FixedFloat, een door Lightning Network aangedreven gedecentraliseerde beurs, kondigde vorige week aan dat het het slachtoffer was van een exploit die leidde tot de diefstal van Ether en BTC ter waarde van 26 miljoen dollar. Sleuths op X wezen naar 1700ETH en 400BTC die lijken te zijn leeggemaakt – en identificeerden de volgende portemonnee als de bestemming.
https://www.blockchain.com/explorer/addresses/eth/0x85c4fF99bF0eCb24e02921b0D4b5d336523Fa085
Het Fixedfloat-team reageerde op de speculatie op X, plaatsing – “We bevestigen dat er inderdaad sprake was van een hack en diefstal van geld. We zijn nog niet klaar om publieke opmerkingen over deze kwestie te maken, omdat we eraan werken om alle mogelijke kwetsbaarheden te elimineren, de beveiliging te verbeteren en onderzoek te doen. Onze service is binnenkort weer beschikbaar.” In dit stadium is het onduidelijk wiens geld is gestolen of hoe de inbreuk heeft plaatsgevonden. Een bezoek aan de Vast zwevend website geeft op elke pagina een foutmelding.
Bij een gedecentraliseerde beurs worden de fondsen doorgaans niet door de beurs zelf aangehouden. In plaats daarvan worden transacties rechtstreeks tussen de portemonnee van gebruikers uitgevoerd via slimme contracten. Deze slimme contracten automatiseren het uitwisselingsproces en zorgen ervoor dat aan alle voorwaarden van de transactie wordt voldaan voordat de transactie wordt afgerond. Dit mechanisme zou het risico op diefstal of verlies van geld als gevolg van valutahacks moeten verminderen, dus het idee dat er 26 miljoen dollar beschikbaar was om te worden gehackt FixedFloat zorgt al voor online scepsis.
Sommige X-gebruikers wijzen zelfs al op een potentiële ontwikkelaarstapijt als een waarschijnlijker scenario. Hoewel FixedFloat zegt dat het binnenkort zal terugkeren, denken de meeste waarnemers dat dit een onwaarschijnlijk scenario is gezien het verlies van 26 miljoen dollar aan gebruikersgeld.
Mislukkingen in crypto-uitwisselingen – een historisch perspectief
Crypto-uitwisselingen zijn moeilijker uit te voeren dan ze lijken. Deze functie kijkt naar opmerkelijke uitwisselingsfouten van de afgelopen 14 jaar en de escalerende schade aan het ecosysteem veroorzaakt door hackers en corrupte oprichters. Hoeveel bitcoin-uitwisselingen zijn er in totaal? Brave New Coin houdt momenteel meer dan 240 bij, maar het opstellen van een definitieve lijst is vrijwel onmogelijk omdat ze regelmatig verschijnen en verdwijnen.
Helaas zorgen mislukte crypto-uitwisselingen of hacks vaak voor de indruk dat er iets mis was met de munten die werden gehackt. Meestal is het echter niet een mislukte cryptocurrency of een mislukte bitcoin, maar zijn het fundamenteel wanbeheer, regelrechte oprichterscriminaliteit en/of massale shutdown-bevelen van de overheid die de schuld krijgen.
Volgens de darwinistische theorie zouden mislukte crypto-uitwisselingen ertoe moeten leiden dat de kwaliteit van de producten en diensten van de beurzen die overblijven hoger is dan het geval zou zijn geweest als deze slecht beheerde beurzen hadden overleefd. Zoals VC Marc Andresen kort na de legendarische mislukking van MtGox in een tweet zei: “MtGox moest sterven om Bitcoin te laten bloeien. Zijn vroegere rol uit de vroege Bitcoin-dagen is verdrongen door betere, sterkere entiteiten.”
De theorie luidt dat markten volwassen worden en sterker worden door een proces dat vergelijkbaar is met natuurlijke selectie, waarbij slechte of ‘ongeschikte’ diensten op de een of andere manier failliet gaan en uit de weg gaan om plaats te maken voor de goede, of ‘geschiktste’ diensten. gedijen. Als de theorie klopt, zou deze lange lijst van mislukte crypto-uitwisselingen moeten betekenen dat de uitwisselingssector gezonder is dan ooit tevoren – maar het feit dat zoveel beurzen in 2024 bleven zinken, samen met al het geld van hun spaarders, is niet geruststellend. . Dus zoals we altijd zeggen: zorg ervoor dat u uw due diligence uitvoert op elke beurs waarmee u overweegt te handelen.
14 jaar mislukte crypto-uitwisselingen
Das – De in Nieuw-Zeeland gevestigde beurs Dasset werd op 15 augustus 2023 vrijwillig geliquideerd. Dasset-oprichter Stephen Macaskill vertelde curatoren Grant Thornton dat een aanzienlijke verlaging van de activawaarden en handelsniveaus van invloed was op het vermogen om winstgevend te handelen. Hoewel Macaskill aanvankelijk samenwerkte met curatoren, liet Grant Thornton investeerders op 28 augustus weten dat Macaskill niet langer terugbelde. Tegelijkertijd meldde de NZ Herald dat de Serious Fraud Squad de gebeurtenissen in Dasset aan het onderzoeken was.
BlockFi – heeft op 28 november 2022 het faillissement aangevraagd. Hoewel het zijn blootstelling aan de ineenstorting van de FTX en aanzienlijke verliezen uit leningen als de belangrijkste reden voor zijn faillissement toeschreef, had het bedrijf problemen gehad met de SEC wegens het verkopen van niet-geregistreerde effecten – en was het gedwongen om begin 100 een schikking van $ 2022 miljoen te betalen. De faillissementsprocedure van BlockFi loopt.
