Rok 2023 był trudnym rokiem dla bezpieczeństwa kryptowalut, ale które platformy ucierpiały najbardziej?
Odkąd powstała branża kryptowalut, cyberprzestępcy szukają sposobów na oszukanie inwestorów i firm w celu pozbycia się ich zdecentralizowanych aktywów. W 2023 r. nadal miały miejsce włamania i oszustwa związane z kryptowalutami, w wyniku których wykradziono setki milionów kryptowalut. Jest kilka godnych uwagi kradzieży, które trafiły na pierwsze strony gazet, pozostawiając ogromny uszczerbek w portfelach zarówno ludzi, jak i platform.
Omówmy więc największe hacki kryptograficzne w 2023 roku.
1. Hack finansowy Euler
W marcu 2023 r. włamanie do Euler Finance wstrząsnęło branżą kryptowalut, gdy hakerzy ukradli kryptowaluty o wartości prawie 200 milionów dolarów z platformy pożyczkowej.
Euler Finance dowiedziała się o włamaniu, gdy PeckShield wspomniał o platformie w poście na X (dawniej Twitter). W poście PeckShield po prostu powiedział Eulerowi, że może chcieć przyjrzeć się szeregowi szybkich i podejrzanych transakcji. Transakcje te okazały się wynikiem ogromnego włamania, podczas którego skradziono kryptowalutę o wartości 197 milionów dolarów.
Jednak dziwnym zbiegiem okoliczności osoby odpowiedzialne za włamanie zwróciły skradzione środki zaledwie kilka tygodni po zdarzeniu. Co jeszcze ciekawsze, wydawało się, że strona odpowiedzialna dodała przeprosiny do jednej z transakcji zwrotu, jak widać na Etherscan.
2. Naruszenie miksowania
We wrześniu 2023 r. platformę kryptograficzną Mixin spotkał podobny los jak Euler Finance, kiedy hakerzy ukradli kryptowaluty o wartości 200 milionów dolarów. Atak ten został przeprowadzony poprzez naruszenie danych dostawcy usług chmurowych Mixin. Mixin ogłosił hack w poście X, a jeden z użytkowników skomentował, że w wyniku exploita rzekomo stracił 100 000 dolarów.
W chwili pisania tego tekstu firmie Mixin nadal nie udało się wyśledzić napastnika ani odzyskać skradzionych środków. Platforma zobowiązała się jednak do zrekompensowania każdemu użytkownikowi połowy utraconego majątku.
3. MonetyPłatny oszustwo typu phishing
Phishing to bardzo popularna taktyka socjotechniki wykorzystywane przez cyberprzestępców i wyrządziły wiele szkód w branży kryptograficznej. W sierpniu 2023 r. procesor płatności kryptowalutowych CoinsPaid padł ofiarą włamania na kwotę 37 milionów dolarów, gdy złośliwi aktorzy zaatakowali pracownika, przedstawiając mu fałszywą ofertę pracy.
Exploit polegał na tym, że pracownik nieświadomie zainstalował złośliwe oprogramowanie, zakładając, że przystępuje do testu w ramach fałszywej rozmowy kwalifikacyjnej z pracodawcą. To złośliwe oprogramowanie zostało następnie wykorzystane do zhakowania wewnętrznej infrastruktury CoinsPaid, dając atakującym dostęp do milionów kryptowalut. Chociaż o włamanie podejrzewano grupę hakerską Lazarus, nic nie zostało potwierdzone, a w momencie pisania tego tekstu CoinsPaid nie zdołał odzyskać skradzionych środków.
4. Atomowy hack do portfela
W czerwcu 2023 r. popularny dostawca oprogramowania do kryptowalutowego portfela Atomic Wallet padł ofiarą włamania na kwotę 100 milionów dolarów, w wyniku którego zaatakowano ponad 5000 kont użytkowników. Podczas gdy niektórym użytkownikom skradziono część środków, niektórym całkowicie opróżniono portfele. W chwili pisania tego tekstu Atomic Wallet nadal nie wyjaśnił, w jaki sposób doszło do włamania.
Początkowo za exploit obwiniano grupę hakerską Lazarus, jednak sytuacja zaczęła się zmieniać, gdy jako potencjalnego sprawcę wskazano ukraińską grupę hakerską.
W sierpniu 2023 r. Atomic Wallet znalazł się pod ostrzałem, gdy firma stanęła w obliczu pozwu zbiorowego złożonego przez wielu zainteresowanych inwestorów w związku ze skradzionymi funduszami. Czas pokaże, czy Atomic Wallet poniesie konsekwencje prawne włamania i czy dotknięci użytkownicy otrzymają odszkodowanie.
5. Hack finansowy Curve
Pod koniec lipca 2023 roku Curve Finance padło ofiarą cyberataku, w wyniku którego skradziono kryptowalutę o wartości ponad 60 milionów dolarów. W tym przypadku Curve Finance's pule płynności były celem, w którym użytkownicy zdeponowali swoje monety stabilne. Pule monet stabilnych hostowane przez Curve Finance miały luki w kodzie, które hakerzy wykorzystali w celu uzyskania dostępu do skradzionych środków.
W sierpniu 2023 r. haker zwrócił część skradzionych środków po tym, jak Curve Finance zaoferowało nagrodę osobom, które mogłyby zidentyfikować sprawcę. Hakerzy w białych kapeluszach również odegrali rolę w zwróceniu części środków – łącznie odzyskano 73 procent skradzionych zasobów.
Co więcej, Curve zobowiązała się wypłacić odszkodowania użytkownikom dotkniętym włamaniem, obiecując zwrócić całość skradzionych środków.
