2023. je bila teška godina za kripto sigurnost, ali koje su platforme najviše stradale?
Otkako je kripto industrija nastala, kibernetički kriminalci traže načine da prevare investitore i tvrtke iz njihove decentralizirane imovine. Tijekom 2023. nastavljaju se događati kripto hakiranja i prijevare, pri čemu su otuđene stotine milijuna kriptovaluta. Postoji nekoliko značajnih krađa koje su dospjele na naslovnice vijesti, ostavljajući veliku rupu u novčanicima i ljudi i platformi.
Dakle, raspravimo o najvećim kripto hakovima 2023.
1. Euler Finance Hack
U ožujku 2023. hakiranje Euler Financea uzdrmalo je kriptoindustriju kada su hakeri ukrali gotovo 200 milijuna dolara u kriptovaluti s platforme za posuđivanje.
Euler Finance je postao svjestan hakiranja kada je PeckShield spomenuo platformu u objavi na X (bivši Twitter). U objavi je PeckShield jednostavno rekao Euleru da bi možda želio pogledati niz brzih i sumnjivih transakcija. Ispostavilo se da su te transakcije rezultat golemog hakiranja, pri čemu je ukradeno 197 milijuna dolara u kriptovaluti.
Međutim, čudnim razvojem događaja, osoba odgovorna za ovo hakiranje vratila je ukradena sredstva samo nekoliko tjedana nakon što se dogodilo. Što je još zanimljivije, čini se da je odgovorna strana dodala ispriku u jednu od transakcija povrata, kao što možete vidjeti na Etherscan.
2. Povreda Mixina
U rujnu 2023. kripto platforma Mixin doživjela je sličnu sudbinu kao Euler Finance kada su hakeri ukrali 200 milijuna dolara u kriptovalutama. Ovaj napad je izveden putem povrede podataka Mixin pružatelja usluga u oblaku. Mixin je najavio hakiranje u X postu, a jedan je korisnik komentirao da su navodno izgubili 100.000 dolara u exploitu.
U vrijeme pisanja, Mixin još uvijek nije uspio ući u trag napadaču niti vratiti ukradena sredstva. Međutim, platforma se obvezala svakom korisniku nadoknaditi polovicu izgubljenog udjela.
3. CoinsPaid phishing prijevara
Phishing je vrlo popularna taktika društvenog inženjeringa koriste kibernetički kriminalci, i napravio je mnogo štete u kripto industriji. U kolovozu 2023. procesor kripto plaćanja CoinsPaid pretrpio je hakiranje od 37 milijuna dolara kada su zlonamjerni akteri ciljali na zaposlenika s lažnom ponudom za posao.
U eksploataciji je zaposlenik nesvjesno instalirao zlonamjerni softver pod pretpostavkom da polaže test kao dio procesa intervjua s lažnim poslodavcem. Ovaj zlonamjerni softver zatim je korišten za hakiranje interne infrastrukture CoinsPaid, dajući napadačima pristup milijunima u kripto fondovima. Iako je hakerska skupina Lazarus osumnjičena za hakiranje, ništa nije potvrđeno, a CoinsPaid nije uspio vratiti ukradena sredstva u vrijeme pisanja.
4. Atomic Wallet Hack
Popularni pružatelj softverskih kripto novčanika Atomic Wallet pretrpio je hakiranje od 100 milijuna dolara u lipnju 2023., pri čemu je pogođeno više od 5000 korisničkih računa. Dok je nekim korisnicima ukraden dio sredstava, nekima su potpuno ispražnjeni novčanici. U vrijeme pisanja Atomic Wallet još uvijek nije objasnio kako je došlo do hakiranja.
Hakerska skupina Lazarus isprva je okrivljena za iskorištavanje, ali stvari su se počele mijenjati kada je ukrajinska hakerska skupina istaknuta kao mogući počinitelj.
U kolovozu 2023. Atomic Wallet našao se na meti kritika kada se tvrtka suočila sa kolektivnom tužbom brojnih pogođenih ulagača zbog ukradenih sredstava. Vrijeme će pokazati hoće li se Atomic Wallet suočiti s pravnim posljedicama za hakiranje i hoće li pogođeni korisnici dobiti naknadu.
5. Curve Finance Hack
Krajem srpnja 2023. Curve Finance je pogođen kibernetičkim napadom koji je rezultirao krađom više od 60 milijuna dolara u kriptovaluti. U ovom slučaju, Curve Finance fondovi likvidnosti bili ciljani, pri čemu su korisnici deponirali svoje stablecoine. Skupovi stablecoina koje je hostirao Curve Finance imali su ranjivosti koda koje su hakeri iskoristili kako bi pristupili ukradenim sredstvima.
U kolovozu 2023. haker je vratio dio ukradenih sredstava nakon što je Curve Finance ponudio nagradu onima koji mogu identificirati krivca. Hakeri s bijelim šeširima također su igrali ulogu u vraćanju dijela sredstava, s ukupno 73 posto ukradenih fondova.
Štoviše, Curve se obvezao nadoknaditi štetu korisnicima pogođenim hakiranjem, obećavši da će nadoknaditi cjelokupna ukradena sredstva.
