Odată cu ascensiunea fulminantă a industriei cripto, infractorii cibernetici și-au intensificat eforturile pentru a defrauda investitorii și firmele de activele lor digitale descentralizate. Pe parcursul anului 2023, am asistat la o proliferare a atacurilor cibernetice și a înșelătoriilor, soldate cu sustragerea a sute de milioane de dolari în criptomonede. Unele dintre aceste furturi au fost de o amploare considerabilă, ajungând în primele pagini ale știrilor și provocând pierderi semnificative atât persoanelor fizice, cât și platformelor.
În continuare, vom analiza cele mai notabile cazuri de furt de criptomonede din 2023.
1. Atacul asupra Euler Finance
În martie 2023, platforma de împrumuturi Euler Finance a fost ținta unui atac cibernetic devastator. Hackerii au reușit să sustragă aproape 200 de milioane de dolari în active digitale, un eveniment care a zguduit întreaga industrie cripto.
Euler Finance a devenit conștientă de acest incident după ce firma de securitate blockchain PeckShield a atras atenția asupra unor tranzacții suspecte, printr-o postare pe rețeaua X (fostul Twitter). În această postare, PeckShield a sugerat celor de la Euler să analizeze îndeaproape o serie de tranzacții rapide și neobișnuite. Analiza ulterioară a relevat că aceste tranzacții erau rezultatul unui atac cibernetic major, în urma căruia s-au pierdut 197 de milioane de dolari în criptomonede.
Într-o turnură neașteptată, autorii atacului au restituit fondurile sustrase câteva săptămâni mai târziu. Mai mult, într-una dintre tranzacțiile de returnare, au inclus o notă de scuze, după cum se poate observa pe Etherscan.
2. Breșa de securitate Mixin
În septembrie 2023, platforma cripto Mixin a suferit o soartă similară cu Euler Finance, fiind victima unui atac cibernetic în urma căruia s-au pierdut 200 de milioane de dolari în criptomonede. Acest incident a fost cauzat de o breșă de securitate la furnizorul de servicii cloud al Mixin. Anunțul privind atacul a fost făcut de Mixin într-o postare pe X, un utilizator menționând că a pierdut 100.000 de dolari în urma acestui incident.
Până în prezent, Mixin nu a reușit să identifice atacatorii sau să recupereze fondurile sustrase. Cu toate acestea, platforma și-a asumat angajamentul de a compensa fiecare utilizator cu jumătate din activele pierdute.
3. Înșelăciunea de tip phishing CoinsPaid
Phishing-ul, o tehnică de inginerie socială frecvent utilizată de infractorii cibernetici, a provocat daune semnificative în industria cripto. În august 2023, procesatorul de plăți cripto CoinsPaid a suferit un atac cibernetic în urma căruia s-au pierdut 37 de milioane de dolari, după ce un angajat a fost ținta unei oferte de muncă false.
În timpul atacului, angajatul a instalat, fără să știe, un program malware, crezând că acesta face parte dintr-un test în cadrul unui proces de angajare. Acest malware a fost utilizat ulterior pentru a compromite infrastructura internă a CoinsPaid, oferind atacatorilor acces la milioane de dolari în criptomonede. Deși s-a suspectat implicarea grupului de hacking Lazarus, nu a existat o confirmare oficială, iar CoinsPaid nu a reușit să recupereze fondurile pierdute până la data redactării acestui articol.
4. Atacul asupra Atomic Wallet
Credit imagine: CryptoWallet.com Images/Flickr
Furnizorul de portofele cripto Atomic Wallet a suferit un atac cibernetic în iunie 2023, în urma căruia s-au pierdut 100 de milioane de dolari. Atacul a afectat peste 5.000 de conturi de utilizator. În timp ce unii utilizatori au pierdut doar o parte din fonduri, alții s-au trezit cu portofelele complet golite. Până în prezent, Atomic Wallet nu a explicat mecanismul prin care a avut loc acest atac.
Inițial, s-a bănuit că grupul de hacking Lazarus a fost responsabil pentru acest atac, dar ulterior au apărut suspiciuni cu privire la implicarea unui grup de hacking ucrainean.
În august 2023, Atomic Wallet a fost criticat public după ce a fost acționat în justiție de un grup de investitori afectați, care solicitau despăgubiri pentru fondurile pierdute. Rămâne de văzut dacă Atomic Wallet va suporta consecințe legale pentru acest atac și dacă utilizatorii vor primi compensații.
5. Atacul asupra Curve Finance
La sfârșitul lunii iulie 2023, Curve Finance a fost ținta unui atac cibernetic care a dus la pierderea a peste 60 de milioane de dolari în criptomonede. În acest caz, au fost vizate fondurile de lichiditate ale Curve Finance, unde utilizatorii își depozitaseră monedele stabile. Hackerii au exploatat vulnerabilități în codul pool-urilor de monede stabile, obținând acces la fondurile respective.
În august 2023, o parte din fondurile furate au fost returnate de atacatori, după ce Curve Finance a oferit o recompensă pentru informații care ar fi condus la identificarea acestora. Hackerii „cu pălărie albă” au contribuit, de asemenea, la recuperarea unei părți din fonduri. În total, s-au recuperat 73% din activele pierdute.
