Взлом криптобиржи Bitfinex: различия между версиями

Материал из Википедии — свободной энциклопедии
Перейти к навигации Перейти к поиску
[отпатрулированная версия][отпатрулированная версия]
Содержимое удалено Содержимое добавлено
Спасено источников — 9, отмечено мёртвыми — 0. Сообщить об ошибке. См. FAQ.) #IABot (v2.0.8.8
Строка 2: Строка 2:


== История ==
== История ==
В августе 2016 года базирующийся в [[Гонконг]]е сервис обмена криптовалют [[Bitfinex]] объявил о нарушении системы безопасности<ref name="sfgate20170521">{{Cite web|url=http://www.sfgate.com/business/article/Bitfinex-comes-back-from-69-million-bitcoin-heist-11161585.php|title=Bitfinex comes back from $69 million bitcoin heist|date=2017-05-21|archive-url=https://web.archive.org/web/20170522112449/http://www.sfgate.com/business/article/Bitfinex-comes-back-from-69-million-bitcoin-heist-11161585.php|archive-date=2017-05-22|url-status=live}}</ref>. От разных пользователей около 2 тыс. транзакций в пользу одного адреса были одобрены и проведены<ref name=":0">{{Cite web|url=https://time.com/6146749/cryptocurrency-laundering-bitfinex-hack/|title=Inside the Chess Match That Led the Feds to $3.6 Billion in Stolen Bitcoin|author=Chow|first=Andrew R|website=[[Time (magazine)|Time]]|date=2022-02-10|access-date=2022-02-12|url-status=live|archive-date=2022-02-12|archive-url=https://web.archive.org/web/20220212002444/https://time.com/6146749/cryptocurrency-laundering-bitfinex-hack/|deadlink=no}}</ref><ref name="fortune20160803" />, что привело к отмене большого количества текущих заявок из-за недостаточности баланса на счетах клиентов, лишившихся средств. Сразу после этого рыночная цена [[биткойн]]а упала на 20 %, что снизило общую стоимость украденных биткойнов до 65 млн долларов США<ref name="nyt20160803"/>. После обнаружения взлома Bitfinex приостановил все операции по выводу и торговле биткойнами<ref name="csm2016">{{Cite journal|author=Shekhtman|first=Lonnie|date=2016-08-03|title=Bitcoin security breaches raise questions about digital currency's future|url=http://www.csmonitor.com/Business/new-economy/2016/0803/Bitcoin-security-breaches-raise-questions-about-digital-currency-s-future|journal=Christian Science Monitor|access-date=2022-02-13|archive-date=2017-05-28|archive-url=https://web.archive.org/web/20170528013604/http://www.csmonitor.com/Business/new-economy/2016/0803/Bitcoin-security-breaches-raise-questions-about-digital-currency-s-future|deadlink=no}}</ref>, представители сервиса заявили, что расследуют взлом<ref name="fortune20160803">{{Cite news|title=Bitcoin Worth $72M Was Stolen in Bitfinex Exchange Hack in Hong Kong|url=http://fortune.com/2016/08/03/bitcoin-stolen-bitfinex-hack-hong-kong/|url-status=live|archive-url=https://web.archive.org/web/20161120085013/http://fortune.com/2016/08/03/bitcoin-stolen-bitfinex-hack-hong-kong/|archive-date=2016-11-20|access-date=2016-10-26|website=Fortune|accessdate=2022-02-13|archivedate=2016-11-20|archiveurl=https://web.archive.org/web/20161120085013/http://fortune.com/2016/08/03/bitcoin-stolen-bitfinex-hack-hong-kong/}}</ref>. У клиентов, даже у тех, чьи счета не были взломаны, долларовый эквивалент баланса их счетов сократился на 36 %, и они получили компенсацию пропорционально своим потерям токенами BFX<ref name="Roy6816">{{Cite news|author=Baldwin|first=Clare|date=2016-08-06|title=Bitfinex exchange customers to get 36 percent haircut, debt token|publisher=Reuters|url=https://www.reuters.com/article/us-bitfinex-hacked-hongkong/bitfinex-exchange-customers-to-get-36-percent-haircut-debt-token-idUSKCN10I06H|url-status=live|access-date=2018-06-20|archive-url=https://web.archive.org/web/20190316072616/https://www.reuters.com/article/us-bitfinex-hacked-hongkong/bitfinex-exchange-customers-to-get-36-percent-haircut-debt-token-idUSKCN10I06H|archive-date=2019-03-16|accessdate=2022-02-13|archivedate=2019-03-16|archiveurl=https://web.archive.org/web/20190316072616/https://www.reuters.com/article/us-bitfinex-hacked-hongkong/bitfinex-exchange-customers-to-get-36-percent-haircut-debt-token-idUSKCN10I06H}}</ref>, которые эмитировал сам сервис Bitfinex, но операции по снятию средств в долларах США были ограничены.
