Взломанные пузыри

MTGox официально объявила о своем банкротстве как раз после закрытия в том же 2014-м анонимного торгового ресурса SilkRoad, где за биткоины продавались самые разные нелегальные товары от наркотиков до краденных реквизитов банковских карт. В 2011 году была еще одна история с хакерской атакой на MTGox. Но она стала лишь первой серьезной попыткой мошенников заработать на биткоинах большие деньги.

Бизнес без границ

В 2011 году мода на криптовалюту только начинала распространяться по миру. От занимательной гик-концепции биткоин постепенно эволюционировал в настоящий бизнес, в который зашли деньги крупных инвесторов. Именно на инвесткомпаниях, желающих щегольнуть прогрессивностью, прикоснувшись к валюте будущего и заодно дифференцировать риски, тренировались первые криптохакеры. Создатели и идеологи блокчейна, биткоина и этериума сами же нашли способ взламывать эти системы.

В случае с MTGox мошенники использовали фальшивые ордера на покупку биткоинов. Ордер – это заявка на покупку/продажу криптовалюты. С помощью фальшивок хакеры резко увеличили предложение биткоина, цена на криптовалюту за несколько минут упала с 17 долларов до 1 цента, после чего в ход пошли фальшивые ордера на покупку. С их помощью хакеры вывели с площадки несколько десятков тыс. биткоинов — ущерб для биржи оценивался в 8,7 млн долларов. Фальшивые ордера к торгам удалось допустить благодаря взлому аккаунта одного из админов MTGox. После атаки торги на бирже пришлось закрыть на неделю.

Кроме MTGox в этот же период атакам мошенников подверглись и другие биржи. В конце 2010 года был взломан BitCoin Market – первый сервис по обмену биткоин на реальные товары или официальные деньги. В начале 2012 года дважды за несколько месяцев взламывали биржу Bitconica (общая сумма около 300 тыс. долларов), в это же время хакеры обокрали и площадки BTC-E и TradeHill.

На первых этапах развития биткоин-торговли обнаружить дыру в защите торговых площадок было не так уж трудно. Для этого взломщикам достаточно было получить доступ к базе данных пользователей, включая адреса кошельков и пароли от них. Метод использовался простейший – SQL-инъекции, когда код определенного запроса к базе данных видоизменяется нужным хакеру образом.

В тот же день, когда мошенники обворовали MTGox, была взломана и база данных площадки – в свободном доступе появились логины и даже пароли от электронных кошельков 60 тыс. клиентов биржи. И если некоторые площадки, как BTC-E (биржа потеряла только 55 тыс. долларов), возмещали убытки своим пользователям, то другие просто закрывались, оставляя пользователей ни с чем.

После всех этих случаев, лидеры криптовалютного рынка резонно задумались об улучшении своих систем безопасности. MTGox внедрила двухуровневую систему аутентификации юзера — кроме логина и пароля при входе в систему нужно было ввести еще и одноразовый ключ, генерируемый специальным USB-токеном. Сами же пользователи начали практиковать принцип «холодного кошелька». Это означает, что биткоин-счет разделяется на две части – платежный кошелек, с которого проходят платежи в рамках определенного лимита (hot-wallet – на нем хранится ключ, ведущий к основному кошельку) и хранилище (cold wallet), которое не имеет непосредственного выхода в сеть. На «горячий кошелек» деньги перечисляются только по мере необходимости платежа.

Идеологические дыры

Но с увеличением масштабов биткоин-торговли хакеры и мошенники стали более изобретательными. Китайская биржа Bter (специализировалась на торговле альткоинами – всеми криптовалютами, кроме биткоина) долгое время считалась одной из самых надежных в мире до тех пор, пока ее не ограбили дважды подряд. Сначала это было 1,65 млн долларов, а затем – 3,5 млн. Во втором случае биткоины (более 7 тыс.) были украдены с «холодных» кошельков пользователей биржи, что намекает либо на пренебрежение безопасностью ее администраторами (кошельки были не вполне «холодными»), либо соучастием в краже сотрудников самой биржи.

Второй момент выглядит вполне реально. Для хакеров анонимные торговые системы вроде биткоин-бирж – это прекрасная возможность завладеть чужими деньгами практически безнаказанно. Найти вора очень трудно, нередко руководители площадок даже не могут выяснить, как именно их система была взломана.

Ноябрь 2013 года, авторитетный майнинговый пул (обладатели суперкомпьютеров или майнеры объединяются для выпуска – майнинга – криптовалюты с помощью вычислительных процессов) внезапно прекратил выплату вознаграждений майнерам. Проблемы сначала объясняли техническими неполадками, затем администрация пула заявила о взломе и краже 1,5 тыс. биткоинов (около 750 тыс. долларов). Деньги майнерам никто так и не выплатил, в итоге пул распался и прекратил существование. Что это было и имела ли место хакерская атака, до сих пор неизвестно.

Нечто подобное в 2014 году произошло с той самой MTGox, которая начала процедуру банкротства после падения оборотов из-за закрытия SilkRoad. Ситуация развивалась молниеносно. После периода нереальных скачков курса и всяческих спекуляций, в том числе с использованием пользователей-ботов, биржа полностью прекратила вывод средств, включая и непосредственно в биткоинах. Это было 7 февраля. Уже 28 числа компания официально объявила о банкротстве. Между этими двумя событиями руководство биржи успело заявить о баге в самой технологии биткоин, списав на это проблемы с выплатами, затем «слить» в сеть внутренний документ о хакерской атаке и прекратить любые контакты с пользователями, переведя сайт в оффлайн.

В итоге биржа признала потерю 850 тыс. биткоинов, 744 тыс. из них исчезли в результате той самой таинственной хакерской атаки. За исключением 100 тыс. биткоинов все это было средствами пользователей площадки. Сумма в пересчете на традиционные деньги вышла невероятная – почти 480 млн долларов. Которые просто пропали.

До сих пор никаких внятных объяснений произошедшего на некогда крупнейшей в мире криптовалютной бирже нет. Согласно одной из теорий, деньги с биржи были выведены гораздо раньше – еще в 2011 году и не сразу, а постепенно. Это значит, что 850 тыс. биткоинов на счетах MTGox были не более чем имитацией. А это уже ставит аналогичный вопрос к самой концепции криптовалюты и идеологии, которая за ней стоит.