Детали взлома биржи Coincheck

Недавний успешный рейдерский налет хакеров на биржу криптовалют Coincheck остается предметом обсуждения для членов криптосообщества. Киберпреступникам удалось завладеть виртуальными монетами NEM на сумму около четырехсот миллионов долларов. Эта атака стала одной из самых масштабных за последние годы. В связи с данным событием вновь возник вопрос о безопасности криптоактивов.

Получение доступа

Администрация биржевой площадки не афиширует подробности преступления. Но одновременно заявила, что никто из ее сотрудников не причастен к инциденту. Злоумышленники воспользовались уязвимостью, возникшей из-за того, что активы находились в кошельке, подключенном к Сети. Большинство сервисов аккумулируют средства клиентов на так называемых «холодных» хранилищах, у которых отсутствует связь с Интернетом. Еще одной ошибкой стал отказ от использования опции множественной подписи, усложняющей выполнение платежа.

Дальнейшая судьба похищенных токенов

На этом история не закончилась, ведь транзакции с криптовалютой являются общедоступными. Поэтому сотрудникам торговой платформы не составило труда отследить путь похищенных активов. Администрация биржи криптовалют Coincheck обнародовала адреса одиннадцати кошельков, на которые были отправлено более 520 миллионов монет. Но данные владельцев этих виртуальных хранилищ неизвестны. Разработчики криптовалюты NEM пометили украденные средства специальным тегом и запустили механизм, благодаря которому обменные сервисы смогут отказать в их конвертации.

Украденные монеты не удастся вывести в фиат?

Несмотря на предпринятые меры, хакеры все равно смогут перевести украденные монеты при помощи сервисов наподобие ShapeShift, которые обменивают виртуальные активы в режиме инкогнито. Еще одним из способов «отмывания» является перевод в более приватную валюту, например, Монеро. Но вся сложность заключается в слишком большой сумме, которую требуется вывести преступникам. На данный момент администрация ShapeShift приостановила транзакции с NEM.

У разработчиков этой валюты есть еще одна возможность — они могут внести изменения в блокчейн, как несколькими годами ранее было сделано в системе Эфириума. В итоге проведенного форка появятся две версии системы, одну из которых никогда не взламывали, а вторая подверглась масштабному нападению хакеров. Но представители фонда NEM категорически отвергают вариант с проведением форка.

Криптовалюты называют будущим, а биржи не могут обеспечить надежное хранение активов

К сожалению, на данный момент дела обстоят именно так. И не исключено, что взлом биржи Coincheck далеко не последний «подвиг» киберпреступников. Первая масштабная атака хакеров была зафиксирована несколько лет назад, когда объектом нападения стал сервис Mt. Gox. По мере роста стоимости цифровых активов, злоумышленники все чаще стали нападать на торговые сервисы. Ходят слухи, что лидер Северной Кореи специально готовит хакеров для похищения виртуальных монет, поскольку экономика страдает от торговых санкций, установленных Западом. Согласно исследованиям, более 13% монет Биткоина и Эфира были похищены.

Как защитить криптовалютные сбережения

На данном этапе биржи служат удобной мишенью для хакеров. Поэтому для хранения цифровых накоплений желательно выбрать другой вариант. Существуют специальные программы, выполняющие роль виртуальных кошельков. Их устанавливают на компьютере или смартфоне. Кроме того, есть аппаратные хранилища, которые отличаются повышенным уровнем безопасности. Еще одним удобным вариантом являются бумажные версии клиентов, ключи от которых хранятся на бумаге.