Как хранить биткоин, чтобы его не украли . Краткий ликбез на тему – как воруют биткоины

Криптовалюта хоть и революционная денежная единица, но как и фиатные деньги требует заботы о своей сохранности. Пожалуй, даже больше, чем фиатные деньги.

Дмитрий Лаптев, сооснователь проекта XZEN , рассказывает о том, с какими неприятностями сталкиваются владельцы криптосчетов и как этого избежать.

Как крадут крипту

У биржи

2 августа 2016 года курс биткоина упал за несколько часов на 20%. В этот день была совершена одна из крупнейших краж в истории криптовалюты.

Короткое видео из официального Facebook Blockchain:

Все они хранят ключи в зашифрованном виде прямо в телефоне. Некоторые кошельки позволяют использовать протокол NFC. В таком случае для оплаты вы не вводите никакой информации, просто прикладываете телефон к считывателю.

Особенность всех мобильных кошельков в том, что они являются неполноценными криптоклиентами:

• Клиент для ПК загружает и хранит весь объём блокчейна.
• Мобильные приложения скачивают лишь небольшой набор информации из блокчейна и полагаются на другие доверенные узлы (ноды) в сети Bitcoin.

Вывод: минус мобильного кошелька в том, что он, как и ПК, может быть взломан, украден или заражён.

3. Онлайн-кошельки

Подобных сервисов много, некоторые из них можно привязать к настольным или мобильным кошелькам. Безусловно, они удобны в использовании, поскольку доступ к счёту можно получить из любой точки, где есть интернет. Один из при­ме­ров та­ко­го рода ко­шель­ка - ре­ше­ние Strongcoin .

В этом случае данные хранятся в облаке, на стороннем сервере. То есть, в процесс включается третья сторона, которая может оказаться не очень честной.

Также есть риск взлома этой третьей стороны - сайта или биржи, где хранятся данные. И от этого уже никак не защититься, как в случае с биржей Bitfinex.

Горячие хранилища достаточно удобны в использовании и пользуются спросом:

Например, те, кто торгует на бирже, вынуждены пользоваться горячими кошельками, поскольку им нужен быстрый доступ на рынок через смартфон. Именно возможность быстрого доступа и является общим большим минусом горячих кошельков: все данные передаются по сети, что уже не может быть полностью безопасным.

Высокий уровень безопасности или так называемые холодные кошельки:

Холодные хранилища названы так, потому что не имеют доступа к сети, что позволяет практически полностью исключить вмешательство сторонних лиц.

4. Бумажный кошелёк

Один из самый надёжных способов хранения ключей. Конечно, можно записать пароль на блокнотном листе и хранить в сейфе. Но существуют сайты, которые предлагают различные способы многоступенчатого шифрования данных.

Создать бумажный кошелёк достаточно легко. Но он требует ответственного хранения: необходимо создавать надёжные резервные копии, на случай утери или порчи кошелька.

Вывод: ни в коем случае нельзя фотографировать, пересылать или оставлять QR-код в открытом доступе.

5. Аппаратные кошельки

Небольшие электронные устройства вроде флешки, на которых хранятся секретные ключи так, что их практически невозможно извлечь. Они не имеют доступа к интернету, но их можно использовать в устройствах, подключённых в сети без риска заражения или потери данных.

Такой кошелёк не «отдаёт» private key компьютеру, а использует его для подписи транзакции, которая после передаётся в приложение на компьютере и дальше в интернет.

Рынок подобных устройств представлен несколькими марками. Например, аппаратный кошелёк Trezor стоит €89, поддерживает разную валюту: биткойн, Ethereum, ZCash и другие. Сам аппарат защищён пин-кодом и секретной фразой.

Фото из официального аккаунта

Если украли Биткоины из кошелька, вернуть деньги в 99 % случаев не удаётся, ведь операции в криптовалютной сети являются необратимыми. В такой ситуации важно сделать две вещи - смириться и разобраться с причинами возникшей проблемы, чтобы в будущем она не повторилась. Рассмотрим, как сегодня воруют средства с бумажников, выделим резонансные случаи за 2018 год, и дадим рекомендации, как гарантированно защитить криптовалюту от воровства.

Как крадут Биткоины с кошельков?