FTX – een van de grootste crypto-handelsplatformen, werd op 11 november 2022 failliet verklaard en slaagde er niet in om aan de terugtrekkingseisen te voldoen, wat leidde tot de aanvraag van een Chapter 11-faillissement in de VS. FTX heeft blijkbaar het geld van klanten naar Alameda Research gesluisd voor risicovolle transacties en heeft een aanzienlijk bedrag verloren. Het gebruikte een deel van deze fondsen ook om relatief illiquide activa te kopen. Uit faillissementsaanvragen bleek dat FTX meer dan 9 miljard dollar schuldig is aan meer dan 1 miljoen schuldeisers. FTX's SEO Sam Bankman-Fried is beschuldigd van meerdere gevallen van fraude en zal op 3 oktober 2023 in New York terechtstaan. De faillissementsprocedure van FTX loopt.
Celsius – Medio juli 2022 heeft het vooraanstaande cryptolenings- en uitwisselingsplatform Celsius faillissement aangevraagd. Het platform bood consequent enkele van de hoogste depositotarieven voor crypto-activa, maar kampte al enkele maanden met insolventieproblemen. Ongeveer een jaar na de faillissementsaanvraag beschuldigde de SEC Celsius-oprichter Alex Mashinsky van effectenfraude. De faillissementsprocedure van Celsisus loopt.
thodex – Medio april 2021 ging de grote Turkse cryptocurrency-uitwisseling Thodex offline en werd CEO Faruk Fatih Ozer als vermist opgegeven. Destijds volgden de Turkse autoriteiten hem naar Albanië. De beurs is gesloten, waarbij volgens sommige schattingen wel $2 miljard aan cryptocurrency ontbreekt. Ozer maakte op 22 april via Instagram zijn onschuld bekend door te zeggen dat wat voor het geoefende oog leek op een klassieke exit-zwendel, in werkelijkheid een politieke hit job en lastercampagne was en dat hij binnenkort zou terugkeren naar Turkije om de zaken recht te zetten. Hij keerde echter niet terug. In augustus 2022 werd Ozer in Albanië gearresteerd na een rode kennisgeving van Interpol tegen hem en in april 2023 werd hij uitgeleverd aan Turkije en vastgehouden op grond van zeven aanklachten, waaronder fraude en het witwassen van geld. De Turkse autoriteiten hebben eerder verklaard dat ze bewijs hadden van bewegingen van crypto-activa van Thodex-portemonnees naar bankrekeningen die werden beheerd door de familie Ozer. Op 8 september 2023 veroordeelde een rechtbank in Istanbul Ozer, zijn zus Serap Ozer en zijn broer Guven Ozer tot 11,196 jaar, 10 maanden en 15 dagen gevangenisstraf elk voor hun misdaden. Dit is een van de langste gevangenisstraffen die ooit in Turkije of waar dan ook ter wereld zijn uitgesproken. De rechtbank beval ook de inbeslagname van alle bezittingen van de beklaagden en hun familieleden.
africrypt – In april 2021 verdwenen de 21-jarige Raees Bilal Cajee, de oprichters van Africrypt, en zijn 18-jarige broer Ameer Bilal Cajee met vermoedelijk $3.6 miljard aan crypto. De broers hadden Africrypt op de markt gebracht als een “kunstmatig intelligentiegedreven handelsplatform”, waar AI-superrobots het geld van klanten automatisch verhandelden voor zogenaamd hoge winsten. In werkelijkheid was de operatie een klassiek ponzi-plan, waarbij het geld van nieuwe investeerders de initiële investeerders terugbetaalde. De gebroeders Cajee ontvluchtten eind april het land naar onbekende bestemmingen. Als verrassing nam Raees Cajee eind juni contact op met de Wall Street Journal om te betogen dat de waarde van de gestolen activa overdreven was en dat er slechts ongeveer $ 5 miljoen ontbrak. Hij beloofde ook terug te keren naar Zuid-Afrika voor een rechtszitting gepland op 19 juli 2021.
Lokaal mediabedrijf IOL heeft gemeld dat er een beëdigde verklaring is verschenen, ondertekend door Raees Cajee op 19 juli 2021. Raees legt in de beëdigde verklaring uit dat hij en zijn broer gedwongen waren Zuid-Afrika te ontvluchten vanwege doodsbedreigingen. Hij verklaarde ook in de beëdigde verklaring dat hij zijn verblijfplaats vertrouwelijk zou houden. “We hebben onze locatie laten volgen, onze mobiele nummers gehackt, en mijn vader is op een gegeven moment ook ontvoerd.” Hij zegt dat ze ondergedoken zaten in Dubai toen hij te maken kreeg met bedreigingen jegens zijn familie in Dubai en zijn uitgebreide familie in Zuid-Afrika.
“Dit leek mij een geval van individuen die in Dubai waren gecontracteerd door ontevreden investeerders die ongetwijfeld van plan waren ons te intimideren en lastig te vallen zodat we onwettige betalingen zouden doen”, zei Cajee.
Naar verluidt draagt de beëdigde verklaring van Cajee het stempel van de Zuid-Afrikaanse Hoge Commissie in Dar Es Salaam, Tanzania, en is gedateerd 19 juli 2021. Een groep benadeelde Africrypt-investeerders blijft zich inzetten om de broers aan te sporen tot faccriminele aanklachten. Sean Peirce, van het in Durban gevestigde Coast to Coast Special Investigations, die enkele personen vertegenwoordigt die tijdens het schandaal geld hebben verloren, zegt dat de autoriteiten mogelijk een arrestatiebevel tegen hen zullen uitvaardigen. Hij zegt dat anders particuliere vervolging zal plaatsvinden.
