fbpx

Lista włamów i incydentów giełd kryptowalut

włamy i kradzieże - kryptowaluty

 

Lista włamów, incydentów i wpadek ma dwa cele. Pierwszy to bieżący zapis niepokojących zdarzeń dotyczących giełd kryptowalut. Z drugiej strony jest to też kompletny obraz wszystkich historycznych naruszeń bezpieczeństwa. Zebraliśmy i krótko opisaliśmy nieszczęśliwe wypadki, które spadły na klientów różnych giełd oraz na same platformy wymiany. Wycena strat jest podana w milionach dolarów, według miesięcznej średniej wartości tokenów i coinów z czasu, w którym przepadły. W niektórych przypadkach brakuje informacji na temat skradzionych lub zgubionych kwot. Według tej metody obliczeń, do tej pory z portfeli giełd kryptowalut zniknęło: 2 696.000 mln, czyli blisko 2.7 miliarda dolarów.

Lista wykorzystywana jest m.in. w naszym ratingu giełd, gdzie na bieżąco śledzimy wszelkie incydenty dotyczące giełd z naszego zestawienia. Tym samym jest ona również cały czas aktualizowana, dzięki czemu możecie być pewni, że znajdziecie tutaj ostatnie podejrzane wydarzenia ze świata krypto.

Rok

Miesiąc

Kraj

Nazwa

Typ

Szczegóły

Ile przepadło?

1
2019listopadKorea PołudniowaUpbitWłam
Doszło do włamania na gorący portfel giełdy. Środki zostały przeniesione na...
Doszło do włamania na gorący portfel giełdy. Środki zostały przeniesione na jeden adres, należący do nieznanej osoby.
49
2
2019lipiecJaponiaBITPointWłam
Atak sparaliżował handel na giełdzie na miesiąc. Nie są znane szczegóły...
Atak sparaliżował handel na giełdzie na miesiąc. Nie są znane szczegóły dotyczące ataku. Wiadomo, że straty dotknęły 50 000 klientów giełdy, która obiecuje, że zwróci im stracone środki.
28
3
2019lipiecPolskaBitMarketIncydent
Do upadku polskiej giełdy miały doprowadzić działania jej operatora płynności. Śledźtwo...
Do upadku polskiej giełdy miały doprowadzić działania jej operatora płynności. Śledźtwo trwa.
24.4
4
2019czerwiecSingapurBitrueWłam
Hakerzy włamali się do gorącego portfela giełdy i wyprowadzili środki należące...
Hakerzy włamali się do gorącego portfela giełdy i wyprowadzili środki należące do 90 użytkowników, które były warte $5mln. Bittrue zapenił, że pokryje straty.
5
5
2019czerwiecWielka Brytania/SłoweniaGateHubWłam
Hakerzy w jakiś sposób (wciąż nie wiadomo jaki) uzyskali dostęp do...
Hakerzy w jakiś sposób (wciąż nie wiadomo jaki) uzyskali dostęp do zaszyfrowanych kluczy prywatnych.
10
6
2019majMaltaBinanceWłam
Kilka taktyk phishingu oraz wykorzystanie złośliwego oprogramowania sprawiło, że wyciekła duża...
Kilka taktyk phishingu oraz wykorzystanie złośliwego oprogramowania sprawiło, że wyciekła duża liczba kodów 2FA użytkowników i kluczy API. Wyprowadzono 7000 bitcoinów.
41
7
2019kwiecieńHong Kong/USABitfinexIncydent
Pieniądze zostały zajęte przez rządy Polski, Portugali i USA, których śledztwo...
Pieniądze zostały zajęte przez rządy Polski, Portugali i USA, których śledztwo wykazało, że operator płynności Bitfinexu prał pieniądze meksykańskich karteli narkotykowych. Giełda "pożyczyła" brakujące środki z pokrycia stablecoina Theter.
851
8
2019marzecKorea PołudniowaBitHumbWłam
Z uwagi na brak dowodów zewnętrznej ingerencji, trwają spekulacje czy środków...
Z uwagi na brak dowodów zewnętrznej ingerencji, trwają spekulacje czy środków nie wyprowadził pracownik giełdy.
19
9
2019marzecSingapurDragonExWłam
Na początku DragonEx nie chciał powiedzieć jakie środki stracił. Ostatecznie ujawnił,...
Na początku DragonEx nie chciał powiedzieć jakie środki stracił. Ostatecznie ujawnił, że chodziło o 7 mln USD. Klienci czekają na zwrot swoich coinów, giełda obiecuje, że odda im ekwiwalent w USDT lub własnym tokenie.
7
10
2019lutyIzraelCoinmamaWłam
Włamano się do bazy klientów. Wyciekło 450 000 haseł, dokumentów i...
Włamano się do bazy klientów. Wyciekło 450 000 haseł, dokumentów i poufnych danych. Nie wiadomo jak później wykorzystali je hakerzy.
b/d
11
2019styczeńCryptopiaWłam
Giełda została zhakowana 2-krotnie na przestrzeni miesiąca, co pokazuje w jak...
Giełda została zhakowana 2-krotnie na przestrzeni miesiąca, co pokazuje w jak słabej kondycji były wtedy jej zabezpieczenia.
0.2
12
2019styczeńUSAHitBTCIncydent
Giełda zablokowała konta, aby klienci nie mogli wypłacać środków w ramach...
