Декілька років тому світ цифрових валют вибухнув новиною: Bitfinex, одна з найбільших криптобірж, зазнала масованого хакерського нападу. Було викрадено 119 756 біткоїнів, що на той момент становило $72 мільйони, а за сьогоднішніх курсів сума сягнула б мільярдів доларів! Тож чому це сталося, кого покарано і як повертатимуть вкрадені кошти?
Bitfinex: розвиток і успіх до злому
Bitfinex з’явилась у 2012 році в Гонконзі й швидко стала популярною, завдяки зручності для професійних трейдерів. Біржа пропонувала зручний інтерфейс та розширений аналітичний інструмент. Також вирізнялась маржинальною торгівлею, де користувачі могли торгувати з кредитними коштами, що збільшувало потенційний прибуток. Bitfinex забезпечувала високий рівень ліквідності, підтримку багатьох криптовалют і різноманіття ордерів.
Bitfinex також надавала користувачам функцію “Peer-to-Peer Funding“, яка дозволяла позичати активи іншим трейдерам. Така модель забезпечувала додатковий дохід і стимулювала активність торгівлі. Однак, незважаючи на значний успіх, безпека платформи виявилася слабким місцем.
Як відбувся злом
Злом стався через вразливість у системі зберігання криптовалют, які використовувала Bitfinex. Того часу це були мультипідписні гаманці від компанії BitGo. Їх система передбачала, що для транзакції необхідні були підписи як Bitfinex, так і BitGo, що мало підвищити безпеку. Однак, як з’ясувалося під час розслідування, Bitfinex мала можливість ініціювати транзакції через API-ключі без належного контролю з боку BitGo. Хакери проникли в систему Bitfinex і здобули контроль над API-ключами. Потім створили фальшиві запити на виведення коштів і спустошили гаманці клієнтів. Злом був настільки масовим, що його наслідки відчув увесь ринок і ціна біткоїна впала на 20% через паніку серед інвесторів.
Реакція Bitfinex на кризу
На відміну від деяких інших платформ (Mt. Gox, Cryptsy, Coincheck), які після злому оголошували банкрутство, Bitfinex взяла на себе відповідальність і вирішила компенсувати втрати користувачів, але зробила це нетрадиційним способом.
Було створено токени BFX, які розподілили між постраждалими клієнтами пропорційно втратам. Ці токени користувачі могли продати, обміняти на акції біржі або тримати до викупу за реальні гроші. Через деякий час біржа змогла викупити всі токени, відновивши довіру спільноти. Такий підхід став унікальним кейсом у криптоіндустрії.
Повернення викрадених коштів
Лише у лютому 2022 року частину викрадених біткоїнів було повернуто, що стало справжньою сенсацією, адже операція повернення криптовалют такого масштабу є унікальною в історії.
Міністерство юстиції США повідомило про арешт подружньої пари — Іллі Ліхтенштейна та Гізер Морган, яких запідозрили у відмиванні викрадених цифрових активів. Під час розслідування правоохоронці з’ясували, що Ліхтенштейн зберігав файл, який містив адреси та приватні ключі до гаманців із викраденими біткоїнами. Це дозволило вилучити приблизно 94 000 монет. На той час вартість одного біткоїна становила близько $40 000. Таким чином, загальна сума конфіскованих коштів дорівнювала приблизно $3,76 мільярда!
У серпні 2023 року Ліхтенштейн визнав провину у відмиванні викраденої криптовалюти, а Морган — у двох злочинах: змові з метою відмивання коштів та обмані уряду США. У листопаді 2024 Ліхтенштейна засудили до п’яти років ув’язнення, а Морган отримала 18 місяців тюремного строку.
Крах може перетворитися на мільярди
Хоча історія повернення коштів ще триває, і Bitfinex співпрацює з Міністерством юстиції та дотримується відповідних юридичних процедур, можна зробити цікаві підрахунки.
З Bitfinex було викрадено 119 756 біткоїнів, що на той момент складало 72 мільйони доларів, а вилучено 94 000 (майже 80%) вкрадених монет, що в 2022 році вже становило 3,7 мільярда (при вартості $40000 за монету). Тож, поки процедура повернення триває, а курс біткоїна б’є всі рекорди, здається, що злом біржі може стати для власників не таким вже й крахом. Але за умови, якщо активи повернуть і повернуть саме у біткоїнах.
І якщо врахувати, що компанія вже поновила довіру клієнтів і успішно працює за призначенням, то можна припустити — що попереду Bitfinex чекають значні успіхи і процвітання.
Після злому Bitfinex провела масштабну ревізію систем безпеки і впровадила нові протоколи, зокрема зберігання 99% коштів у холодних гаманцях, які не підключені до інтернету. Водночас гарячі гаманці залишилися для швидких операцій, але їх обсяг був обмежений. Було посилено процеси аутентифікації, включаючи двофакторну авторизацію та біометричну перевірку. Крім того, платформа запустила інструменти для моніторингу підозрілої активності.
