Rok 2023 bol pre krypto bezpečnosť ťažkým rokom, ale ktoré platformy utrpeli najviac?
Odkedy sa objavil kryptopriemysel, počítačoví zločinci hľadali spôsoby, ako oklamať investorov a spoločnosti z ich decentralizovaných aktív. V roku 2023 sa neustále vyskytovali kryptohacky a podvody, pričom boli ukradnuté stovky miliónov kryptomien. Existuje niekoľko pozoruhodných krádeží, ktoré zasiahli novinové titulky a zanechali obrovskú priehlbinu v peňaženkách ľudí aj platforiem.
Poďme teda diskutovať o najväčších krypto hackoch roku 2023.
1. Euler Finance Hack
V marci 2023 hack Euler Finance otriasol kryptopriemyslom, keď hackeri ukradli takmer 200 miliónov dolárov v kryptomenách z pôžičkovej platformy.
Euler Finance sa o hacknutí dozvedela, keď PeckShield spomenul platformu v príspevku na X (predtým Twitter). V príspevku PeckShield jednoducho povedal Eulerovi, že by sa možno chcel pozrieť na množstvo rýchlych a podozrivých transakcií. Ukázalo sa, že tieto transakcie sú výsledkom obrovského hacku, pri ktorom bolo ukradnutých 197 miliónov dolárov v kryptomene.
V podivnom zvrate udalostí však jednotlivci zodpovední za tento hack vrátili ukradnuté prostriedky len niekoľko týždňov po tom, čo k nemu došlo. Čo je ešte zaujímavejšie, zdalo sa, že zodpovedná strana pridala ospravedlnenie v jednej z transakcií vrátenia, ako môžete vidieť na Etherscan.
2. Mixin Breach
V septembri 2023 postihol kryptoplatformu Mixin podobný osud ako Euler Finance, keď hackeri ukradli kryptomeny v hodnote 200 miliónov dolárov. Tento útok bol vedený prostredníctvom narušenia údajov poskytovateľa cloudových služieb spoločnosti Mixin. Mixin oznámil hack v príspevku X, pričom jeden používateľ sa vyjadril, že údajne stratil 100 000 dolárov pri exploite.
V čase písania tohto článku Mixin stále nedokázal vystopovať útočníka ani získať späť ukradnuté prostriedky. Platforma sa však zaviazala kompenzovať každému používateľovi polovicu strateného majetku.
3. CoinsPaid Phishingový podvod
Phishing je veľmi populárna taktika sociálneho inžinierstva využívali počítačoví zločinci a narobili veľa škôd v kryptopriemysle. V auguste 2023 utrpel kryptoplatobný procesor CoinsPaid hacknutie za 37 miliónov dolárov, keď sa zlomyslní herci zamerali na zamestnanca s falošnou pracovnou ponukou.
V rámci exploitu si zamestnanec nevedomky nainštaloval malvér za predpokladu, že podstupuje test v rámci procesu pohovoru s falošným zamestnávateľom. Tento malvér bol potom použitý na hacknutie internej infraštruktúry CoinsPaid, čo útočníkom umožnilo prístup k miliónom kryptofondov. Aj keď bola hackerská skupina Lazarus podozrivá z hackovania, nič sa nepotvrdilo a CoinsPaid sa v čase písania článku nepodarilo získať späť ukradnuté prostriedky.
4. Atomic Wallet Hack
Populárny poskytovateľ softvérových krypto peňaženiek Atomic Wallet utrpel v júni 2023 hacknutie za 100 miliónov dolárov, pri ktorom bolo zasiahnutých viac ako 5 000 používateľských účtov. Zatiaľ čo niektorým používateľom ukradli časť prostriedkov, niektorým sa úplne vyprázdnili peňaženky. V čase písania článku Atomic Wallet stále nevysvetlila, ako k hacknutiu došlo.
Zo zneužitia bola pôvodne obviňovaná hackerská skupina Lazarus, hoci veci začali naberať na obrátkach, keď bola ako možný páchateľ označená ukrajinská hackerská skupina.
V auguste 2023 sa Atomic Wallet dostala pod paľbu, keď spoločnosť čelila skupinovej žalobe mnohých dotknutých investorov za ukradnuté prostriedky. Čas ukáže, či Atomic Wallet bude čeliť právnym následkom za hack a či dotknutí používatelia dostanú kompenzáciu.
5. Curve Finance Hack
Na konci júla 2023 zasiahol Curve Finance kybernetický útok, ktorý vyústil do krádeže kryptomeny v hodnote viac ako 60 miliónov dolárov. V tomto prípade Curve Finance's pooly likvidity boli cielené, kde používatelia vložili svoje stablecoiny. Bazény stablecoinov, ktoré hostila Curve Finance, mali zraniteľné miesta v kóde, ktoré hackeri zneužívali, aby sa dostali k ukradnutým finančným prostriedkom.
V auguste 2023 hacker vrátil časť ukradnutých prostriedkov po tom, čo Curve Finance ponúkla odmenu tým, ktorí dokážu identifikovať vinníka. White-hat hackeri tiež zohrali úlohu pri vrátení časti finančných prostriedkov, pričom celkovo sa podarilo získať 73 percent ukradnutých majetkov.
A čo viac, Curve sa zaviazalo kompenzovať používateľov postihnutých hackom, pričom sa zaviazalo nahradiť všetky ukradnuté prostriedky.
6. TrustWallet podvod
Ďalší populárny poskytovateľ softvérovej peňaženky, TrustWallet, sa dostal do titulkov správ o kryptomenách v septembri 2023, keď sa útočníci začali zameriavať na používateľov prostredníctvom phishingové e-maily.
