Canon, Jack Daniel’s, KuCoin. Что хакеры взломали за последние 2 месяца

Хакерские атаки — это неотъемлемая часть истории криптовалют. Злоумышленники взламывали торговые площадки, различные сервисы, кошельки для хранения цифровых активов и заражали сервера крупных компаний вирусами-вымогателями. За последние два месяца произошло несколько подобных громких случаев.

Самым последним из них стал взлом крупной биржи KuCoin. По подсчетам, подготовленным аналитиком The Block Ларри Чермаком, хакеры смогли украсть около $280 млн в USDT, Velo, Orion, Ocean Protocol и других токенах. Это делает данную атаку третьей по величине за историю крипторынка.

Для противодействия отмыванию средств, многие DeFi-проекты перевели свои токены на новые смарт-контракты. На такие меры пошли Ocean Protocol, Akropolis, Covesting, Silent Notary и другие участники рынка. Однако хакеру, по состоянию на 28 сентября, уже удалось обменять более $5 млн в этих активах на Ethereum, уточнил Чермак.

8 сентябре хакеры взломали словацкую криптобиржу Eterbase. В компании заявили, что с ее счетов преступники смогли вывести около $4 млн в Bitcoin (BTC), Ethereum (ETH), токенах Ripple (XRP) и других криптовалютах. Eterbase связалась с другими площадками, чтобы те заблокировали украденные средства, если они поступят на их кошельки.

В начале августа атаке хакеров подверглась корпорация Canon. Ее сервера оказались заражены вирусом, шифрующим файлы. Злоумышленники заявили, что 10 терабайт данных пользователей попадут в открытый доступ, если не будет выплачен выкуп в криптовалюте. На исполнение этого требования преступники выделили 7 дней. Однако по истечению срока ничего не произошло.

В конце августа хакеры выставили на продажу данные корпорации Brown-Forman, выпускающей виски Jack Daniel's. Преступники разместили конфиденциальную информацию в своем блоге в даркнете и указали на нее цену в $1,5 млн в криптовалюте. Но проверить достоверность данных было нельзя, не заплатив за них, а в качестве доказательства было предложено всего несколько скриншотов. Возможна, это была провокация.

Сегодня, 29 сентября, отчасти из-за действий хакера, отчасти из-за собственного любопытства пользователи потеряли около $15 млн в криптовалюте. Они обнаружили в сети Ethereum контракт, запущенный известным разработчиком Андре Кронье, и сразу перевели на этот адрес свои средства, вероятно, желая первыми инвестировать в еще не выпущенный продукт.

На самом деле это была тестовая версия, которую Кронье не собирался запускать, а использовал для проверки. Этот же контракт в сети нашел хакер и, обнаружив на нем $15 млн, забрал их, так как этому ничего не мешало. При этом неизвестный вернул Кронье на личный кошелек $8 млн из похищенной суммы.

Полностью противоположный случай произошел в середине сентября. Хакер и эксперт в области блокчейна нашел уязвимость в коде DeFi-приложения Lien Finance, которая позволяла любому присвоить $10 млн в ETH. Специалист решил, что поможет спасти средства проекта. Для этого пришлось объединиться нескольким разработчикам из разных компаний, написать два алгоритма и сразиться с ботами, перехватывающими транзакции в сети Ethereum.

- Хакеры выставили на продажу ключ к кошельку с $700 млн в биткоинах

- $1 млн за поимку. Все подробности о крупнейшей хакерской атаке на Twitter

- Сеть Ethereum Classic атаковали 2 раз за неделю. Хакер уже украл $5,6 млн

Больше новостей о криптовалютах вы найдете в нашем телеграм-канале РБК-Крипто.