Начиная с 2011 года биткоин-индустрия регулярно сталкивалась с хакерскими атаками, финансовыми пирамидами и все более профессиональными онлайн ограблениями. 2015 год не стал исключением. 

Минувший год был отмечен рядом громких хакерских атак, в результате которых владельцы биткоинов — как компании, так и физические лица, хранящие свои биткоин-сбережения в виртуальных кошельках — потеряли свои средства.

CoinFox подготовил список самых значительных хакерских атак этого года.

BitStamp

2015 год начался с достаточно громкого дела — 4 января одна из крупнейших биткоин-бирж потеряла 12% своих биткоинов, что составило 18866 BTC (тогда эта сумма  была эквивалентна 5 миллионам долларов). Согласно официальным заявлениям компании, украденная сумма представляла собой лишь малую часть биткоин-резервов Bitstamp, и средства клиентов не пострадали, поскольку «большая часть их денег хранится в надежных оффлайн-хранилищах». Однако ни в одном из заявлений глава Bitstamp Нейт Кодрич не использовал определение «хакерская атака». Скорее всего, это было сделано с целью уверить пользователей в том, что их личные данные находятся в безопасности.10 января транзакции на Bitstamp были возобновлены, а доля компании на рынке сохранилась нетронутой.

В марте 2015 года Bitstamp предупредила своих клиентов об еще одной атаке — киберпреступники организовали рассылку фишинговых писем пользователям Bitstamp, пытаясь получить от них логины и пароли.

BTER

Китайская биткоин-биржа BTER в середине февраля также пострадала от рук киберпреступников. Компания понесла ущерб размером 7170 биткоинов (около 1,75 миллиона долларов), украденных из «холодных кошельков» компании в результате хакерской атаки. Средства клиентов также были украдены, однако BTER обеспечила возмещение средств в юанях или других видах криптовалют, отличных от биткоина. Данная атака явилась второй для компании за полугодовой срок: первая случилась в августе 2014 года. Тогда преступникам удалось снять 50 миллионов NXT, что примерно равняется 1,65 миллиона долларов.

Cavirtex

17 февраля 2015 года канадская биржа Cavirtex объявила о прекращении всех операций по причине того, что сохранность личной информации пользователей оказалась под угрозой. В официальном заявлении утверждалось, что средства клиентов не пострадали, однако компания все равно приняла решение объявить о своем закрытии, поскольку ее репутация была испорчена. Учитывая целый ряд хакерских атак на Cavirtex, управление компании предпочло не доводить их до кражи клиентских денег и остановило торговлю на бирже с 20 марта 2015 года.

Coinapult

16 марта 2015 года Coinapult — один из самых давних биткоин-процессоров – подвергся анонимной атаке, в результате которой из «горячего кошелька» компании было похищено около 150 биткоинов (на момент произошедшего эта сумма была эквивалентна 43 тысячам долларов). Глава Coinapult подчеркнул, что все похищенные средства принадлежали виртуальному кошельку, а активы пользователей не были затронуты. В рамках расследования и починки неисправностей, компания инициировала исследование жестких дисков и ноубука, который, предположительно, был задействован в атаке. За недельный срок компании удалось восстановить потери.

Bitfinex

В конце мая 2015 года трейдинговая платформа BitFinex опубликовала заявление, в которм предупреждала пользователей, что небольшое количество биткоинов в онлайн-кошельках компании находится под угрозой хакерской атаки. Однако согласно примерным подсчетам, было похищено не менее 1500 биткоинов. Компания уверила пользователей в том, что любые потери с их личных счетов будут возмещены BitFinex.

Scrypt.CC

22 июня 2015 года, облачный майнинговый сервис Scrypt.CC был взломан неизвестными преступниками и потерял значительное число биткоинов. Конкретная сумма украденного не разглашалась, однако представители компании утверждали, что большая часть похищенного принадлежала компании, а пользовательские активы были затронуты минимально.  

Purse.io

11 октября 2015 года некоторые пользователи платформы Purse.io, позволяющей совершать покупке за биткоине на сайте Amazon, стали жертвами несанкционированного снятия средств с их счетов. Компания подтвердила факт утечки в системе безопасности, однако отрицала, что какие-либо из средств пользователей были украдены. Позднее компания опубликовала апдейт к своему первоначальному заявлению, где все же признала факт кражи с 11 пользовательских счетов и объявила о том, что украденная сумма составила порядка 10 биткоинов. Purse.io также заявила о возмещении всех понесенных пользователями потерь.

Помимо атак на кошельки компаний, работающих в биткоин-индустрии, имели место несколько других любопытных случаев. Так, некоторые группы хакеров пытались шантажировать бизнесменов и правительства, пытаясь получить выкуп в биткоинах.

В апреле 2015 года группа хакеров, называющая себя «Dillinger team», использовала следующую схему шантажа: владельцам торгового центра «Галерея» и аквапарка «Питерлэнд» в Санкт-Петербурге были направлены письма с сообщением о заложенных бомбах и требованием выкупа в размере 60 тысяч долларов в биткоин-эквиваленте для предотвращения терактов. В результате посетители упомянутых выше заведений были эвакуированы. По некоторым сведениям, группа действует из Харькова.

В ноябре 2015 года ряд жителей Новой Зеландии получили электронные письма от так называемой «Сирийской электронной армии» с угрозой нанести вред здоровью и жизни родственников получателей, если 1500 долларов в биткоинновом эквиваленте не будет выплачено вымогателям. Полиция Новой Зеландии отреагировала оперативно и вывесила на своем официальном сайте уведомление, в котором призвала всех тех, кто получил подобное письмо и боится за судьбу своих близких, обратиться в ближайшее отделение правоохранительных органов.

В декабре 2015 года группа «Armada Collective», печально известная своим богатым опытом организации DDoS-атак, потребовала выплаты 50 биткоинов от всех трех главных банков Греции. Требования хакеров не были выполнены, в результате чего группировка атаковала сервера банков, что привело к приостановке работы их сайтов на 30 минут.

Анна Лавинская