Киберпреступникам удалось взломать систему защиты японской криптовалютной биржи Zaif и украсть со счетов иены и криптовалюты на общую сумму в $60 млн. Криптобиржа держала в секрете происшествие почти неделю.
Хакерская атака прошла незаметно для оператора биржи
Хакерская атака на криптовалютную биржу Zaif состоялась 14 сентября. Киберпреступникам удалось украсть 4,5 млрд иен в криптовалютах из пользовательских средств, 2,2 млрд иен в криптовалютах, принадлежащих компании. Всего хакеры вывели с биржи 5966 биткоинов, а также Bitcoin Cash и Monacoin. Общая сумма ущерба составила $59,7 млн по курсу на 20 сентября.
Хотя атака произошла 14 сентября, оператор биржи Tech Bureau Inc обнаружил неполадки только через три дня, 17 сентября. После этого криптовалютная биржа приостановила ввод и вывод средств для определения причин неполадок. 18 сентября Zaif уведомила об инциденте японского регулятора Агентство финансовых услуг (FSA). В СМИ информация просочилась лишь накануне.
Криптобиржа пообещала пользователям возместить все убытки. Для выплаты компенсаций Zaif привлечет кредит от Fisco Digital Asset Group на сумму $44,5 млн. В обмен на кредит Fisco станет главным акционером компании. Tech Bureau пообещала также уволить больше половины ныне работающих директоров и аудиторов.
Сбои на Zaif происходят не в первый раз
В феврале Zaif сообщила, что из-за уязвимости один из ее пользователей смог купить биткоины на $20 триллионов. В результате проблем в системе торгов, которые наблюдались 16 февраля, криптовалюта на бирже продавалась бесплатно. Один из участников тех торгов даже попытался сначала купить, а потом разместить ордер на продажу биткоинов на $20 триллионов. Все сделки были позднее аннулированы.
Предыдущая крупная атака на криптобиржу в Японии произошла в январе. Тогда хакерам удалось выкрасть около $530 млн в токенах NEM с криптобиржи Coincheck. После того инцидента японский финансовый регулятор инициировал многочисленные проверки криптовалютных торговых площадок и ужесточил процесс работы на японском рынке, сделав получение соответствующей лицензии обязательным для криптобирж.