В августе 2016 года базирующийся в [[Гонконг]]е сервис обмена криптовалют [[Bitfinex]] объявил о нарушении системы безопасности<ref name="sfgate20170521">{{Cite web|url=http://www.sfgate.com/business/article/Bitfinex-comes-back-from-69-million-bitcoin-heist-11161585.php|title=Bitfinex comes back from $69 million bitcoin heist|date=2017-05-21|archive-url=https://web.archive.org/web/20170522112449/http://www.sfgate.com/business/article/Bitfinex-comes-back-from-69-million-bitcoin-heist-11161585.php|archive-date=2017-05-22|url-status=live}}</ref>. От разных пользователей около 2 тыс. транзакций в пользу одного адреса были одобрены и проведены<ref name=":0">{{Cite web|url=https://time.com/6146749/cryptocurrency-laundering-bitfinex-hack/|title=Inside the Chess Match That Led the Feds to $3.6 Billion in Stolen Bitcoin|author=Chow|first=Andrew R|website=[[Time (magazine)|Time]]|date=2022-02-10|access-date=2022-02-12|url-status=live|archive-date=2022-02-12|archive-url=https://web.archive.org/web/20220212002444/https://time.com/6146749/cryptocurrency-laundering-bitfinex-hack/|deadlink=no}}</ref><ref name="fortune20160803" />, что привело к отмене большого количества текущих заявок из-за недостаточности баланса на счетах клиентов, лишившихся средств. Сразу после этого рыночная цена [[биткойн]]а упала на 20 %, что снизило общую стоимость украденных биткойнов до 65 млн долларов США<ref name="nyt20160803"/>. После обнаружения взлома Bitfinex приостановил все операции по выводу и торговле биткойнами<ref name="csm2016">{{Cite journal|author=Shekhtman|first=Lonnie|date=2016-08-03|title=Bitcoin security breaches raise questions about digital currency's future|url=http://www.csmonitor.com/Business/new-economy/2016/0803/Bitcoin-security-breaches-raise-questions-about-digital-currency-s-future|journal=Christian Science Monitor|access-date=2022-02-13|archive-date=2017-05-28|archive-url=https://web.archive.org/web/20170528013604/http://www.csmonitor.com/Business/new-economy/2016/0803/Bitcoin-security-breaches-raise-questions-about-digital-currency-s-future|url-status=live}}</ref>, представители сервиса заявили, что расследуют взлом<ref name="fortune20160803">{{Cite news|title=Bitcoin Worth $72M Was Stolen in Bitfinex Exchange Hack in Hong Kong|url=http://fortune.com/2016/08/03/bitcoin-stolen-bitfinex-hack-hong-kong/|url-status=live|archive-url=https://web.archive.org/web/20161120085013/http://fortune.com/2016/08/03/bitcoin-stolen-bitfinex-hack-hong-kong/|archive-date=2016-11-20|access-date=2016-10-26|website=Fortune|accessdate=2022-02-13|archivedate=2016-11-20|archiveurl=https://web.archive.org/web/20161120085013/http://fortune.com/2016/08/03/bitcoin-stolen-bitfinex-hack-hong-kong/}}</ref>. У клиентов, даже у тех, чьи счета не были взломаны, долларовый эквивалент баланса их счетов сократился на 36 %, и они получили компенсацию пропорционально своим потерям токенами BFX<ref name="Roy6816">{{Cite news|author=Baldwin|first=Clare|date=2016-08-06|title=Bitfinex exchange customers to get 36 percent haircut, debt token|publisher=Reuters|url=https://www.reuters.com/article/us-bitfinex-hacked-hongkong/bitfinex-exchange-customers-to-get-36-percent-haircut-debt-token-idUSKCN10I06H|url-status=live|access-date=2018-06-20|archive-url=https://web.archive.org/web/20190316072616/https://www.reuters.com/article/us-bitfinex-hacked-hongkong/bitfinex-exchange-customers-to-get-36-percent-haircut-debt-token-idUSKCN10I06H|archive-date=2019-03-16|accessdate=2022-02-13|archivedate=2019-03-16|archiveurl=https://web.archive.org/web/20190316072616/https://www.reuters.com/article/us-bitfinex-hacked-hongkong/bitfinex-exchange-customers-to-get-36-percent-haircut-debt-token-idUSKCN10I06H}}</ref>, которые эмитировал сам сервис Bitfinex, но операции по снятию средств в долларах США были ограничены.