За последние четыре года злоумышленники взломали десятки Биткоин-кошельков и похитили из них многие тысячи BTC. При этом страдают не только владельцы Bitcoin, но и пользователи других криптовалют. К примеру, в 2017 году больше 30 000 человек пострадало от мошеннических действий, и осталось без электронной валюты Эфириум. В среднем каждый из пострадавших потерял около 7,5 тысяч долларов. Растущее число краж объясняется несколькими причинами - беспечностью владельцев, наличием слабых мест в сторонних сервисах, а также недостаточной защите некоторых программ для хранения криптовалюты.

Важно понимать, что у Биткоина нет физической основы, поэтому украсть его в привычном понимании (как наличные деньги) не получится. Это возможно только при наличии доступа к общедоступному и личному ключу. Если пользователь проявляет аккуратность, вероятность кражи минимальна или отсутствует вовсе. Ниже рассмотрим слабые места, которыми пользуются злоумышленники.

Кража с онлайн-кошельков

Распространённая ситуация, когда криптовалюта пропадает с бумажников сторонних сервисов. Люди копят виртуальные деньги и вынуждены их где-то хранить. Один из вариантов - специальные платформы, предоставляющие базу для создания . Создатели таких ресурсов делают всё возможное, чтобы упростить процесс хранения и сделать пользование деньгами удобным. При этом ключи находятся в системе.

Здесь возможны следующие причины потери средств:

1. Компания, которая хранит деньги пользователя, злоупотребляет полномочиями. Она пользуется тем, что имеет доступ к секретным ключам - крадёт и переводит определенную сумму на другие счета.
2. В программе сервиса, осуществляющего хранение средств, имеются ошибки, которыми пользуются злоумышленники. Если биржа ценит репутацию, она разбирается с проблемой и возвращает украденные деньги.

Чтобы снизить риски, лучше не хранить Биткоины на онлайн-кошельках, которые легко взламываются. Многие пользователи ведутся на выгодные предложения молодых предприятий, которые предлагают варианты хранения с небольшими комиссионными платежами и дополнительными льготами.

Кража при обмене

Рассматривая способы, как крадут Биткоины с кошельков, стоит уделить внимание и случаям с конвертацией виртуальной валюты. Известно, чтоб обменные сервисы для повышения скорости и удобства получают доступ к приватным ключам. Операция по обмену виртуальных денег проходит быстрей, если персональный ключ находится в сервисе, который осуществляет операцию. Но имеется и другая сторона медали.

Если площадку взломают, конфиденциальные сведения оказываются в руках злоумышленников. Кроме того, сама компания может принять решение о завершении деятельности с последующим воровством денег клиентов. В такой ситуации вернуть средства вряд ли получится. Во избежание проблем важно искать надёжные обменники, которые давно работают на рынке, могут похвастаться хорошей репутацией и положительными отзывами.

Фишинг

Эксперты уверяют, что большая часть краж криптовалюты происходит из-за социального фишинга - одного из способов «выуживания» личных данных у пользователя. Суть проста. На e-mail владельца Bitcoin приходит письмо, а в нём находится ссылка на ресурс, где требуется ввести конфиденциальные сведения. Если не обратить внимание на адрес ресурса, можно перейти на «поддельный» сайт и буквально отдать персональные сведения злоумышленникам в руки. Многие пользователи знают, что переход по подозрительным ссылкам опасен. Но существует и категория беспечных владельцев криптовалюты, которые попадаются на такую удочку.

Одна из разновидностей фишинга - создание поддельных ресурсов ICO, а также подмена бумажников. Перед тем как выполнять какие-либо действия, важно проверить соответствие адреса в официальных источниках. Не стоит инвестировать средства через ссылки, которые получены внутри мессенджеров или чатов.

Финансовые пирамиды

От действий злоумышленников часто страдают участники финансовых пирамид. Известный случай - OpenCoin, который позиционировался как крупный проект, а на практике оказался площадкой для выманивания средств у доверчивых владельцев криптовалюты. У упомянутого сервиса не было ничего - ни blockchain, ни сообщества участников криптовалютной сети. При этом создатели проекта уверяли людей в перспективности вложений в проект.

Никогда нельзя инвестировать деньги по рекомендации знакомых. Точнее, принимать информацию к сведению необходимо, но думать желательно только головой. Не стоит обращать внимания на красивые рассказы, купленные отзывы или нарисованные в специальных программах графики, отражающие потенциальный рост прибыли.

