Можно ли торговать на взломанной криптовалютной бирже?

С атаками злоумышленников и кражей средств к 2021 году столкнулись почти все крупные криптовалютные биржи. Как торговые площадки справляются со взломами и можно торговать на бирже, которую когда-то атаковали хакеры?

Криптовалютная индустрия растет экспоненциально. В 2020 году общая капитализация рынка впервые превысила $1 трлн, а в 2021 году ненадолго преодолела отметку в $2 трлн после чего снизилась на фоне коррекции рынков. Развитие индустрии и рост цен основных криптовалют не ускользнули от внимания злоумышленников. По данным аналитической компании CipherTrace, только в 2020 году криптовалютные преступники украли $1.9 млрд.

И хотя сейчас хакеры в основном сместили фокус на проекты децентрализованного финансирования, биржи криптовалют были главной мишенью злоумышленников с момента появления рынка. За десятилетнюю историю индустрии почти все крупнейшие торговые площадки в какой-то момент своей работы подвергались взломам и теряли деньги пользователей.

Хотя некоторым биржам так и не удалось оправиться от встречи с хакерами, многие криптовалютные платформы продолжают успешно работать. Однако у владельцев криптовалют возникают сомнения: можно ли торговать на бирже, которая была когда-то скомпрометирована злоумышленниками? Что происходит с биржей после взлома, как должно реагировать руководство площадки и какие уроки извлекли криптовалютные платформы после атаки злоумышленников – разбираемся в этой статье.

Вспомнить все

Первый крупный взлом, оказавший серьезное влияние на курс биткоина, произошел 19 июня 2011 года – атаке подверглась крупнейшая на тот момент биржа MtGox. Именно эта атака, скорее всего, положила начало череде событий, которые в итоге привели к закрытию MtGox в 2014 году после второго взлома и кражи 850 000 биткоинов.

Реакция биржи и последствия. Тогда события развивались стремительно, по сети распространялись «утекшие» с биржи документы относительно масштаба потерь, а руководство биржи и ее сотрудники не давали прямых ответов обеспокоенным клиентам площадки. Ни о какой компенсации пострадавшим пользователям речи не шло и все закончилось банкротством MtGox, которое кредиторы биржи через суд смогли перевести в процесс гражданской реабилитации, позволяющим им получить компенсацию. Клиенты печально известной биржи все еще ждут выплаты утерянных ими BTC.

Одна из крупнейших бирж криптовалют Bitfinex также была взломана, дважды. Первый раз хакеры получили доступ к горячему кошельку площадки в 2015 году, однако тогда потери биржи оказались незначительны. Гораздо серьезнее на Bitfinex сказалась атака 2016 года, когда хакеры украли биткоины с кошельков некоторых пользователей. Общие потери биржи составили 119 756 BTC.

Реакция биржи и последствия. Руководство площадки оперативно оповестило пользователей о взломе системы безопасности и приостановило все операции на бирже. Команда платформы постоянно обновляла информацию об инциденте и призывала пользователей сохранять спокойствие. На восстановление нормальной работы и возврат основной части средств пострадавшим пользователям у Bitfinex ушло восемь месяцев. По состоянию на 2021 год биржа по-прежнему входит в десятку крупнейших торговых площадок и больше не сталкивалась с инцидентами безопасности.

В начале 2018 года криптовалютное сообщество потряс взлом японской биржи Coincheck. Хакеры смогли получить доступ к горячему кошельку биржи в результате чего им удалось вывести NEM стоимостью $532 млн на момент взлома.

Реакция биржи и последствия. После атаки на платформу были приостановлены все операции, а руководство площадки официально сообщило об инциденте пользователям. В течение нескольких дней после взлома владельцы биржи пообещали компенсировать $400 млн убытков пользователей за счет резервного фонда площадки. Coincheck смогла полностью восстановить работу через десять месяцев и перешла к новому владельцу, который продолжает поддерживать работу платформы по сей день. В 2021 году биржа входит в топ-20 крупнейших площадок по объему торгов и продолжает обслуживать пользователей по всему миру.

Извлеченные уроки

За последние годы атакам, хотя и не таким крупным, подвергались и другие лидирующие биржи криптовалют. Так в 2019 году с горячего кошелька Binance было выведено 7 000 BTC. Руководство площадки отметило, что взлом была хорошо спланирован и злоумышленники удачно воспользовались моментом – даже крупнейшая по объему торгов биржа оказалась не застрахована от такой атаки. Binance компенсировала убытки пользователей из собственных резервов успешно продолжает работу.

Горячие кошельки биржи EXMO также подверглись атаке злоумышленников в конце 2020 года. Хакерам удалось получить доступ к горячему кошельку биржи. Команда платформы оперативно оповещала пользователей о статусе инцидента и компенсировала убытки из собственных резервов. Руководство площадки изменило систему горячего хранения криптовалют и EXMO продолжает оставаться наиболее популярной русскоязычной криптовалютной площадкой.

«После декабрьского инцидента безопасности мы пересмотрели меры горячего хранения криптоактивов. Мы подключили стороннего поставщика услуг хранения для горячих кошельков, снизили количество криптовалют на горячих кошельках до 4%, а также расширили и усилили команду службы безопасности», — сообщается в блоге криптовалютной биржи.

После взлома Bitfinex в 2016 году руководство биржи также значительно снизило объем криптоактивов, находящихся в горячих кошельках – примерно до 0.5%. Холодный кошелек с мультиподписями содержит около 99.5% криптовалют пользователей. Подобные меры значительно повышают безопасность площадки и снижают риски серьезных потерь в результате атаки злоумышленников.

Ни одна криптовалютная биржа не может заявлять о стопроцентной безопасности средств пользователей. Изобретательность хакеров растет параллельно с развитием криптовалютной индустрии, и никто не может быть застрахован от атаки злоумышленников и потери средств.

При выборе торговой площадки важно не то, была ли она скомпрометирована в прошлом. В первую очередь стоит обращать внимание на реакцию руководства и команды биржи на даже незначительные инциденты безопасности. Если биржа оперативно оповещает пользователей о проблемах, держит их в курсе всех предпринимаемых действий, разрабатывает план компенсации и усиливает систему безопасности после инцидента, то можно надеяться, что такая площадка отразит будущие атаки и успешно продолжит работу даже после взлома.

Источник: mining-cryptocurrency.ru

Безопасность и уязвимости
Comments (0)
Add Comment