6. Prijevara s TrustWalletom
Drugi popularni pružatelj softverskih novčanika, TrustWallet, dospio je na naslovnice kripto vijesti u rujnu 2023., kada su zlonamjerni akteri počeli ciljati korisnike putem phishing e-poruke.
U ovoj zlonamjernoj kampanji korisnicima je poslano na tisuće e-poruka, a kiberkriminalci su lažno predstavljali osoblje Trust Walleta. E-poruka je obavijestila primatelje da će njihov račun Trust Walleta uskoro biti suspendiran ako novčanik ne bude verificiran. Navedena je poveznica na stranicu za potvrdu, iako je to vodilo do zlonamjerne web-stranice namijenjene krađi podataka. Korisnici su zamoljeni da daju svoju frazu za oporavak, ključnu informaciju koja se može koristiti za pristup kripto novčanicima.
Nakon što ciljani korisnik unese svoju početnu frazu, haker ima pristup sredstvima na njegovom TrustWallet računu, što je dovelo do krađe preko 40 milijuna dolara u kriptovaluti.
7. MultiChain Hack/Rug Pull
U srpnju 2023. platforme za kripto vijesti počele su izvještavati o hakiranju ili mogućem povlačenju tepiha koje se dogodilo na MultiChainu, cross-chain protokol koji se koristi za premošćivanje blockchaina. Sumnje su počele kružiti kada je MultiChainu kroz brojne transakcije oduzeto ukupno 125 milijuna dolara.
Smatra se da je hakiranje rezultat insajdera, a izvršni direktor platforme, Zhaojun, uhićen je od strane kineskih vlasti nedugo nakon povlačenja. CEO-ovi uređaji, uključujući njegove telefone, računala i hardverske novčanike, također su oduzeti tijekom uhićenja. Štoviše, Zhaojunovo uhićenje, njegova sestra je također privedena u policijski pritvor zbog sumnje da je sudjelovala u iskorištavanju.
Od hakiranja ili povlačenja tepiha, MultiChain je zatvorio svoje operacije. Tvrtka objavljeno na X o odluci, navodeći niz događaja koji su doveli do zatvaranja.
8. Povreda podataka LastPass
LastPassu nisu strane provale, a 2023. donosi više problema upravitelju lozinki. Ljudi koriste LastPass za pohranu svih vrsta osjetljivih informacija, uključujući vjerodajnice za kripto razmjenu i privatne ključeve ili početne fraze za kripto novčanike. Količina vrijednih informacija pohranjenih uz LastPass učinila ga je stalnom metom kibernetičkih kriminalaca.
U listopadu 2023. ukradeno je 4,4 milijuna dolara u kriptovaluti putem provale u LastPass koja se dogodila godinu dana prije. Za krađu sredstava korišteno je više početnih fraza i lozinki, a sve ih je pohranio LastPass. Više od 25 korisnika bilo je pogođeno krađom nakon što su im ukradeni podaci u provali 2022., a sredstva su još uvijek na slobodi.
9. Stake Hack
Kontroverzna, ali popularna platforma za kripto kockanje Stake pretrpjela je hakiranje u rujnu 2023., pri čemu je ukradeno ukupno 41 milijun dolara. U ovom hakiranju ciljani su korisnički kripto novčanici, pri čemu je ukradena različita imovina, poput Ethereuma i Daija. Sva su sredstva poslana na jednu adresu novčanika, vjerojatno u vlasništvu odgovornog hakera. Od tamo su sredstva poslana u više drugih novčanika, šireći njihovu lokaciju i otežavajući ih praćenje.
Uvijek se sumnjalo da sjevernokorejski hakeri imaju nešto s ovom krađom. Ta je sumnja potvrđena kada je FBI otkrio da je hakerska skupina Lazarus označena kao odgovorna strana. Sredstva tek treba pronaći ili vratiti, kao što je slučaj s mnogim kripto hakovima.
10. CoinEx hack
U rujnu 2023. iz CoinEx kripto mjenjačnice ukradeno je šokantnih 70 milijuna dolara u kriptovalutama, nakon što su hakeri pristupili brojnim privatnim ključevima za korisničke vruće novčanike.
Sve u svemu, kriptovalute u vrijednosti od 54 milijuna dolara ukradene su putem eksploatacije, s golemim prijenosom od gotovo 5000 Ethereuma koji je pokrenuo sumnje početkom mjeseca. Uz to, ukradeno je 231 Bitcoin, 2,220 Bitcoin Cash, 135,600 Solana i mnoštvo druge imovine. Iako nijedan CoinEx hladni novčanik nije pogođen, napadači su ipak uspjeli ukrasti ogroman iznos koji nije vraćen do trenutka pisanja.
Nije iznenađenje da se kao krivac za ovaj hak sumnjiči hakerska skupina Lazarus, koja je navodno bila odgovorna za brojne napade u prošlosti.
Kripto hakiranja ne idu nikamo
Budući da su milijarde kriptovaluta ukradene tijekom proteklog desetljeća, malo je vjerojatno da će prijevare i hakiranja temeljena na kriptografiji uskoro nestati. Ne samo da su kibernetički kriminalci postali sofisticiraniji u svojim taktikama, već su platforme kojima nedostaje sigurnost i investitori bez iskustva također lake mete.