Если вас уговаривают вложить средства в какой-либо проект - это явный и главный признак финансовой пирамиды. Потенциальные клиенты заманиваются стандартным обещанием максимальной прибыли при минимальном риске. Выплата процентов происходит за счёт новых вкладчиков. Как только приток пользователей останавливается, прекращаются платежи, а проект и вовсе исчезает. Чтобы избежать таких рисков, покупать Биткоин рекомендуется только через известные биржевые площадки.

Кража через банки

Распространённый случай воровства Биткоина происходит при проведении международных транзакций. Суть проста. Вторая сторона сделки рассказывает о трудностях с покупкой Bitcoin на территории своей страны и давит на жалость потенциального продавца. Она предлагает приобрести виртуальные деньги по лучшей курсовой цене. При этом жулик уверяет, что готов первым перевести необходимую сумму.

На первый взгляд, способ идеален и риски отсутствуют. Но это не так. Если изучить форумы, многие люди потеряли много средств на таком варианте «сотрудничества». После перечисления денег на банковский счет продавец Биткоин направляет криптовалюту на кошелек покупателя. Может показаться, что сделка успешно завершена, но история только начинается. Вторая сторона пишет заявлению в полицию о воровстве личных данных на банковском счете и странном переводе на счёт банка в другом государстве. Как результат, финансовое учреждение блокирует транзакцию, и возвращает средства первоначальному хозяину. В такой ситуации вернуть деньги вряд ли получится.

Прочие способы

Случаев, когда злоумышленники украли деньги с Биткоин-кошелька, становится всё больше. Люди полагаются на имеющуюся защиту и на «авось». Многие уверены, что неприятности их обойдут стороной. Как раз такая беспечность и приводит к проблемам. Кроме рассмотренных вариантов, существуют и другие способы взлома:

• Через сеть Wi-Fi. Известны случаи, когда пользователь подключался к беспроводной сети через незащищённое соединение и терял деньги. При таком варианте развития событий злоумышленник полностью контролирует процесс перечисления средств и с лёгкостью ворует персональные данные.
• Кража с компьютера. Часто пользователи не заботятся о защите собственного ПК от троянов и вирусов, из-за чего компьютер подвергается взлому и секретный ключ может оказаться в руках злоумышленника.
• Покупка несуществующего товара. Всё чаще происходят ситуации, когда человек покупает какой-либо товар, но не получает его взамен. При этом вернуть криптовалюту уже не получится.
• Кража флешки или бумажного носителя с приватным ключом. Беспечность пользователей часто не знает границ. Люди хранят средства на флешке или бумаге, но не заботятся об их сохранности. Если носитель попадает в руки злоумышленника, украденные монеты не вернуть.

Какие кошельки использовать, чтобы защититься от кражи Биткоинов?

Люди, которые решили инвестировать в криптовалюту, должны внимательно подойти к выбору бумажника. Стоит отметить, что хранилища бывают двух типов (по количеству доступных для хранения криптовалют) - моно- и мультивалютными. Первые предназначены только для одного вида виртуальных денег, а во вторых можно хранить несколько видов коинов.

Далее все бумажники делятся на «горячие» и «холодные». В первом случае компьютер с ключами всегда подключен к сети. Такой способ удобен при необходимости частого проведения операций с криптовалютой (обмена, продажи, отправки на ). Во второй ситуации речь идёт о хранилище, доступ к которому закрыт извне. Такой способ повышает уровень безопасности, но создает ряд неудобств, когда требуется срочно перевести средства.

Онлайн-бумажники

Наиболее простой путь хранения виртуальной валюты - воспользоваться услугами специальной биржевой площадки или сервиса, готового сыграть роль онлайн-кошелька. Примеры - сервисы Блокчейн и Криптонатор. Такой способ удобен, но сторонний сайт всегда находится в зоне риска. Его в любой момент могут взломать, атаковать или заблокировать.

Кроме того, остается риск, что сами организаторы примут решение о прекращении деятельности площадки (без возврата денег владельцам). Также остается риск банкротства. В таких кошельках стоит хранить небольшие суммы, которые используются для трейдинга, а основные деньги выводить на «холодные» кошельки. В крайнем случае, рекомендуется включить 2-факторную аутентификацию и пройти верификацию, чтобы снизить риски кражи.

