковое движение курса биткоина на фоне перевода украденных с биржи активов.
График биткоина. Данные: TradingView
Вероятно, бот Whale Alert мог пропустить некоторые транзакции, которые имеют отношение ко взлому платформы. Соответственно, представленный выше список может быть не полным.

Охота за головами

Примечательно, что 4 августа 2020 года, после почти четырех лет безрезультатных попыток вернуть похищенные средства, уставшие от постоянных переводов хакеров представители BitFinex решили объявить награду за головы мошенников.  Согласно данным блога платформы, пользователь, который поможет представителям биржи поймать злоумышленников, получит награду в виде 30% от похищенных в 2016 году биткоинов. Также команда BitFinex обратилась к самим хакерам с предложением сдаться за вознаграждение. Последовавшие за объявлением о начале «охоты за головами» переводы похищенных средств, вероятно, указывают на нежелание хакеров сдаваться.

Выводы

Взлом BitFinex стал хорошим уроком для всех представителей криптоиндустрии. На фоне инцидента, многие торговые платформы занялись совершенствованием своих систем защиты от хакеров. Современные биржи цифровых активов значительно превосходят BitFinex версии 2016 года по уровню безопасности. Одна из деталей, которая позволяет снизить риски при работе с криптовалютами – конфиденциальность. Напомним, ранее мы разбирались в том, что не поделили BitFinex, Tether и регуляторы США.

Trusted

Согласно правилам Trust Project, данная статья отражает точку зрения автора и может не совпадать с мнением редакции BeInCrypto. Политика BeInCrypto — освещать любые события беспристрастно и соблюдать высочайшие стандарты журналистики. BeInCrypto рекомендует читателям самостоятельно проверять информацию и консультироваться со специалистом, прежде чем принимать любые финансовые решения на основе этого контента. Также обратите внимание, что наши «Условия и положения», «Политика конфиденциальности» и «Дисклеймеры» были обновлены

photo_evgenia_lihodei.jpg
Евгения Лиходей
Евгения Лиходей — криптожурналист и новостной корреспондент с десятилетним опытом работы в российских и зарубежных отраслевых СМИ, включая BloomChain и Bits.Media. Считает, что качественный контент крайне важен для популяризации идей децентрализации. Придерживается принципов непредвзятой журналистики и использует ее преимущества для развития криптосообщества.
READ FULL BIO
Sponsored
Sponsored