Взлом произошёл несмотря на то, что Bitfinex защищал средства с помощью {{нп5|BitGo||en|BitGo}}, который использует многоуровневую защиту<ref>{{Cite news|date=2016-08-03|title=Bitcoin worth $72 million stolen from Bitfinex exchange in Hong Kong|lang=en|website=Reuters|url=https://www.reuters.com/article/us-bitfinex-hacked-hongkong-idUSKCN10E0KP|access-date=2021-10-14|accessdate=2022-02-13|archivedate=2020-11-11|archiveurl=https://web.archive.org/web/20201111120442/https://www.reuters.com/article/us-bitfinex-hacked-hongkong-idUSKCN10E0KP}}</ref>.
Взлом произошёл несмотря на то, что Bitfinex защищал средства с помощью {{нп5|BitGo||en|BitGo}}, который использует многоуровневую защиту<ref>{{Cite news|date=2016-08-03|title=Bitcoin worth $72 million stolen from Bitfinex exchange in Hong Kong|lang=en|website=Reuters|url=https://www.reuters.com/article/us-bitfinex-hacked-hongkong-idUSKCN10E0KP|access-date=2021-10-14|accessdate=2022-02-13|archivedate=2020-11-11|archiveurl=https://web.archive.org/web/20201111120442/https://www.reuters.com/article/us-bitfinex-hacked-hongkong-idUSKCN10E0KP}}</ref>.

Версия от 17:24, 16 декабря 2023

Онлайн-сервис обмена цифровых валют Bitfinex был взломан в августе 2016 года[1], что на тот момент стало вторым по величине взломом платформы обмена биткойнов. Были украдены 119 756 биткойнов, на тот момент стоивших около 72 миллиона долларов США[1]. В феврале 2022 года правительство США конфисковало около 94 тыс. из украденных биткойнов благодаря расшифровке файла, принадлежащего Илье Лихтенштейну, который содержал адреса и закрытые ключи. Стоимость конфискованного оценивалась в 3,6 млрд долларов[2]. Лихтенштейн и его жена Хизер Морган были обвинены в сговоре с целью отмывания денег.

История

В августе 2016 года базирующийся в Гонконге сервис обмена криптовалют Bitfinex объявил о нарушении системы безопасности[3]. От разных пользователей около 2 тыс. транзакций в пользу одного адреса были одобрены и проведены[4][5], что привело к отмене большого количества текущих заявок из-за недостаточности баланса на счетах клиентов, лишившихся средств. Сразу после этого рыночная цена биткойна упала на 20 %, что снизило общую стоимость украденных биткойнов до 65 млн долларов США[1]. После обнаружения взлома Bitfinex приостановил все операции по выводу и торговле биткойнами[6], представители сервиса заявили, что расследуют взлом[5]. У клиентов, даже у тех, чьи счета не были взломаны, долларовый эквивалент баланса их счетов сократился на 36 %, и они получили компенсацию пропорционально своим потерям токенами BFX[7], которые эмитировал сам сервис Bitfinex, но операции по снятию средств в долларах США были ограничены.

Взлом произошёл несмотря на то, что Bitfinex защищал средства с помощью BitGo[англ.], который использует многоуровневую защиту[8].

С адреса-получателя украденных биткойнов небольшие суммы начали выводиться в начале 2017 года через маркетплейс AlphaBay[англ.]. После закрытия AlphaBay международными правоохранительными органами во главе с ФБР, биткойны начали поступать на российскую торговую площадку Hydra. Закрытие AlphaBay могло предоставить правоохранительным органам доступ к внутренним журналам транзакций сервиса[4].

