Откако је настала крипто индустрија, сајбер криминалци су тражили начине да преваре инвеститоре и компаније из њихове децентрализоване имовине. Током 2023. године, крипто хакови и преваре су настављене да се дешавају, са стотинама милиона криптовалута које су украдене. Постоји неколико значајних крађа које су доспеле у наслове вести, остављајући огроман траг у новчаницима и људи и платформи.
Дакле, хајде да разговарамо о највећим крипто хаковима 2023.
Преглед садржаја
1. Еулер Финанце Хацк
У марту 2023., хакирање Еулер Финанце-а уздрмало је крипто индустрију када су хакери украли скоро 200 милиона долара криптовалута са платформе за позајмљивање.
Еулер Финанце је постао свестан хаковања када је ПецкСхиелд поменуо платформу у објави на Кс (раније Твитер). У посту, ПецкСхиелд је једноставно рекао Еулеру да би можда желео да погледа низ брзих и сумњивих трансакција. Испоставило се да су ове трансакције резултат огромног хаковања, при чему је украдено 197 милиона долара у криптовалути.
Међутим, у чудном преокрету догађаја, појединци одговорни за овај хак вратили су украдена средства само неколико недеља након што се догодио. Што је још занимљивије, изгледало је да је одговорна страна додала извињење у једној од трансакција враћања, као што можете видети на Етхерсцан.
2. Микин Бреацх
У септембру 2023., крипто платформа Микин доживјела је сличну судбину као и Еулер Финанце када су хакери украли 200 милиона долара у крипто. Овај напад је спроведен путем кршења података Микин-овог добављача услуга у облаку. Микин је најавио хак у Кс постуса једним корисником који је коментарисао да су наводно изгубили 100.000 долара у експлоатацији.
У време писања овог текста, Микин још увек није успео да пронађе нападача или поврати украдена средства. Међутим, платформа се обавезала да ће сваком кориснику надокнадити половину изгубљене имовине.
3. ЦоинсПаид пхисхинг превара
Пецање је веома популарна тактика друштвеног инжењеринга коју користе сајбер криминалци и нанела је много штете у крипто индустрији. У августу 2023. процесор крипто плаћања ЦоинсПаид претрпео је хакирање од 37 милиона долара када су злонамерни актери циљали запосленог са лажном понудом за посао.
У експлоатацији, запослени је несвесно инсталирао малвер под претпоставком да полаже тест као део процеса интервјуисања лажног послодавца. Овај малвер је затим коришћен за хаковање интерне инфраструктуре ЦоинсПаид-а, дајући нападачима приступ милионским крипто фондовима. Иако је хакерска група Лазарус осумњичена за хакирање, ништа није потврђено, а ЦоинсПаид није успео да поврати украдена средства у време писања.
4. Атомиц Валлет Хацк
Кредит за слику: ЦриптоВаллет.цом Имагес/Флицкр
Популарни добављач софтверског крипто новчаника Атомиц Валлет претрпео је хакирање од 100 милиона долара у јуну 2023. године, при чему је погођено преко 5.000 корисничких налога. Док је неким корисницима украден део средстава, некима су новчаници потпуно испражњени. У време писања овог текста, Атомиц Валлет још увек није објаснио како је дошло до хаковања.
Хакерска група Лазарус је првобитно била окривљена за експлоатацију, мада су ствари почеле да се окрећу када је украјинска хакерска група истакнута као могући починилац.
У августу 2023, Атомиц Валлет се нашао на удару критике када се компанија суочила са групном тужбом бројних погођених инвеститора због украдених средстава. Време ће показати да ли ће се Атомиц Валлет суочити са правним последицама због хаковања, и да ли ће корисници на њих добити компензацију.
5. Цурве Финанце Хацк
Крајем јула 2023. године, Цурве Финанце је погођен сајбер нападом који је резултирао крађом преко 60 милиона долара у криптовалути. У овом случају, циљани су базени ликвидности Цурве Финанце-а, у које су корисници депоновали своје стабилне коине. Стаблецоин пулови које је хостовао Цурве Финанце имали су рањивости кода које су хакери искористили да би приступили украденим средствима.
У августу 2023. део украдених средстава хакер је вратио након што је Цурве Финанце понудио награду онима који су могли да идентификују кривца. Бели хакери су такође играли улогу у враћању неких средстава, при чему је укупно враћено 73 одсто украдене имовине.
Штавише, Цурве се обавезао да ће надокнадити штету корисницима погођеним хаком, обећавајући да ће надокнадити целокупна украдена средства.