Curve Finance și-a asumat angajamentul de a despăgubi utilizatorii afectați de atac, promițând rambursarea integrală a fondurilor sustrase.
6. Înșelătoria TrustWallet
Un alt furnizor popular de portofele software, TrustWallet, a fost în centrul atenției știrilor cripto în septembrie 2023, după ce atacatorii au început să vizeze utilizatorii prin e-mailuri de tip phishing.
În această campanie rău intenționată, au fost trimise mii de e-mailuri către utilizatori, infractorii cibernetici folosind identitatea falsă a personalului TrustWallet. Mesajul informa destinatarii că, în curând, contul lor TrustWallet va fi suspendat dacă nu își verifică portofelul. E-mailul conținea un link către o pagină de verificare, care, de fapt, ducea la un site web creat pentru a sustrage date. Utilizatorii erau rugați să furnizeze expresia de recuperare, o informație critică pentru accesarea portofelelor cripto.
După ce un utilizator introdus fraza de bază, hackerul obținea acces la fondurile din contul său TrustWallet, rezultând furtul a peste 40 de milioane de dolari în criptomonede.
7. Atacul/retragea de fonduri de la MultiChain
În iulie 2023, știrile cripto au început să relateze un posibil atac sau o retragere frauduloasă de fonduri de la MultiChain, un protocol cross-chain utilizat pentru a conecta rețelele blockchain. Suspiciunile au apărut atunci când un total de 125 de milioane de dolari a fost retras din MultiChain prin numeroase tranzacții.
Se consideră că atacul a fost comis de persoane din interior, CEO-ul platformei, Zhaojun, fiind arestat de autoritățile chineze la scurt timp după retrageri. Dispozitivele CEO-ului, inclusiv telefoanele, computerele și portofelele hardware, au fost confiscate în timpul arestării. De asemenea, sora lui Zhaojun a fost reținută de poliție pentru presupusa implicare în atac.
După atac sau retragerea frauduloasă, MultiChain și-a închis operațiunile. Compania a postat pe X o declarație privind această decizie, detaliind seria de evenimente care au condus la închidere.
8. Breșa de securitate LastPass
LastPass, managerul de parole, a fost afectat de mai multe breșe de securitate, inclusiv în 2023. Utilizatorii folosesc LastPass pentru a stoca diverse informații sensibile, inclusiv acreditări pentru platformele cripto, chei private și fraze de bază pentru portofelele cripto. Cantitatea de informații valoroase stocate pe LastPass a transformat această platformă într-o țintă frecventă pentru infractorii cibernetici.
În octombrie 2023, s-a constatat că o breșă de securitate LastPass, produsă cu un an înainte, a fost utilizată pentru a fura 4,4 milioane de dolari în criptomonede. Au fost utilizate mai multe fraze de bază și parole, toate stocate pe LastPass. Peste 25 de utilizatori au fost afectați de acest furt, fondurile nefiind recuperate până în prezent.
9. Atacul asupra Stake
Platforma controversată de jocuri de noroc cripto Stake a suferit un atac cibernetic în septembrie 2023, în urma căruia au fost furate 41 de milioane de dolari. În timpul acestui incident, au fost vizate portofelele cripto hot ale utilizatorilor, fiind sustrase diverse active, cum ar fi Ethereum și Dai. Toate fondurile au fost trimise către o singură adresă de portofel, probabil deținută de atacatori. Ulterior, fondurile au fost transferate în mai multe alte portofele, îngreunând urmărirea lor.
S-a suspectat inițial că hackerii nord-coreeni ar fi responsabili de acest furt. Această suspiciune a fost confirmată de FBI, care a identificat grupul de hacking Lazarus ca fiind implicat în atac. Până în prezent, fondurile nu au fost localizate sau recuperate, la fel ca în multe alte cazuri de atacuri cibernetice în domeniul cripto.
10. Atacul asupra CoinEx
O sumă impresionantă de 70 de milioane de dolari în criptomonede a fost furată din platforma de schimb cripto CoinEx în septembrie 2023, după ce atacatorii au obținut acces la mai multe chei private ale portofelelor utilizatorilor.
În total, 54 de milioane de dolari în criptomonede au fost sustrase prin intermediul acestui atac, un transfer masiv de aproape 5.000 de Ethereum generând suspiciuni încă de la început. Pe lângă Ethereum, au mai fost furate 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana și o serie de alte active. Deși portofelele CoinEx propriu-zise nu au fost afectate, atacatorii au reușit să sustragă o sumă imensă, care nu a fost recuperată până în prezent.
Nu este surprinzător faptul că grupul de hacking Lazarus a fost suspectat ca fiind autorul acestui atac, având în vedere implicarea sa în numeroase incidente similare în trecut.
Atacurile cibernetice în domeniul cripto nu sunt pe cale de dispariție
Având în vedere miliardele de dolari în criptomonede sustrase în ultimul deceniu, este puțin probabil ca înșelătoriile și atacurile cibernetice în acest domeniu să dispară curând. Infractorii cibernetici devin din ce în ce mai sofisticați în tacticile lor, iar platformele cu măsuri de securitate inadecvate și investitorii neexperimentați sunt ținte ușoare.