Pierce vertegenwoordigt ongeveer 35 handelaren en zegt dat zijn groep bewijs heeft dat er geen sprake was van een hack van Africrypt. Hij zegt dat bewezen kan worden dat de bedoeling van het incident was om te frauderen en te stelen.
Het juridische team van het Africypt-team is echter van mening dat veel investeerders problemen kunnen ondervinden bij het indienen van hun aanklacht. Ze zeggen dat sommige van de benadeelde investeerders overeenkomsten hebben ondertekend om hun claims over te dragen aan een in Dubai gevestigde entiteit genaamd Pennython Project Management, die uitbetalingen aanbood aan investeerders die tijdens het incident geld verloren hadden.
Pennython heeft blijkbaar een deel van het verloren geld aan een aantal investeerders uitbetaald. De groep heeft publiekelijk gezegd dat het 70% van de verloren crypto in Rand zal uitbetalen aan verbrande investeerders en lijkt een deel van deze belofte te zijn nagekomen. Ze zeggen dat ze dit doen omdat ze geïnteresseerd zijn in de propriëtaire software van Africrypt. De rol van Pennython in het debacle is twijfelachtig en nu de Cajees nog steeds op vrije voeten zijn, wordt er gespeculeerd dat Pennython verbonden is met de broers.
totdat Coinb – De controversiële in Singapore gevestigde beurs lijkt voorgoed de deuren te hebben gesloten. zes maanden geleden werd er een aankondiging naar gebruikers gestuurd waarin werd uitgelegd: 'Vanwege het onderhoud van de wereldwijde CoinBene-server is er een probleem met het niet kunnen inloggen op de www.coinbene.com-pagina. Het spijt ons zeer.' Blijkbaar was het onderhoudsprobleem zo groot dat gebruikers werden uitgenodigd hun tegoeden op te nemen. Gebruikers konden claims indienen nadat ze persoonlijke informatie hadden ingediend via een enquête die werd gehost op een site van derden. Er waren twee vensters van vier uur waarin medewerkers geld konden opnemen, maar deze waren op 3 november gesloten. Coinbene staat bekend om de enorme volumes die het rapporteerde toen het in 4 handelsmijnprogramma’s uitvoerde en om een schijnbaar verdachte hack van 30 miljoen dollar in hetzelfde jaar. Coinbene werd vermeld als een beurs die een aanzienlijk volume faket in de Bitwise Asset Management: Presentation to the US Securities and Exchange Commission.
SaBi – De Nigeriaanse beurs SaBi, die opmerkelijk was omdat het een van de eerste uitwisselingen in het crypto-gekke land was die DeFi-tokens vermeldde, is niet langer toegankelijk. Als u nu probeert toegang te krijgen tot de SaBi-website (sabii.com), verschijnt het bericht 'Foutcode 1020'. Een bericht op de foutpagina luidt: “De site-eigenaar heeft mogelijk beperkingen ingesteld waardoor u geen toegang krijgt tot de site. Neem contact op met de site-eigenaar voor toegang of probeer de pagina opnieuw te laden.'
MijnCryptowallet – Er zijn vereffenaars ingeschakeld om de Australische beurs MyCryptowallet te liquideren. De beurs werd opgericht in 2017 en had 20,000 gebruikers. In december begonnen boze gebruikers van het platform te klagen dat ze geen toegang hadden tot geld en meldden ze grote verliezen op sociale media. De problemen van MyCryptowallet lijken te zijn veroorzaakt door de ineenstorting van technologiepartner Blockchain Global. Wat beleggers vooral woedend heeft gemaakt, is dat de ineenstorting plaatsvond net nadat de prijs van Bitcoin en andere crypto’s een recordhoogte had bereikt.
Polonidex – De gedecentraliseerde tak van het populaire CEX Poloniex is op 31 december 2021 officieel buiten gebruik gesteld. In een bericht op de website wordt uitgelegd dat de beslissing is genomen vanwege ‘veranderingen in de bedrijfsstrategie’. Na de buitengebruikstellingsdatum konden gebruikers niet meer inloggen, bestellingen plaatsen of bestellingen annuleren. Polonidex was voorheen bekend als TRXMarket en was een beurs die op het Tron-netwerk draaide en enige tijd de belangrijkste beurs van de blockchain was. Het is sindsdien vervangen door platforms zoals Sunswap.
Braziliex – In mei 2021 kondigde de Braziliaanse cryptocurrency-uitwisseling Braziliex aan dat het zijn diensten na vier jaar operationeel zou zijn. De beurs legde uit dat de beslissing om te sluiten werd genomen vanwege een omgeving van groter concurrentievermogen en gebrek aan regelgeving. “Wij zijn van mening dat het risico van het opereren in deze omgeving nog groter wordt gezien de komst van nieuwe concurrenten en de bestaande onzekerheden als gevolg van het gebrek aan regelgeving”, schreef de beurs. De afsluiting van de activiteiten is gestart op 25 juni 2021 en dit was de laatste dag dat gebruikers zich konden opnemen of storten op het platform.
Livecoin – De in Rusland gevestigde beurs Livecoin kondigde op 16 januari 2021 aan dat het zou sluiten omdat het niet kon herstellen van een cyberaanval die plaatsvond op 23 december. Tijdens de aanval kregen hackers controle over de infrastructuur van Livecoin en pasten zij de wisselkoersen aan om de prijzen tijdelijk tot onredelijke niveaus op te drijven. Nadat de wisselkoersen kunstmatig waren gewijzigd, begonnen de hackers de rekeningen te verzilveren voor gemakkelijke winsten. In een bericht op de hoofdpagina van Livecoin zei de beurs dat het de controle over zijn “servers, backend en knooppunten” verloor. Exchange-klanten hebben tot 17 maart 2021 de tijd om restitutie te claimen.
