26 марта 0 4655

Кража со взломом: крупные инциденты криптоскамов и криптоатак в 2023 году

С момента появления блокчейн-технологий число краж, афер и взломов раскрученных бирж год от года растет. Несмотря на усовершенствование способов борьбы с мошенниками и хакерами, усложнение систем платежной безопасности, киберпреступники не сдаются. И в ответ придумывают новые схемы по выманиванию и взлому криптокошельков, биржевых аккаунтов.

Рассказываем в этой статье о значимых и интересных инцидентах в криптовалютной сфере за 2023 год,

Общие цифры потерь от взломов и мошенничества в криптоиндустрии за 2023 год

Согласно данным аналитической платформы Chainalysis, в 2023 году хакеры похитили более $1 млрд с помощью внедряемого на ПК пользователей вредоносного ПО. Это почти вдвое больше похищенных средств, чем в позапрошлом году, когда общая сумма ущерба от подобных действий составила $567 млн.

Специалисты аналитической платформы Immunefi подсчитали, что в прошлом году хакеры похитили различные токены на сумму в $1,8 млрд. Мониторинг экспертов строился на подсчете всех более или менее заметных взломов и афер в криптоиндустрии. При этом 219 хакерских атак принесли злоумышленникам $1,69 млрд, а $103 тыс. было украдено со счетов людей мошенниками в процессе еще 100 инцидентов.

Самым тревожным месяцем для пользователей крипты стал ноябрь, когда в результате эксплойтов крупные платформы потеряли $316,4 млн и еще $45,5 млн было потеряно в сфере криптокредитования. Деятельность скам-проектов принесла их владельцам $1,1 млн.

Как показывает статистика, при взломе платформ 77,3% атак происходило в секторе децентрализованных финансов — DeFi, тогда как на централизованные платформы — CeFi — пришлось 22,7% от общей суммы потерь.

Подписывайтесь на телеграм-канал «Партнеркина», в котором мы рассказываем о финансах в арбитраже трафика.

Топ-5 взломов криптовалютных площадок в 2023 году

Анализируя связанную с блокчейном преступную сферу, эксперты вспоминают десятки инцидентов. Рассмотрим крупные случаи биржевых взломов по сумме похищенных средств.

Mixin Network

В сентябре 2023 года в официальном аккаунте X* японского сервиса ускоренных транзакций Mixin Network появилось сообщение об атаке на базу данных блокчейн-проекта. В результате эксплойта похитили около $200 млн.

В ходе расследования, которое по горячим следам провели аналитики проектов PeckShield и Lookonchain, удалось отследить судьбу примерно $141 млн похищенных активов. Из нихс платформы вывели $93,5 млн в ETH, $23,5 млн долларов в DAI и $23,3 млн долларов в BTC.

Euler Finance

Второй по сумме похищенных средств кейс связан со взломом DeFi-протокола платформы Euler Finance, которая работает в сфере криптовалютного кредитования. Сумма украденных активов составила $197 млн. В ходе расследования выяснилось, что были похищены USDC на $33,6 млн, WBTC на $18,5 млн, DAI на $8,7 млн и stETH на $116 млн.

После взлома курс токена Euler (EUL) упал на 46% — с $6,14 до $3,29, а рыночная капитализация проекта снизилась с $98 млн до $52 млн.

Специалисты компании PeckShield предположили, что кража средств стала возможной из-за ошибки в системе для пожертвований и ликвидации. Аналитики компании блокчейн-проекта Elliptic позже сообщили, что взломщики отмывают украденную крипту через попавший под санкции криптовалютный миксер Tornado Cash.

Multichain

В тройке крупных взломанных криптоплощадок оказался и кроссчейн-протокол Multichain. Отток капитала с межсетевого маршрутизатора платформы сначала заметили специалисты PeckShield, а позже владельцы Multichain заявили, что проект подвергся хакерской атаке. Атака оказалась успешной — было похищено $126,3 млн. Это 63,28 млн USDC, 1,03 тысячи wBTC, 7,21 тысячи wETH, 4,95 млн DAI и 910,65 тысячи UNIDX.