Мобильные и программные бумажники

Более надёжное решение - потратить немного времени и поставить на ПК десктопный или мобильный бумажник. В таких кошельках потерянные Биткоины - редкость, ведь уровень защиты от злоумышленников выше. Персональные ключи хранятся на личном устройстве, что и обеспечивает большую безопасность. Но риск взлома всё-таки остаётся, ведь ПК или телефон, на котором установлено хранилище, подключено к Сети.

Популярные варианты бумажников - Exodus, Jaxx, Electrum и другие. Преимущества таких в том, что они не требуют от пользователей регистрации или прохождения проверки личности, благодаря чему обеспечивается полная конфиденциальность. При этом ответственность за сохранность средств возлагается на самого владельца. В случае потери пароля или SEED-словосочетания восстановить средства не получится.

Аппаратные бумажники

Более надёжный вариант хранения - покупка , который внешне напоминает флешку и подразумевает «холодный» вариант сбережения средств (без подключения к Сети). Широко известное устройство - Ledger Nano S, которое отличается удобством пользования и безопасностью. В нём можно хранить не только Биткоины, но и ряд других виртуальных монет.

Бумажник подключается через USB, защищается ПИНом и специальной фразой, которую генерирует сам аппарат с помощью ПК. В случае утери или поломки устройства эта информация помогает вернуть деньги.

Существуют и другие аппаратные кошельки - Трезор и КипКей, но их использование менее безопасно. Недавно в Сети появились сведения о наличии слабых мест в микропроцессорах ST32F05, что подорвало доверие к таким бумажникам.

Бумажные хранилища

Многие уверены, что наиболее надёжный вариант длительного хранения - , который легко сделать через специальный сервис walletgenerator.net. Алгоритм действий в том, чтобы выбрать криптовалюту и сгенерировать с помощью скрипта ключи (приватный и открытый), а после напечатать их на листе бумаги.

Несмотря на надёжность способа, возможны иные проблемы. Всё чаще на форумах появляются жалобы типа «потерял кошелек Биткоин, что делать?». В большинстве случаев речь идёт о бумажных хранилищах, утеря которых недопустима.

В завершение отметим, что при утверждении нового законопроекта РФ о криптовалютах, уже в 2018 году возможно появление государственных бумажников. Суть в том, что Министерство финансов планирует запретить операции с криптовалютой напрямую, без официальных посредников. Последние как раз и будут выполнять функцию государственных криптокошельков. Какая судьба постигнет существующие хранилища, пока неизвестно.

Как крадут Биткоины с кошельков в 2018 году?

Несмотря на совершенствование криптовалютной сети, кражи Bitcoin c хранилищ пользователей не прекращаются. Выделим ряд тематических новостей за 2018 год, касающихся крупных потерь в криптовалютной сфере:

• 16 февраля появилась новость, что группа хакеров из Украины при помощи Гугла украла BTC на 50 миллионов долларов. Для воровства применялись фишинговые ресурсы, которые с точностью дублировали бумажник blockchain.info. Интересно, что фейковые сайты отображались не только в стандартной поисковой выдаче, но и в рекламе Гугл.
• 17 апреля появилась новость, что один блогер из США потерял два миллиона долларов во время проведения онлайн-трансляции на YouTube. Жертвой злоумышленников стал Ян Балина, который в прямом эфире рассказывал о виртуальных деньгах и ICO. Блогер попытался отменить операцию мошенников, но его действия не принесли результата. Через какое-то время Балина подтвердил, что его деньги действительно были украдены. Как признался сам Ян, причиной стало применение старого e-mail, позволяющего сбросить пароль. Кроме того, личные и общие ключи к криптовалюте были в облачном сервисе Evernote, что облегчило взлом кошельков.
• 16 апреля пользователи Сети узнали о краже 3,5 миллионов долларов с одной из криптовалютных бирж Индии. В общей сложности похищено 438 Биткоинов. По заявлению представителей площадки деньги были потеряны из-за кражи приватных ключей.
• 30 апреля появилась информация, что от злоумышленников пострадал Павел Дуров, у которого увели Bitcoin через поддельный аккаунт в Твиттере. В частности, хакеры взломали Twitter группы «Клуб 8» из Швеции и сделали из него аккаунт СЕО в Телеграм. Ситуация произошла сразу после проблем, возникших с мессенджером. Злоумышленники в обсуждениях от имени Дурова написали благодарность пользователям Твиттера за терпение и предложили поучаствовать в розыгрыше криптовалюты соответственно. При этом пользователи должны были выслать небольшие суммы на определённые бумажники. 30 минут хватило, чтобы выманить около 1 Биткоина.

