Leto 2023 je bilo težko leto za kripto varnost, toda katere platforme so bile najbolj prizadete?
Odkar je nastala kriptoindustrija, kibernetski kriminalci iščejo načine, kako vlagatelje in podjetja prevarati iz njihovih decentraliziranih sredstev. Skozi leto 2023 so se še naprej pojavljali vdori v kriptovalute in prevare, pri čemer je bilo ukradenih na stotine milijonov kriptovalut. Obstaja nekaj opaznih tatvin, ki so prišle na naslovnice novic in pustile veliko luknjo v denarnicah tako ljudi kot platform.
Torej, razpravljajmo o največjih kripto vdorih leta 2023.
1. Euler Finance Hack
Marca 2023 je vdor Euler Finance pretresel kriptoindustrijo, ko so hekerji s platforme za posojanje ukradli skoraj 200 milijonov dolarjev kripto.
Euler Finance je izvedel za vdor, ko je PeckShield omenil platformo v objavi na X (prej Twitterju). V objavi je PeckShield preprosto povedal Eulerju, da bo morda želel pogledati množico hitrih in sumljivih transakcij. Izkazalo se je, da so bile te transakcije posledica velikega vdora, pri katerem je bilo ukradenih 197 milijonov dolarjev kriptovalute.
Vendar pa je po nenavadnem razpletu dogodkov posameznik(-i), odgovoren(-i) za ta vdor, vrnil ukradena sredstva le nekaj tednov po tem, ko se je zgodil. Še bolj zanimivo je, da je odgovorna stranka dodala opravičilo v eno od transakcij vračila, kot lahko vidite na Etherscan.
2. Kršitev Mixin
Septembra 2023 je kripto platformo Mixin doletela podobna usoda kot Euler Finance, ko so hekerji ukradli 200 milijonov dolarjev kripto. Ta napad je bil izveden prek kršitve podatkov ponudnika storitev v oblaku Mixin. Mixin je napovedal vdor v objavi X, pri čemer je en uporabnik komentiral, da naj bi s podvigom izgubili 100.000 $.
V času pisanja Mixin še vedno ni uspel izslediti napadalca ali povrniti ukradenih sredstev. Vendar se je platforma zavezala, da bo vsakemu uporabniku povrnila polovico izgubljenega deleža.
3. CoinsPaid Phishing prevara
Lažno predstavljanje je zelo priljubljena taktika socialnega inženiringa uporabljajo kibernetski kriminalci in je povzročil veliko škode v kripto industriji. Avgusta 2023 je procesor kripto plačil CoinsPaid utrpel vdor v vrednosti 37 milijonov dolarjev, ko so zlonamerni akterji ciljali na zaposlenega z lažno ponudbo za delo.
Pri izkoriščanju je zaposleni nevede namestil zlonamerno programsko opremo ob predpostavki, da opravlja test kot del postopka razgovora z lažnim delodajalcem. Ta zlonamerna programska oprema je bila nato uporabljena za vdor v notranjo infrastrukturo CoinsPaid, kar je napadalcem omogočilo dostop do milijonov kripto sredstev. Medtem ko je bila hekerska skupina Lazarus osumljena vdora, ni bilo nič potrjeno in CoinsPaid v času pisanja tega članka ni uspel povrniti ukradenih sredstev.
4. Atomic Wallet Hack
Priljubljeni ponudnik programske kripto denarnice Atomic Wallet je junija 2023 utrpel vdor v vrednosti 100 milijonov dolarjev, pri čemer je bilo prizadetih več kot 5000 uporabniških računov. Medtem ko so nekaterim uporabnikom ukradli nekaj sredstev, so nekaterim povsem izpraznili denarnice. V času pisanja Atomic Wallet še vedno ni pojasnil, kako je prišlo do vdora.
Za napad so sprva krivili hekersko skupino Lazarus, vendar so se stvari začele obračati, ko je bila ukrajinska hekerska skupina izpostavljena kot možni storilec.
Avgusta 2023 se je Atomic Wallet znašel na udaru kritik, ko se je podjetje soočilo s skupinsko tožbo številnih prizadetih vlagateljev zaradi ukradenih sredstev. Čas bo pokazal, ali se Atomic Wallet sooča s pravnimi posledicami za vdor in ali bodo prizadeti uporabniki prejeli odškodnino.
5. Curve Finance Hack
Konec julija 2023 je Curve Finance prizadel kibernetski napad, ki je povzročil krajo več kot 60 milijonov dolarjev v kriptovaluti. V tem primeru Curve Finance's likvidnostni bazeni so bili ciljni, pri čemer so uporabniki položili svoje stabilne kovance. Bazeni stabilnih coinov, ki jih gosti Curve Finance, so imeli ranljivosti kode, ki so jih hekerji izkoristili za dostop do ukradenih sredstev.
Avgusta 2023 je heker vrnil del ukradenih sredstev, potem ko je podjetje Curve Finance ponudilo nagrado tistim, ki bi prepoznali krivca. Hekerji z belimi klobuki so prav tako igrali vlogo pri vračanju nekaterih sredstev, pri čemer je bilo skupno pridobljenih 73 odstotkov ukradenih imetij.
Še več, Curve se je zavezal, da bo povrnil odškodnino uporabnikom, ki jih je prizadel vdor, in obljubil, da bo povrnil vsa ukradena sredstva.
