Почему не стоит держать криптовалюты на биржах?

В конце апреля средства пользователей криптовалютной биржи Hotbit оказались в ловушке — торговая платформа вдруг объявила о «технических работах» на фоне произошедшей ранее хакерской атаки. Все, кто хранил свои цифровые активы на Hotbit, в данный момент не могут получить доступ к средствам или закрыть свои торговые позиции. В один момент тысячи людей стали потенциальными жертвами очередного взлома криптовалютной биржи. Подобных инцидентов и в прошлом было очень много, причем уже сегодня в перерасчете на текущий курс Биткоина сумма убытков в индустрии превышает миллиарды долларов.

Что случилось с Hotbit?

30 апреля биржа Hotbit сделала анонс о кибератаке, которая началась 29 апреля в 20:00 по UTC; хакерам удалось «парализовать» практически все важные узлы торговой площадки. Представители Hotbit поспешили заверить, что злоумышленникам не удалось добраться до средств пользователей биржи, однако их личные данные все же оказались в руках хакеров. Согласно анонсу, для ликвидации последствий инцидента платформа приостановила свою работу как минимум на семь дней.  На момент написания статьи сайт Hotbit все еще показывает уведомление о технических работах со ссылкой на последний анонс о попытке взлома.

Так как хакерам удалось получить доступ к личным данным клиентов, биржа предупредила, что их e-mail адреса, номера телефонов и регистрационная информация могут оказаться в открытом доступе, при этом пароли и комбинации 2FA также могли попасть под угрозу слива. Платформа обязуется возместить потенциальные потери по открытым торговым позициям с плечом, а также обещает закрыть все открытые на момент технического обслуживания торговые ордера.

Спустя некоторое время после анонса из кошельков Hotbit было совершено несколько транзакций. Биржа заявила, что это переводы средств на её новый холодный кошелек и крипта пользователей «остается в безопасности». К примеру, вот две транзакции с кошелька Hotbit на адрес 0x2AcDb44596E2b6FFBBF62614C9aaD9CD04980248 в размере 30 и 760 ETH. Перемещение средств вызвало недоумение и беспокойство среди пользователей, многие из них начали предполагать, что никакого взлома на самом деле не было, а биржа просто грабит своих клиентов.

Впрочем, аккаунт Hotbit в Твиттере все еще постит обновления относительно технического обслуживания платформы. Последнее на данный момент сообщение — «Hotbit проводит аудит безопасности с привлечением внешней команды экспертов».

У пользователей Hotbit есть причины беспокоиться — только за последние несколько недель сразу две крупные турецкие криптобиржи оказались в центре большого скандала, связанного с мошенничеством. Речь идет о платформах Vebitcoin и Thodex.

Что происходит с криптобиржами в Турции?

В понедельник 19 апреля пользователи криптовалютной биржи Thodex начали жаловаться на сбои в работе торговой площадки. Примерно еще сутки она проработала в нормальном режиме; последний раз сервис CoinMarketCap во вторник зафиксировал на Thodex 585 миллионов долларов суточного объема торгов. В тот же день платформа полностью прекратила функционировать, её пользователи до сих пор не могут вывести свои средства.

Местное информационное агентство Anadolu Agency сообщило, что Совет по расследованию финансовых преступлений (MASAK) в среду начал расследование в отношении CEO Thodex Фарука Фатиха Озера, а в четверг власти заморозили банковские счета биржи. Агентство сообщает, что прокуратура Стамбула также обратилась к жертвам с просьбой о явке. Чуть позже полиция обыскала штаб-квартиру биржи в Стамбуле. Озера начали подозревать в мошенничестве, а во вторник (день, когда торговая площадка как раз прекратила работать) он покинул Турцию и вылетел в столицу Албании Тирану. Ниже его фотография, полученная правоохранительными органами от сотрудников аэропорта.

Однако на главной странице Thodex появилось объявление, в котором Озер попытался развеять все подозрения в свой адрес. Якобы технический отдел биржи расследует «аномальные колебания средств на аккаунтах, выявленные неделей раньше и затронувшие около 30 000 пользователей». Он заявил, что сайт остается закрытым, поскольку расследование «инцидента» продолжается. Озер добавляет, что он уехал за границу в рамках поздних переговоров с новыми иностранными инвесторами, а не сбежал с активами (сейчас его подозревают в краже более чем 2 миллиардов долларов). Он также сказал, что биржа рассчитывает открыть вывод средств для клиентов уже в ближайшие дни. Этого до сих пор не произошло.