Negocie-munten – Vanaf december 2020 is Negocie Coins, een Braziliaanse beurs die voor de Braziliaanse Real een opstap was naar cryptohandel, niet langer toegankelijk voor gebruikers. De exploitanten van het bedrijf, investeringsmaatschappij Bitcoin Brazil, zijn geconfronteerd met meerdere rechtszaken van klanten uit heel Brazilië die beweren dat ze er niet in zijn geslaagd geld op te nemen dat op de platforms van de groep is gestort.
CryTrEx – De Italiaanse beurs kondigde in september 2020 aan te sluiten. De operators zeiden: “Na meer dan drie jaar dienst is crytrex.com wegens faillissement gesloten vanwege de voortdurende pogingen van hacks en hacks die de financiële overzichten van verschillende gebruikers hebben beschadigd. Dit had een negatieve impact op het resourcebeheer en het was niet mogelijk om onze service voort te zetten.” Crytrex was een beurs op instapniveau die stortingen via creditcards accepteerde.
NLexch – Het in Nederland gevestigde NLexch kondigde in september 2020 ook de sluiting aan vanwege dure nieuwe regelgeving. In een verklaring zei de beurs; “De Nederlandsche Bank eiste dat elk cryptocurrency-bedrijf zich bij hen zou registreren. De registratie wordt als verplicht beschouwd en bedrijven die zich niet aan de regels houden, zullen gedwongen worden hun activiteiten in het land te sluiten. De kosten die tijdens het hele proces in rekening worden gebracht, zijn erg duur. De kosten voor het bieden van het vereiste niveau van beveiliging, ondersteuning en technologie zijn op eigen kracht niet economisch haalbaar.”
Handelsatoshi – Het Britse platform Tradesatoshi kondigde eind februari 2020 aan dat het niet langer deposito’s zou accepteren en dat handelaren hun geld vóór 1 maart 2020 moeten opnemen. Het legde in een post uit dat de beurs een punt van operatie had bereikt waar het “geen het langer economisch haalbaar is om het vereiste niveau van beveiliging, ondersteuning en technologie te blijven bieden.” Om geld van het platform op te nemen, moesten gebruikers aan een extra reeks AML/KYC-vereisten voldoen.
FCoin – De Chinese beurs- en handelsmijnbouwer FCoin werd in februari 2020 gesloten voor handel, waarbij een tekort van maximaal 130 miljoen dollar aan crypto-activa aan het licht kwam. De beurs legde uit dat het niet aan zijn verplichtingen had voldaan en dat er problemen op de beurs ontstonden vanwege interne systeemfouten, en niet vanwege een hack of exit-zwendel. De uitwisseling is momenteel niet operationeel en oprichter Zhang Jian legde in een recente Reddit-post uit dat het bedrijf bezig is gebruikers te compenseren voor verloren geld.
Coinnest – De Zuid-Koreaanse beurs beëindigde de diensten in april 2019 nadat ze op haar website had aangekondigd dat ze moeite had met het omgaan met veranderingen in de cryptocurrency- en blockchain-industrie. In april 2018 werden de CEO van de beurs en een andere directeur gearresteerd in verband met de vermeende verduistering van activa nadat ze blijkbaar geld van klanten hadden gestolen. Het platform verloor naar verluidt ook $5 miljoen aan Bitcoin (BTC) en andere cryptocurrencies na een foutieve airdrop in januari 2019.
Cryptopia – In januari 2019 kreeg de in Nieuw-Zeeland gevestigde beurs in twee weken tijd twee hacks te verduren. Op 15 januari 2019 maakte het Twitter-account van Cryptopia bekend dat het handelsplatform een grote inbreuk op de beveiliging had geleden, resulterend in ‘aanzienlijke verliezen’. De handelsdiensten werden opgeschort en er werd een politieonderzoek ingesteld. Dit leidde de volgende dag tot een afsluiting en een fysiek onderzoek van het hoofdkantoor van het bedrijf. Bij de hack werden ruim 70,000 portemonnees gecompromitteerd en werd ruim 23 miljoen dollar aan Ethereum (ETH) en ERC-20-tokens gestolen. Een tweede hack vond plaats op 28 januari, waarbij nog eens 284,000 dollar uit 17,000 portemonnees werd buitgemaakt. In mei 2019 werd aangekondigd dat de in Christchurch gevestigde beurs failliet was gegaan. Een onderzoeksrapport van een lokaal mediakanaal Stuff suggereerde dat er persoonlijke conflicten en spanningen waren tussen de oprichters van Cryptopia en de uitvoerende teams. Tot op heden is er nog niemand aangeklaagd voor de diefstal. De beurs is momenteel in liquidatie en het proces van het afstemmen van verloren activa die aan Grant Thornton zijn toegewezen, is momenteel bezig. In augustus 2020 huurden ontevreden slachtoffers van de mislukte beurs echter het Nieuw-Zeelandse advocatenkantoor Chapman Tripp in om beursvereffenaars Grant Thornton aan te nemen, omdat Grant Thornton volgens hen niet had voldaan aan zijn taken als curator onder de Nieuw-Zeelandse bedrijven. Handeling.
De meeste koude portemonnees van QuadrigaCX werden acht maanden vóór de mysterieuze dood van de oprichter geleegd.