Что делать, если украли Биткоины с кошелька и как защитить средства?

Важно понимать, что проблемы с воровством криптовалюты могут коснуться всех пользователей Сети. К сожалению, вопрос - что делать, если украли Биткоины с кошелька, больше риторический. Вернуть средства, если неизвестна личность злоумышленника, невозможно. Исключением являются случаи, когда пострадавшему удалось узнать имя вора, или проблема возникла из-за взлома биржевой площадки. Чтобы сохранить репутацию, биржи решают проблему самостоятельно и возвращают деньги.

В остальных случаях пользователи должны заботиться о капитале и защищать криптовалюту от посторонних лиц. Выделим основные варианты:

1. Хранение секретных ключей в офлайн-режиме. Как вариант - распечатать такой ключ на бумажном носителе или применять возможности CryptoHex (одно из новшеств криптовалютной индустрии). В отличие от бумажного носителя, CryptoHex не получится уничтожить, ведь изделие изготовлено из металла, оно не боится влаги и огня.
2. Использование безопасного соединения. Один из способов защиты - применение защищенного Wi-Fi. Лучше подключаться через домашнюю сеть, пароль от которой больше никому не известен. Конечно, при таком подходе вероятность кибератаки остаётся, но она минимальна.
3. Применение надёжной антивирусной системы и её обновление. Важно понимать, что большинство краж Биткоинов осуществляется с помощью вирусов или червей.
4. Установка надёжных паролей на кошельках Биткоин. Важно использовать защитный код, который трудно взломать. Не стоит применять дату рождения, имена своих родственников и прочие пароли, которые легко вычислить логическим путём.
5. Осторожный переход по ссылкам. Чтобы защитить деньги, нельзя переходить по подозрительным URL (ссылкам), которые приходят в чатах или на почтовые ящики. Мошенники часто делают поддельные сайты, которые ничем не отличаются от настоящих. После ввода информации на таком ресурсе сведения (в том числе личные ключи) могут оказаться в руках злоумышленников.

Защита Биткоинов - задача, которая ложится на плечи владельца. Важно понимать, что 99 % взломов и кражи криптовалюты происходит по вине самого хозяина средств, его халатности и невнимательного отношения к безопасности. При этом технология блокчейн находится на этапе развития и в будущем имеется надежда, что уровень защиты криптовалюты возрастёт.

Как защитить Биткоины и криптовалюту в целом от кражи, смотрите в следующем видео:

Недавно кому-то удалось провернуть крупнейшую в истории кражу биткоинов, виртуальной валюты, которую можно назвать аналогом «налички» в интернете. - рынок запрещенных наркотиков а так же биткоин биржа Mt.Gox. Сделать это могли хакеры или кто-то, кто имел доступ изнутри, но так или иначе, в результате этих действий клиенты Sheep Marketplace и Mt.Gox потеряли биткоинов на сумму 800 миллионов долларов.

Случаи кражи биткоинов уже не являются чем-то особенным. В июне 2011 некий пользователь с ником Allinvain стал жертвой, вероятно, самой первой крупной кражи из всех ранее зафиксированных. «Я хочу убить себя» -написал он тогда.

Другой способ отмыть деньги, сделать это так же как и многие другие: потратить их на Satoshi Dice или в другом биткоин казино.

Разбогатеть

Теперь у Вас есть чистые биткоины (будем надеяться, что их у вас много!) и вы положили глаз на одну виллу, что на Юге Франции. К сожалению, ее владелец не принимает биткоины. Как и большинство продавцов во всем мире, она предпочитает расчет в валюте, одобренной государством и желательно, чтобы это был евро.

Поэтому теперь вам надо поменять свои биткоины на евро. Однако вы владеете большим количеством биткоинов. Будь вы, скажем, владельцем Sheep Marketplace, у вас было бы биткоинов на сумму 100 миллионов. Экономика Bitcoin все еще мала и относительно неликвидна. На свете не так уж и много людей, способных сразу же заплатить вам за такое количество бикойнов. К тому же транзакция такой величины обязательно поднимет тревогу. Кроме того, скрыть свою личность становится гораздо сложнее, когда дело доходит до обмена Bitcoin на другую валюту. Большинство бирж требуют некоторую идентификационную информацию. Кроме того вам по крайней мере понадобится счет в банке, на котором вы будете хранить свои евро.

