Какие уроки преподнесли криптосообществу крупнейшие взломы биткоин-бирж

Когда взламываются криптобиржи и похищаются большие суммы, новости распространяются довольно быстро. Однако основной посыл этих новостей обычно крайне негативный и акцент часто делается лишь на похищенной сумме средств. При этом редко исследуются более глубокие последствия таких потрясений.

Журнал ForkLog предлагает вниманию читателей перевод статьи Антуана Ле Кальвеса из CoinMetrics, в которой рассматриваются не только отрицательные, но и положительные последствия наиболее громких атак на биткоин-биржи.

Bitcoinica

Неизвестный многим взлом Bitcoinica повлек за собой значительные последствия для индустрии. Торговая платформа была запущена в сентябре 2011 года Чжоу Тонгом, который тогда еще был подростком.

Платформа быстро завоевала популярность и привлекла депозиты многих видных участников рынка. В конце 2011 года Тонг продал Bitcoinica британской бирже Intersango, но при этом остался ее CEO и ведущим разработчиком.

С мая по июль 2012 года на Bitcoinica произошел ряд катастрофических инцидентов:

Взлом Linode

В марте 2012 года серверы Bitcoinica размещались на Linode. Этот сервис был скомпрометирован явно кем-то, кто охотился за пользователями, демонстрирующими какие-либо признаки биткоин-активности.

Очень быстро Чжоу Тонг рассказал сообществу о краже средств и даже опубликовал транзакции хакеров. Похищение стало возможным из-за использования незашифрованного кошелька.

Опустошение горячего кошелька

Через несколько недель после взлома было украдено еще 18 500 BTC. Чжоу Тонг незамедлительно раскрыл сведения о краже, опубликовав хеши транзакций. Официальной причиной был эксплойт почтового сервера, поставивший под удар горячий кошелек биржи.

Тонг поторопился взять ситуацию под контроль, дабы избежать похищения с платформы API-ключа Mt. Gox, которое могло привести к потере еще 15 000 BTC (Bitcoinica хранила биткоины на Mt. Gox и исполняла на этой бирже ордера).

Уязвимость API-ключа Mt. Gox

После утечки исходного кода Bitcoinica был обнародован ее старый API-ключ Mt. Gox API. К сожалению, он же использовался в качестве пароля для аккаунта в LastPass, где хранился новый ключ. Кто-то воспользовался этим и похитил 40 тысяч BTC, а также $40 000 со счета Bitcoinica на Mt. Gox. Это был максимальный суточный лимит на вывод средств.

Последствия

В общей сложности с Bitcoinica было похищено 102 101 BTC и $40 000. Вероятно, одним из наибольших ее кредиторов был Роджер Вер, у которого до июля 2012 года на Bitcoinica хранилось 24 841 BTC.

Череда атак не отразилась негативно на цене первой криптовалюты, которая даже начала ралли после кражи API-ключа.

Реакция цены биткоина на кражу средств с Bitcoinica. Данные: CoinMetrics

Положительным моментом стала публикация исходного кода платформы, который вдохновил многих предпринимателей. В частности, ранняя кодовая база Bitfinex была создана на основе Bitcoinica. Исчезновение очень успешного в свое время обменника также освободило место для конкурентов.

К сожалению кредиторов, вместе с крахом Mt. Gox были поглощены 64 673 BTC платформы Bitcoinica. Процедура банкротства длится по сей день.

Mt. Gox

Конечно же, когда речь заходит о взломах биткоин-бирж, возникает ассоциация с Mt. Gox. Это была одна из первых платформ с поддержкой фиата, приток которого поступал в биткоин-экосистему с 2010 по 2013 год. Площадку, созданную Джедом Маккалебом (он затем участвовал в создании Ripple и Stellar), приобрел Марк Карпелес.

С самого начала своей работы Mt. Gox прошла через серию хакерских атак, которые в итоге привели платформу к краху. После катастрофического коллапса в начале 2014 года общественность наконец узнала о том, насколько неэффективным было управление биржей. В аналитическом материале Кима Нильссона подробно описан процесс выкачки биткоинов из Mt. Gox.

Ниже приведена выдержка из переписки Маккалеба с Карпелесом во время переходного периода:

— Привет.
— Кое-что произошло.
— Что?
— Все биткоины ушли с сервера.

