De când a apărut industria cripto, infractorii cibernetici au căutat modalități de a înșela investitorii și companiile din activele lor descentralizate. De-a lungul anului 2023, au continuat să apară hack-uri și escrocherii cripto, sute de milioane de criptomonede fiind smulse. Există câteva furturi notabile care au ajuns pe titlurile știrilor, lăsând o adâncime imensă în portofelele atât ale oamenilor, cât și ale platformelor.
Deci, haideți să discutăm despre cele mai mari hack-uri criptografice din 2023.
Cuprins
1. Euler Finance Hack
În martie 2023, hack-ul Euler Finance a zguduit industria cripto, când hackerii au furat aproape 200 de milioane de dolari în cripto de pe platforma de creditare.
Euler Finance a luat cunoștință de hack atunci când PeckShield a menționat platforma într-o postare pe X (fostul Twitter). În postare, PeckShield i-a spus pur și simplu lui Euler că ar putea dori să arunce o privire la o mulțime de tranzacții rapide și suspecte. Aceste tranzacții s-au dovedit a fi rezultatul unui hack uriaș, în care au fost furate 197 de milioane de dolari în criptomonede.
Cu toate acestea, într-o întorsătură ciudată a evenimentelor, persoanele responsabile pentru acest hack au returnat fondurile furate la doar câteva săptămâni după ce a avut loc. Și mai interesant, partea responsabilă părea să adauge o notă de scuze într-una dintre tranzacțiile de retur, după cum puteți vedea pe Etherscan.
2. Mixin Breach
În septembrie 2023, platforma cripto Mixin a suferit o soartă similară cu Euler Finance, când 200 de milioane de dolari în cripto au fost furate de hackeri. Acest atac a fost efectuat printr-o breșă de date a furnizorului de servicii cloud al lui Mixin. Mixin a anunțat hack-ul într-o postare Xcu un utilizator comentând că ar fi pierdut 100.000 USD în exploit.
La momentul scrierii, Mixin încă nu a reușit să dea de urma atacatorului sau să recupereze fondurile furate. Cu toate acestea, platforma s-a angajat să compenseze fiecărui utilizator jumătate din proprietățile pierdute.
3. Înșelătorie de phishing cu monede plătite
Phishing-ul este o tactică de inginerie socială foarte populară folosită de infractorii cibernetici și a făcut multe daune în industria cripto. În august 2023, procesorul de plăți cripto CoinsPaid a suferit un hack de 37 de milioane de dolari atunci când actori rău intenționați au vizat un angajat cu o ofertă de muncă falsă.
În exploatare, angajatul a instalat fără să știe malware, presupunând că face un test ca parte a procesului de interviu al angajatorului fals. Acest malware a fost apoi folosit pentru a pirata infrastructura internă CoinsPaid, oferind atacatorilor acces la milioane de cripto-fonduri. În timp ce grupul de hacking Lazarus a fost suspectat de hack, nimic nu a fost confirmat, iar CoinsPaid nu a reușit să recupereze fondurile furate la momentul redactării acestui articol.
4. Atomic Wallet Hack
Credit imagine: CryptoWallet.com Images/Flickr
Popularul furnizor de portofel criptografic Atomic Wallet a suferit un hack de 100 de milioane de dolari în iunie 2023, în care au fost lovite peste 5.000 de conturi de utilizator. În timp ce unor utilizatori li s-au furat o parte din fonduri, unora le-au fost golite complet portofelele. La momentul scrierii, Atomic Wallet încă nu a explicat cum a avut loc hack-ul.
Grupul de hacking Lazarus a fost inițial învinuit pentru exploatare, deși lucrurile au început să ia o întorsătură când un grup de hacking ucrainean a fost evidențiat ca posibil autor.
În august 2023, Atomic Wallet a fost criticat când compania s-a confruntat cu un proces colectiv din partea numeroșilor investitori afectați pentru fondurile furate. Timpul va spune dacă Atomic Wallet se confruntă cu repercusiuni legale pentru hack și dacă utilizatorii afectați vor primi despăgubiri.
5. Curve Finance Hack
La sfârșitul lunii iulie 2023, Curve Finance a fost lovită de un atac cibernetic care a dus la furtul a peste 60 de milioane de dolari în criptomonede. În acest caz, au fost vizate fondurile de lichiditate ale Curve Finance, în care utilizatorii și-au depus monedele stabile. Pool-urile de monede stabile găzduite de Curve Finance aveau vulnerabilități de cod pe care hackerii le exploatează pentru a accesa fondurile furate.
În august 2023, o parte din fondurile furate au fost returnate de hacker după ce Curve Finance a oferit o recompensă celor care puteau identifica vinovatul. Hackerii cu pălărie albă au jucat, de asemenea, un rol în returnarea unora dintre fonduri, 73 la sută din bunurile furate fiind recuperate în total.
În plus, Curve s-a angajat să despăgubească utilizatorii afectați de hack, promițând să ramburseze integral fondurile furate.