Giełda zablokowała konta, aby klienci nie mogli wypłacać środków w ramach corocznego Proof of Keys.
b/d
13
2018grudzieńKanadaQadrigaCXIncydent
Właściciel QuadrigaCX, Gerry Cotten, jedyny posiadacz kluczy do zimnych portfeli giełdy...
Właściciel QuadrigaCX, Gerry Cotten, jedyny posiadacz kluczy do zimnych portfeli giełdy nagle zmarł. Przepadło ponad 26000BTC klientów giełdy, którzy nie mogli dokonywać wypłat już na dłuższą chwilę przed tym "incydentem". Podobno audyt miał wykazać, że na portfelu giełdy nigdy nie było więcej niż 100BTC, a wiele osób podnosi teorie spiskowe, że Gerry żyje.
110
14
2018listopadKorea PołudniowaPure BitIncydent
ICO zbierane na uruchomienie giełdy okazało się oszustwem, którego autorzy rozpłynęli...
ICO zbierane na uruchomienie giełdy okazało się oszustwem, którego autorzy rozpłynęli się w powietrzu z $30mln
30
15
2018październikKanadaMapleChangeIncydent
Pracownicy twierdzili, że giełda została zhakowana. Po pewnym czasie poinformowali klientów,...
Pracownicy twierdzili, że giełda została zhakowana. Po pewnym czasie poinformowali klientów, że muszą zamknąć konta w mediach społecznościowych z uwagi na toczące się śledztwo. Później zniknęli. Prawdopodobnie klienci padli ofiarą tzw. oszustwa przy wyjściu, które zorganizowała sama giełda.
5.7
16
2018wrzesieńJaponiaZaifWłam
Hakerzy ukradli $60mln w BTC, BCH i MonaCoin. Giełda nie potrafi...
Hakerzy ukradli $60mln w BTC, BCH i MonaCoin. Giełda nie potrafi określić ile BCH dokładnie zniknęło, co oznacza, że nie wiedziała ile ich miała.
60
17
2018lipiecIzrael/SzwajcariaBancorWłam
Bancor był portfelem z wbudowaną usługą giełdy. Padł ofiarą hakerów, którzy...
Bancor był portfelem z wbudowaną usługą giełdy. Padł ofiarą hakerów, którzy złamali jeden z głównych portfeli firmy. Przepadło $12,5mln w ETH, $1mln w tokenie NPXS i $10mln w tokenie Bancor - BNT.
23.5
18
2018czerwiecKorea PołudniowaBitHumbWłam
Atak, przypisywany grupie Lazarus, zachwiał pozycją giełdy, która z 6 miejsca...
Atak, przypisywany grupie Lazarus, zachwiał pozycją giełdy, która z 6 miejsca na świecie (pod względem obrotu) osunęła się na 10. Atak skoncentrował się na gorącym portfelu BitHumb-a.
32
19
2018czerwiecKorea PołudniowaCoinrailWłam
Niewielka południowokoreańska giełda trzymała na swoich portfelach duży wybór tokenów opartych...
Niewielka południowokoreańska giełda trzymała na swoich portfelach duży wybór tokenów opartych na Ethereum.
37
20
2018kwiecieńIndieCoinSecureIncydent
Początkowo myślano, że doszło do włamania. W rzeczywistości bitcoiny, ukradł pracownik...
Początkowo myślano, że doszło do włamania. W rzeczywistości bitcoiny, ukradł pracownik giełdy - szef do spraw bezpieczeństwa, który utrzymywał, że jest niewinny, a bitcoiny „zostały skradzione w trakcie pewnego rodzaju ataku”.
3
21
2018lutyWłochyBitGrailIncydent
Właściciel tej włoskiej giełdy twierdził, że padła ona ofiarą włamu, ale...
Właściciel tej włoskiej giełdy twierdził, że padła ona ofiarą włamu, ale pracownicy temu zaprzeczali. Do dziś tak naprawdę nie wiadomo co się stało.
170
22
2018styczeńJaponiaCoincheckWłam
Coincheck - jedna z największych giełd kryptowalut w Japonii, nie korzystała...
Coincheck - jedna z największych giełd kryptowalut w Japonii, nie korzystała z inteligentnych umów ani wielopodpisowych kluczy, a wszystkie coiny trzymano w jednym portfelu. Po złamaniu zabezpieczeń przy użyciu mailingu, opróżnienie jej konta było już tylko formalnością. Podobno stała za tym grupa Lazarus.
534
23
2017grudzieńSłoweniaNiceHashWłam
NiceHash był platformą do wynajmowania mocy obliczeniowej do kopania kryptowalut i...
NiceHash był platformą do wynajmowania mocy obliczeniowej do kopania kryptowalut i ich brokerem. Hakerzy ukradli hasło pracownika giełdy. Firmie udało się zebrać środki, by uzupełnić okradzione portfele. Wprowadziła później nowe protokoły bezpieczeństwa oraz zmiany dotyczące haseł portfeli.
68
24
2017grudzieńKorea PołudniowaEtherDeltaWłam
Początek problemów zdecentralizowanej giełdy stworzonej dla Ethereum i opartych na nim...
Początek problemów zdecentralizowanej giełdy stworzonej dla Ethereum i opartych na nim tokenów. Hakerzy mieli uzyskać dostęp do serwera i podmienić stronę przejmując środki wysyłane przez klientów.
