Это грабеж, батенька: ТОП-5 криптовалютных афер в 2022 году

29.07.2022
1423
0
Это грабеж, батенька: ТОП-5 криптовалютных афер в 2022 году. Заглавный коллаж статьи.
  • Массовые атаки на владельцев Bored Ape Yacht Club
  • Дело “проверенной” платформы для фарминга Arbix Finance
  • Криптовалютные рейды северокорейских хакеров
  • Робин Гуд из мира цифровых активов и Cashio
  • Взлом Axie Infinity на $625 млн
  • Бонус-премия “За самый эпичный фейл 2022”

Вряд ли у кого-то из наших читателей есть сомнения, что 2022 бросил вызов миру криптовалют. Взлеты и падения, череда ошеломляющих банкротств и, конечно, громкие случаи мошенничества. Современные злоумышленники все чаще обращают внимание на индустрию цифровых активов и уже сформировали свой топ-5 скандалов.

“Неравнодушные” граждане с темным прошлым не могут удержаться и не попробовать откусить кусок от пирога с триллионной капитализацией. Сегодня мы расскажем про самые громкие криптовалютные аферы в 2022 году. Пристегнитесь крепче, мы начинаем!

Печальный кейс “скучающей обезьяны”

NFT-коллекция под названием Bored Ape Yacht Club стала одним из примеров сногсшибательного успеха. Что и говорить, попасть в список владельцев невзаимозаменяемых токенов этой серии мечтает любой пользователь. К примеру, недавно выпущенный набор Lady Ape Club (LAC) сейчас пробивает себе путь в топ-5 площадки OpenSea.

BYAC в топ-5 скандалов с криптовалютой

Не остались в стороне и мошенники. В 2022 году они с завидной регулярностью похищали дорогостоящие токены, в результате чего BAYC и смежные коллекции лишились десятков миллионов долларов. Вспомним про самые громкие случаи:

  • 31 марта сервис Discord сообщил о взломе сервера NFT-проекта. Почти сразу стало известно, что Mutant Ape Yacht Club #8662 больше не принадлежит владельцу.
    Не успели пользователи опомниться, как в том же месяце была вскрыта Instagram-страница сообщества. Далее последовала фишинговая атака, которая увела у попавших на удочку людей NFT на общую сумму в $2,8 млн.
  • Уже в мае жертвой мошенников стал известный актер и создатель Робоцыпа Сет Грин. Артист лишился сразу четырех эксклюзивных NFT, включая жемчужину своей коллекции — Bored Ape #8398. Убытки превысили $300 тыс.
    Мало того, из-за кражи редкой “обезьяны” Грин был вынужден отложить запуск нового комедийного сериала White Horse Tavern. Главным героем многосерийной ленты должен был стать тот самый NFT #8398. Позднее актеру удалось выкупить токен за $297 тыс.
  • В начале июня фишинговая рыбалка вновь дала результат. Использовалась стандартная схема: вскрытый дискорд-сервер сообщества и последующая вредоносная рассылка. Очередной рейд закончился похищением трех десятков NFT.
    Точно известно, что среди них был один BAYC, два токена Mutant Ape Yacht Club и один Bored Ape Kennel. Ущерб, по меньшей мере, составил 360 тысяч долларов.

Здесь важно отметить, что упомянутые факты хакерских атак являются лишь самыми громкими эпизодами. Эксперты говорят о многомиллионных потерях среди владельцев BAYC и соседствующих коллекций.

Учитывая, что 2022 год еще далек от своего завершения, NFT-проекту стоит быть готовым к продолжению атак. Почетное пятое место в нашем рейтинге топ-5 мошенничеств 2022 года.

Arbix Finance: история “проверенного” экзит-скама на $10 млн

Когда дело касается такого явления, как рагпул, у многих криптопользователей начинает дергаться глаз. Эту аферу в народе называют “вытягиванием коврикa“. Преступная схема предполагает создание токена, привязанного к известной цифровой валюте, и его распространение через децентрализованные финансовые сервисы (DeFi).