6. Prevara TrustWallet
Drug priljubljen ponudnik programske denarnice, TrustWallet, je prišel na naslovnice kripto novic septembra 2023, ko so zlonamerni akterji začeli ciljati na uporabnike prek lažna e-poštna sporočila.
V tej zlonamerni kampanji je bilo uporabnikom poslanih na tisoče e-poštnih sporočil, pri čemer so se kibernetski kriminalci lažno predstavljali kot osebje Trust Wallet. E-poštno sporočilo je prejemnike obvestilo, da bo njihov račun Trust Wallet kmalu začasno ukinjen, če denarnica ne bo preverjena. Navedena je bila povezava do strani za preverjanje, vendar je to vodilo do zlonamerne spletne strani, namenjene kraji podatkov. Uporabniki so bili naprošeni, da zagotovijo svojo frazo za obnovitev, ključni podatek, ki se lahko uporabi za dostop do kripto denarnic.
Ko ciljni uporabnik vnese svojo začetno besedno zvezo, ima heker dostop do sredstev na njihovem računu TrustWallet, kar je vodilo do kraje več kot 40 milijonov dolarjev v kriptovaluti.
7. MultiChain Hack/Rug Pull
Julija 2023 so platforme za kripto novice začele poročati o vdoru ali možnem vlečenju preproge, ki se je zgodil na MultiChain, protokol navzkrižne verige, ki se uporablja za premostitev verig blokov. Sumi so začeli krožiti, ko je bilo MultiChainu prek številnih transakcij odvzetih skupno 125 milijonov dolarjev.
Domneva se, da je bil vdor rezultat insajderjev, pri čemer so kitajske oblasti aretirale izvršnega direktorja platforme, Zhaojuna, kmalu po umikih. Med aretacijo so bile odvzete tudi naprave izvršnega direktorja, vključno z njegovimi telefoni, računalniki in strojnimi denarnicami. Še več, aretacija Zhaojuna, njegova sestra je bila tudi odpeljana v policijsko pridržanje zaradi suma vpletenosti v izkoriščanje.
Od vdora ali preproge je MultiChain zaprl svoje dejavnosti. Podjetje objavljeno na X o odločitvi z navedbo verige dogodkov, ki so privedli do zaprtja.
8. Kršitev podatkov LastPass
LastPass kršitve niso tuje, saj je leto 2023 prineslo več težav za upravitelja gesel. Ljudje uporabljajo LastPass za shranjevanje vseh vrst občutljivih informacij, vključno s poverilnicami za kripto izmenjavo in zasebnimi ključi ali začetnimi frazami za kripto denarnice. LastPass je zaradi količine dragocenih informacij, ki so shranjene, vedno znova tarča kibernetskih kriminalcev.
Oktobra 2023 je bilo z vdorom LastPass, ki se je zgodil leto prej, ukradenih 4,4 milijona dolarjev kriptovalute. Za krajo sredstev je bilo uporabljenih več začetnih stavkov in gesel, ki jih je LastPass shranil. Kraja je prizadela več kot 25 uporabnikov, potem ko so jim v vdoru leta 2022 ukradli podatke, sredstva pa so še vedno na begu.
9. Stake Hack
Kontroverzna, a priljubljena platforma za kripto igre na srečo Stake je bila septembra 2023 deležna vdora, pri čemer je bilo ukradenih skupno 41 milijonov dolarjev. Pri tem vdoru so bile tarče kripto denarnice uporabnikov, pri čemer so bila ukradena različna sredstva, kot sta Ethereum in Dai. Vsa sredstva so bila poslana na en sam naslov denarnice, verjetno v lasti odgovornega(-ih) hekerja(-ov). Od tam so bila sredstva poslana v več drugih denarnic, zaradi česar so se njihove lokacije razširile in jim je bilo težje slediti.
Ves čas se je sumilo, da imajo s to krajo nekaj opraviti severnokorejski hekerji. Ta sum je bil potrjen, ko je FBI razkril, da je bila hekerska skupina Lazarus pripeta kot odgovorna stran. Sredstev še ni mogoče najti ali pridobiti, kot velja za številne kripto vdore.
10. Vdor v CoinEx
Septembra 2023 je bilo iz kripto borze CoinEx ukradenih šokantnih 70 milijonov dolarjev v kriptovalutah, potem ko so hekerji dostopali do številnih zasebnih ključev uporabniških vročih denarnic.
Vse skupaj je bilo z izkoriščanjem ukradenih 54 milijonov dolarjev kriptovalut, pri čemer je ogromen prenos skoraj 5000 Ethereumov sprožil sume na začetku meseca. Skupaj s tem je bilo ukradenih 231 Bitcoinov, 2220 Bitcoin Cash, 135 600 Solana in množica drugih sredstev. Čeprav ni bila prizadeta nobena mrzla denarnica CoinEx, je napadalcem vseeno uspelo ukrasti gromozanski znesek, ki v času pisanja tega članka še ni bil izterjan.
Ni presenetljivo, da je bila za ta vdor osumljena hekerska skupina Lazarus, ki naj bi bila v preteklosti odgovorna za številne napade.
Kripto vdori ne gredo nikamor
Ker so bile v zadnjem desetletju ukradene milijarde kriptovalut, je malo verjetno, da bodo prevare in vdori, ki temeljijo na kriptovalutah, kmalu izginili. Ne samo, da kibernetski kriminalci postajajo bolj prefinjeni v svojih taktikah, tudi platforme s pomanjkanjem varnosti in vlagatelji brez izkušenj so lahke tarče.