Самое время включить изобретательность. Есть несколько способов обналичить кучу биткоинов, сохраняя при этом анонимность. Вы можете, к примеру, найти богатого покупателя который готов принять биткоины без подтверждения вашей личности в обмен на скидку в цене. Однако лучший способ защитить себя - оставаться терпеливым. Обналичивайте биткоины серией транзакций в течении нескольких недель, а в идеале месяцев или даже лет, чтобы не привлекать к себе как подозрения тех, кто следит за историей транзакций, так и подозрения реальных властей, которые могут заинтересоваться, откуда у вас внезапно появились миллионы долларов.

Ну вот и все. Наслаждайтесь своей новой жизнью во Франции.

Хотите больше новостей?

Как хакеры воруют криптовалюту

В закладки

2 августа 2016 года курс биткоина по отношению к доллару упал на 20%. Если в 19:30 один биткоин стоил $560, то в 23:54 уже $480. Причиной падения стала одна из крупнейших по размеру краж за всю историю существования криптовалюты - хакеры украли с гонгконгской биржи Bitfinex 119 756 биткоинов, что равносильно $60 млн.

Криптовалюту, само определение которой связано с безопасностью и анонимностью, воруют уже не впервые. Обозреватель сайт рассказал о самых крупных аферах, связанных с воровством криптовалюты, и попробовал разобраться, как хакерам это удаётся.

Бывший генеральный директор Mt.Gox Марк Карпелес

В 2007 году американский предприниматель Джед Маккалеб приобрел домен Mtgox.com. Его идея заключалась в том, чтобы сделать Mtgox торговой площадкой по покупке и продаже карт для настольной игры Magic: The Gathering. В 2010 году Маккалеб переориентировал сайт, сделав из него биржу для торговли биткоинами.

В 2010 году популярность биткоина только набирала обороты, однако желающих купить или продать криптовалюту было много. Когда через биржу Маккалеба начали проходить десятки тысяч долларов, он понял, что бизнес стал слишком велик и он не может им управлять.

Маккалеб продал биржу Марку Карпелесу - 28-летнему программисту, который жил в Японии с женой и ребёнком. Wired пишет , что Карпелес был увлечен биткоинами. Предприниматели познакомились на онлайн-форуме - там Карпелес был известен под ником Magicaltux (волшебный смокинг). Карпелес начал переписывать программную часть биржи, и к 2013 году, когда цена биткоина возросла с $13 до своего пика в $1200, Mt.Gox стала самой крупной площадкой по торговле биткоинами.

Самое крупная кража в истории

Несмотря на успех - к маю 2013 года на бирже ежедневно торговалось до 150 тысяч биткоинов - Mt.Gox постепенно превращалась в хаос. Осенью 2013 года федеральные агенты США взыскали с банковского счета компании $5 млн, так как Mt.Gox не была зарегистрирована как финансовый посредник. В это же время Coinlab - бывший партнер компании - подал на Mt.Gox в суд, требуя $75 млн. В судебном иске было сказано , что Mt.Gox нарушила условие соглашения с Coinlab и продолжала осуществлять торговлю в США и Канаде.

Эти проблемы привели к сбоям в работе биржи, в частности, американские пользователи ждали месяцами, чтобы вывести средства. В конечном итоге, Mt.Gox упала с первого места в списке самых популярных бирж на третье.

В феврале 2014 года Mt.Gox остановила вывод денег с биржи. 10 февраля в пресс-релизе компания заявила , что «пытается прояснить технические тонкости обмена валют». Работа биржи была остановлена на две недели, а Марк Карпелес отказывался давать какие-либо комментарии.

24 февраля Mt.Gox прекратила обрабатывать любые операции, и через несколько часов сайт перестал работать. Примерно в это же время прессе стал доступен внутренний документ компании, в котором объяснялась причина сбоев - в течение нескольких лет с биржи были украдены 744 408 биткоинов. Впоследствии компания нашла 200 тысяч украденных биткоинов на старом кошельке, созданном в 2011 году.

Украденные биткоины эквивалентны $460 млн. Кража, которая является одной из самых крупных в истории осталась, нераскрытой. Кроме того, в ней много нестыковок.