Тогда, в марте 2011, произошла первая серьезная атака Mt. Gox. 79 957 BTC стоимостью около $70 000 были извлечены из кошелька биржи после взлома соответствующего сервера. Ни один из этих биткоинов с тех пор не перемещался, поэтому неизвестно, обладает ли по-прежнему злоумышленник приватным ключом.

В сентябре 2011 кто-то получил доступ к горячему кошельку Mt. Gox. Последний содержал биткоины, а также неиспользуемые ключи, которые впоследствии стали депозитными адресами. Грабитель постепенно и незаметно выводил средства — системы мониторинга кошельков попросту не существовало.

К 2013, когда уже практически не оставалось биткоинов для их кражи, Mt. Gox стала совершенно неплатежеспособной (если не считать 200 тысяч BTC в холодном хранилище, которые сейчас являются центральным элементом процедуры банкротства).

Общественность почти ничего не знала об атаках вплоть до февраля 2014 года, пока Mt. Gox не закрыла вывод средств. Цена биткоина впоследствии быстро упала.

Реакция цены BTC на прекращение вывода средств с Mt. Gox

Последствия

Крах Mt. Gox оказал значительное влияние на биткоин. В конце 2013 года на этой бирже происходила подозрительная торговая активность. Происходивший на ее фоне невероятный рост цены BTC воспринимался некоторыми как вполне естественный процесс.

После стремительного взлета 2013 года коллапс платформы еще долгое время давил на цену — биткоину понадобилось более трех лет для нового обновления исторического максимума.

Для многих Mt. Gox была своего рода введением в биткоин. До сих пор ассоциируемый с криптовалютой негативный стереотип все еще силен. Можно лишь представить, каким был бы публичный имидж у биткоина, если бы не эта история.

Несколько лет на Mt. Gox была сконцентрирована основная торговая активность. Исчезновение платформы расчистило пространство для многих конкурентов. С тех пор ни одна биржа не обладала столь огромной рыночной долей.

Mt. Gox указала биржам на необходимость постоянного мониторинга биткоин-запасов, которым, впрочем, занималась в свое время даже Bitcoinica.

Bitfinex

Возникшая из пепла Bitcoinica — биржа Bitfinex — постепенно росла, добавляя все больше валют и функций, чтобы стать сегодня одной из крупнейших и влиятельнейших бирж. По нашим оценкам, незадолго до своего крупнейшего взлома на Bitfinex хранилось по меньшей мере 225 тысяч BTC.

2 августа 2016 года было похищено 119 756 BTC. Они хранились на мультисиг-адресах на BitGo и Bitfinex. У первой платформы хранился один ключ, у Bitfinex — два остальных.

И хотя все подробности до сих пор неясны, известно, что был скомпрометирован API-ключ Bitfinex на сервисе BitGo. В результате были выведены значительные суммы в биткоинах.

На момент выхода первых новостей об уязвимости, все еще была существенная неопределенность касательно суммы вывода. Однако используя ончейн-анализ можно было провести очень точную оценку.

BitGo использует специальные адреса, известные как P2SH (Pay to script hash), которые делают возможными сложные настройки мультиподписи и хорошо подходят для хранения большого количества BTC. Злоумышленник решил вывести средства на не поддерживающие P2SH-адреса.

Специализированный веб-сайт p2sh.info (сейчас это txstats.com, поддерживаемый BitMEX и Coin Metrics), отследил количество BTC, хранящихся на P2SH-адресах и отразил это большое движение спустя несколько блоков после случившегося.

На фоне взлома цена биткоина упала более чем на $200, однако и восстановилась она относительно быстро — всего за три месяца.

Источник: CoinMetrics

Последствия

Взлом Bitfinex по-своему уникален, потому что биржа выжила, невзирая на потерю 36% резервов (при оценке в долларах США). Впоследствии Bitfinex даже удалось добиться успеха, получив прибыль $730 млн в течение 2017-2018 годов.

Вместо того, чтобы инициировать очень длительную и сложную процедуру банкротства, руководство Bitfinex решило задействовать возможности финансового инжиниринга, дабы выбраться из финансовой дыры, возникшей вследствие уязвимости.