0.266
25
2017grudzieńKorea PołudniowaYoBitWłam
Drugi i ostatni atak na wcześniejszą giełdę Yapizon. Przypisywany grupie Lazarus....
Drugi i ostatni atak na wcześniejszą giełdę Yapizon. Przypisywany grupie Lazarus. Giełda podała do wiadomości, że skradziono 17% jej aktywów.
b/d
26
2017wrzesieńKorea PołudniowaCoinisWłam
Wiadomo, że atak przeprowadziła grupa Lazarus. W tamtym czasie hakerzy związani...
Wiadomo, że atak przeprowadziła grupa Lazarus. W tamtym czasie hakerzy związani z Koreą Północną lubili posługiwać się zainfekowanymi mailami, których złośliwy załącznikiem było CV kandydata na pracownika giełda.
b/d
27
2017sierpieńHong KongOKExWłam
OKEx kazał zgłosić sprawę właścicielom opróżnionych kont. Miesiąc wcześniej Chiny uznały...
OKEx kazał zgłosić sprawę właścicielom opróżnionych kont. Miesiąc wcześniej Chiny uznały bitcoina za piramidę finansową, przez co policja nie przyjęła zgłoszenia. Hakerzy włamali się na kilka kont z niemieckiego adresu IP.
3
28
2017lipiecKorea PołudniowaBitHumbWłam
Nieznany haker wykradł hasło pracownika giełdy zdobywając dane jej 30000 klientów,...
Nieznany haker wykradł hasło pracownika giełdy zdobywając dane jej 30000 klientów, których część zauważyła później, że ktoś wypłaca ich środki. Skradziono bitcoiny i ethereum.
7
29
2017czerwiecKanadaQadrigaCXIncydent
Giełda twierdziła, że straciła 67000 ETH przez błąd programistów.
Giełda twierdziła, że straciła 67000 ETH przez błąd programistów.
23
30
2017kwiecieńKorea PołudniowaYapizon (późniejsze YoBit)Włam
Yapizon mógł być pierwszą znaczącą ofiarą hakerskiej grupy Lazarus, utworzonej i...
Yapizon mógł być pierwszą znaczącą ofiarą hakerskiej grupy Lazarus, utworzonej i pracującej dla Korei Północnej. Później giełda zmieniła nazwę na YoBit.
5.3
31
2016sierpieńHong KongBitfinexWłam
Bitfinex, który określał się wtedy jako "najbezpieczniejsza giełda na świecie" padł...
Bitfinex, który określał się wtedy jako "najbezpieczniejsza giełda na świecie" padł ofiarą potężnej kradzieży. Atak przeprowadzono na BitGo, operatora płatności, z którym współpracowała giełda.
72.84
32
2016majHong KongGateCoinWłam
Giełda została zhakowana, a atakujący zmienili jej system, tak aby środki...
Giełda została zhakowana, a atakujący zmienili jej system, tak aby środki pozostawały na gorącym portfelu, do którego uzyskali dostęp. W ten sposób upadła jedna z pierwszych regulowanych giełd, która cieszyła się dużą wiarygodnością.
2
33
2016kwiecieńSzwajcariaShapeShiftIncydent
Podejrzewano atak hakerski, ale okazało się, że giełdę okradł pracownik. Pomimo...
Podejrzewano atak hakerski, ale okazało się, że giełdę okradł pracownik. Pomimo zaostrzenia środków bezpieczeństwa aktywa ginęły dalej. W sumie doszło do trzykrotnego wyprowadzenia coinów.
0.23
34
2016marzecKanadaCointraderIncydent
Trwa spór o to czy doszło do włamania, czy też giełda...
Trwa spór o to czy doszło do włamania, czy też giełda sama wyprowadziła bitcoiny. Nie wiadomo ilu klientów zostało pozbawionych środków, nie jest też znana kwota, którą utracono. Wiadomo, że giełda ogłosiła wykrycie braków w stanie posiadania i upadła.
b/d
35
2015lutyChinyBterWłam
Giełda podała, że włamano się do jej zimnego portfela. Z uwagi...
Giełda podała, że włamano się do jej zimnego portfela. Z uwagi na trudność takiej operacji, nie brakowało sceptyków twierdzących, że strata bitcoinów była wewnętrznym działaniem Bter.
1.6
36
2015lutyChinyKipCoinWłam
To moment gdy KipCoin postanowił przyznać się do tego, że padł...
To moment gdy KipCoin postanowił przyznać się do tego, że padł ofiarą ataku w czerwcu 2014 roku. Hakerzy przejęli serwer hostingowy Linode, który obsługiwał kilka giełd kryptowalut i zmienili hasła wewnętrzne, w tym także to do KipCoin. Walka o odzyskanie dostępu do giełdy trwała miesiąc. Udało się i obyło się bez strat. Do czasu. Hakerzy okradli giełdę później, ponieważ KipCoin nie zmienił kluczy prywatnych do swoich portfeli.
0.67
37
2015styczeńLuksemburgBitstampWłam
Hakerzy zaatakowali przez maila. Jeden z pracowników giełdy otworzył link, którego...
Hakerzy zaatakowali przez maila. Jeden z pracowników giełdy otworzył link, którego nie powinien.