Чисто технически взлом выглядел, как переток средств с мостов Fantom и Moonriver. Поэтому руководители проекта обратились к пользователям с просьбой отозвать все разрешения и подтверждения, которые были связаны с протоколом. Любопытно, что злоумышленник при первой транзакции вывел с Multichain Fantom всего $2, протестировав таким образом уязвимость. Следом он уже перебросил на свой счет более $30 млн.

Подписывайтесь на телеграм-канал «Партнеркина», где мы рассказываем о криптовалютной сфере и арбитраже крипты.

Самые высокие ставки по RU, BY, KZ от прямого рекламодателя FONBET PARTNERS! К заливам!

Poloniex

Популярная биржа Poloniex в ноябре 2023 года тоже взломали. Инцидент обернулся потерей $126 млн., всего было выведено 19 314 ETH, 288M TRX и 865 BTC.

Этот кейс интересен тем, что руководство компании сразу после взлома обратилось к злоумышленникам с предложением вернуть похищенные средства, оставив себе в качестве вознаграждения 5%. Но ответа не получили.

BonqDAO

Децентрализованный протокол криптокредитования BonqDAO хакеры взломали в начале прошлого года, причем использовали необычную схему. Злоумышленники получили доступ к ценовому блокчейн-оракулу проекта и увеличили курс токена AllianceBlock (ALBT). Затем криптовредители выпустили большое количество токенов Bonq Euro (BEUR) и обменяли их на другие токены через биржу Uniswap.

Сумма потерь составила $120 млн. За день до взлома заблокированная стоимость активов (TVL) в протоколе составляла $12,9 млн, после — $201 тыс., а курс ALBT в результате обвалился на 56%. Позже стало известно, что часть похищенных средств была отмыта с помощью пoпуляpного микcepа Ethereum Tornado Cash.

Громкие случаи криптоскама в 2023 году

В конце прошлого года IRS, Internal Revenue Service, управление по налогам США, опубликовала отчет, в котором были подробно расписаны нашумевшие кейсы финансовых скамов. Среди них были упомянуты и мошеннические криптопроекты, схемы которых окончательно расследованы в 2023 году.

OneCoin от Криптокоролевы Ружи Игнатовой

История этой легендарной криптоаферы в чем-то весьма типична для всей сферы связанного с блокчейном скама. Основательница криптовалютной компании Ружа Игнатова запустила OneCoin в 2014 году. Яркая, харизматичная и жгучая красавица из Болгарии в начале нулевых переехала в Германию и, отучившись в университете, защитила докторскую диссертацию по юридической специализации в Констанце. Тогда же Ружа успела поработать в известной компании McKinsey.

До запуска OneCoin Игнатова успела принять участие в еще одном МЛМ-проекте под названием BigCoin, в рамках которого, по сути, отработала все мошеннические схемы. Тогда же, возможно, познакомилась с будущим подельником и вероятным любовником — шведом Себастьяном Гринвудом.

Счастливая Ружа вместе со своим братом Александром

OneCoin в официальных заявлениях всегда позиционировал себя в виде образовательного проекта, который помогает людям повысить финансовую грамотность и научиться зарабатывать на криптовалюте. Ее участники получали доступ к курсам с общими сведениями об OneCoin вместе с подарочной книгой «Думай и богатей». В дополнение покупатели курса становились владельцами виртуального кошелька с небольшим количеством цифровых единиц — ванкоинов.

Сами по себе курсы строились по типичной схеме пирамиды с несколькими уровнями вовлечения в «сокровищницу знаний». Самый дешевый по цене уровень оценивался в €110, на высшем уровне нужно было вложиться гораздо серьезнее — €118 000. Чем больше человек тратил денег, тем больше получал на кошелек ванкоинов. Была у OneCoin и собственная партнерка, позволявшая привлекать в проект тысячи жаждавших криптовалютного богатства людей. Вознаграждение по рефералке составляло 10% от вложений новичка, были и другие сетевые бонусы.

