Реклама. 18+. Рекламодатель ООО "СёрчИнформ", ИНН 7704306397, erid:2SDnjd1F7iy
Image

Миссия выполнима: как DCAP встает на защиту бизнеса

Узнайте, как система обнаруживает уязвимые данные, создает безопасные сценарии их обработки и борется с нарушениями. Вам понравится.

Хотели дать $1,4, случайно начислили $44 млрд. Пятничный вечер на корейской криптобирже

Bithumb биткоин ошибка начисление биржа баланс регулятор
Хотели дать $1,4, случайно начислили $44 млрд. Пятничный вечер на корейской криптобирже
Bithumb биткоин ошибка начисление биржа баланс регулятор

Из-за сбоя в промораздаче 695 клиентов увидели на счетах суммы на десятки миллиардов долларов

image

В пятницу вечером на южнокорейской криптовалютной бирже Bithumb случилась история из разряда «так не бывает», но оказалось, что бывает. Пользователи внезапно увидели у себя на счетах суммы, которые обычно появляются разве что в фантазиях про мгновенное богатство: вместо небольшого бонуса им начислили тысячи Bitcoin.

Как объяснила сама биржа, во время раздачи промо-наград произошла внутренняя ошибка: людям собирались выдать премию на сумму около 2000 вон (примерно 1,4 доллара), но в системе перепутали единицы начисления. В итоге 695 клиентов получили «зачисление» на общую сумму около 620 000 BTC. По текущим ценам это оценили примерно в 44 млрд долларов.

Часть получателей сразу попыталась продать неожиданно «упавшие с неба» монеты, и это заметно качнуло рынок внутри площадки. По графикам самой биржи курс биткоина на Bithumb в моменте проседал примерно на 17% (до 81,1 млн вон), после чего отскочил. Биржа утверждает, что быстро ограничила операции и вывод средств для затронутых аккаунтов, а затем вернула 99,7% «ошибочно начисленных» биткоинов.

Отдельно компания подчеркнула, что речь не о взломе и не о дыре в защите: по версии Bithumb, это именно внутренняя оплошность, а с безопасностью и учетом клиентских активов «все в порядке». Но регуляторы в Южной Корее восприняли инцидент как наглядную демонстрацию уязвимостей отрасли и заговорили о проверках систем внутреннего контроля у бирж.

Эта история вытаскивает на свет еще одну неприятную деталь, о которой обычно вспоминают только во время громких крахов. На централизованных биржах цифры на балансе пользователя нередко существуют прежде всего как запись во внутренней базе данных. То есть «начислить» можно почти что угодно, а вот реально вывести такую сумму невозможно, если у площадки нет соответствующих резервов. По данным Arkham Intelligence, на кошельках, которые она связывает с Bithumb, активов примерно на 5,7 млрд долларов, что несопоставимо с «подарком» на десятки миллиардов. Именно подобные расхождения в свое время стали одной из причин катастрофы Mt. Gox в 2014 году, когда выяснилось, что реальных монет не хватает под нарисованные балансы.

Ирония в том, что к Bithumb и без этого хватает вопросов. В 2017 году у компании утекли данные клиентов после компрометации компьютера сотрудника, и злоумышленники использовали их для атак на пользователей. В 2018-м биржа сообщала о краже криптоактивов примерно на 30 млн долларов, а аналитики связывали эпизод с Lazarus Group. В 2019 году у Bithumb снова похитили активы, и сама биржа тогда допускала версию «внутренней работы».

Добавим сюда свежий фон: на этой неделе южнокорейская комиссия по справедливой торговле проводила действия в отношении биржи из-за подозрений в недобросовестной рекламе и вводящих в заблуждение промо-материалов.

В сухом остатке получается простая мысль, которую рынок любит забывать в периоды роста: в мире криптовалют риски возникают не только из-за хакеров и «сложных атак», но и из-за банальной человеческой ошибки, неправильно выбранной единицы измерения и слишком медленных предохранителей. И иногда одного такого сбоя хватает, чтобы уронить цену на площадке и напомнить всем, насколько хрупкими бывают «цифры на экране».