QuadrigaCX – een van de meest ongewone overvallen van crypto. Na de mysterieuze dood van oprichter Gerald Cotten in december 2018 legde de Canadese beurs uit dat zij geen toegang meer kon krijgen tot de cold wallets waarin het geld van klanten zou zijn opgeslagen. Toen onderzoekers de financiën van QuadrigaCX begonnen te onderzoeken, werden zes cold wallets geïdentificeerd als eigendom van QuadrigaCX. Maar later werd onthuld dat vijf ervan rond april 2018 waren geleegd. Uit recent onderzoek is gebleken dat een groot deel van de verliezen van QuadrigaCX het gevolg was van Cottens “frauduleus gedrag” en dat de uitwisseling werd uitgevoerd als een Ponzi-fraude waarbij Cotten gebruik maakte van andere klanten. deposito's wanneer zij worden geconfronteerd met tekorten aan activa om te voldoen aan de opnames van klanten. Uit recente cijfers van de Ontario Securities Commission blijkt dat de beurs ruim 76,000 klanten in totaal $215 miljoen aan activa verschuldigd is, en dat Ernst and Young, de curator van het faillissement, tot nu toe slechts $46 miljoen aan activa heeft kunnen terugvorderen of identificeren om aan klanten uit te betalen.
de zwakte – De Japanse beurs Zaif werd in september 60 gehackt voor ongeveer USD2018 miljoen aan crypto. Het rapporteerde voor het eerst een ongebruikelijke uitstroom van geld op het platform op 14 september. Na onderzoek legde het moederbedrijf van Zaif, The Tech Bureau, uit dat hackers ongeoorloofde toegang hadden verkregen tot de hot wallets van de beurs en werd ongeveer $60 miljoen aan bitcoin, bitcoin cash en MonaCoin gestolen. De beurs werd zeven maanden later, in april 2019, heropend.
Coinrail – De Zuid-Koreaanse beurs verloor in juni 40 voor ongeveer USD 20 miljoen aan ETH en andere ERC2018-tokens. De beurs schortte de diensten op nadat deze te lijden had gehad van wat zelf werd beschreven als een ‘cyberinbraak’. Later werd ontdekt dat sommige van de gestolen tokens werden verkocht op de gedecentraliseerde beurzen IDEX en Ethedelta
Coinsecure – In april 2018 werd de ironisch genaamde 'Coinsecure' gehackt voor 438 BTC ter waarde van ~USD3.5 miljoen. De hack bevindt zich in India en wordt verondersteld een inside job te zijn geweest waarbij de CSO Amitabh Saxena van de beurs betrokken was bij onderzoeken. De beurs is momenteel niet operationeel.
Bitgraal – In februari 170 werd voor 2018 miljoen USD aan Nano gestolen van de Italiaanse beurs Bitgrail en kort daarna volgde een faillissement. Oprichter Francesco Firano is door de Italiaanse rechtbank veroordeeld om in januari 2019 zoveel mogelijk activa aan zijn klanten terug te geven. In dezelfde zin werd verklaard dat miljoenen dollars aan cryptocurrency-activa in beslag waren genomen van de wisselrekeningen van Bitgrail en waren verplaatst op rekeningen die worden beheerd door door de Rekenkamer aangewezen beheerders.
Coincheck – In januari 2018 werd de Japanse beurs Coincheck gehackt voor ~523 miljoen NEM, destijds gewaardeerd op 533 miljoen USD. Hackers slaagden er aanvankelijk in een virus via e-mail te verspreiden, waardoor ze vervolgens privésleutels konden stelen. De NEM werd opgeslagen in een enkele hot wallet en maakte geen gebruik van de NEM multisig-contractbeveiliging die door de ontwikkelaars werd aanbevolen. Maanden later werd gesuggereerd dat het grootste deel van het geld op het darkweb was verkocht. Na in april 2018 door de Monex-groep te zijn gekocht, is Coincheck in november 2018 heropend.
Youbit – YouBit, een Zuid-Koreaanse beurs, werd in december 2017 gehackt voor een onbekend bedrag, maar naar verluidt 17% van de activareserve van de beurs. De beurs zei dat hackers inbraken in de warme portemonnee, maar dat de koude portemonnee intact bleef. Kort daarna kondigde het faillissement aan. De Zuid-Koreaanse Internet- en Veiligheidsdienst (Kisa) begon een onderzoek naar de manier waarop de hackers toegang kregen tot de systemen van Youbit. De veiligheidsdienst beschuldigde een eerdere aanval op Youbit van spionnen die voor Noord-Korea werkten.
BTCChina – De Chinese beurs, later omgedoopt tot BTCC, stopte met handelen in september 2017 na de creatie van een nieuwe wet die het voor Chinese vastelanders illegaal maakte om digitaal geld uit te wisselen, tenzij ze offshore opereren. Veel andere beurzen, zoals Huobi, verplaatsten hun activiteiten naar het buitenland om zichzelf tegen het verbod te beschermen. BTCC is in juni 2018 heropend nadat de activiteiten eerst naar Londen en vervolgens naar Hong Kong waren verplaatst.
Gatecoin – In mei 2016 werd de in Hong Kong gevestigde beurs** gehackt voor 250 BTC en 185,000 ETH ter waarde van destijds ~2 miljoen USD. Er werd geld uit de hot wallet van de beurs gehaald, maar de hack blijft onopgelost. In maart 2019 sloot de beurs zijn deuren na problemen met een betalingsdienstaanbieder die de activiteiten van Gatecoin maandenlang lamlegden.