6. Înșelătorie TrustWallet
Un alt furnizor popular de portofel cu software, TrustWallet, a atins titlurile de știri cripto în septembrie 2023, când actorii rău intenționați au început să vizeze utilizatorii prin e-mailuri de phishing.
În această campanie rău intenționată, mii de e-mailuri au fost trimise utilizatorilor, infractorii cibernetici uzurpând identitatea personalului Trust Wallet. E-mailul i-a informat pe destinatari că contul lor Trust Wallet va fi suspendat în curând dacă portofelul nu este verificat. A fost furnizat un link către o pagină de verificare, deși aceasta a condus la o pagină web rău intenționată concepută pentru a fura date. Utilizatorii au fost rugați să furnizeze expresia de recuperare, o informație cheie care poate fi folosită pentru a accesa portofelele cripto.
După ce un utilizator vizat introduce fraza de bază, hackerul are acces la fondurile contului său TrustWallet, ceea ce a dus la furtul a peste 40 de milioane de dolari în criptomonede.
7. MultiChain Hack/Rug Pull
În iulie 2023, platformele de știri cripto au început să raporteze un hack sau o posibilă tragere a covorului care a avut loc pe MultiChain, un protocol încrucișat utilizat pentru a lepăda blockchain-urile. Suspiciunile au început să circule atunci când un total de 125 de milioane de dolari a fost preluat de la MultiChain prin numeroase tranzacții.
Se crede că hack-ul a fost rezultatul unor persoane din interior, CEO-ul platformei, Zhaojun, fiind arestat de autoritățile chineze la scurt timp după ce au avut loc retragerile. Dispozitivele CEO-ului, inclusiv telefoanele, computerele și portofelele hardware, au fost, de asemenea, luate în timpul arestării. Mai mult, arestarea lui Zhaojun, sora lui a fost, de asemenea, luată în custodia poliției pentru presupusă implicare în exploatare.
De la atacul sau tracțiunea covorului, MultiChain și-a închis operațiunile. Compania postat pe X despre decizie, enumerând lanțul de evenimente care au dus la închidere.
8. Încălcarea datelor LastPass
LastPass nu este străin de încălcări, 2023 aducând mai multe probleme managerului de parole. Oamenii folosesc LastPass pentru a stoca tot felul de informații sensibile, inclusiv acreditările de schimb criptografic și chei private sau fraze de bază pentru portofelele cripto. Cantitatea de informații valoroase stocate cu LastPass a făcut din acesta o țintă repetată pentru infractorii cibernetici.
În octombrie 2023, 4,4 milioane de dolari în criptomonedă au fost furate printr-o încălcare LastPass care a avut loc cu un an anterior. Pentru a fura fondurile au fost folosite mai multe fraze de bază și parole, toate acestea fiind stocate de LastPass. Peste 25 de utilizatori au fost afectați de furt după ce le-au fost furate datele în încălcarea din 2022, fondurile fiind încă în libertate.
9. Hack pentru miză
Controversata, dar populară platformă de jocuri de noroc cripto Stake, a suferit un hack în septembrie 2023, în care au fost furate un total de 41 de milioane de dolari. În acest hack, au fost vizate portofelele cripto hot ale utilizatorilor, diverse active, cum ar fi Ethereum și Dai, fiind furate. Toate fondurile au fost trimise la o singură adresă de portofel, probabil deținută de hacker(i) responsabili. De acolo, fondurile au fost trimise în mai multe alte portofele, extinzându-și locația și făcându-le mai greu de urmărit.
Mereu s-a bănuit că hackerii nord-coreeni au de-a face cu acest furt. Această suspiciune a fost confirmată atunci când FBI a dezvăluit că grupul de hacking Lazarus a fost desemnat ca parte responsabilă. Fondurile nu au fost încă localizate sau recuperate, așa cum este cazul multor hack-uri cripto.
10. Hack CoinEx
O sumă șocantă de 70 de milioane de dolari în cripto a fost furată din schimbul de criptomonede CoinEx în septembrie 2023, după ce hackeri au accesat numeroase chei private pentru portofelele de utilizator.
În total, 54 de milioane de dolari în cripto au fost furate prin intermediul exploit-ului, un transfer uriaș de aproape 5.000 de Ethereum declanșând suspiciuni la începutul lunii. Odată cu aceasta, au fost furate 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana și o mulțime de alte active. Deși niciun portofel CoinEx nu a fost afectat, atacatorii au reușit totuși să fure o sumă uriașă, care nu a fost recuperată la momentul scrierii acestui articol.
Nu este surprinzător faptul că grupul de hacking Lazarus a fost suspectat ca fiind vinovatul acestui hack, fiind presupus responsabil pentru numeroase atacuri în trecut.
Hack-urile criptografice nu duc nicăieri
Având în vedere că miliarde de crypto au fost furate în ultimul deceniu, este foarte puțin probabil ca înșelătoriile și hackurile bazate pe cripto să dispară în curând. Nu numai că infractorii cibernetici devin mai sofisticați în tacticile lor, dar platformele fără securitate și investitorii fără experiență reprezintă, de asemenea, ținte ușoare.