2023 г. беше трудна година за крипто сигурността, но кои платформи пострадаха най-много?
Откакто се появи крипто индустрията, киберпрестъпниците търсят начини да излъжат инвеститорите и компаниите от техните децентрализирани активи. През 2023 г. крипто хакове и измами продължават да се случват, като стотици милиони криптовалути са откраднати. Има няколко забележителни кражби, които попадат в заглавията на новините, оставяйки огромна пробив в портфейлите както на хора, така и на платформи.
И така, нека обсъдим най-големите крипто хакове за 2023 г.
1. Euler Finance Hack
През март 2023 г. хакването на Euler Finance разтърси крипто индустрията, когато хакери откраднаха почти 200 милиона долара в крипто от платформата за кредитиране.
Euler Finance разбра за хака, когато PeckShield спомена платформата в публикация в X (бивш Twitter). В публикацията PeckShield просто каза на Euler, че може да поиска да разгледа множество бързи и подозрителни транзакции. Тези транзакции се оказаха резултат от огромен хак, при който бяха откраднати 197 милиона долара в криптовалута.
Въпреки това, при странен обрат на събитията, лицето (лицата), отговорно за този хак, върна откраднатите средства само няколко седмици след като се случи. Още по-интересното е, че отговорната страна изглежда е добавила извинителна бележка в една от транзакциите за връщане, както можете да видите на Etherscan.
2. Mixin Breach
През септември 2023 г. крипто платформата Mixin претърпя подобна съдба на Euler Finance, когато 200 милиона долара в крипто бяха откраднати от хакери. Тази атака е извършена чрез нарушение на данните на доставчика на облачни услуги на Mixin. Mixin обяви хака в X публикация, като един потребител коментира, че се твърди, че са загубили $100 000 при експлойта.
Към момента на писане Mixin все още не е успял да проследи нападателя или да възстанови откраднатите средства. Платформата обаче се ангажира да компенсира на всеки потребител половината от загубените им притежания.
3. CoinsPaid фишинг измама
Фишингът е много популярна тактика за социално инженерство използван от киберпрестъпници и е нанесъл много щети в крипто индустрията. През август 2023 г. процесорът за крипто разплащания CoinsPaid претърпя хак за 37 милиона долара, когато злонамерени участници се насочиха към служител с фалшива оферта за работа.
При експлойта служителят несъзнателно е инсталирал зловреден софтуер с предположението, че прави тест като част от процеса на интервю с фалшивия работодател. След това този зловреден софтуер беше използван за хакване на вътрешната инфраструктура на CoinsPaid, давайки на нападателите достъп до милиони в крипто фондове. Докато хакерската група Lazarus е заподозряна за хакването, нищо не е потвърдено и CoinsPaid не е успял да възстанови откраднатите средства към момента на писане.
4. Atomic Wallet Hack
Популярният доставчик на софтуерни крипто портфейли Atomic Wallet претърпя хакване на стойност $100 милиона през юни 2023 г., при което бяха засегнати над 5000 потребителски акаунта. Докато някои потребители бяха откраднати част от средствата си, портфейлите на някои бяха напълно изпразнени. Към момента на писане Atomic Wallet все още не е обяснил как е станало хакването.
Хакерската група Lazarus първоначално беше обвинена за експлойта, но нещата започнаха да се обръщат, когато украинска хакерска група беше подчертана като възможен извършител.
През август 2023 г. Atomic Wallet беше подложена на критики, когато компанията беше изправена пред колективен иск от множество засегнати инвеститори за откраднатите средства. Времето ще покаже дали Atomic Wallet е изправен пред правни последици за хакването и дали засегнатите потребители ще получат обезщетение.
5. Curve Finance Хак
В края на юли 2023 г. Curve Finance беше засегната от кибератака, която доведе до кражба на над 60 милиона долара в криптовалута. В този случай Curve Finance's пулове за ликвидност бяха насочени, при което потребителите са депозирали своите стабилни монети. Пуловете за стабилни монети, хоствани от Curve Finance, имаха уязвимости в кода, които хакерите използваха, за да получат достъп до откраднатите средства.
През август 2023 г. част от откраднатите средства бяха върнати от хакера, след като Curve Finance предложи награда на тези, които успеят да идентифицират виновника. Белите хакери също изиграха роля при връщането на част от средствата, като 73 процента от откраднатите притежания бяха възстановени общо.
Нещо повече, Curve се ангажира да компенсира потребителите, засегнати от хакването, обещавайки да възстанови изцяло откраднатите средства.
