Китайский программист Тянь Цзя держал $440 000 на депозите гонконгской биткоин-биржи Bitfinex до атаки хакеров на прошлой неделе. Тянь получал прибыль от предоставления своих долларов в кредит другим инвесторам. По его словам, инвесторы платили по 700% в годовом исчислении за предоставленные доллары. В то время он зарабатывал за одни день столько, сколько держатели казначейских облигаций зарабатывают за десятилетие.
Но все это изменилось на прошлой неделе, когда Bitfinex была взломана хакерами. По заявлению биржи, хакерам удалось украсть 119 756 биткоинов, что в текущих ценах равно $70 млн.
Депозит Тяня не был взломан. Но он был вынужден заплатить 36% со своего депозита (около $160 000) в рамках плана спасения Bitfinex.
Bitfinex, крупнейшая биткоин-биржа в США, заявила, что будет опираться на своих клиентов, чтобы покрыть потери от хакерской атаки. По ее мнению, клиентам легче заплатить, чем погрязнуть в длительных судовых процессах, при которых их депозиты будут заблокированы.
Биржа надеется вернуть в будущем деньги клиентам. Они получат специальные токены, которые в будущем будут обмениваться на акции материнской компании Bitfinex. Это, по мнению биржи, будет приносить клиентам прибыль.
«Некоторые клиенты советуются с адвокатами, чтобы определить лучший вариант. Но судебные разбирательства предполагают много рисков. Потери не такие большие, как я первоначально ожидал, но есть еще много вопросов относительно метода компенсации», — заявил Тянь.
Среди вопросов без ответа: Как биржа определила, что клиенты должны платить именно 36%? Какие гарантии, что токены будут выкуплены в будущем? Ведь токены, которых выпустили на $70 млн, в первый день торгов упали в цене до $21 млн.
Защита биткоинов
Каждый биткоин создается с частным уникальным ключом. Он создается в произвольном порядке с помощью цифр и букв. Без этого ключа владелец биткоина не может передать его другому человеку или обменять на доллары. При пересылке биткоина другому человеку, этот ключ меняется, делая невозможным использование старого ключа еще раз. Мультиподпись (Multi-signature) разбивает этот ключ на несколько частей. Идея заключается в том, что эти части хранятся отдельно, потому хакерам необходимо взломать несколько систем, прежде чем они доберутся до ключа. Мультиподпись на биткоин-биржах появилась недавно, но уже используется на многих из них. Клиенту необходимо большинство частей ключа, чтобы передать или обменять биткоин.
Принцип работы Bitfinex
Клиент пересылает $600 с банковского счета на биржу Bitfinex, за что получает 1 биткоин. Когда биткоин попадает на депозитный счет биржи, он получает уникальный ключ. Bitfinex разбивает этот ключ на 3 куска. Биржа хранит 2 куска — один онлайн, второй офлайн для резервного восстановления. Третью часть биржа передает своему партнеру по безопасности — компании BitGo. Для доступа к биткоину клиент делает запрос к бирже на использование одной части ключа, и получает одобрение транзакции, такой же запрос отправляется к BitGo. Как только клиент получает большинство частей ключа, он может проводить операции с биткоином.
Как хакеры взломали Bitfinex
Биржа пока не предоставила деталей взлома. Но известно, что хакерам удалось заполучить две части ключа. Потом они обратились к BitGo, с требованием предоставить ее часть ключа. BitGo одобрила транзакцию. Почему она это сделала неизвестно, но компания заявила, что ее систему не взламывали, а оборудование работало исправно. С этими частями ключа хакеры получили доступ к биткоинам. Результат – ограбление на $65 млн.