5.1
38
2015styczeńFinlandiaLocalBitcoinsWłam
Hakerzy wykorzystali czat LocalBitcoins do dystrybucji złośliwego oprogramowania i przejęli 17...
Hakerzy wykorzystali czat LocalBitcoins do dystrybucji złośliwego oprogramowania i przejęli 17 bitcoinów.
0.005
39
2015styczeńChiny796 ExchangeWłam
Do naruszenia bezpieczeństwa doszło przez serwer giełdy. Hakerzy podmieniali adresy wypłat....
Do naruszenia bezpieczeństwa doszło przez serwer giełdy. Hakerzy podmieniali adresy wypłat. Akcjonariusze giełdy pokryli straty.
0.313
40
2014grudzieńUSABitPayWłam
Świat dowiedział się o ataku na giełdę we wrześniu 2015 roku,...
Świat dowiedział się o ataku na giełdę we wrześniu 2015 roku, z dokumentów złożonych przez nią w sądzie. Haker zdobył dostęp do korespondencji szefostwa BitPaya i podszywając się pod jednego z nich, zlecał przelewy na swój portfel. Ubezpieczyciel giełdy odmówił wypłaty odszkodowania.
1.8
41
2014październikWielka BrytaniaMintpalIncydent
Ciężko pisać o włamie, skoro bitcoiny ukradł nowy właściciel giełdy -...
Ciężko pisać o włamie, skoro bitcoiny ukradł nowy właściciel giełdy - Ryan Kennedy, znany też jako Alex Green. Kilka miesięcy później skazano go na 11 lat więzienia za gwałty.
1.5
42
2014lipiecWielka BrytaniaMintpalWłam
Haker znalazł słaby punkt w systemie wypłat giełdy i zdołał autoryzować...
Haker znalazł słaby punkt w systemie wypłat giełdy i zdołał autoryzować wyprowadzenie 8 milionów Vericoin (VRC). Było to 30% wszystkich VRC, przez co zespół programistów kryptowaluty zdecydował się na hard fork.
1.6
43
2014lipiecUSACryptsyWłam
Lucky7Coin wpuścił trojana do kodu strony giełdy i przechwycił klucze BTC...
Lucky7Coin wpuścił trojana do kodu strony giełdy i przechwycił klucze BTC i LTC. Cryptsy utrzymywał informacje o ataku w sekrecie przez rok.
8.25
44
2014marzecUSAPoloniexWłam
Hakerzy wykorzystali nieprawidłowy kod wypłaty i wyprowadzili bitcoiny z giełdy. Poloniex...
Hakerzy wykorzystali nieprawidłowy kod wypłaty i wyprowadzili bitcoiny z giełdy. Poloniex nie podał ile stracił, ale doszli do tego użytkownicy forum Bitcointalk.
0.054
45
2014lutyJaponiaMt.GoxWłam
Po utracie środków giełda grała na czas odsuwając od siebie moment...
Po utracie środków giełda grała na czas odsuwając od siebie moment poinformowania klientów. Upadek ogłoszono końcem lutego. Trwają spekulacje na temat tego co naprawdę zaszło w Mt.Gox.
460
46
2013listopadPicoStockWłam
Crowdfundingowa platforma straciła podobno nawet te środki, które były na zimnych...
Crowdfundingowa platforma straciła podobno nawet te środki, które były na zimnych portfelach. Hakerzy wyprowadzili około 6000BTC, pomimo że giełda współpracowała wtedy zaledwie z 4 startupami
1.18
47
2013listopadDaniaBIPSWłam
Ataku DDoS mieli dokonać hakerzy pochodzący z Rosji, którzy dostali się...
Ataku DDoS mieli dokonać hakerzy pochodzący z Rosji, którzy dostali się do gorącego portfela giełdy.
0.256
48
2013listopadAustraliaInputs.ioWłam
Inputs.io był darmowym internetowym portfelem Bitcoin, współpracującym z licznymi faucetami. Włamanie...
Inputs.io był darmowym internetowym portfelem Bitcoin, współpracującym z licznymi faucetami. Włamanie opróżniło gorący portfel portfela.
0.811
49
2013listopadCzechyBitCashWłam
Atak phishingowy z użyciem fałszywych maili do użytkowników giełdy zakończył się...
Atak phishingowy z użyciem fałszywych maili do użytkowników giełdy zakończył się opróżnieniem 4000 portfeli.
0.095
50
2013majVircurexWłam
Giełda ogłosiła, że padła ofiarą ataku hakerskiego dopiero w 2014 roku....
Giełda ogłosiła, że padła ofiarą ataku hakerskiego dopiero w 2014 roku. Spekulowano czy w ogóle do niego doszło.
0.168
51
2012wrzesieńUSABitFloorWłam
Operator giełdy zgłosił naruszenie bezpieczeństwa. Środki odpłynęły z gorącego portfela. Rezerwy...
Operator giełdy zgłosił naruszenie bezpieczeństwa. Środki odpłynęły z gorącego portfela. Rezerwy Bitfloor były zbyt małe by oddać klientom ich pieniądze.
0.24
52
2012lipiecRosjaBTC-eIncydent
Na bitcoinach klientów położył rękę chciwy pracownik giełdy. Obecnie przebywa w...
Na bitcoinach klientów położył rękę chciwy pracownik giełdy. Obecnie przebywa w więzieniu za pranie brudnych pieniędzy i kradzież.