Эксзит-скам в топ-5 афер с криптой

Стоит доверчивым инвесторам вложить в новую монету свои кровные, как создатели криптовалюты выводят средства и скрываются в неизвестном направлении. Иными словами, мошенники “выдергивают коврик” из-под жертвы. В итоге пользователи вместо обещанной высокой доходности остаются ни с чем, лишившись цифровых активов.

В конце 2021 в сети начали рекламировать новую платформу фарминга доходности под названием Arbix Finance. Она была создана на базе Binance Smart Chain и даже прошла проверку компании Certik. Последняя специализируется на криптографическом аудите, который не выявил проблем у Arbix Finance.

Платформа заманивала инвесторов “оптимальным доходом с минимальными рисками”. Как и ожидалось, заинтересованных лиц оказалось достаточно, чтобы раскупить токены ARBX. И пока новоиспеченные владельцы потирали руки от предвкушения, создатели Arbix совершили экзит-скам.

В январе 2022 инвесторы были вынуждены пройти принудительную шоковую терапию. Используя права доступа к смарт-контракту токена, руководство одобрило несанкционированный выпуск монет. Создатели платформы оперативно разослали 10 миллионов ARBX по 8 разным адресам. Далее аферисты конвертировали монеты в Ethereum, через биржу AnySwap, и отмыли активы с помощью протокола Tornado.cash.

Выпуск новых токенов в считанные часы обвалил котировки ARBX на 60%. К моменту, когда стало известно о факте мошенничества, создатели Arbix Finance обрубили все концы и залегли на дно. Убытки инвесторов составили 10 миллионов долларов. Четвертое место за уверенное прохождение аудита Certik и оперативность. Двигаемся дальше.

Рокетмен Ким: $1 млрд ворованной крипты и ядерная ракета для Северной Кореи

Хакеры Северной Кореи давно стали символом вездесущей невидимой угрозы. Люди начали видеть их повсюду, а по уровню медийности этим парням могут позавидовать даже голливудские знаменитости. Но стоит признать, что нет дыма без огня.

В конце июня стало известно, что платформа Harmony подверглась хакерской атаке. В результате “налета” хакеры заполучили 85 837 251 ETH. Как следствие, клиенты потеряли почти 100 миллионов долларов. Одна из крупнейших краж цифровых активов стала возможна благодаря взлому межсетевого моста Horizon Ethereum Bridge.

Расследовать громкое преступление взялись сразу три специализированные компании. Это известные эксперты по анализу данных и борьбе с интернет-мошенничеством:

  • Chainalysis;
  • Elliptic;
  • TRM Labs.

Сотрудники всех трех фирм пришли к выводу, что за кибератакой на Horizon Bridge стоит Северная Корея. Если говорить точнее, то ниточка вела к одной из самых известных хакерских организаций — Lazarus Group.

К такому выводу специалисты пришли, проанализировав характер взлома и способы отмывания денег. Как мы понимаем, за последние годы у экспертов было достаточно возможностей изучить хакеров из Северной Кореи. Поэтому не стоит удивляться, что “виновников банкета” быстро вычислили.

Если вы думаете, что $100 млн — серьезное достижение для северокорейских умельцев, то не спешите с выводами. Как насчет итоговой суммы в один миллиард долларов? Совсем другие масштабы, если посмотреть на “достижения” хакеров с этого ракурса. Это достойно топ-5 скандалов в мире криптовалюты.

По словам представителя Chainalysis, атака на Harmony стала восьмой по счету операцией Северной Кореи в 2022. За это время хакеры завладели цифровыми активами, общей стоимостью свыше миллиарда долларов. Если брать в расчет прошлый год, то сумма увеличится до $3 млрд.

Министерство обороны США полагает, что похищенные средства идут на финансирование ракетной программы Северной Кореи. Да, это та самая история с ядерными угрозами в адрес Запада, испытанием баллистических носителей и парнем по имени Ким Чен Ын.

Разумеется, северокорейские хакеры имеют полное право претендовать на первое место в нашем рейтинге. Однако к ним все так привыкли, что мы, пожалуй, оставим их на третьей позиции топ-5.