На своей странице в Твиттере Озер опубликовал следующее сообщение, которое затем удалил:

«Если бы у меня было намерение собрать деньги и сбежать, я бы незаконно вывел миллионы долларов с наших банковских счетов. Но они до сих пор там.»

Сложной ситуации с Thodex предшествовало решение турецкого правительства. Напомним, 16 апреля центральный банк Турции анонсировал запрет криптовалют для использования в платежах внутри страны. В банке заявили, что решение было принято из-за того, что цифровые активы могут «вызвать невосполнимые убытки» среди населения.

Практически в то же время еще одна турецкая криптобиржа Vebitcoin прекратила свою работу. В пятницу 23 апреля на её главной странице появилось следующее сообщение:

«В связи с недавними событиями в индустрии криптовалют активность наших операций была намного выше, чем ожидалось. Мы вынуждены с сожалением констатировать, что эта ситуация привела нас к очень сложному процессу в финансовой сфере. Мы решили прекратить нашу деятельность, чтобы выполнить все требования [регуляторов]».

Финансовый регулятор MASAK заблокировал банковские счета Vebitcoin и начал расследование в отношении платформы. На сегодняшний день в рамках расследования задержаны четыре человека, при этом еще 62 подозреваемых также арестованы по делу Thodex. Генеральный директор Thodex Фарук Фатих Озер все еще находится в розыске.

Печальные уроки истории с Mt. Gox

Вернемся на несколько лет в прошлое к одному из самых известных инцидентов в индустрии криптовалют — коллапсе биржи Mt. Gox. Итак, биржа Mt. Gox была основана американским программистом Джедом МакКалебом еще до появления Биткоина. В 2007 году он зарегистрировал домен для платформы Magic The Gathering Online eXchange, где должны были идти торги картами игры Magic the Gathering. Но затем Биткоин начал набирать популярность, и МакКалеб решил использовать домен Mt. Gox для хостинга криптовалютной платформы. В 2011 году он продал её французскому разработчику Марку Карпелесу (на фото ниже), а точнее японской компании TIBANNE Co., Ltd., владельцем которой и был Карпелес. К 2013 году Mt. Gox добилась огромных успехов — во время своего пика она обрабатывала более чем 70 процентов торговых сделок с Биткоином.

В 2014 году произошло событие, которое тут же получило широкую огласку даже за пределами индустрии — биржа была взломана и хакерам удалось украсть 744 000 BTC, спустя некоторое время торговая платформа навсегда прекратила свою работу. В перерасчете на курс Биткоина того времени сумма убытков достигла 460 миллионов долларов.

Хотя все громкие события начали разворачиваться только в феврале 2014 года, уже некоторое время спустя стало ясно, что дела у Mt. Gox шли не очень хорошо еще с июня 2011 года. Тогда компания стала жертвой своей первой хакерской атаки, в ходе которого хакерам удалось получить доступ к компьютеру аудитора Mt. Gox и искусственно обрушить цену Биткоина до 1 цента для дальнейшей покупки около 2000 BTC.

После этого Mt. Gox усилила безопасность, но этого оказалось недостаточно для защиты биржи. Расследование после инцидента 2014 года показало, что приватный ключ от кошелька Mt. Gox был незашифрован и украден еще в 2011 году. Правда неясно, был ли он получен путем взлома или с помощью инсайдера внутри компании. Пользуясь этим приватным ключем преступники снимали биткоины со счетов клиентов в течение следующих нескольких лет.

По сути, Mt. Gox потеряла свою платежеспособность еще за два года до того, как навсегда закрылась. Пока её потенциальные долги перед клиентами росли из-за утечек средств, торги Биткоином на платформе продолжались как ни в чем не бывало — в том же 2013 году она стала ведущим на тот момент игроком индустрии и одним из самых узнаваемых брендов, связанных с криптовалютой.