0.03
53
2012majNowa ZelandiaBitcoinicaWłam
2 miesiące po potężnej stracie spowodowanej atakiem na Linode, Bitcoinica została...
2 miesiące po potężnej stracie spowodowanej atakiem na Linode, Bitcoinica została zaatakowana przez hakerów, którzy ukradli ponad 1/3 rezerw giełdy.
0.092
54
2012marzecUSALinode - operatorWłam
Linode był dostawcą hostingu dla giełd Slush (- 3000BTC) i Bitcoinica...
Linode był dostawcą hostingu dla giełd Slush (- 3000BTC) i Bitcoinica (- 43000BTC), który padł ofiarą włamu na serwery. Hakerzy zrabowali łącznie 46000BTC.
0.225
55
2011październikJaponiaMt.GoxIncydent
Bitcoiny stracono przez błąd giełdy, pracownicy przypadkowo stworzyli transakcję, której nie...
Bitcoiny stracono przez błąd giełdy, pracownicy przypadkowo stworzyli transakcję, której nie dało się zrealizować
0.013
56
2011październikBitcoin7Włam
Giełda ogłosiła, że hakerzy z Rosji i Wschodniej Europy złamali zabezpieczenia...
Giełda ogłosiła, że hakerzy z Rosji i Wschodniej Europy złamali zabezpieczenia serwera i uzyskali pełen dostęp do głównego depozytu BTC i 2 z 3 zapasowych portfeli.
0.055
57
2011lipiecPolskaBitomatIncydent
Bitomat - polska giełda, która znajdowała się na początku ery Bitcoina...
Bitomat - polska giełda, która znajdowała się na początku ery Bitcoina w top 3 platform wymiany. W lipcu 2011 roku, podczas restartu serwera doszło do przypadkowego zniszczenia portfela giełdy z kluczami klientów. 17 000 Bitcoinów poszłooo
0.261
58
2011czerwiecJaponiaMt.GoxWłam
Pierwszy włam w historii giełd kryptowalut. Haker za pomocą phishingu przejął...
Pierwszy włam w historii giełd kryptowalut. Haker za pomocą phishingu przejął dostęp do konta z uprawnieniami administratora. Wykradł klucze prywatne, zaniżył cenę bitcoina do 1 centa i kupił 2643 sztuki za środki klientów.
0.025
2 696.000 MLN
Rok
Miesiąc
Kraj
Nazwa
Typ
Szczegóły
Ile przeadło?
Upbit
2019
listopad
Korea Południowa
Włam
Doszło do włamania na gorący portfel giełdy. Środki zostały przeniesione na jeden adres, należący do nieznanej osoby.
$ 49 mln (342 000 ETH)
BITPoint
2019
lipiec
Japonia
Włam
Atak sparaliżował handel na giełdzie na miesiąc. Nie są znane szczegóły dotyczące ataku. Wiadomo, że straty dotknęły 50 000 klientów giełdy, która obiecuje, że zwróci im stracone środki.
$ 28 mln ()
BitMarket
2019
lipiec
Polska
Incydent
Do upadku polskiej giełdy miały doprowadzić działania jej operatora płynności. Śledźtwo trwa.
$ 24,4 mln (2 300 BTC)
Bitrue
2019
czerwiec
Singapur
Włam
Hakerzy włamali się do gorącego portfela giełdy i wyprowadzili środki należące do 90 użytkowników, które były warte $5mln. Bittrue zapenił, że pokryje straty.
$ 5 mln (9,3 mln XRP i 2,5 mln ADA)
GateHub
2019
czerwiec
Wielka Brytania/Słowenia
Włam
Hakerzy w jakiś sposób (wciąż nie wiadomo jaki) uzyskali dostęp do zaszyfrowanych kluczy prywatnych.
$ 10 mln (23,2 mln XRP)
Binance
2019
maj
Malta
Włam
Kilka taktyk phishingu oraz wykorzystanie złośliwego oprogramowania sprawiło, że wyciekła duża liczba kodów 2FA użytkowników i kluczy API. Wyprowadzono 7000 bitcoinów.
$ 41 mln (7 000 BTC)
Bitfinex
2019
kwiecień
Hong Kong/USA
Incydent
Pieniądze zostały zajęte przez rządy Polski, Portugali i USA, których śledztwo wykazało, że operator płynności Bitfinexu prał pieniądze meksykańskich karteli narkotykowych. Giełda "pożyczyła" brakujące środki z pokrycia stablecoina Theter.
$ 851 mln ()
BitHumb
2019
marzec
Korea Południowa
Włam
Z uwagi na brak dowodów zewnętrznej ingerencji, trwają spekulacje czy środków nie wyprowadził pracownik giełdy.
$ 19 mln (3 mln EOS i 20 mln XRP)
DragonEx
2019
marzec
Singapur
Włam
Na początku DragonEx nie chciał powiedzieć jakie środki stracił. Ostatecznie ujawnił, że chodziło o 7 mln USD. Klienci czekają na zwrot swoich coinów, giełda obiecuje, że odda im ekwiwalent w USDT lub własnym tokenie.
$ 7 mln ()
Coinmama
2019
luty
Izrael
Włam
Włamano się do bazy klientów. Wyciekło 450 000 haseł, dokumentów i poufnych danych. Nie wiadomo jak później wykorzystali je hakerzy.