6. Измама с TrustWallet
Друг популярен доставчик на софтуерни портфейли, TrustWallet, попадна в заглавията на крипто новините през септември 2023 г., когато злонамерените участници започнаха да се насочват към потребителите чрез фишинг имейли.
В тази злонамерена кампания бяха изпратени хиляди имейли до потребителите, като киберпрестъпниците се представяха за служители на Trust Wallet. Имейлът информира получателите, че техният акаунт в Trust Wallet скоро ще бъде спрян, ако портфейлът не бъде проверен. Предоставена е връзка към страница за проверка, но това води до злонамерена уеб страница, предназначена да краде данни. Потребителите бяха помолени да предоставят своята фраза за възстановяване, ключова информация, която може да се използва за достъп до крипто портфейли.
След като целеви потребител въведе началната си фраза, хакерът има достъп до средствата в акаунта им в TrustWallet, което доведе до кражба на над 40 милиона долара в криптовалута.
7. MultiChain Hack/Rug Pull
През юли 2023 г. платформите за крипто новини започнаха да съобщават за хакване или възможно издърпване на килим, извършено на MultiChain, a междуверижен протокол, използван за свързване на блокчейни. Подозренията започнаха да циркулират, когато общо 125 милиона долара бяха взети от MultiChain чрез множество транзакции.
Смята се, че хакването е резултат от вътрешни лица, като главният изпълнителен директор на платформата, Zhaojun, е арестуван от китайските власти малко след изтеглянето. Устройствата на изпълнителния директор, включително неговите телефони, компютри и хардуерни портфейли, също бяха отнети по време на ареста. Нещо повече, при ареста на Zhaojun, сестра му също е задържана от полицията по подозрение за участие в експлоатацията.
След хакването или изтеглянето на килима MultiChain затвори операциите си. Компанията публикувано на X относно решението, изброявайки веригата от събития, довели до затварянето.
8. Пробив в данните на LastPass
LastPass не е непознат за пробиви, като 2023 г. донесе повече проблеми за мениджъра на пароли. Хората използват LastPass за съхраняване на всякакъв вид чувствителна информация, включително идентификационни данни за обмен на крипто и лични ключове или начални фрази за крипто портфейли. Количеството ценна информация, съхранявана с LastPass, го е превърнало в многократна цел за киберпрестъпниците.
През октомври 2023 г. 4,4 милиона долара в криптовалута бяха откраднати чрез пробив в LastPass, извършен предходната година. Множество начални фрази и пароли бяха използвани за кражба на средствата, всички от които бяха съхранявани от LastPass. Над 25 потребители бяха засегнати от кражбата, след като данните им бяха откраднати при пробива през 2022 г., като средствата все още са на свобода.
9. Залог хак
Спорната, но популярна платформа за крипто хазарт Stake претърпя хакване през септември 2023 г., при което бяха откраднати общо 41 милиона долара. При този хак крипто горещите портфейли на потребителите бяха насочени, като различни активи, като Ethereum и Dai, бяха откраднати. Всички средства бяха изпратени до един адрес на портфейла, вероятно собственост на отговорния хакер(и). Оттам средствата бяха изпратени до множество други портфейли, разпределяйки местоположението им и правейки проследяването им по-трудно.
Винаги се подозираше, че севернокорейските хакери имат нещо общо с тази кражба. Това подозрение беше потвърдено, когато ФБР разкри, че хакерската група Lazarus е била определена като отговорна страна. Средствата тепърва ще бъдат локализирани или изтеглени, какъвто е случаят с много крипто хакове.
10. Хак на CoinEx
Шокиращите 70 милиона долара в криптовалута бяха откраднати от крипто борсата CoinEx през септември 2023 г., след като множество частни ключове за потребителски горещи портфейли бяха достъпни от хакери.
Като цяло, 54 милиона долара в криптовалута бяха откраднати чрез експлойта, като огромно прехвърляне на почти 5000 Ethereum предизвика подозрения в началото на месеца. Заедно с това бяха откраднати 231 Bitcoin, 2220 Bitcoin Cash, 135 600 Solana и куп други активи. Въпреки че не бяха засегнати студени портфейли на CoinEx, нападателите все пак успяха да откраднат огромна сума, която не е възстановена към момента на писане.
Не е изненада, че хакерската група Lazarus е заподозряна като виновник за този хак, тъй като се твърди, че е отговорна за множество атаки в миналото.
Крипто хакове не отиват никъде
Тъй като през последното десетилетие бяха откраднати милиарди криптовалути, е много малко вероятно базираните на крипто измами и хакове да изчезнат скоро. Не само, че киберпрестъпниците стават по-усъвършенствани в тактиката си, но платформите с липса на сигурност и инвеститорите без опит също правят лесни мишени.