Баланс каждого аккаунта уменьшился на 36.067%, но на соответствующую сумму пользователям были зачислены токены BFX. Затем Bitfinex либо выкупала обратно токены в соотношении 1 BFX на каждый потерянный доллар, либо конвертировала эти монеты в акции iFinex Inc, зарегистрированной на Британских Виргинских островах.

Кредиторы, решившие конвертировать BFX в акции iFinex Inc, также получили токены RRT. Эти монеты позволяли получить доступ к восстановленным средствам сразу после того, как все BFX выкупятся обратно и конвертируются в акции. Каждый RRT давал право на один восстановленный доллар.

Кроме того, открытый рынок давал возможность торговли токенами BFX и RRT. Кредиторы Bitfinex могли продавать свои BFX и таким образом обеспечивали рыночную оценку каждого токена.

Сначала BFX торговались по 0,38 цента, а RRT — по 0,20. Торговля BFX завершилась в апреле 2017 года по цене, близкой к номиналу. К тому времени все токены были либо выкуплены, либо конвертированы в акции iFinex. RRT торгуется и до сих пор, цена его составляет чуть более двух центов.

Все токены BFX были выкуплены или конвертированы в акции iFinex. Использование токена BFX позволило Bitfinex пережить случившееся. Сделка даже оказалась выгодной для кредиторов, конвертировавших BFX в акции: компания распределила в дивидендах более $500 млн в течение последующих двух лет.

Bitfinex задействовала схожую концепцию с целью избежать конфискации $850 млн, находящихся в распоряжении у платежного процессинга Crypto Capital, собрав $1 млрд посредством продажи токенов Unus Sed Leo (LEO).

Binance

С конца 2017 года Binance — первая площадка по торговле альткоинами. Этой биржей пользуется множество розничных трейдеров, она накопила значительные резервы в биткоине и других монетах.

В мае 2019 года с горячего кошелька биржи были выведены 7000 BTC. Предположительно, хакеры различными методами получили доступ ко многим розничным счетам, «перехитрив» систему горячих кошельков Binance для обработки вывода столь крупной суммы.

Новости о взломе никак не повлияли на цену биткоина, которая, на самом деле, даже вскоре выросла.

Последствия

К счастью, в августе 2018 года была запущена инициатива SAFU (Secure Asset Fund for Users), позволившая избежать банкротства после кражи. Binance аккумулировала 10% от общего объема торговых комиссий на отдельном холодном кошельке, чтобы справляться с подобными ситуациями.

Выводы

Начиная со взлома работавшей на единственном сервере Bitcoinica и заканчивая сложной и хорошо организованной атакой на Binance, противостояние между биржами и теми, кто стремится украсть их резервы, лишь усиливалось.

Невзирая на потерянные миллионы, каждый взлом является важной вехой в развитии нового класса активов и преподносит много уроков для будущих участников рынка:

— Инцидент с Bitcoinica нанес вред многим, но в то же время кодовая база платформы послужила основой для появления новых бирж;

— Mt. Gox продвинула биткоин в мейнстрим, что привело к появлению более фрагментированного и при этом исправно работающего спотового рынка, подарившего долгосрочным инвесторам-энтузиастам продолжительный период низких цен;

— взлом Bitfinex и последующее ее восстановление при помощи финансового инжиниринга, возможно, дало толчок развитию множества биржевых токенов;

— недавняя атака на Binance доказала полезность самострахования, указав также на возросший уровень сложности хакерских атак.

Подписывайтесь на новости ForkLog в Telegram: ForkLog Live — вся лента новостей, ForkLog — самые важные новости и опросы.

Подписывайтесь на ForkLog в социальных сетях

Telegram (основной канал) Discord Instagram
Нашли ошибку в тексте? Выделите ее и нажмите CTRL+ENTER

Рассылки ForkLog: держите руку на пульсе биткоин-индустрии!

*Ежедневная рассылка — краткая сводка наиболее важных новостей предыдущего дня. Чтение занимает не больше двух минут. Выходит в рабочие дни в 06:00 (UTC)
*Еженедельная рассылка — объясняем, кто и как изменил индустрию за неделю. Идеально подходит для тех, кто не успевает за новостным потоком в течение дня. Выходит в пятницу в 16:00 (UTC).

Мы используем файлы cookie для улучшения качества работы.

Пользуясь сайтом, вы соглашаетесь с Политикой приватности.

OK
Exit mobile version