По версии Mt.Gox, хакеры использовали баг в системе транзакций, который существовал с первого дня работы биржи, и незаметно переводили небольшие суммы денег на свои счета.

Впечатляющий объём украденных средств вряд ли был незаметен. Мошенники украли 744 тысячи биткоинов - это 6% всей существующей валюты. «Даже самый небрежный аудитор заметил бы такое количество средств, утекающее со счетов Mt.Gox», - пишет The Verge.

Среди интернет-пользователей даже появилась теория заговора о том, что кражу совершил один из сотрудников биржи. Никто не обвинял владельца Mt.Gox Марка Карпелеса - биржа была его детищем - однако в ней работали еще 18 человек, один из которых мог обнаружить баг и воспользоваться им.

Если мы когда-нибудь найдем этих воров, то лишь используя старые добрые инструменты системы правосудия.

- редактор The Verge Рассел Брэнд

С 2014 года дело Mt.Gox расследует тот же прокурор, который занимался делом Росса Ульбрихта, обвинённого в создании интернет-магазина наркотиков Silk Road.

В мае 2016 года биткоин-биржа Kraken , что возместит бывшим пользователям Mt.Gox $91 млн. «После заявленного Mt.Gox банкротства был запущен процесс возврата средств клиентам биржи. Заниматься этим было поручено японскому попечителю Нобуаки Кобаяси и бирже Kraken», - пишет издание Bits Media. Кобаяси заявил, что «было рассмотрено более 24 тысяч жалоб и многие из них были удовлетворены».

$47 млн эфира

Кража биткоинов с биржи Mt.Gox была самой крупной, но далеко не единственной. В июне 2016 года злоумышленники похитили 3,5 млн единиц эфира. Цифровую валюту Ethereum в 2013 году российский разработчик Виталик Бутерин.

Виталик Бутерин

Как и биткоин, эфир - это децентрализованная валюта, построенная таким образом, что сторонние организации могут контролировать её части. Одной из таких организаций является DAO (Децентрализованная автономная организация), контролирующая примерно 10 млн эфира, что равняется $132,7 млн. В пятницу 16 июня злоумышленники нашли уязвимость в программном обеспечении DAO и смогли похитить 3,5 млн эфира. Курс Ethereum сразу же упал с $21,50 за единицу до $12. По новому курсу украденная сумма равняется $47 млн.

Децентрализованная структура Ethereum не позволяет принимать серьезные решения одному человеку или организации - все изменения вводятся за счет голосования. Основатель Ethereum Виталик Бутерин предложил «софт форк» - решение, которое заморозит все украденные средства на счете мошенника. Это решение практически единогласно поддержало сообщество.

20 июля 2016 года большая часть сообщества проголосовала за «хард-форк» - еще одно решение, целью которого было обновление протокола и миграция на новый блокчейн. После объявления о хард-форке сторонние разработчики проект Ethereum Classic. Его целью было сохранить первоначальный блокчейн. Координатор Ethereum Classic известен под ником Arvicco и живет на территории России.

«Развитием событий в эфириум-сообществе были недовольны многие, но никто ничего не предпринимал, и тогда активные майнеры, трейдеры, разработчики и просто криптоэнтузиасты, собравшиеся вокруг нашего сайта, решили, что нужно брать инициативу в свои руки. Так зародилась идея проекта Ethereum Classic, и теперь к нам присоединяются единомышленники со всего мира», - в интервью изданию Bitnovosti Arvicco, по совместительству руководящий этим изданием.

Вину за кражу сообщество возложило на DAO. «По сути, мошенник просто использовал уязвимость в неправильно написанном коде. Программисты, которые его писали, должны нести ответственность», - один из членов сообщества.

Одним из решений, которое предложило сообщество, был откат базы Ethereum на несколько часов назад, однако это затронуло бы не только мошенническую операцию, но и все остальные сделки. «Нельзя просто откатить Ethereum назад, это приведет к хаосу. Вина полностью лежит на DAO и я предлагаю просто дать организации утонуть - Ethereum сможет восстановиться», - другой член сообщества.

Последняя капля

Между активными сторонниками криптовалют часто возникают дискуссии о том, какая валюта лучше. Злорадство биткоин-энтузиастов по поводу взлома Ethereum не продлилось долго. 2 августа 2016 года злоумышленники взломали гонгконгскую биржу Bitfinex, похитив 119 756 биткоинов. На момент взлома эта сумма равнялась $72 млн, однако курс биткоина просел практически сразу - с $600 до $460 - и она снизилась до $60 млн.

