Біржа Bitfinex у 2016 році зазнала злому через те, що не змогла вчасно запровадити низку операційних, фінансових і технологічних заходів контролю. До відповідного висновку дійшли в Центрі дослідження корупції та організованої злочинності (OCCRP).
Аналітики центру вивчили конфіденційний звіт, підготовлений компанією Ledger Labs на замовлення материнської компанії Bitfinex – iFinex. У документі йдеться про те, що маркетплейс не впровадив заходів, запропонованих її партнером BitGo. Під час розслідування з'ясувалося, що Bitfinex використала систему, яка вимагає від адміністратора наявності двох із трьох ключів безпеки для виконання будь-яких важливих операцій. При цьому біржа «припустилася критичної помилки», розмістивши два ключі «на одному пристрої».
Також з'ясувалося, що біржа не вела журналу активності сервера та не мала «білого списку виведення коштів».
Своєю чергою, представники Bitfinex розкритикували аналіз Ledger Labs, заявивши, що до злому призвели халатні дії з боку інших контрагентів.
У серпні 2016 року Bitfinex, одна з найбільших у світі платформ обміну цифрових активів, стала жертвою масштабної кібератаки. Ймовірно, зловмисники використали вразливість «мультипідпису», що дозволило їм отримати доступ до численних облікових записів користувачів.
Після того як вони проникли до системи, зловмисники почали виводити доступні їм кошти. Злом швидко виявили, але хакери встигли перевести близько 120 000 біткоїнів, вартість яких на той момент становила приблизно $72 млн. Цей інцидент призвів до глибоких змін у системі безпеки Bitfinex та загальній політиці регулювання цифрових активів.
Щоб викрасти біткоїни, зловмисники використовують різні способи. Наприклад, хакери створили фейковий сайт біржі HitBTC і викрали за його допомогою понад $15 млн у біткоїнах та криптовалютах.
У квітні внаслідок хакерської атаки на південнокорейську біржу GDAC було викрадено $13 млн у біткоїнах – 23% від загального обсягу активів GDAC. Як з'ясувалося, злочинці атакували гарячий гаманець біржі, після чого переказали на невстановлену адресу BTC.