Криптовалютный Робин Гуд и взлом Cashio на $52 млн

23 марта 2022 года навсегда запомнится руководителям проекта Cashio. В этот день неизвестный хакер “вскрыл” децентрализованную платформу, которая предназначена для сжигания нативных стейблкоинов CASH. Вследствие кибератаки была похищена огромная сумма — $52,8 млн.

Сама по себе операция по взлому и выводу денег была осуществлена по классической схеме. Хакер действовал в несколько этапов:

  • получил доступ к протоколу, используя уязвимость в коде;
  • создал несколько фейковых учетных записей и отчеканил 2 миллиарда токенов CASH;
  • часть активов сжег и получил токены USDT-USDC, истощив депозиты стейблкоинов:
  • в несколько этапов обменял средства на различные виды криптовалюты;
  • перевел активы на ethereum-кошелек.

На первый взгляд может показаться, что мы имеем дело с обычным воровством цифровых валют. Однако стоило изучить этот кейс чуть внимательней, как он удивил неожиданным сюрпризом.

Просматривая логи, специалисты по безопасности обнаружили в одной из транзакций скрытое послание. Текст сообщения гласил: “Аккаунты с менее 100k были возвращены. Все остальные деньги пойдут на благотворительность”. Сразу после этого хакер начал подтверждать слова действиями.

Тысячи пользователей получили активы обратно. Один и тот же кошелек прошелся по клиентам Cashio и вернул похищенные средства. Люди, попрощавшиеся с деньгами, не могли поверить в происходящее.

Руководство проекта умоляло хакера вернуть оставшуюся сумму. По их словам, многие аккаунты 100k+ являлись сбережениями клиентов. Вдобавок администраторы отмечали, что у них нет денег, чтобы рассчитаться с пострадавшими. И стоит ли удивляться, но в истории произошел очередной поворот. 28 марта хакер вышел на связь и автоматически попал в наш топ-5.

“Намерение состояло только в том, чтобы забрать деньги у тех, кто в них не нуждается, а не у тех, кто испытывает нужду. Предлагаю пользователям, на счету которых было свыше $100 тыс. подать заявку на возврат денег. Для этого необходимо указать источник этих денег и объяснить, зачем они вам нужны. Чем больше подробностей, тем лучше. Деньги не будут возвращены богатым американцам и европейцам, которым они не нужны”, — написал сетевой Робин Гуд.

На этом моменте у клиентов Cashio, как часто говорят, отвалилась челюсть. Интернет-сообщество мгновенно разделилось на два лагеря. Кто-то указывал на очевидное преступление и воровство, другие встали на сторону взломщика. По их мнению, далеко не каждый хакер способен не только провернуть подобную аферу, но и в реальности воплотить в жизнь образ Робин Гуда.

В Cashio пытались уговорить анонимного “доброжелателя” вернуть им деньги в обмен на 1 миллион долларов. Однако нет подтверждения того, что хакер принял эти условия. Собственно, на данный момент также неизвестно, скольким клиентам таинственный взломщик возвратил средства.

В итоге:

Неясно, действительно ли остаток изъятых денег отправился на счета благотворительных организаций. С другой стороны, если кто и способен поступить подобным образом, так это сетевой Робин Гуд Cashio. Безусловно, эта история заслуживает второй позиции в топ-5 криптовалютных скандалов 2022.

Обнести Axie Infinity или Игра на 600 миллионов

Наконец-то мы вышли на финишную прямую. На первом месте в топ-5 разместилась сага о взломе онлайн-игры на основе токенов, повлекшая за собой убытки на полмиллиарда долларов. На сегодняшний день хакерская атака на Axie Infinity является крупнейшей кражей цифровых активов в DeFi за последние годы.

29 марта 2022 года один из участников популярной блокчейн-игры решил вывести крупную сумму денег. Пользователь приготовился получить кровные 5 тыс. ETH, но вскоре обнаружил, что криптовалюта на его аккаунте отсутствует. Стоило игроку забить тревогу, как руководство выявило несанкционированный вывод колоссальной суммы — $625 млн.