$ mln ()
Cryptopia
2019
styczeń
Włam
Giełda została zhakowana 2-krotnie na przestrzeni miesiąca, co pokazuje w jak słabej kondycji były wtedy jej zabezpieczenia.
$ 0,2 mln (1 675 ETH)
HitBTC
2019
styczeń
USA
Incydent
Giełda zablokowała konta, aby klienci nie mogli wypłacać środków w ramach corocznego Proof of Keys.
$ mln ()
QadrigaCX
2018
grudzień
Kanada
Incydent
Właściciel QuadrigaCX, Gerry Cotten, jedyny posiadacz kluczy do zimnych portfeli giełdy nagle zmarł. Przepadło ponad 26000BTC klientów giełdy, którzy nie mogli dokonywać wypłat już na dłuższą chwilę przed tym "incydentem". Podobno audyt miał wykazać, że na portfelu giełdy nigdy nie było więcej niż 100BTC, a wiele osób podnosi teorie spiskowe, że Gerry żyje.
$ 110 mln (26 350 BTC)
Pure Bit
2018
listopad
Korea Południowa
Incydent
ICO zbierane na uruchomienie giełdy okazało się oszustwem, którego autorzy rozpłynęli się w powietrzu z $30mln
$ 30 mln (ICO i 13 000 ETH)
MapleChange
2018
październik
Kanada
Incydent
Pracownicy twierdzili, że giełda została zhakowana. Po pewnym czasie poinformowali klientów, że muszą zamknąć konta w mediach społecznościowych z uwagi na toczące się śledztwo. Później zniknęli. Prawdopodobnie klienci padli ofiarą tzw. oszustwa przy wyjściu, które zorganizowała sama giełda.
$ 5,7 mln (913 BTC)
Zaif
2018
wrzesień
Japonia
Włam
Hakerzy ukradli $60mln w BTC, BCH i MonaCoin. Giełda nie potrafi określić ile BCH dokładnie zniknęło, co oznacza, że nie wiedziała ile ich miała.
$ 60 mln (5 966 BTC)
Bancor
2018
lipiec
Izrael/Szwajcaria
Włam
Bancor był portfelem z wbudowaną usługą giełdy. Padł ofiarą hakerów, którzy złamali jeden z głównych portfeli firmy. Przepadło $12,5mln w ETH, $1mln w tokenie NPXS i $10mln w tokenie Bancor - BNT.
$ 23,5 mln ()
BitHumb
2018
czerwiec
Korea Południowa
Włam
Atak, przypisywany grupie Lazarus, zachwiał pozycją giełdy, która z 6 miejsca na świecie (pod względem obrotu) osunęła się na 10. Atak skoncentrował się na gorącym portfelu BitHumb-a.
$ 32 mln ()
Coinrail
2018
czerwiec
Korea Południowa
Włam
Niewielka południowokoreańska giełda trzymała na swoich portfelach duży wybór tokenów opartych na Ethereum.
$ 37 mln (1 927 ETH, 2,6 mld NPXS, 93 mln ATX, 831 mln DENT )
CoinSecure
2018
kwiecień
Indie
Incydent
Początkowo myślano, że doszło do włamania. W rzeczywistości bitcoiny, ukradł pracownik giełdy - szef do spraw bezpieczeństwa, który utrzymywał, że jest niewinny, a bitcoiny „zostały skradzione w trakcie pewnego rodzaju ataku”.
$ 3 mln (438 BTC)
BitGrail
2018
luty
Włochy
Incydent
Właściciel tej włoskiej giełdy twierdził, że padła ona ofiarą włamu, ale pracownicy temu zaprzeczali. Do dziś tak naprawdę nie wiadomo co się stało.
$ 170 mln (17 mln NANO)
Coincheck
2018
styczeń
Japonia
Włam
Coincheck - jedna z największych giełd kryptowalut w Japonii, nie korzystała z inteligentnych umów ani wielopodpisowych kluczy, a wszystkie coiny trzymano w jednym portfelu. Po złamaniu zabezpieczeń przy użyciu mailingu, opróżnienie jej konta było już tylko formalnością. Podobno stała za tym grupa Lazarus.
$ 534 mln (523 mln NEM)
NiceHash
2017
grudzień
Słowenia
Włam
NiceHash był platformą do wynajmowania mocy obliczeniowej do kopania kryptowalut i ich brokerem. Hakerzy ukradli hasło pracownika giełdy. Firmie udało się zebrać środki, by uzupełnić okradzione portfele. Wprowadziła później nowe protokoły bezpieczeństwa oraz zmiany dotyczące haseł portfeli.
$ 68 mln (4 736 BTC)
EtherDelta
2017
grudzień
Korea Południowa
Włam
Początek problemów zdecentralizowanej giełdy stworzonej dla Ethereum i opartych na nim tokenów. Hakerzy mieli uzyskać dostęp do serwera i podmienić stronę przejmując środki wysyłane przez klientów.
$ 0,266 mln ()
YoBit
2017
grudzień
Korea Południowa
Włam
Drugi i ostatni atak na wcześniejszą giełdę Yapizon. Przypisywany grupie Lazarus. Giełda podała do wiadomości, że skradziono 17% jej aktywów.