6. Oszustwo TrustWallet
Inny popularny dostawca portfela programowego, TrustWallet, trafił na pierwsze strony gazet kryptowalut we wrześniu 2023 r., kiedy złośliwi aktorzy zaczęli atakować użytkowników za pośrednictwem e-maile phishingowe.
W ramach tej złośliwej kampanii do użytkowników wysłano tysiące e-maili, a cyberprzestępcy podszywali się pod pracowników Trust Wallet. E-mail informował odbiorców, że ich konto w Trust Wallet zostanie wkrótce zawieszone, jeśli portfel nie zostanie zweryfikowany. Podano łącze do strony weryfikacyjnej, które jednak prowadziło do złośliwej strony internetowej zaprojektowanej w celu kradzieży danych. Użytkownicy zostali poproszeni o podanie frazy odzyskiwania, kluczowej informacji, która może zostać wykorzystana do uzyskania dostępu do portfeli kryptowalutowych.
Po tym, jak docelowy użytkownik wprowadzi frazę początkową, haker uzyskuje dostęp do środków z jego konta TrustWallet, co doprowadziło do kradzieży kryptowaluty o wartości ponad 40 milionów dolarów.
7. MultiChain Hack/Rug Pull
W lipcu 2023 r. platformy informacyjne dotyczące kryptowalut zaczęły zgłaszać włamanie lub możliwe wyciągnięcie dywanika, które miało miejsce w MultiChain, protokół międzyłańcuchowy używany do łączenia łańcuchów bloków. Podejrzenia zaczęły krążyć, gdy w wyniku licznych transakcji z MultiChain pobrano łącznie 125 milionów dolarów.
Uważa się, że do włamania doszło w wyniku działania osób z wewnątrz, a dyrektor generalny platformy, Zhaojun, został aresztowany przez chińskie władze niedługo po wycofaniu środków. Podczas aresztowania zabrano także urządzenia dyrektora generalnego, w tym telefony, komputery i portfele sprzętowe. Co więcej, w związku z aresztowaniem Zhaojuna jego siostra również została zatrzymana przez policję w związku z podejrzeniem udziału w wyzysku.
Od czasu włamania lub wyciągnięcia dywanika MultiChain zamknął swoją działalność. Firma opublikowany na X o decyzji, wymieniając łańcuch wydarzeń, które doprowadziły do zamknięcia.
8. Naruszenie danych w LastPass
LastPass nie jest obcy naruszeniom, a rok 2023 przyniesie więcej problemów menedżerowi haseł. Ludzie używają LastPass do przechowywania wszelkiego rodzaju poufnych informacji, w tym danych uwierzytelniających giełdy kryptowalut i kluczy prywatnych lub fraz początkowych dla portfeli kryptograficznych. Ilość cennych informacji przechowywanych w LastPass sprawiła, że stał się on częstym celem cyberprzestępców.
W październiku 2023 r. w wyniku naruszenia LastPass, które miało miejsce rok wcześniej, skradziono kryptowalutę o wartości 4,4 miliona dolarów. Do kradzieży środków wykorzystano wiele fraz początkowych i haseł, z których wszystkie były przechowywane przez LastPass. Kradzieżą dotknęła ponad 25 użytkowników po tym, jak ich dane zostały skradzione w wyniku naruszenia w 2022 r., a środki nadal pozostawały na wolności.
9. Hack kołowy
We wrześniu 2023 r. kontrowersyjna, ale popularna platforma kryptowalutowego hazardu Stake padła ofiarą włamania, podczas którego skradziono łącznie 41 milionów dolarów. W tym włamaniu celem były gorące portfele kryptowalutowe użytkowników i skradziono różne aktywa, takie jak Ethereum i Dai. Wszystkie środki zostały wysłane na jeden adres portfela, który prawdopodobnie należał do odpowiedzialnego za to hakera. Stamtąd środki zostały wysłane do wielu innych portfeli, co spowodowało rozproszenie ich lokalizacji i utrudnienie ich śledzenia.
Zawsze podejrzewano, że z tą kradzieżą mają coś wspólnego hakerzy z Korei Północnej. Podejrzenie to potwierdziło się, gdy FBI ujawniło, że za stronę odpowiedzialną uznano grupę hakerską Lazarus. Fundusze nie zostały jeszcze zlokalizowane ani odzyskane, jak ma to miejsce w przypadku wielu włamań do kryptowalut.
10. Hack CoinEx
Szokujące kryptowaluty o wartości 70 milionów dolarów zostały skradzione z giełdy kryptowalut CoinEx we wrześniu 2023 r., po tym jak hakerzy uzyskali dostęp do licznych kluczy prywatnych do gorących portfeli użytkowników.
W sumie za pośrednictwem exploita skradziono 54 miliony dolarów w kryptografii, a ogromny transfer prawie 5000 Ethereum wzbudził podejrzenia na początku miesiąca. Wraz z tym skradziono 231 Bitcoinów, 2220 Bitcoin Cash, 135 600 Solana i mnóstwo innych aktywów. Chociaż nie miało to wpływu na żadne zimne portfele CoinEx, atakującym udało się ukraść gigantyczną kwotę, która nie została odzyskana w chwili pisania tego tekstu.
Nie jest niespodzianką, że o sprawcę tego włamania podejrzewa się grupę hakerską Lazarus, która rzekomo była odpowiedzialna za liczne ataki w przeszłości.
Crypto hacki nigdzie się nie wybierają
Ponieważ w ciągu ostatniej dekady skradziono miliardy kryptowalut, jest bardzo mało prawdopodobne, że oszustwa i hacki oparte na kryptowalutach znikną w najbliższym czasie. Cyberprzestępcy nie tylko stają się bardziej wyrafinowani w swoich taktykach, ale platformy pozbawione zabezpieczeń i inwestorzy bez doświadczenia również stają się łatwymi celami.