При этом собственный токен Игнатова представляла в виде наглядного пособия. С юридической точки зрения к такой подаче не подкопаться — компания не несла ответственности за действия ее участников с расчетной единицей. Но это не мешало развитию «торговой системы» OneCoin: цена монеты на пике выросла с €0,5 евро до €29,95.

Согласно данным проведенного позже расследования ФБР, в проекте участвовало свыше 3 миллионов участников из 170 стран. Только с 2014 по 2016 годы One Coin Ltd заработал на своей схеме €3,3 млрд. По оценкам IRS общая сумма похищенных средств может превышать €4 млрд.

Удивительно, но быстрого разоблачения скама не последовало. В 2016 году обаятельная, улыбчивая Ружа, которая называла себя Криптокоролевой, собирала тысячные толпы восторженных фанатов-«инвесторов» на стадионах европейских городов. Только в 2017 году правоохранительные органы всерьез взялись за Игнатову и ее подельника Гринвуда. И даже несмотря на это пирамида переместилась на Ближний Восток, в Африку и Индию.

Только в 2023 года после окончательного расследования деятельности One Coin Ltd полиция поймала и приговорила к 20 годам заключения Себастьяна Гринвуда, в то время как Криптокоролева скрывается в туманной дали до сих поир — некоторые аналитики считают, что Игнатова под чужим именем скрывается в России.

Нью-Гэмпширский сатанинский синдром или проект Crypto Six

Странная тяга приверженцев нетрадиционной сатанинской «религии» к криптовалютным операциям интриговала несколько лет любопытствующих в деле так называемого проекта Crypto Six.

Общины «Реформистской Церкви Сатаны», «Церкви Невидимой руки», «Церковь мира Нью-Хэмпшира» и «Криптоцеркви Нью-Гемпшира» процветали с 2016 года в одном из американских штатов. Деятельность дьявольских религиозных культов напрямую связана с финансовой активностью их основателей, связанных воедино: Арии ДиМеццо, Яна Фримана, Эндрю и Рене Спинелла, а также Ричарда Пола.

Взлеты и падения на MAP — Паша Панин о том, что учесть перед организацией конференции

Трансгендер-сатанист и крипто-обнальщик Ария ДиМеццо

Созданный ими проект Crypto Six не был классической криптовалютной пирамидой, поскольку «дьявольские реформисты» просто занимались нелегальным бизнесом по обмену биткоинов на фиат за процент. По сути, Crypto Six был обычным отмывочным скамом, который помогал мошенникам, преступникам и наркобарыгам обналичивать криптоактивы.

В 2021 году все члены сатанинской банды обнальщиков были задержаны. После расследования выяснилось, что за время своей деятельности они обналичили крипту на общую сумму в $10 млн. Признавшая свою вину супружеская чета Спинеллов и Ричард Пол получили незначительные в рамках уголовного дела наказания — освобождение под надзором в течение нескольких лет и штрафы.

Дело заупрямившихся в признании Арии ДиМеццо и Яна Фримана длилось дольше. Тем не менее в апреле 2023 года американский суд вынес приговор ДиМеццо, приговорив его к 18 месяцам тюремного заключения, одному году условно-досрочного освобождения и выплате штрафа $5000. Суд на Яном Фриманом длился еще дольше: его как руководителя всего проекта приговорили к 96 месяцам тюремного заключения и двум годам условного срока.

Oyster Pearl — криптовалютный скам человека-«невидимки»

История криптовалютного скама Oyster Pearl началась в 2017 году, когда молодой американец Амир Бруно Эльмаани под псевдонимом Бруно Блок запустил продажу одноименных токенов. Oyster Protocol продвигалась как онлайновая платформа на блокчейне Ethereum для хранения данных и привлекала средства на ICO, которое произошло осенью 2017 года.

Публично Бруно Блок заявлял инвесторам, что количество токенов на рынке останется фиксированным, поскольку смарт-контракт для их выпуска заблокирован. Но позже втайне все же «отчеканил» и выпустил новую партию монет.

Стоимость Oyster Pearl тут же обвалилась, а биржа, которая поддерживала операции проекта, вскоре прекратила поддержку Oyster Pearl.