$ mln ()
Coinis
2017
wrzesień
Korea Południowa
Włam
Wiadomo, że atak przeprowadziła grupa Lazarus. W tamtym czasie hakerzy związani z Koreą Północną lubili posługiwać się zainfekowanymi mailami, których złośliwy załącznikiem było CV kandydata na pracownika giełda.
$ mln ()
OKEx
2017
sierpień
Hong Kong
Włam
OKEx kazał zgłosić sprawę właścicielom opróżnionych kont. Miesiąc wcześniej Chiny uznały bitcoina za piramidę finansową, przez co policja nie przyjęła zgłoszenia. Hakerzy włamali się na kilka kont z niemieckiego adresu IP.
$ 3 mln (600 BTC)
BitHumb
2017
lipiec
Korea Południowa
Włam
Nieznany haker wykradł hasło pracownika giełdy zdobywając dane jej 30000 klientów, których część zauważyła później, że ktoś wypłaca ich środki. Skradziono bitcoiny i ethereum.
$ 7 mln (12 000 BTC)
QadrigaCX
2017
czerwiec
Kanada
Incydent
Giełda twierdziła, że straciła 67000 ETH przez błąd programistów.
$ 23 mln (67 000 ETH)
Yapizon (późniejsze YoBit)
2017
kwiecień
Korea Południowa
Włam
Yapizon mógł być pierwszą znaczącą ofiarą hakerskiej grupy Lazarus, utworzonej i pracującej dla Korei Północnej. Później giełda zmieniła nazwę na YoBit.
$ 5,3 mln (3 816 BTC)
Bitfinex
2016
sierpień
Hong Kong
Włam
Bitfinex, który określał się wtedy jako "najbezpieczniejsza giełda na świecie" padł ofiarą potężnej kradzieży. Atak przeprowadzono na BitGo, operatora płatności, z którym współpracowała giełda.
$ 72,84 mln (120 000 BTC)
GateCoin
2016
maj
Hong Kong
Włam
Giełda została zhakowana, a atakujący zmienili jej system, tak aby środki pozostawały na gorącym portfelu, do którego uzyskali dostęp. W ten sposób upadła jedna z pierwszych regulowanych giełd, która cieszyła się dużą wiarygodnością.
$ 2 mln (4 320 BTC = 250 BTC i 185000 ETH)
ShapeShift
2016
kwiecień
Szwajcaria
Incydent
Podejrzewano atak hakerski, ale okazało się, że giełdę okradł pracownik. Pomimo zaostrzenia środków bezpieczeństwa aktywa ginęły dalej. W sumie doszło do trzykrotnego wyprowadzenia coinów.
$ 0,23 mln (469 BTC, 5 800 ETH, 1 900 LTC)
Cointrader
2016
marzec
Kanada
Incydent
Trwa spór o to czy doszło do włamania, czy też giełda sama wyprowadziła bitcoiny. Nie wiadomo ilu klientów zostało pozbawionych środków, nie jest też znana kwota, którą utracono. Wiadomo, że giełda ogłosiła wykrycie braków w stanie posiadania i upadła.
$ mln ()
Bter
2015
luty
Chiny
Włam
Giełda podała, że włamano się do jej zimnego portfela. Z uwagi na trudność takiej operacji, nie brakowało sceptyków twierdzących, że strata bitcoinów była wewnętrznym działaniem Bter.
$ 1,6 mln (7 170 BTC)
KipCoin
2015
luty
Chiny
Włam
To moment gdy KipCoin postanowił przyznać się do tego, że padł ofiarą ataku w czerwcu 2014 roku. Hakerzy przejęli serwer hostingowy Linode, który obsługiwał kilka giełd kryptowalut i zmienili hasła wewnętrzne, w tym także to do KipCoin. Walka o odzyskanie dostępu do giełdy trwała miesiąc. Udało się i obyło się bez strat. Do czasu. Hakerzy okradli giełdę później, ponieważ KipCoin nie zmienił kluczy prywatnych do swoich portfeli.
$ 0,67 mln (3 000 BTC)
Bitstamp
2015
styczeń
Luksemburg
Włam
Hakerzy zaatakowali przez maila. Jeden z pracowników giełdy otworzył link, którego nie powinien.
$ 5,1 mln (19 000 BTC)
LocalBitcoins
2015
styczeń
Finlandia
Włam
Hakerzy wykorzystali czat LocalBitcoins do dystrybucji złośliwego oprogramowania i przejęli 17 bitcoinów.
$ 0,005 mln (17 BTC)
796 Exchange
2015
styczeń
Chiny
Włam
Do naruszenia bezpieczeństwa doszło przez serwer giełdy. Hakerzy podmieniali adresy wypłat. Akcjonariusze giełdy pokryli straty.
$ 0,313 mln (1 000 BTC)
BitPay
2014
grudzień
USA
Włam
Świat dowiedział się o ataku na giełdę we wrześniu 2015 roku, z dokumentów złożonych przez nią w sądzie. Haker zdobył dostęp do korespondencji szefostwa BitPaya i podszywając się pod jednego z nich, zlecał przelewy na swój portfel. Ubezpieczyciel giełdy odmówił wypłaty odszkodowania.
$ 1,8 mln (5 000 BTC)
Mintpal
2014
październik
Wielka Brytania
Incydent
Ciężko pisać o włamie, skoro bitcoiny ukradł nowy właściciel giełdy - Ryan Kennedy, znany też jako Alex Green. Kilka miesięcy później skazano go na 11 lat więzienia za gwałty.
