2023 har været et hårdt år for kryptosikkerhed, men hvilke platforme led mest?
Siden kryptoindustrien blev til, har cyberkriminelle ledt efter måder at snyde investorer og virksomheder ud af deres decentraliserede aktiver. Gennem hele 2023 er kryptohack og svindel fortsat med at forekomme, hvor hundreder af millioner i krypto er blevet snuppet. Der er et par bemærkelsesværdige tyverier, der rammer nyhedsoverskrifter og efterlader et stort indhug i pengepungen på både mennesker og platforme.
Så lad os diskutere de største kryptohack i 2023.
1. Euler Finance Hack
I marts 2023 rystede Euler Finance-hacket kryptoindustrien, da hackere stjal næsten 200 millioner dollars i krypto fra udlånsplatformen.
Euler Finance blev opmærksom på hacket, da PeckShield nævnte platformen i et opslag på X (tidligere Twitter). I indlægget fortalte PeckShield simpelthen til Euler, at det måske vil tage et kig på en række hurtige og mistænkelige transaktioner. Disse transaktioner viste sig at være resultatet af et kæmpe hack, hvor 197 millioner dollars i kryptovaluta blev stjålet.
Men i en mærkelig vending returnerede den eller de personer, der var ansvarlige for dette hack, de stjålne midler blot et par uger efter det fandt sted. Endnu mere interessant syntes den ansvarlige part at tilføje en undskyldningsnotat i en af returtransaktionerne, som du kan se på Etherscan.
2. Mixin Breach
I september 2023 led kryptoplatformen Mixin en lignende skæbne som Euler Finance, da 200 millioner dollars i krypto blev stjålet af hackere. Dette angreb blev udført via et databrud fra Mixins cloud-tjenesteudbyder. Mixin annoncerede hacket i et X-indlæg, hvor en bruger kommenterede, at de angiveligt tabte $100.000 i udnyttelsen.
I skrivende stund har Mixin stadig ikke været i stand til at opspore angriberen eller genvinde de stjålne midler. Men platformen forpligtede sig til at kompensere hver bruger halvdelen af deres tabte besiddelser.
3. Mønter Betalt Phishing-svindel
Phishing er en meget populær social engineering taktik brugt af cyberkriminelle, og har gjort stor skade i kryptoindustrien. I august 2023 blev kryptobetalingsprocessor CoinsPaid udsat for et hack på 37 millioner dollars, da ondsindede aktører angreb en medarbejder med et falsk jobtilbud.
I udnyttelsen installerede medarbejderen ubevidst malware under den antagelse, at de tog en test som en del af den falske arbejdsgivers interviewproces. Denne malware blev derefter brugt til at hacke CoinsPaid interne infrastruktur, hvilket gav angribere adgang til millioner i kryptomidler. Mens Lazarus hackergruppen er blevet mistænkt for hacket, er intet bekræftet, og CoinsPaid har ikke formået at inddrive de stjålne midler i skrivende stund.
4. Atomic Wallet Hack
Den populære softwareudbyder af kryptopung Atomic Wallet blev ramt af et hack på 100 millioner dollars i juni 2023, hvor over 5.000 brugerkonti blev ramt. Mens nogle brugere fik stjålet nogle af deres penge, fik nogle deres tegnebøger tømt helt. I skrivende stund har Atomic Wallet stadig ikke forklaret, hvordan hacket fandt sted.
Lazarus-hackergruppen fik oprindelig skylden for udnyttelsen, selvom tingene begyndte at tage en drejning, da en ukrainsk hackergruppe blev fremhævet som den mulige gerningsmand.
I august 2023 kom Atomic Wallet under beskydning, da virksomheden stod over for et gruppesøgsmål fra adskillige berørte investorer over de stjålne midler. Tiden vil vise, om Atomic Wallet står over for juridiske konsekvenser for hacket, og om berørte brugere vil modtage kompensation.
5. Curve Finance Hack
I slutningen af juli 2023 blev Curve Finance ramt af et cyberangreb, der resulterede i tyveri af over 60 millioner dollars i kryptovaluta. I dette tilfælde er Curve Finance's likviditetspuljer blev målrettet, hvor brugere havde indsat deres stablecoins. Stablecoin-puljerne hostet af Curve Finance havde kodesårbarheder, som hackere udnyttede for at få adgang til de stjålne midler.
I august 2023 blev en del af de stjålne midler returneret af hackeren, efter at Curve Finance tilbød en belønning til dem, der kunne identificere den skyldige. White-hat hackere spillede også en rolle i at returnere nogle af midlerne, hvor 73 procent af de stjålne besiddelser blev hentet i alt.
Hvad mere er, forpligtede Curve sig til at kompensere de brugere, der var berørt af hacket, og lovede at refundere hele de stjålne midler.