Почему никто не знал о происходящем? Многие бывшие сотрудники Mt. Gox позже ссылались на неорганизованность внутри компании. Анонимный разработчик сообщил, что компания даже не использовала ПО для контроля версий. Этот стандартный инструмент использовался для предотвращения случайной перезаписи коллегами работы других сотрудников, если они работали над одним и тем же файлом. Другая проблема заключалась в том, что единственным человеком, который мог одобрить изменения в исходном коде сайта, был Марк Карпелес. Это означало, что даже важные обновления безопасности и исправления ошибок могли ждать утверждения неделями.

Помимо технических проблем, в 2013 году начали появляться первые трудности в плане существования Mt. Gox как законной фирмы. В мае того же года бывший деловой партнер Coinlab подал в суд на Mt. Gox, заявив о нарушении заключенного между ними контракта. Вдобавок к этому Mt. Gox находилась под следствием Министерства внутренних дел США в связи с утверждениями о том, что биржа работала без лицензии в США. В конце концов правительство США конфисковало у компании более 5 миллионов долларов.

До сегодняшнего дня судебные разбирательства в отношении пропавших с Mt. Gox средств продолжаются. Одна из последних новостей — одобрение нового плана гражданской реабилитации обанкротившейся компании, о котором в феврале этого года сообщил доверительный управляющий биржи Нобуяки Кобаяши. Тем не менее, многие кредиторы и трейдеры Mt. Gox до сих пор остаются без обещанных им компенсаций, разбирательства по которым затягиваются на долгие годы.

WEX и русский след во взломе криптобирж

В июле 2011 года была запущена торговая платформа BTC-e, рассчитанная на русскоязычное комьюнити. В ней была реализована возможность переводить биткоины в рубли, что сделало BTC-e, пожалуй, самой популярной криптобиржей на территории СНГ в то время.

Поначалу дела у BTC-e шли неплохо — с 2013 по 2017 год суточные объемы торгов на платформе выросли с 600 тысяч до 66 миллионов долларов. Однако 25 июля 2017 года примерно в 14:00 по московскому времени BTC-e остановила все операции и объявила о проведении «внеплановых технических работ». С того момента биржа уже не выходила в онлайн.

Примерно в то же время в Греции арестовали 38-летнего россиянина Александра Винника, которого обвинили в отмывании более 4 миллиардов долларов через BTC-e. Власти США и ФБР арестовали сервера биржи, конфисковали домен и оштрафовали компанию на 110 миллионов долларов. Винника при этом идентифицировали как одного из владельцев и администраторов торговой площадки. Спустя несколько месяцев BTC-e пытались перезапустить, но только 16 сентября на домене WEX.nz появилась «новая версия» BTC-e с новым названием WEX.

Сменилось не только название, но и собственники биржи — то есть новое руководство (бывший партнер Винника Александр Билюченко и один из крупных клиентов BTC-e Дмитрий Васильев) выкупило цифровые активы, базу данных пользователей и информацию об их балансах. WEX обязалась выплатить потерянные ранее средства в фиате и криптовалютах, правда, возвращались только 62 процента средств из резервного фонда, до которого так и не добралось ФБР.  Остальные 38 процентов планировали возместить путем эмиссии внутреннего токена WEX, который потом биржа должна была постепенно выкупать у пользователей.

Впрочем, уже в 2018 году история повторилась: WEX заморозила средства а чуть позже появилась информация о том, что с криптовалютной платформы «утекли» более чем 450 миллионов долларов. На этом работа BTC-e была прекращена, хотя многие клиенты биржи до сих пор не увидели своих компенсаций (и вряд ли увидят).

Вывод

Это лишь «вершина айсберга» и далеко не все случаи с хакерскими атаками на биржи. Однако у всех их есть один печальный исход — как правило, частичная или полная потеря средств клиентами бирж. Несмотря на тот факт, что капитализация индустрии уже превышает отметку в 2 триллиона долларов, многие её сферы до сих пор остаются «Диким Западом» — местом, где ответственность за свои средства несет только клиент.

Чтобы не стать очередной жертвой очередной хакерской атаки или мошеннической схемы, не храните на бирже значительные суммы. Депонируйте на свой аккаунт только те средства для трейдинга и инвестиций, которые готовы потерять. Для долгосрочного хранения криптовалют мы настоятельно рекомендуем вам приобрести холодный аппаратный кошелек, который будет полностью изолирован от интернета. И помните: с момента перевода монет на биржу они фактически попадают в её распоряжение и могут пропасть оттуда навсегда.