$ 1,5 mln (3 894 BTC)
Mintpal
2014
lipiec
Wielka Brytania
Włam
Haker znalazł słaby punkt w systemie wypłat giełdy i zdołał autoryzować wyprowadzenie 8 milionów Vericoin (VRC). Było to 30% wszystkich VRC, przez co zespół programistów kryptowaluty zdecydował się na hard fork.
$ 1,6 mln (8 mln VRC)
Cryptsy
2014
lipiec
USA
Włam
Lucky7Coin wpuścił trojana do kodu strony giełdy i przechwycił klucze BTC i LTC. Cryptsy utrzymywał informacje o ataku w sekrecie przez rok.
$ 8,25 mln (13 000 BTC i 300 000 LTC)
Poloniex
2014
marzec
USA
Włam
Hakerzy wykorzystali nieprawidłowy kod wypłaty i wyprowadzili bitcoiny z giełdy. Poloniex nie podał ile stracił, ale doszli do tego użytkownicy forum Bitcointalk.
$ 0,054 mln (97 BTC)
Mt.Gox
2014
luty
Japonia
Włam
Po utracie środków giełda grała na czas odsuwając od siebie moment poinformowania klientów. Upadek ogłoszono końcem lutego. Trwają spekulacje na temat tego co naprawdę zaszło w Mt.Gox.
$ 460 mln (850 000 BTC)
PicoStock
2013
listopad
Włam
Crowdfundingowa platforma straciła podobno nawet te środki, które były na zimnych portfelach. Hakerzy wyprowadzili około 6000BTC, pomimo że giełda współpracowała wtedy zaledwie z 4 startupami
$ 1,18 mln (6 000 BTC)
BIPS
2013
listopad
Dania
Włam
Ataku DDoS mieli dokonać hakerzy pochodzący z Rosji, którzy dostali się do gorącego portfela giełdy.
$ 0,256 mln (1 295 BTC)
Inputs.io
2013
listopad
Australia
Włam
Inputs.io był darmowym internetowym portfelem Bitcoin, współpracującym z licznymi faucetami. Włamanie opróżniło gorący portfel portfela.
$ 0,811 mln (4 100 BTC)
BitCash
2013
listopad
Czechy
Włam
Atak phishingowy z użyciem fałszywych maili do użytkowników giełdy zakończył się opróżnieniem 4000 portfeli.
$ 0,095 mln (484 BTC)
Vircurex
2013
maj
Włam
Giełda ogłosiła, że padła ofiarą ataku hakerskiego dopiero w 2014 roku. Spekulowano czy w ogóle do niego doszło.
$ 0,168 mln (1 454 BTC)
BitFloor
2012
wrzesień
USA
Włam
Operator giełdy zgłosił naruszenie bezpieczeństwa. Środki odpłynęły z gorącego portfela. Rezerwy Bitfloor były zbyt małe by oddać klientom ich pieniądze.
$ 0,24 mln (24 000 BTC)
BTC-e
2012
lipiec
Rosja
Incydent
Na bitcoinach klientów położył rękę chciwy pracownik giełdy. Obecnie przebywa w więzieniu za pranie brudnych pieniędzy i kradzież.
$ 0,03 mln (4 500 BTC)
Bitcoinica
2012
maj
Nowa Zelandia
Włam
2 miesiące po potężnej stracie spowodowanej atakiem na Linode, Bitcoinica została zaatakowana przez hakerów, którzy ukradli ponad 1/3 rezerw giełdy.
$ 0,092 mln (18 457 BTC)
Linode - operator
2012
marzec
USA
Włam
Linode był dostawcą hostingu dla giełd Slush (- 3000BTC) i Bitcoinica (- 43000BTC), który padł ofiarą włamu na serwery. Hakerzy zrabowali łącznie 46000BTC.
$ 0,225 mln (46 000 BTC)
Mt.Gox
2011
październik
Japonia
Incydent
Bitcoiny stracono przez błąd giełdy, pracownicy przypadkowo stworzyli transakcję, której nie dało się zrealizować
$ 0,013 mln (2 609 BTC)
Bitcoin7
2011
październik
Włam
Giełda ogłosiła, że hakerzy z Rosji i Wschodniej Europy złamali zabezpieczenia serwera i uzyskali pełen dostęp do głównego depozytu BTC i 2 z 3 zapasowych portfeli.
$ 0,055 mln (11 000 BTC)
Bitomat
2011
lipiec
Polska
Incydent
Bitomat - polska giełda, która znajdowała się na początku ery Bitcoina w top 3 platform wymiany. W lipcu 2011 roku, podczas restartu serwera doszło do przypadkowego zniszczenia portfela giełdy z kluczami klientów. 17 000 Bitcoinów poszłooo
$ 0,261 mln (17 000 BTC)
Mt.Gox
2011
czerwiec
Japonia
Włam
Pierwszy włam w historii giełd kryptowalut. Haker za pomocą phishingu przejął dostęp do konta z uprawnieniami administratora. Wykradł klucze prywatne, zaniżył cenę bitcoina do 1 centa i kupił 2643 sztuki za środki klientów.
$ 0,025 mln (2 643 BTC)
2 696.000 MLN