6. TrustWallet fidus
En anden populær software wallet-udbyder, TrustWallet, ramte kryptonyhedsoverskrifter i september 2023, da ondsindede aktører begyndte at målrette mod brugere via phishing-e-mails.
I denne ondsindede kampagne blev tusindvis af e-mails sendt til brugere, hvor cyberkriminelle efterlignede Trust Wallet-personale. E-mailen informerede modtagerne om, at deres Trust Wallet-konto snart ville blive suspenderet, hvis tegnebogen ikke blev bekræftet. Et link til en bekræftelsesside blev leveret, selvom dette førte til en ondsindet webside designet til at stjæle data. Brugerne blev bedt om at give deres gendannelsessætning, en vigtig information, der kan bruges til at få adgang til krypto-punge.
Efter at en målrettet bruger har indtastet deres startfrase, har hackeren adgang til deres TrustWallet-kontomidler, hvilket førte til tyveri af over 40 millioner dollars i kryptovaluta.
7. MultiChain Hack/Rug Pull
I juli 2023 begyndte kryptonyhedsplatforme at rapportere et hack eller muligt tæppetræk, der fandt sted på MultiChain, en cross-chain protokol, der bruges til at bygge bro mellem blockchains. Mistankerne begyndte at cirkulere, da i alt $125 millioner blev taget fra MultiChain gennem adskillige transaktioner.
Det menes, at hacket var resultatet af insidere, hvor platformens administrerende direktør, Zhaojun, blev arresteret af kinesiske myndigheder ikke længe efter, at tilbagetrækningerne fandt sted. Den administrerende direktørs enheder, herunder hans telefoner, computere og hardware-punge, blev også taget væk under anholdelsen. Hvad mere er, Zhaojuns anholdelse, hans søster er også blevet taget i politiets varetægt for mistanke om involvering i udnyttelsen.
Siden hacket eller tæppet har MultiChain lukket sine aktiviteter. Virksomheden udgivet den X om beslutningen med en liste over begivenhedskæden, der førte til lukningen.
8. LastPass databrud
LastPass er ikke fremmed for brud, og 2023 bringer flere problemer for adgangskodeadministratoren. Folk bruger LastPass til at gemme alle slags følsomme oplysninger, inklusive crypto-udvekslingsoplysninger og private nøgler eller frøsætninger til crypto wallets. Mængden af værdifuld information gemt med LastPass har gjort det til et gentaget mål for cyberkriminelle.
I oktober 2023 blev 4,4 millioner dollars i kryptovaluta stjålet via et LastPass-brud, der fandt sted året før. Flere frøsætninger og adgangskoder blev brugt til at stjæle midlerne, som alle blev gemt af LastPass. Over 25 brugere blev ramt af tyveriet efter at have fået deres data stjålet i 2022-bruddet, hvor midlerne stadig er på fri fod.
9. Stake Hack
Den kontroversielle, men alligevel populære krypto-gamblingplatform Stake, blev ramt af et hack i september 2023, hvor i alt $41 millioner blev stjålet. I dette hack blev brugernes crypto hot wallets målrettet, hvor forskellige aktiver, såsom Ethereum og Dai, blev stjålet. Alle midlerne blev sendt til en enkelt tegnebogsadresse, sandsynligvis ejet af de(n) ansvarlige hacker(e). Derfra blev midlerne sendt til flere andre tegnebøger, hvilket spredte deres placering og gjorde dem sværere at holde styr på.
Det har altid været mistanke om, at nordkoreanske hackere havde noget at gøre med dette tyveri. Denne mistanke blev bekræftet, da FBI afslørede, at Lazarus-hackergruppen var blevet udpeget som den ansvarlige part. Midlerne er endnu ikke fundet eller hentet, som det er tilfældet for mange krypto-hack.
10. CoinEx Hack
En chokerende $70 millioner i krypto blev stjålet fra deres CoinEx kryptobørs i september 2023, efter adskillige private nøgler til brugernes hot wallets var blevet tilgået af hackere.
Alt i alt blev 54 millioner dollars i krypto stjålet via udnyttelsen, med en enorm overførsel på næsten 5.000 Ethereum, der udløste mistanke i starten af måneden. Sammen med dette blev 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana og en række andre aktiver stjålet. Selvom ingen CoinEx kolde tegnebøger blev påvirket, lykkedes det stadig angriberne at stjæle et enormt beløb, som ikke er blevet inddrevet i skrivende stund.
Det er ingen overraskelse, at Lazarus-hackergruppen er blevet mistænkt for at være synderen for dette hack, efter at have været ansvarlig for adskillige angreb tidligere.
Krypto-hacks går ingen vegne
Med milliarder i krypto, der er blevet stjålet i løbet af det sidste årti, er det højst usandsynligt, at krypto-baserede svindelnumre og hacks forsvinder snart. Ikke alene er cyberkriminelle blevet mere sofistikerede i deres taktik, men platforme med manglende sikkerhed og investorer uden erfaring sørger også for lette mål.