Havenachtig – De in Texas gevestigde beurs Harborly werd begin 2015 gelanceerd en op 14 augustus van hetzelfde jaar aangekondigd dat deze zou sluiten, waarbij hij zei dat de sluiting “niet is ingegeven door een hack, door frauduleuze activiteiten of door een veiligheidsgerelateerd incident.” Het bedrijf verklaarde dat een nieuwe onderneming grip had gekregen en daarom bezig was met het vinden van een overnemende partij.
Munt.mx – Eind 2013 werd aangekondigd dat Coin.mx een Mexicaanse bitcoin-uitwisseling was die oplichterij betrapte. In juli 2015 heeft de FBI de oprichters, Anthony R. Murgio en Yuri Lebedev, aangeklaagd voor het exploiteren van een ondergrondse bitcoin-uitwisseling zonder vergunning, in strijd met de federale anti-witwaswetten (AML).
Bitspark – Een in Hong Kong gevestigde Bitcoin-beurs die eind april 2015 aankondigde dat het zijn beurs zou sluiten om zich te concentreren op zijn geldovermakingsdiensten. De website is in 2020 nog steeds live met de boodschap: "Bitspark heeft zijn deuren gesloten vanaf 4 maart 2020. Uw gegevens en geld zijn veilig."
Excoin – In februari 2015 heeft het bedrijf aangekondigd dat het gehackt is. De laatste Twitter-update was op 15 maart 2015, waarin het zei dat het zich voorbereidde op een herlancering van het ‘nieuwe Excoin-handelsplatform’. Er is nooit meer iets van vernomen. Een bezoek aan exco.in in 2020 genereert de Google-waarschuwing “aanvallers proberen mogelijk uw informatie te stelen.”
Virtex – Virtex, geopend in juli 2014, was een platform dat in verschillende valuta handelde, maar in januari 2015 bleek het weer een oplichterij te zijn.
Yacuna – Yacuna was een in het Verenigd Koninkrijk gevestigde, gereguleerde Europese cryptocurrency-uitwisseling. Handelen in Bitcoin, Litecoin en Dogecoin voor euro en GBP. Het bedrijf kondigde de sluiting aan op 13 oktober 2015 en verklaarde: “Bitcoin is een prachtige technologie en we zijn er trots op dat we een van de eerste Europese beurzen voor virtuele valuta hebben ontwikkeld. Maar aan alles komt een einde.” Yacuna werd officieel gesloten op 15 november 2015.
Bitinzet – Het in Nigeria gevestigde BitStake kondigde op 14 oktober 2015 aan dat zijn platform zou worden gesloten na slechts 10 maanden actief te zijn geweest. Het bedrijf adviseerde klanten om vóór 30 oktober munten op te nemen en verwees hen naar een andere beurs in Nigeria, NairaEx, die nog steeds actief is.
Melotisch – In mei 2014 kondigde de in Hong Kong gevestigde Melotic-beurs aan dat het zijn deuren zou sluiten vanwege een “gebrek aan voldoende groei”.
Muntenwissel – In maart 2015 kondigde Coin-Swap.net via Twitter aan dat het zou sluiten en adviseerde zijn klanten om “Gelieve onmiddellijk al het geld op te nemen”. Zoals het Twitter-feedshowswas dat proces makkelijker gezegd dan gedaan.
AllesCrypt – In maart 2015 ging AllCrypt.com uit de lucht en de eigenaar haalde uitbuiting van Word Press aan, waardoor een klein bedrag aan klantengelden verloren ging.
Comkort – De in Estland gevestigde beurs Comkort voltooide zijn bètatests in maart 2014. In juli 2014 stopte het bedrijf met zijn activiteiten.
VrijheidBit – Het in Vancouver gevestigde LibertyBit werd gelanceerd in februari 2013 en kondigde in juni 2013 een tijdelijke opschorting van de handel aan, waar nooit meer iets van zou worden vernomen.
MintPal – In juli 2014 meldde het bedrijf dat het was gehackt, waardoor een grote hoeveelheid VeriCoin verloren ging. In oktober 2014 kondigde het bedrijf dat Mintpal exploiteert, Moolah, aan dat Mintpal zou sluiten. Veel gebruikers op Bitcoin Talk postten dat Ryan Kennedy, CEO van Mintpal, een oplichter was – en meldden dat er ontbrekende gelden op de beurs waren achtergebleven. Kennedy werd gearresteerd wegens de diefstal van 3,700 Bitcoins en verscheen in juli 2017 voor een Britse rechtbank, beschuldigd van misdrijven onder de Britse Fraud Act 2006 en Proceeds of Crime Act 2002.
McxNU – McxNOW, gelanceerd in september 2013, was een digitale valutawissel. Het bedrijf beweerde dat alle saldi een rente van 25% van alle bedrijfswinsten zouden opleveren. Uiteraard raakte de site vermist en claimde een “onderhoudsperiode” die begon op 15 november 2014.
Cryptorush – CryptoRush was een uitwisseling in meerdere valuta die in februari 2014 werd gelanceerd, rond dezelfde tijd als BlackCoin. In maart 2014 maakte het bedrijf bekend dat zijn BlackCoin door gebruikers was gestolen, veroorzaakt door een bug in de BlackCoin-daemon. Slechts een maand later schreef een Reddit-gebruiker die zichzelf identificeerde als “DogeyMcDoge” en beweerde een voormalige werknemer van het bedrijf te zijn, een bericht over hoezeer Cryptorush een oplichterij was.
