Найбільші крадіжки криптовалют на сьогодні — це MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged і Bitmart.
М. Т. Гокс
MT Gox був першим широкомасштабним зломом біржі, і він залишається найбільш значущим викраденням біткойнів (BTC) на біржі. Пограбування MT Gox, з іншого боку, не було одноразовим випадком. Швидше, з 2011 по лютий 2014 року з сайту витік готівки.
За кілька років хакери вкрали 100,000 750,000 BTC з біржі і 470 200,000 BTC у її споживачів. Ці крадіжки біткойнів на той час оцінювалися в XNUMX мільйонів доларів, але зараз вони коштують приблизно в десять разів більше. Невдовзі після крадіжки MT Gox було ліквідовано, і ліквідатори повернули приблизно XNUMX XNUMX викрадених BTC.
Бітгрейл
Bitgrail була невеликою італійською біржею, яка торгувала незрозумілими криптовалютами, такими як Nano (XNO). Біржу зламали в лютому 2018 року, коли ціна XNO зросла з кількох центів до 33 доларів. Щонайменше 17 мільйонів монет (еквівалент близько 150 мільйонів доларів) було вилучено з гаманців Nano.
Багато користувачів почали висловлювати своє невдоволення біржею ще до атаки (значно знижені ліміти виведення коштів і проблеми з транзакціями). За даними слідства, монети були викрадені з холодних, а не гарячих гаманців. Розслідування тривали протягом попередніх трьох років, і тепер італійська влада висунула звинувачення власнику Bitgrail у причетності до атак.
Coincheck
У січні 530 року у Coincheck, що базується в Японії, було вкрадено токенів NEM (XEM) на суму 2018 мільйонів доларів. Хакери скористалися тим фактом, що валюта зберігалася в «гарячому» гаманці, що означало, що вона була підключена до сервера і таким чином « онлайн» (холодний гаманець бачить кошти, що зберігаються офлайн).
Вкрадені монети були ідентифіковані та позначені як такі розробниками NEM, хоча існувала припущення, що гроші були доступні на темних ринках.
Однак, враховуючи, наскільки монети втратили у вартості після атаки, малоймовірно, що багато людей подумали б, що це хороша угода (тепер монети коштують на 83% менше, ніж були — приблизно 90 мільйонів доларів).
KuCoin
KuCoin оголосив у вересні 2020 року, що хакери отримали приватні ключі від своїх гарячих гаманців, перш ніж вилучити значну кількість Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) і Tether ( USDT). З тих пір експерти стверджують, що у них є обґрунтовані підстави припускати, що хакери, які грабують криптовалюту, є північнокорейцями.
МлинецьЗайчик
Ця атака на флеш-позику, під час якої хакери змогли витягнути 200 мільйонів доларів з платформи, сталася в травні 2021 року і є одним з найважчих випадків крадіжки криптовалюти. Хакер позичив велику суму Binance Coin (BNB), перш ніж маніпулювати її ціною та продати її на ринку PancakeBunny BUNNY/BNB, щоб здійснити атаку.
Це дозволило хакеру отримати велику кількість BUNNY через флеш-позику, скинути весь BUNNY на ринок, щоб знизити ціну, а потім погасити BNB за допомогою PancakeSwap.
Мережа Poly
У серпні 2021 року хакер скористався вразливістю в інфраструктурі Poly Network і вкрав кошти на загальну суму понад 600 мільйонів доларів. Однак вони не позбулися своєї винагороди, дивним чином. Натомість хакер звернувся до платформи і погодився повернути більшість коштів, за винятком 33 мільйонів доларів у Tether (USDT), які були заморожені емітентами.
Але на цьому сага не закінчилася: 200 мільйонів доларів США з викрадених активів були заблоковані в обліковому записі, який вимагав пароль хакера, повідомляє Poly Network. Спочатку хакер відмовився передати зламану криптовалюту.
Тобто, поки Poly Network не попросила їх випустити його, не дала їм винагороду в розмірі 500,000 XNUMX доларів за виявлення недоліку системи і навіть запропонувала їм роботу! Пізніше Poly Network виявила, що приватний ключ їм передав «Mr. Білий капелюх».
Крем-фінанси
Хакери не тільки вкрали 130 мільйонів доларів під час інциденту в жовтні 2021 року, пов’язаного з пограбуванням криптовалюти, але це також була третя атака Cream Finance за рік. Хакери забрали 37 мільйонів доларів у лютому 2021 року та 19 мільйонів доларів у серпні 2021 року.
Під час останньої атаки хакери використали те, що було визнано недоліком у системі флеш-кредитування платформи DeFi. У мережі Ethereum вони змогли отримати всі токени та активи Cream Finance на загальну суму 130 мільйонів доларів.
БорсукDAO
Хакеру вдалося вкрасти активи з кількох криптовалютних гаманців у мережі DeFi, BadgerDAO, у грудні 2021 року. Вважається, що проблема виникла 10 листопада, коли в інтерфейс користувача веб-сайту було введено шкідливий скрипт.
Транзакції користувачів могли бути перехоплені, коли сценарій був активним. Зловмисник забрав 896 BTC на той момент вартістю приблизно 50 мільйонів доларів.
Вулькан кований
У грудні 2021 року хакери вкрали 135 мільйонів доларів у Vulcan Forged, блокчейн-ігрового стартапу. Вони вкрали приватні ключі до 96 окремих гаманців, перш ніж вичерпати з них 4.5 мільйона PYR токенів.
Бітмарт
У грудні 2021 року в результаті злому гарячого гаманця Bitmart було викрадено близько 200 мільйонів доларів. Спочатку вважалося, що 100 мільйонів доларів було вкрадено через блокчейн Ethereum, але додаткові дослідження виявили, що ще 96 мільйонів доларів було вкрадено через блокчейн Binance Smart Chain.
Було взято понад 20 токенів, включаючи такі альткойни, як BSC-USD, Binance Coin (BNB), BNBBPay (BPay) і Safemoon, а також значну кількість Moonshot (MOONSHOT), Floki Inu (FLOKI) і BabyDoge (BabyDoge).
Джерело: https://cointelegraph.com/explained/the-biggest-crypto-heists-of-all-time