Система безопасности Bitfinex имела серьёзную уязвимость. В качестве попечителя биржа использовала компанию BitGo. Ключи от кошельков хранились на серверах биржи и BitGo, третья же копия находилась в хранилище без доступа к интернету. Пользователи могли снять деньги лишь в том случае, если у них не было никаких задолженностей. Forbes пишет , что такая концепция похожа на эскроу - когда две стороны сделки доверяют средства эскроу-агенту и тот возвращает их, если все условия сделки были выполнены.

Однако злоумышленники смогли обойти защиту BitGo и получить доступ к тысячам кошельков клиентов. Им также удалось переписать алгоритмы BitGo, сняв ограничение на сумму выводимых средств.

Средства были перечислены на тысячи кошельков за короткий промежуток времени, а Bitfinex была абсолютно бессильна.

- колумнист Forbes Фрэнсис Коппола

Генеральный директор BitGo Уилл О"Брайан (по центру)

Через несколько дней после кражи Bitfinex решили уравнять потери всех пользователей, сняв 36,067% биткоинов с каждого кошелька. Разумеется, решение биржи было воспринято со скепсисом. Представители Bitfinex добавили, что ищут инвесторов, которые будут готовы возместить потери, однако добавили, что «такие вопросы, обычно, занимают время».

Банкир и колумнист Forbes Фрэнсис Коппола (однофамилица американского режиссёра - прим. ред.) считает, что кража была спроектирована самой биржей. «Неудивительно, что BItfinex винят всех, кроме себя. Я могу ошибаться, но мне кажется, что кража была спланирована и осуществлена кем-то из Bitfinex», - пишет Коппола.

В качестве доказательства своим словам Коппола приводит схему процедуры перевода средств. Bitfinex хранит деньги каждого пользователя на отдельном аккаунте. Каждый из них защищен тремя ключами: двух ключей достаточно для перевода средств. Один ключ хранится у пользователя, второй у Bitfinex и третий у BitGo.

Однако у биржи есть специальный API, который отправляет программный запрос на перевод средств BitGo. «Поэтому взлом биржи означает, что злоумышленник имел один ключ от каждого кошелька и доступ к API, которое отправляет запрос на перевод от Bitfinex», - пишет Коппола.

Колумнист резонно замечает, что такая схема развязывает руки хакерам, и либо создатели биржи «чрезвычайно наивны», либо каким-то образом замешаны в краже. В мае 2015 года Bitfinex уже взламывали. Тогда злоумышленники похитили полторы тысячи биткоинов - примерно $330 тысяч.

Последствия

После каждой кражи курс криптовалют заметно падает. Например, из-за кражи с биржи Bitfinex курс биткоина упал на 20%. Генеральный директор биткоин-биржи BitMEX Артур Хэйс отмечает , что такие инциденты не позволяют криптовалюте быть стабильной денежной единицей. Усугубляет ситуацию и то, что биржи криптовалют слабо регулируются государством, поэтому непонятно, когда и как пользователи смогут возместить свои потери и смогут ли вообще.

Основатель трейдинговой платформы Magnr Джо Ли считает, что долгосрочные перспективы криптовалют далеки от радужных. «Трейдеры следят за курсом биткоина, и в долгосрочной перспективе он слишком нестабилен», - говорит Ли.

Однако есть и противоположное мнение. Аналитик Тур Демистер не видит никаких знаков того, что рынок криптовалют наполнен и ожидает , что за следующий год курс биткоина заметно вырастет.

Неудивительно, что рынки криптовалют паникуют после каждого инцидента. В феврале 2016 года из Центрального банка Бангладеша были украдены $81 млн и это стало известно лишь в марте, когда кражу обнаружили государственные служащие. За кражей криптовалюты можно наблюдать, фактически, в реальном времени.

И хотя кражи случаются не так часто, отсутствие у обычного пользователя возможности что-то изменить, делает биткоин, эфир и их аналоги не самым лучшим вложением. «Если вы любите играть, криптовалюта - идеальный актив, однако если вы ищете альтернативу денежному инструменту, то лучше смотреть в другое место», - говорит профессор экономики Колледжа Льюиса и Кларка Эрик Тимон.