Четверг, 8 октября 2020 года, начался с новостей о том, что взломавшие в 2016 году популярную биржу цифровых активов BitFinex хакеры вновь перевели крупную сумму украденных биткоинов (BTC

).

Для команды торговой платформы активность злоумышленников – напоминание о провале четырехлетней давности. Регулярные переводы средств хакерами не дают представителям BitFinex, а заодно и всем участникам криптосообщества, забыть о случившемся.

Редакция BeInCrypto решила разобраться, как репутация популярной биржи оказалась в заложниках у мошенников, и есть ли надежда на поимку преступников.

Реклама
Продолжить читать

Как взломали BitFinex

Впервые информация о прорыве систем безопасности BitFinex появилась в сети 2 августа 2016 года. Спустя сутки команда торговой платформы опубликовала пост со всеми известными на тот момент данными в своем блоге и социальных сетях. На фоне инцидента работу биржи приостановили.

Позднее, в ходе проверки, удалось установить, что неизвестные похитили с платформы 119 756 BTC. На момент инцидента, стоимость похищенной криптовалюты составила $71,8 млн.

По одной из версий, мошенники получили доступ к средствам пользователей платформы из-за отказа представителей последней от хранения активов на холодных кошельках. Известно, что на момент взлома работа BitFinex была организована частично на базе технических решений стартапа BitGo. Предположительно, несовершенство системы позволило хакерам получить ключи доступа, при помощи которых, впоследствии, они смогли вывести криптовалюту. Несмотря на то, что с момента взлома торговой платформы прошло более четырех лет, точный сценарий работы мошенников по-прежнему неизвестен.

К расследованию дела привлекли полицию. Однако, как выяснилось позже, методы работы страж правопорядка оказались малоэффективными. За весь период работы, полиция помогла платформе вернуть лишь 27.66270285 BTC (0.02% от общего объема похищенных средств). Несмотря на это, в апреле 2017 года команда биржи возместила убытки пострадавшим пользователям.

Операции с похищенными биткоинами

История перевода похищенных с BitFinex биткоинов, по данным Twitter-бота Whale Alert, началась 7 июня 2020 года. Когда она закончится – неизвестно. Хронология зафиксированных Whale Alert переводов украденных в 2016 году с BitFinex средств выглядит следующим образом:

На графике транзакции и поведение курса биткоина, в период их проведения, можно представить следующим образом:

  • Розовыми овалами отмечен выход биткоина в рост на фоне переводов мошенниками украденных с BitFinex средств.
  • Синими овалами отмечены периоды падения курса BTC на фоне перемещения средств хакеров.
  • Зеленый прямоугольник – боковое движение курса биткоина на фоне перевода украденных с биржи активов.
График биткоина. Данные: TradingView

Вероятно, бот Whale Alert мог пропустить некоторые транзакции, которые имеют отношение ко взлому платформы. Соответственно, представленный выше список может быть не полным.

Охота за головами

Примечательно, что 4 августа 2020 года, после почти четырех лет безрезультатных попыток вернуть похищенные средства, уставшие от постоянных переводов хакеров представители BitFinex решили объявить награду за головы мошенников.

Согласно данным блога платформы, пользователь, который поможет представителям биржи поймать злоумышленников, получит награду в виде 30% от похищенных в 2016 году биткоинов. Также команда BitFinex обратилась к самим хакерам с предложением сдаться за вознаграждение.

Последовавшие за объявлением о начале «охоты за головами» переводы похищенных средств, вероятно, указывают на нежелание хакеров сдаваться.

Выводы

Взлом BitFinex стал хорошим уроком для всех представителей криптоиндустрии. На фоне инцидента, многие торговые платформы занялись совершенствованием своих систем защиты от хакеров.

Современные биржи цифровых активов значительно превосходят BitFinex версии 2016 года по уровню безопасности. Одна из деталей, которая позволяет снизить риски при работе с криптовалютами – конфиденциальность. Отсутствие информации о личности пользователей позволяет исключить возможность манипулирования данными со стороны хакеров. Пример анонимной биржи с высокими стандартами систем защиты – StormGain. P.S. При регистрации на платформе по ссылке новым пользователям выдают бонус до 15% на депозит.

Напомним, ранее мы разбирались в том, что не поделили BitFinex, Tether и регуляторы США.