Южнокорейская биржа Bithumb стала жертвой атаки хакеров, пишет CoinDesk. Злоумышленники похитили цифровую валюту на сумму примерно в $31 млн. Bithumb приостановила ввод-вывод средств, на фоне новости курс биткоина упал.
Вторая по размеру в Южной Корее криптобиржа подверглась хакерской атаке в ночь на 20 июня. Bithumb немедленно приостановила вывод средств с кошельков пользователей, их переводят на "холодные кошельки". Хакеры похитили из платформы 35 млрд южнокорейских вон (примерно $31 млн).
Представители торговой площадки сообщили, несмотря на то, что Bithumb до сих пор не уточнила, какие именно криптовалюты были похищены, руководство площадки пообещало, что все потери пользователей будут возмещены.
Оставшиеся активы платформы были перемещены на холодный кошелек. Также руководство биржи попросило пользователей «немедленно прекратить вносить депозиты в криптовалюте пока не будет опубликовано новое сообщение». Bithumb является одной из крупнейших бирж криптовалют Азии с объёмом торгов $270 млн за последние 24 часа. На фоне сообщений о проблемах биржи курс биткоина снизился на 1,4%, до $6,6 тысячи.
За последние 2 недели это уже второй инцидент подобного рода, произошедший в Южной Корее. Так, несколько дней назад небольшая биржа Coinrail сообщила, что в результате хакерской атаки потеряла токены нескольких наименований. Хотя платформа официально не огласила размер потерь, по различным подсчётам они составили около $40 млн.
Еще с конца прошлого года хакеры начали активно разрабатывать решения для атак на криптовалюты и биржи, а также создавать ботнеты для скрытой добычи криптовалюты. Некоторые из них могут быть встроены в веб-сайты и без ведома пользователей добывать криптовалюту.
Основная проблема в том, что транзакции токенов очень трудно отследить и невозможно блокировать. Именно поэтому хакеры все чаще стали требовать выкуп именно в криптовалюте. Например, разработчики вымогателя WannaCry просили жертв оплатить выкуп в биткоинах.
С одной стороны, жертвами киберпреступников становятся криптовладельцы и ICO-проекты. В результате хакерской кибератаки платформа для добычи криптовалюты NiceHash потеряла 4,700 биткоинов — $70 млн. Биржа обмена криптовалют Bitfinex вышла из строя из-за мощной DDoS-атаки. Убытки от этого инцидента составили миллионы долларов.
Злоумышленники открыли еще один способ незаконной добычи криптовалюты. Когда площадка Coindash проводила ICO, кибермошенники взломали сайт и заменили адрес криптокошелька на свой. До того как площадка обнаружила подмену, инвесторы успели отправить хакерам $7,4 млн
Хотя кража криптовалюты у Bithumb на $30 млн может говорить о наличии серьёзных проблем в системе безопасности хранения активов, в контексте индустрии это далеко не самая крупная сумма, которая стала добычей злоумышленников за последнее время.
Так, в январе японская биржа Coincheck потеряла около $500 млн. Напомним, киберпреступники похитили криптовалюту NEM у Coincheck в конце января текущего года. После этого японская биржа временно приостановила все операции по выводу, а также торговле средствами. Исключение составил биткоин.
Позже представители площадки опубликовали официальное заявление, в котором сообщалось о готовности компании возместить убытки пользователей за счет собственных средств. 13 февраля Coincheck разморозила вывод средств в иене и удовлетворила запросы пользователей на общую сумму 40,1 млрд иен ($372 млн).
Хищение стало возможным, поскольку NEM хранилась в так называемом горячем кошельке вместо более безопасного холодного кошелька, располагающегося за пределами интернета, объясняла криптоплощадка. После этого случая агентство финансовых услуг Японии (FSA) объявило о том, что проверит остальные биткоин-биржи страны.
В начале января международная компания Recorded Future, работающая в сфере технологической безопасности, заявила, что за атаками на инвесторов криптовалют Южной Кореи, которые произошли в конце 2017 г., стоит хакерская группа, связанная с властями КНДР.
В документе уточняется, что целями группы стали не только южнокорейские биржи криптовалют, в частности биржа Coinlink, но и общество "Друзей министерства иностранных дел" — студенты, которые интересуются работой внешнеполитического ведомства Южной Кореи.
Эксперты пришли к выводу, что во всех случаях использовалось вредоносное программное обеспечение (ПО) Destover: именно этот вредонос был использован во время хакерских атак против Sony Pictures Entertainment в 2014 г., польских банков в январе 2017 г., а также первой жертвы вируса WannaCry в феврале 2017 г. Согласно тексту отчета техника кодирование и цели позволяют утверждать, что за действиями хакеров стоит именно северокорейское правительство.