6. ТрустВаллет превара
Још један популарни провајдер софтверског новчаника, ТрустВаллет, доспео је у наслове крипто вести у септембру 2023. године, када су злонамерни актери почели да циљају кориснике путем пхисхинг емаил-ова.
У овој злонамерној кампањи, хиљаде имејлова је послато корисницима, а сајбер криминалци су се лажно представљали као особље Труст Валлет-а. Имејл је обавестио примаоце да ће њихов налог за Труст Валлет ускоро бити суспендован ако новчаник не буде верификован. Достављена је веза до странице за верификацију, иако је то водило до злонамерне веб странице дизајниране за крађу података. Од корисника је затражено да наведу своју фразу за опоравак, кључну информацију која се може користити за приступ крипто новчаницима.
Након што циљани корисник унесе своју почетну фразу, хакер има приступ њиховим средствима ТрустВаллет налога, што је довело до крађе преко 40 милиона долара у криптовалути.
7. МултиЦхаин Хацк/Руг Пулл
У јулу 2023. платформе за крипто вести почеле су да извештавају о хаковању или могућем повлачењу тепиха који се догодио на МултиЦхаин-у, унакрсном протоколу који се користи за премошћивање блок-ланца. Сумње су почеле да круже када је од МултиЦхаина узето укупно 125 милиона долара кроз бројне трансакције.
Сматра се да је хакирање резултат инсајдера, при чему су кинеске власти ухапсиле генералног директора платформе, Џаојуна, недуго након што је дошло до повлачења. Уређаји генералног директора, укључујући његове телефоне, рачунаре и хардверске новчанике, такође су одузети приликом хапшења. Штавише, због хапшења Џаојуна, његова сестра је такође приведена у полицију због сумње да је умешана у подвиг.
Од хаковања или повлачења тепиха, МултиЦхаин је затворио своје операције. Компанија објављено на Кс о одлуци, наводећи ланац догађаја који су довели до затварања.
8. Кршење ЛастПасс података
ЛастПасс-у није страно кршење, јер 2023. доноси више проблема менаџеру лозинки. Људи користе ЛастПасс за чување свих врста осетљивих информација, укључујући акредитиве за размену криптовалута и приватне кључеве или основне фразе за крипто новчанике. Количина вредних информација ускладиштених са ЛастПасс-ом учинила га је поновљеном метом сајбер криминалаца.
У октобру 2023. године, 4,4 милиона долара у криптовалути је украдено преко ЛастПасс пробоја који се догодио годину дана раније. За крађу средстава коришћено је више почетних фраза и лозинки, а све их је чувао ЛастПасс. Више од 25 корисника је погођено крађом након што су им подаци украдени у кршењу 2022. године, а средства су и даље на слободи.
9. Стаке Хацк
Контроверзна, али популарна платформа за крипто коцкање Стаке је хакована у септембру 2023. године, при чему је украдено укупно 41 милион долара. У овом хаку, циљани су крипто врући новчаници корисника, са разним средствима, као што су Етхереум и Даи, украдени. Сва средства су послата на једну адресу новчаника, вероватно у власништву одговорног хакера. Одатле су средства послата у више других новчаника, ширећи њихову локацију и отежавајући њихово праћење.
Увек се сумњало да севернокорејски хакери имају везе са овом крађом. Ова сумња је потврђена када је ФБИ открио да је хакерска група Лазарус означена као одговорна страна. Средства тек треба да буду лоцирана или враћена, као што је случај са многим крипто хаковима.
10. ЦоинЕк Хацк
Шокантних 70 милиона долара у криптовалутама украдено је са ЦоинЕк крипто размене у септембру 2023. године, након што су хакери приступили бројним приватним кључевима за вруће новчанике корисника.
Све у свему, 54 милиона долара у криптовалутама је украдено путем експлоатације, уз огроман трансфер од скоро 5.000 Етхереум-а који је покренуо сумње почетком месеца. Заједно са овим, украдено је 231 Битцоин, 2.220 Битцоин Цасх, 135.600 Солана и гомила друге имовине. Иако ниједан ЦоинЕк хладни новчаник није погођен, нападачи су ипак успели да украду огромну суму, која до тренутка писања овог текста није враћена.
Није изненађење да је хакерска група Лазарус осумњичена као кривац за овај хак, која је наводно била одговорна за бројне нападе у прошлости.
Крипто хакови не иду никуда
Са милијардама криптовалута које су украдене током протекле деценије, мало је вероватно да ће преваре и хакови засновани на криптовалути ускоро нестати. Не само да су сајбер криминалци постали софистициранији у својим тактикама, већ су и платформе са недостатком сигурности и инвеститори без искуства такође лаке мете.