Siedem największych ataków hakerskich na giełdy kryptowalutowe w 2019 r.

Foto: GG Parkiet

1. CRYPTOPIA, NOWA ZELANDIA | Największa platforma w Nowej Zelandii została zaatakowana przez hakerów w połowie stycznia. Przez kilka tygodni klienci nie mieli w ogóle dostępu do swoich kont. W toku policyjnego śledztwa ustalono, że straty sięgnęły 16 mln USD. Łupem złodziei padły głównie ethery. W maju platforma wznowiła działalność, ale po dziesięciu dniach złożono wniosek o upadłość. Procesem likwidacyjnym zajęła się firma audytorska Grant Thornton. Giełda miała blisko 900 tys. klientów, którzy posiadali 400 różnych kryptoaktywów.

2. DRAGONEX, SINGAPUR | „Napad" na giełdę z Singapuru został przeprowadzony pod koniec marca. Na początku władze platformy nie ujawniały wielkości strat, ale po kilku dniach poinformowały za pośrednictwem Telegrama, że skradziono aktywa o wartości 7 mln USD. Hakerzy ukradli głównie bitcony, ethery, XRP, litecoiny, EOS-y oraz tethery. Giełda nie zapewniła użytkowników, że odzyskają utracone środki. Zapowiedziała jednak program rekompensat, w ramach którego klienci otrzymają ekwiwalent w postaci tetherów lub Dragon Tokenów. DragonEX wciąż działa. Jest na 291. miejscu pod względem wolumenu obrotów w rankingu coinpaprika.com.

3. BITHUMB, KOREA POŁUDNIOWA | W marcu ofiarą ataku hakerskiego padła także znana giełda z Korei Południowej Bithumb. Skradziono EOS-y o wartości 13 mln USD oraz XRP o wartości 6,2 mln USD. Co ciekawe, w 2018 r. platforma również została okradziona – wówczas na łączną kwotę 31 mln USD. Marcowy atak, jak sugerowali właściciele giełdy, mógł być przeprowadzony przez kogoś z wewnątrz organizacji. Brakowało bowiem jakichkolwiek śladów zewnętrznej ingerencji. Co istotne, skradzione środki były własnością giełdy, nie klientów. Bithumb wciąż działa i jest na 24. miejscu w rankingu wolumenu obrotów portalu coinpaprika.com.

4. BINANCE, MALTA | Jedna z największych giełd kryptowalutowych na świecie (piąte miejsce pod względem wolumenu) została zaatakowana w maju. Łupem hakerów padło 7000 bitcoinów, wartych wówczas 40,7 mln USD. Środki zostały skradzione z tzw. gorących portfeli, czyli tych, które są podłączone do sieci internetowej (zapewniają płynność). Firma od razu poinformowała, że na tego typu portfelach przechowywała tylko 2 proc. wszystkich swoich aktywów. Handel został wstrzymany na tydzień, zgodnie z przyjętymi procedurami bezpieczeństwa. 15 maja platforma wznowiła działalność. Władze Binance zapewniły, że użytkownicy otrzymają zwrot utraconych środków z funduszu bezpieczeństwa SAFU (Secure Asset Fund for Users), do którego trafia 10 proc. pobieranych prowizji.

5. BITRUE, SINGAPUR | Kryptowaluty XRP i cardano, o łącznej wartości 4,2 mln USD, zostały skradzione z singapurskiej giełdy w czerwcu. Haker wykorzystał lukę w procesie przeglądu zespołu kontroli ryzyka. W ten sposób uzyskał dostęp do środków około 90 użytkowników Bitrue. Zabrane środki przeniósł od razu na różne konta. Według władz giełdy atak został szybko wykryty, a aktywność hakera na giełdzie zawieszono. Oświadczono także, że fundusze klientów są bezpieczne, a wszelkie straty zostaną pokryte. Giełda działa do dziś. Jest 47. w rankingu wolumenu obrotów portalu coinpaprikca.com.

6. BITPOINT, JAPONIA | Japońska giełda została zaatakowana w lipcu. Hakerzy ukradli aktywa warte 23 mln USD należące do 50 tys. klientów i 9,2 mln USD, którymi zarządzała giełda. Handel na platformie wstrzymano na miesiąc. W reakcji na informację o kradzieży notowana na tokijskiej giełdzie spółka matka Remixpoint straciła 19 proc. swojej kapitalizacji. Władze giełdy zapewniły klientów, że utracone środki zostaną im zwrócone. Handel na BitPoint został wznowiony w sierpniu.

7. UPBIT, KOREA POŁUDNIOWA | Pod koniec listopada prawie 50 mln USD wyparowało z koreańskiej giełdy. Nietypowa transakcja opiewająca na 342 tys. etherów została przeprowadzona w kilka minut. Władze giełdy poinformowały, że środki te nie pochodziły z funduszy klientów, tylko firmy, i ta wszystko pokryje. Handel wstrzymano na dwa tygodnie. 4 grudnia przywrócono możliwość wpłat i wypłat środków w bitcoinach. Inne kryptowaluty będą wprowadzane sukcesywnie.

Warto na koniec dodać, że w 2019 r. głośno było również o problemach polskiej giełdy BitMarket. Nie był to jednak atak hakerski. Firma ogłosiła w lipcu, że przestaje działać z powodu utraty płynności. Klienci zostali na lodzie, a ich straty szacowano na 100–150 mln zł. Przyczyną upadku były prawdopodobnie poważne błędy w zarządzaniu platformą. Wyliczanka giełdowych „hacków" powinna być dla wszystkich przestrogą, że kryptowaluty trzyma się we własnych portfelach. Zgodnie z zasadą „nie twój klucz, nie twoje kryptowaluty".

Bitcoin Hakerzy Inwestycje alternatywne Profesjonalny inwestor