В феврале 2022 года жители Нью-Йорка Илья Лихтенштейн (34 года) и его жена Хизер Морган (31 год)[4] были обвинены властями США в сговоре с целью отмывания биткойнов, которые на тот момент стоили 3,5 млрд долларов США[2], за что предусмотрено максимальное наказание в виде 20 лет лишения свободы, и в сговоре с целью обмана Соединенных Штатов, за что предусмотрено максимальное наказание в виде 5 лет лишения свободы[9]. Никто из них не был обвинен во взломе или противоправном завладении биткойнами. Правоохранительные органы смогли получить ордер на обыск облачного файлового хранилища, используемого Лихтенштейном, получить электронную таблицу биткойн-адресов, связанных со взломом, и пароли к ним. На одном из адресов находилось около 94 тыс. биткойнов. Благодаря открытости и прозрачности блокчейна правоохранительные органы смогли быстро провести расследование и изъять украденное[4].

Часть украденного супругами была переведена на более традиционные финансовые счета и вложена в золото, NFT и подарочные карты Walmart. Хотя сотни миллионов долларов были конвертированы в реальные деньги, 80 % биткойнов все ещё находились там, куда были переведены непосредственно после взлома[4].

Вскоре после ареста пары Netflix заказал документальный сериал, который расскажет о предполагаемых преступлениях Лихтенштейна и Морган[10].

Примечания

  1. 1 2 3 Tsang, Amie (2016-08-03). "Bitcoin Plunges After Hacking of Exchange in Hong Kong". The New York Times. Hong Kong. Архивировано 18 мая 2017. Дата обращения: 13 февраля 2022. {{cite news}}: Указан более чем один параметр |archivedate= and |archive-date= (справка); Указан более чем один параметр |archiveurl= and |archive-url= (справка)
  2. 1 2 Barrett, Devlin (2022-02-08). "Feds arrest couple, seize $3.6 billion in hacked bitcoin funds". The Washington Post. Архивировано 16 февраля 2022. Дата обращения: 13 февраля 2022.
  3. Bitfinex comes back from $69 million bitcoin heist (21 мая 2017). Архивировано 22 мая 2017 года.
  4. 1 2 3 4 5 Chow. Inside the Chess Match That Led the Feds to $3.6 Billion in Stolen Bitcoin. Time (10 февраля 2022). Дата обращения: 12 февраля 2022. Архивировано 12 февраля 2022 года.
  5. 1 2 "Bitcoin Worth $72M Was Stolen in Bitfinex Exchange Hack in Hong Kong". Fortune. Архивировано 20 ноября 2016. Дата обращения: 26 октября 2016. {{cite news}}: Указан более чем один параметр |accessdate= and |access-date= (справка); Указан более чем один параметр |archivedate= and |archive-date= (справка); Указан более чем один параметр |archiveurl= and |archive-url= (справка)
  6. Shekhtman, Lonnie (2016-08-03). "Bitcoin security breaches raise questions about digital currency's future". Christian Science Monitor. Архивировано 28 мая 2017. Дата обращения: 13 февраля 2022.
  7. Baldwin, Clare (2016-08-06). "Bitfinex exchange customers to get 36 percent haircut, debt token". Reuters. Архивировано 16 марта 2019. Дата обращения: 20 июня 2018. {{cite news}}: Указан более чем один параметр |accessdate= and |access-date= (справка); Указан более чем один параметр |archivedate= and |archive-date= (справка); Указан более чем один параметр |archiveurl= and |archive-url= (справка)
  8. "Bitcoin worth $72 million stolen from Bitfinex exchange in Hong Kong". Reuters (англ.). 2016-08-03. Архивировано 11 ноября 2020. Дата обращения: 14 октября 2021. {{cite news}}: Указан более чем один параметр |accessdate= and |access-date= (справка)
  9. Lyngaas, Sean (2022-02-08). "Feds arrest a New York couple and seize $3.6 billion in stolen cryptocurrency". CNN News. p. 1. Архивировано 14 февраля 2022. Дата обращения: 9 февраля 2022. {{cite news}}: Указан более чем один параметр |accessdate= and |access-date= (справка)
  10. Roth. Netflix orders docuseries on crypto laundering couple. The Verge (12 февраля 2022). Дата обращения: 13 февраля 2022. Архивировано 13 февраля 2022 года.