Взлом произошел 23 марта, но хакеры сработали филигранно и пропажу средств никто из администраторов игры не замечал целых 6 дней. По имеющейся информации, злоумышленники получили доступ к блокчейн-мосту Ronin и взяли под контроль учетную запись одного из разработчиков. Этот аккаунт имел возможность одобрять транзакции, минуя основную систему.

Далее киберпреступники без особых проблем вывели активы, включая 173,6 тыс. ETH и чуть более “скромную” партию стейблкоинов USDC. В общей сложности было похищено $625 500 000. Самое интересное, что Ronin Bridge был подключен специально для того, чтобы ускорить транзакции и снизить затраты. Правда, вряд ли издатель игры Sky Marvis рассчитывал на столь ощутимое ускорение в плане вывода денег.

История с проникновением злоумышленников в сеть Axie Infinity в очередной раз продемонстрировала ненадежность блокчейн-мостов. Хотя они стали пользоваться широкой популярностью у различных платформ, эти сервисы оказались крайне уязвимы перед растущей угрозой киберпреступников. Чуть более чем за год было зафиксировано семь случаев взлома, а сумма убытков превысила 1 миллиард долларов.

Крупнейшая афера в истории децентрализованных финансовых сервисов (DeFi) занимает первое место в нашем рейтинге. Она имеет далеко идущие последствия и стала ярким доказательством того, что вопрос безопасности в мире блокчейна должен стоять на первом месте. Сама история достойна лидерства в топ-5 криптовалютных афер.

Бонус-премия “Самый эпичный фейл 2022 года”

Завершить наш обзор самых скандальных афер хочется поучительной историей создателей криптовалюты Juno. Это происшествие нельзя отнести к случаям мошенничества из-за отсутствия злого умысла. Однако не упомянуть оплошность, которая привела к сжиганию $36 млн, мы просто не могли.

Долгое время в сообществе Juno ходили споры о ките Takumi Asano. Его заподозрили в нечестной игре и незаконном получении криптовалюты во время аирдропа. В итоге пользователи приняли решение конфисковать у крупного инвестора его цифровые активы. Не помогли даже угрозы подать в суд на каждого валидатора, который примет участие в изъятии средств.

Изначально конфискованные активы должны были превысить сумму в $121 млн. Тем не менее из-за снижения котировок их стоимость обвалилась до 36 миллионов долларов. Изъятые средства разработчики собирались передать сообществу. Однако все пошло не по плану.

Соучредитель Juno Андреа Ди Микеле отправил человеку, отвечающему за перевод, адрес кошелька и сам хеш транзакции. По всей видимости, упомянутый разработчик оказался не самым расторопным юзером.

Вместо адреса кошелька, он скопировал хеш и отправил все 36 миллионов “в топку”. Легким движением руки конфискованные средства были сожжены. Примечательно, что транзакцию одобрили 125 валидаторов сети, которые не смогли найти несоответствия в переводе.

К счастью для сообщества, Juno использует алгоритм “Proof-of-stake”. Благодаря этому пользователи смогли проголосовать за отмену транзакции и вернуть цифровые активы. Но, как говорится, Штирлиц еще никогда не был так близок к провалу.

За удивительную небрежность, которая чуть было не привела к безвозвратной потере $36 млн, ответственный работник получает премию “Самый эпичный фейл 2022 года”. На этом все, до новых встреч в топ-5 рейтингах Incrypted.

Напомним, ранее мы писали о том, стоит ли ждать банкротства KuCoin из-за слухов о неплатежеспособности биржи. Рекомендуем ознакомиться с этим материалом. Не забывайте подписываться на нас в социальных сетях!

Как вам статья?

0
0

статьи на эту же тему

Без ограничений MetaMask, но с запретом...
avatar Alina Saganska
26.03.2024
Безопасный и удобный обмен...
avatar Denis Solomyanyuk
25.03.2024
Banx: о чем говорили на AMA-сессии
avatar Denis Solomyanyuk
25.03.2024