Wij wisselen uit – Ook bekend als Weex, is een bitcoin-valutawissel- en handelsplatform gelanceerd in december 2012. Het laatste volume op deze beurs was op 26 november 2013. De oprichter Jon Montroll werd in februari 2017 in de VS gearresteerd en pleitte uiteindelijk schuldig aan effecten fraude en belemmering van de rechtsgang.
Kapitein – Een Zweedse site voor een beurshandelsplatform, gelanceerd voor een beperkt klantenbestand op 18 april 2012. In november 2013 begon het echter problemen te ondervinden met betalingen, waardoor Reddit-gebruikers het een oplichterij noemden.
Kluis van Satoshi – VoS, een in Canada gevestigde Bitcoin-uitwisseling, werd officieel gelanceerd in oktober 2013 en kondigde zijn controleerbare papieren spoor aan, dat destijds revolutionair was. De beurs sloot zijn deuren op 5 februari 2015 en zei: "We willen de gemeenschap geruststellen dat het absoluut niets te maken heeft met insolventie, gestolen geld of enig ander ongelukkig scenario."
Britse munten – Geopend voor handel op 17 april 2013 en was de eerste markt die Brits pond sterling (GBP) accepteerde. In augustus 2011 veranderde Britcoin zichzelf in Intersango en sloot uiteindelijk op 19 december 2012.
Bitomat – De eerste Poolse beurs ging online op 4 april 2011. Op 26 juli 2011 meldde Bitomat dat er 17,000 Bitcoins van klanten waren verdwenen nadat het de toegang tot zijn wallet.dat-bestand had verloren. Het werd kort daarna, op 11 augustus 2011, overgenomen door Mount Gox.
Bitvloer – Aangekondigd in februari 2012 was Bitfloor het eerste FinCEN-geregistreerde Bitcoin-valutawissel- en handelsplatform, met het hoofdkantoor in de staat New York. Op 3 september 2012 werd het gehackt voor 24,000 BTC, ter waarde van ongeveer 250,000 dollar toen de diefstal plaatsvond (ter waarde van 288 miljoen in augustus 2020). Gecompromitteerde servers resulteerden in toegang tot gecodeerde back-upbestanden van portemonneesleutels. De activiteiten werden hervat tot 17 april 2013, maar toen de partnerbank de rekening van Bitfloor sloot, werd deze gedwongen voorgoed te sluiten.
BitMarket.eu – Aangekondigd op 5 april 2012 deed deze marktdienst voor het matchen van orders voor meerdere uitwisselingen het aanvankelijk goed, maar was, net als zoveel andere, gevoelig voor oneerlijkheid door operators. Na een steeds slechtere dienstverlening deelde de operator op 21 december 2012 mee dat het geld van de klant was gebruikt voor speculatie en dat bijna 20,000 BTC van het geld van zijn klant verloren was gegaan. Bitmarket-oprichter Tobiasz Niemiro werd in juli 2019 onder verdachte omstandigheden dood aangetroffen in Polen.
Bitcoin Brazilië – Aangekondigd op 31 maart 2011 was dit de eerste markt voor de uitwisseling van Bitcoin en de Braziliaanse real. Het is onduidelijk wanneer het precies is gesloten.
FXBTC – Een kleine Chinese beurs en een geregistreerd bedrijf van Shanghai Yao Chi Network Technology Co., opgericht op 26 november 2013. Na verliezen te hebben geleden, kondigde het bedrijf de sluiting aan, maar beloofde het open te blijven tot 10 mei het volgende jaar. Frustrerend genoeg werd de site een dag eerder gesloten, waardoor boze klanten hun geld werden ontzegd. In september 2017 beval China alle cryptobeurzen te sluiten.
Crypto-handel – Niet te verwarren met de CryptoTrade-beurs (die ook is verdwenen). Dit handelsplatform, eigendom van Esecurity SA, werd in maart 2013 onthuld. Het platform verkocht op bitcoin gebaseerde aandelen voor BTC of LTC en beweerde dividenden uit te keren. Nadat het bedrijf echter beweerde verliezen te hebben geleden en zijn uitgaven niet kon betalen, sloot het bedrijf in januari 2015 zijn deuren om nooit meer te worden gezien.
Bitcoinica – De site werd gelanceerd in Nieuw-Zeeland op 8 september 2011 en leed op 1 maart 2012 een aanzienlijk financieel verlies toen een webhost een interne inbreuk op de beveiliging had waardoor de aanvaller toegang kreeg tot de portemonnee waarin Bitcoinica geld had opgeslagen. Er werden ruim 43,000 bitcoins gestolen door de aanvaller. De exploitant legde een verklaring af dat de reserves voldoende waren om het verlies te dekken, maar op 11 mei 2012 kreeg Bitcoinica opnieuw te maken met een beveiligingsincident waarbij de hot wallet opnieuw werd geleegd, wat leidde tot de onmiddellijke sluiting ervan. De in Auckland gevestigde curatoren McDonald Vague werden benoemd op 10 januari 2013. De curatoren brachten hun 13e rapport over de liquidatie uit in januari 2019, op welk moment zij verklaarden dat eventuele gelden voor crediteuren nog steeds afhankelijk waren van de vrijgave van gelden uit de curatorschap van MtGox.
Bitcoin-Centraal – Deze in Parijs gevestigde beurs werd gelanceerd op 29 december 2010. Het was de eerste die binnen de Europese regelgeving opereerde en de fiatstortingen van zijn gebruikers garandeert. De beurs had het een aantal jaren moeilijk voordat hij werd gesloten vanwege een gebrek aan belangstelling.
