Środowe popołudnie było bardzo nerwowe dla klientów jednej z największych giełd kryptowalut na świecie – Binance. Niektórzy jej użytkownicy zgłosili utratę swoich środków, a na rynku pojawiły się plotki o włamaniu dokonanym przez hakerów. Giełda szybko zaprzeczyła tym plotkom. Wygląda na to, że za nieautoryzowane transakcje na kontach klientów odpowiada jeden z botów tradingowych.

Jeden z użytkowników serwisu Reddit poinformował w środę po południu, że wszystkie bitcoiny znajdujące się na jego koncie na tej giełdzie zostały sprzedane po cenie rynkowej. Także inni użytkownicy serwisu zgłaszają, że bitcoiny, a także inne kryptowaluty, które mieli na kontach w Binance zostały sprzedane.

Z niektórych relacji w mediach społecznościowych wynika, że kryptowaluty, które zniknęły z kont niektórych klientów Binance, zostały wymienione na inną kryptowalutę o nazwie Viacoin (VIA). Kurs tej kryptowaluty faktycznie wskazuje, że działo się na niej coś dziwnego. Na wykresie pary VIA/BTC na giełdzie Binance widać gwałtowny wystrzał kursu o godz. 15:55. Kurs otwarcia 5-minutowej świecy z tej godziny wynosił 0,0002628, a najwyższy kurs 0,025. To oznacza wzrost o 9 412 proc. Kurs na kolejnych 5-minutowych świecach kształtuje się już znacznie poniżej dziennego maksimum, ale i tak znacznie powyżej cen sprzed wystrzału. Kapitalizacja VIA wynosi obecnie 81 mln dolarów, co daje jej 139 miejsce na liście prowadzonej przez serwis Coinmarketcap.

W reakcji na zgłoszenia klientów, giełda postanowiła tymczasowo zawiesić możliwość wypłat środków z kont klientów. „Sprawdzamy zgłoszenia niektórych klientów, którzy informują o problemach z funduszami na ich kontach. Wiemy o sprawie i badamy ją. Prosimy o cierpliwość, poinformujemy o naszych ustaleniach tak szybko, jak to będzie możliwe” – napisał oficjalny przedstawiciel Binance na serwisie Reddit.

W kolejnym komunikacie przedstawiciel giełdy zaprzeczył, aby miało miejsce włamanie na giełdę. Poinformował jednocześnie, że klienci, z których kont zniknęły kryptowaluty, mieli zarejestrowane klucze API, które są między innymi używane przez boty tradingowe. To rodzaj oprogramowania, który monitoruje rynek i służy do automatycznego realizowania transakcji zgodnie z zaprogramowanym algorytmem. Tego typu oprogramowanie jest używane na giełdach kryptowalut od dawna, czasami będąc wykorzystywanym do manipulacji kursem kryptowalut.

Zareagował także twórca i prezes Binance w jednej osobie, Changpeng "CZ" Zhao, który zapewnił na Twitterze: „Wszystkie środki klientów są bezpieczne. Wystąpiły nieprawidłowości w czasie handlu, automatyczne systemy alarmowe zareagowały. Na niektórych kontach mogły zostać podjęte nieautoryzowane działania z powodu wyłudzenia danych. Wciąż badamy te sprawy. Wszystkie środki są bezpieczne”.

All funds are safe. There were irregularities in trading activity, automatic alarms triggered. Some accounts may have been compromised by phishing from before. We are still investigating. All funds are safe. — CZ (not giving crypto away) (@cz_binance) 7 marca 2018

Jak wyjaśnia jeden z użytkowników Twittera, jest możliwość włamania się do oprogramowania tradingowego. Sprawcy daje to możliwość zawierania transakcji na konto klienta giełdy, ale nie daje możliwości wypłaty środków. Mechanizm zarobku w tym przypadku miałby przebiegać następująco. Oszust kupuje tanią kryptowalutę VIA, a następnie wystawia zlecenia jej sprzedaży po wysokich cenach. Następnie, za pomocą zmodyfikowanego bota tradingowego, z którego korzystają niektórzy klienci giełdy, zamienia kryptowaluty z ich kont na bitcoiny, wystawiając odpowiednie zlecenia sprzedaży. Mając na kontach swoich ofiar już tylko bitcoiny, odpowiada na wystawione przez siebie wcześniej zlecenia sprzedaży VIA. W rezultacie oszust sprzedaje po wysokich cenach kupione wcześniej tanio VIA (to jest jego zarobek), a ofiarom oszustwa zostają na kontach kupione po wysokich cenach VIA, których kurs od razu nurkuje.

Also re: #Binancehack... Apparently selling peoples alts to buy one specific alt does make sense. pic.twitter.com/fjwYcQsZ3p — Crypto Randy Marsh (@nondualrandy) 7 marca 2018

Tego typu oszustwa są o tyle łatwe do przeprowadzenia, że giełdy kryptowalut na wielu rynkach nie podlegają na razie żadnym regulacjom. Wiele giełd umożliwia anonimowe zakładanie kont. Anonimowość zapewniają także mechanizmy działania kryptowalut. Oszust może czuć się więc stosunkowo niezagrożony. Trzeba jednak pamiętać, że także na giełdach regulowanych zdarzają się sytuacje manipulacji kursami, a śledztwa w takich sprawach, szczególnie w Polsce, potrafią się toczyć latami.

Binance to jedna z największych na świecie giełd kryptowalut pod względem obrotów. W zestawieniu serwisu Coinmarketcap znajduje się aktualnie na pierwszym miejscu z dziennym obrotem w wysokości blisko 2 mld dolarów. Giełda należy do Changpeng "CZ" Zhao, Amerykanina chińskiego pochodzenia, którego magazyn Forbes umieścił w tym roku na trzecim miejscu swojej listy najbogatszych „kryptowaluciarzy” na świecie. Majątek właściciela Binance szacowany jest na 1,1 – 2 mld dolarów.

Marcin Dziadkowiak