Любопытно, что практически за все время своей криптовалютной деятельности Амир Бурно Эльмаани скрывался от общественности и партнеров. Он не встречался с инвесторами и сотрудниками оффлайн, сама компания была зарегистрирована на подставное лицо. При этом еще в 2017 году Бруно Блок подал декларацию, в которой отметил сумму в $15 000 годового дохода, не связанного с криптой, а в следующем просто не стал отчитываться перед налоговой.

Вместе с тем предприимчивый криптоэнтузиаст жил на широкую ногу. Более $10 млн он потратил на покупку яхт, где хранил золотые слитки, несколько роскошных домов Бруно обошлись в $700 тыс. Не забывал Бруно и о себе, тратя на «карманные расходы» сотни тысяч долларов ежемесячно.

Полиция арестовала Амир Бруно Эльмаани только в 2021 году. В ходе расследования выяснилось, что общие налоговые потери от деятельности Oyster Pearl составили $5,5 млн. Весной 2023 года Бруно полностью признал свою вину, и вскоре был приговорен к 48 месяцам лишения свободы и выплате штрафа в размере $5,5 млн.

Impulse Project — криптоскам с русским хакерским следом

В пятерке знаковых криптовалютных афер 2023 года есть и кейс, который, судя по всему, связан с анонимной группой русских хакеров. Анонимная группа злоумышленников была обнаружена японским разработчиком ПО в сфере кибербезопасности Trend Micro.

В ходе проведенного специалистами Trend Micro расследования выяснилось, что мошенники использовали в своей схеме 150 сайтов, форумов и приложений. Через них они привлекали жертв для регистрации на псевдокриптовалютных платформах и выманивали депозиты, которые затем утекали в карманы злоумышленников.

Один из «солидных» сайтов, под который мимикрирует криптоскам:

При этом все сайты оформлены под страницы солидных, официально действующих проектов. На первой странице скам-площадок выводится много контента, в том числе есть раздел, где в реальном времени выводятся цены на популярные криптовалюты. Все сайты продвигают партнерскую программу Impulse Project, которая принадлежит Impulse Team и рекламируется на русскоязычных криминальных форумах.

Impulse Project начал свою работу в 2021 году. Согласно данным Trend Micro, только в период с 24 декабря 2022 по 8 марта 2023 года хакеры заработали более $5 млн. Очевидно, что группа злоумышленников продолжает свою грязную работу до сих пор — официальной информации о поимке причастных к деятельности Impulse Project не появлялось.

Выводы

Казалось бы, что цифры украденных хакерами и мошенниками сумм в каждом конкретном случае не так уж велико. Однако мы рассмотрели наиболее яркие, типичные случаи криптовзломов и криптоскамов 2023 года, а в тени десятки, если не сотни, более мелких инцидентов. В совокупности ущерб, которые наносит криптоиндустрии, преступная деятельность довольно ощутим — не стоит забывать и о репутационных рисках.  

Telegram Ads: как устроен, куда лить трафик и почему туда надо заходить прямо сегодня

При анализе значимых кейсов криптоскама стоит отметить, что их деятельность не ограничивается одним годом. Что объяснимо: любая афера должно вырасти, окрепнуть, прежде чем она попадет под недремлющее око правоохранительных органов. Да и поимка преступников, расследование всех нюансов занимает далеко не один год.

*запрещенная в РФ организация

Как вам статья?
ПОЛУЧИТЬ АКТУАЛЬНУЮ ПОДБОРКУ КЕЙСОВ

Прямо сейчас бесплатно отправим подборку обучающих кейсов с прибылью от 14 730 до 536 900 ₽.

Партнеркин рекомендует
Партнерки
1win Partners
Топовая беттинг и гемблинг партнерка
TRAFORCE
Дейтинговая СPA-сеть
Affiliate Top
Надежная партнерка по бинарным опционам
Сервисы
Dolphin{anty}
Лучший антидетект браузер
PARTNERKIN
20%
FlexСard
Виртуальные карты для арбитража трафика
PARTNERKIN
Карты free
AdPlexity
Мониторинг мобильной, десктоп и нативной рекламы
partnerkin_m
25%


Новейший Linken Sphere 2 бесплатно