Handelshill – Tradehill, opgericht op 8 juni 2011, was bijna een jaar lang de nummer 2 beurs na MtGox. Op 13 februari 2012 kondigde de beurs aan dat ze werd gesloten, waarbij regelgevingsproblemen, het verlies van $ 100,000 en een geschil met een betalingsverwerker als bijdragende factoren werden genoemd.
De gevolgen van de ineenstorting van MtGox blijven tot op de dag van vandaag onopgelost
MtGox – De bekendste beursimplosie van allemaal was de in Tokio gevestigde beurs, Magic The Gathering Online eXchange. De beurs, opgericht door Jed McCaleb in juli 2010 en op 6 maart 2011 verkocht aan Mark Karpelès, was feitelijk gebouwd voor het verhandelen van speelkaarten. Op zijn hoogtepunt handelde MtGox ongeveer 70% van alle bitcoin-transacties af. De doodsspiraal begon in februari 2014, toen het bedrijf de handel opschortte, zijn website sloot en faillissementsbescherming aanvroeg, terwijl 850,000 bitcoins verdampten van klanten met een waarde van meer dan 450 miljoen dollar op dat moment (10.2 miljard vandaag). CEO Mark Karpelès is al een paar keer door de Japanse politie gearresteerd vanwege zijn aandeel hierin. In maart 2019 werd hij door een rechtbank in Toyko veroordeeld tot 30 maanden gevangenisstraf, maar zijn straf werd met vier jaar opgeschort. De liquidatie van de MtGox-saga gaat tot op de dag van vandaag door, waarbij het merendeel van de resterende fondsen in augustus 2020 nog steeds niet is uitgekeerd.
De Bitcoin-markt – Op 6 februari 2010 werd de allereerste bitcoin-uitwisseling opgericht door Bitcointalk-gebruiker dwdollar. Nadat hij in juni van dat jaar door Paypal was ‘opgelicht’ en vervolgens de optie om PayPal te accepteren van de site had verwijderd, raakte de markt snel in de vergetelheid en stond MtGox op om deze in te halen. Het is niet bekend wanneer hun laatste handelsdag was.
De Antonopoulos-regel
Kort nadat het MtGox-fiasco tot een hoogtepunt kwam, zei de legendarische durfkapitalist Fred Wilson: “We zijn getuige van de volwassenheid van een sector en een deel daarvan zal onvermijdelijk uit mislukkingen, crashes en andere rommel bestaan. Bijna elke technologie die ik heb zien massaal worden toegepast, heeft dit soort groeipijnen doorgemaakt.”
Het is duidelijk gemakkelijk geweest om failliet te gaan, gehackt te worden, toe te geven aan corruptie of er op een andere manier niet in te slagen een winstgevende onderneming te worden van het exploiteren van een crypto-uitwisseling. Hopelijk betekent elke nieuwe uitwisselingsmislukking dat de overgebleven uitwisselingen veiliger en veerkrachtiger zijn dan ooit. Dat gezegd hebbende, hoe veilig deze uitwisselingen ook worden, er valt een eenvoudige les te leren.
“De les hier,” zegt Andreas Antonopoulos, “is dat als je geen controle hebt over de sleutels, je ook geen controle hebt over de bitcoin. Bezit is negen tiende van de wet, en bij bitcoin is het bezit van de sleutels tien tiende van de wet. Als je de sleutels niet meer beheert, is het niet jouw bitcoin! Die les zal zo vaak worden geleerd als nodig is.”
Noord-Korea hackt crypto-uitwisselingen
Noord-Korea wordt al lang erkend als een slechte actor in de crypto-ruimte en blijft massale schade toebrengen aan het ecosysteem door crypto-uitwisselingen in een meedogenloos tempo te hacken. De Lazarus Group, een cybercriminaliteitssyndicaat dat namens de Noord-Koreaanse regering werkt, heeft de grootste beursoverval van 2020 tegen Kucoin gepleegd. De in Singapore gevestigde beurs verloor ongeveer 275 miljoen dollar aan Bitcoin, Ethereum en andere ERC20-tokens.
Volgens een VN-rapport is Noord-Korea gespecialiseerd in het hacken van crypto-uitwisselingen
CEO van Kucoin, Johnny Lyu, zei dat de hack plaatsvond “als gevolg van het lekken van de privésleutel van KuCoin hot wallets.” Deze hack alleen al bedroeg de helft van de in 2020 gestolen cryptovaluta, hoewel Lyu heeft gezegd dat er ongeveer 204 miljoen dollar was teruggevonden.
Chainanalyse schrijft de aanval toe aan Lazarus omdat de hackers van Kucoin een witwastechniek gebruikten die sterk leek op de techniek die Lazarus bij eerdere aanvallen gebruikte. De techniek omvatte het verzenden van gestolen geld naar mixers in gestructureerde betalingen van dezelfde omvang. Lazarus zat achter een aanval op de Zuid-Koreaanse beurzen Upbit in 2019 en Coinlink en Bithumb in 2017. Bovendien zouden ze achter een aanval op de Sloveense hasj-energieleverancier Nicehash in 2017 zitten.
Een nieuw aspect van de Kucoin-hack van 2020 was het gebruik van Lazarus van Decentralized Finance (DeFi)-platforms om een deel van het geld wit te wassen. DeFi-platforms bieden gebruikers de mogelijkheid om hun eigen beheerders te zijn en er is geen vertrouwensvereiste tussen een gedecentraliseerde beursexploitant en handelaren. Gebruikers blijven anoniem en bij veel DeFi-uitwisselingen zijn er weinig KYC- of AML-voorzieningen.
Bron: https://bravenewcoin.com/insights/36-bitcoin-exchanges-that-are-no-longer-with-us