V tejto škodlivej kampani boli používateľom odoslané tisíce e-mailov, pričom kyberzločinci sa vydávali za zamestnancov Trust Wallet. E-mail informoval príjemcov, že ich účet Trust Wallet bude čoskoro pozastavený, ak nebude peňaženka overená. Bol poskytnutý odkaz na overovaciu stránku, hoci to viedlo na škodlivú webovú stránku navrhnutú na krádež údajov. Používatelia boli požiadaní, aby poskytli svoju frázu na obnovenie, kľúčovú informáciu, ktorú možno použiť na prístup k krypto peňaženkám.
Keď cielený používateľ zadá svoju počiatočnú frázu, hacker má prístup k finančným prostriedkom na ich účte TrustWallet, čo viedlo ku krádeži kryptomeny vo výške viac ako 40 miliónov dolárov.
7. MultiChain Hack/Rug Pull
V júli 2023 začali krypto-spravodajské platformy hlásiť hackovanie alebo možné vytiahnutie koberca, ku ktorému došlo na MultiChain, cross-chain protokol používaný na premostenie blockchainov. Podozrenia sa začali šíriť, keď bolo z MultiChainu prostredníctvom mnohých transakcií odobraných celkovo 125 miliónov dolárov.
Predpokladá sa, že hack bol výsledkom zasvätených osôb, pričom CEO platformy, Zhaojun, bol zatknutý čínskymi úradmi krátko po stiahnutí. Počas zatýkania boli odobraté aj zariadenia generálneho riaditeľa vrátane jeho telefónov, počítačov a hardvérových peňaženiek. A čo viac, Zhaojunovo zatknutie, jeho sestra bola tiež vzatá do policajnej väzby pre podozrenie z účasti na zneužití.
Od hackovania alebo ťahania kobercov spoločnosť MultiChain zatvorila svoje prevádzky. Spoločnosť uverejnené na X o rozhodnutí s uvedením reťazca udalostí, ktoré viedli k uzavretiu.
8. LastPass Data Breach
LastPass nie je neznámym porušením, pričom rok 2023 prinesie správcovi hesiel viac problémov. Ľudia používajú LastPass na ukladanie všetkých druhov citlivých informácií vrátane poverení na výmenu kryptomien a súkromných kľúčov alebo počiatočných fráz pre kryptopeňaženky. Množstvo cenných informácií uložených s LastPass z neho urobilo opakovaný cieľ pre kyberzločincov.
V októbri 2023 bolo ukradnutých 4,4 milióna dolárov v kryptomene prostredníctvom porušenia LastPass, ku ktorému došlo rok predtým. Na odcudzenie finančných prostriedkov bolo použitých viacero počiatočných fráz a hesiel, pričom všetky boli uložené v službe LastPass. Krádež postihla viac ako 25 používateľov po tom, ako im v roku 2022 odcudzili údaje, pričom finančné prostriedky sú stále veľké.
9. Stake Hack
Kontroverzná, no napriek tomu populárna platforma pre kryptohazard Stake utrpela v septembri 2023 hacknutie, pri ktorom bolo odcudzených celkovo 41 miliónov dolárov. V tomto hacke boli cielené krypto-horúce peňaženky používateľov, pričom boli ukradnuté rôzne aktíva, ako napríklad Ethereum a Dai. Všetky prostriedky boli odoslané na jedinú adresu peňaženky, ktorú pravdepodobne vlastnia zodpovední hackeri. Odtiaľ boli prostriedky odoslané do viacerých iných peňaženiek, čím sa rozšírila ich poloha a bolo ťažšie ich sledovať.
Vždy bolo podozrenie, že s touto krádežou majú niečo spoločné severokórejskí hackeri. Toto podozrenie sa potvrdilo, keď FBI odhalila, že hackerská skupina Lazarus bola označená ako zodpovedná strana. Finančné prostriedky sa ešte musia nájsť alebo získať, ako je to v prípade mnohých kryptohackov.
10. CoinEx Hack
Šokujúcich 70 miliónov dolárov v kryptomenách bolo ukradnutých z kryptoburzy CoinEx v septembri 2023 po tom, čo hackeri získali prístup k mnohým súkromným kľúčom pre užívateľské horúce peňaženky.
Celkovo bolo prostredníctvom exploitu ukradnutých 54 miliónov dolárov v kryptomenách, pričom obrovský prevod takmer 5 000 Ethereum vyvolal podozrenie na začiatku mesiaca. Spolu s tým bolo odcudzených 231 bitcoinov, 2 220 bitcoinov Cash, 135 600 Solana a množstvo ďalších aktív. Hoci neboli ovplyvnené žiadne studené peňaženky CoinEx, útočníkom sa stále podarilo ukradnúť obrovské množstvo, ktoré sa do času písania nepodarilo získať späť.
Nie je žiadnym prekvapením, že hackerská skupina Lazarus bola podozrivá ako vinník tohto hacku, ktorý bol údajne zodpovedný za mnohé útoky v minulosti.
Crypto hacky nikam nevedú
Keďže za posledné desaťročie sa ukradli miliardy kryptomien, je veľmi nepravdepodobné, že by podvody a hacky založené na kryptomenách v dohľadnej dobe zmizli. Počítačoví zločinci sú nielen sofistikovanejší vo svojej taktike, ale platformy s nedostatočným zabezpečením a investori bez skúseností sú tiež ľahkými cieľmi.
