Од појаве крипто индустрије, сајбер криминалци су константно у потрази за новим начинима да измаме дигиталну имовину од инвеститора и компанија. Током 2023. године, крипто хаковања и преваре су наставиле да се дешавају, а на стотине милиона долара у криптовалутама је украдено. Неколико великих крађа је доспело у наслове вести, остављајући значајан траг у финансијама појединаца и платформи.
У наставку, разматрамо најзначајније крипто хакове који су обележили 2023. годину.
1. Хаковање Еулер Финанце
У марту 2023. године, хаковање платформе Еулер Финанце уздрмало је крипто свет, када су хакери са платформе за позајмљивање украли близу 200 милиона долара у криптовалутама.
Еулер Финанце је постао свестан хаковања када је компанија PeckShield поменула платформу у објави на платформи X (раније Twitter). У објави, PeckShield је једноставно указао Еулеру на низ брзих и сумњивих трансакција. Испоставило се да су ове трансакције биле резултат масовног хаковања, при чему је украдено 197 милиона долара у криптовалути.
Међутим, у неочекиваном преокрету, починиоци овог хака су вратили украдена средства свега неколико недеља након инцидента. Занимљиво је и то што је, како се чини, одговорна страна додала извињење у једној од трансакција повраћаја, што се може видети на Etherscan.
2. Пробој Микин
У септембру 2023. године, крипто платформа Микин је доживела сличну судбину као Еулер Финанце, када су хакери украли 200 милиона долара у криптовалутама. Овај напад је изведен кроз кршење безбедносних података добављача услуга у облаку платформе Микин. Микин је објавио хаковање на платформи X, а један корисник је коментарисао да је наводно изгубио 100.000 долара у овој експлоатацији.
У тренутку писања, Микин још увек није успео да пронађе починиоце нити да поврати украдена средства. Међутим, платформа се обавезала да ће надокнадити сваком кориснику половину изгубљене имовине.
3. CoinsPaid превара путем „пецања“
Пецање (phishing) је изузетно популарна тактика друштвеног инжењеринга коју користе сајбер криминалци и нанела је велику штету у крипто индустрији. У августу 2023. године, процесор крипто плаћања CoinsPaid претрпео је хаковање у вредности од 37 милиона долара, када су злонамерни актери циљали запосленог лажном понудом за посао.
У овој експлоатацији, запослени је несвесно инсталирао малвер, сматрајући да ради тест у оквиру процеса интервјуисања лажног послодавца. Овај малвер је затим коришћен за хаковање интерне инфраструктуре CoinsPaid-а, чиме је нападачима омогућен приступ милионским крипто фондовима. Иако се сумња да је хакерска група Лазарус одговорна за овај хак, ништа није потврђено, а CoinsPaid није успео да поврати украдена средства до тренутка писања.
4. Хаковање Atomic Wallet-a
Кредит за слику: CryptoWallet.com Images/Flickr
Познати провајдер софтверских крипто новчаника Atomic Wallet претрпео је хаковање вредно 100 милиона долара у јуну 2023. године, при чему је погођено преко 5.000 корисничких налога. Док су неким корисницима украдени само делови средстава, другима су новчаници потпуно испражњени. У тренутку писања, Atomic Wallet још увек није објавио објашњење о томе како је дошло до хаковања.
У почетку се сумњало да је хакерска група Лазарус одговорна за ову експлоатацију, али се ситуација преокренула када је једна украјинска хакерска група означена као могући починилац.
У августу 2023. године, Atomic Wallet се нашао на мети критика када се компанија суочила са колективном тужбом великог броја погођених инвеститора, који су захтевали надокнаду за украдена средства. Време ће показати да ли ће се Atomic Wallet суочити са правним последицама због хаковања, и да ли ће корисници добити надокнаду.
5. Хаковање Curve Finance-a
Крајем јула 2023. године, Curve Finance је био погођен сајбер нападом који је резултирао крађом више од 60 милиона долара у криптовалути. У овом случају, на мети су се нашли пулови ликвидности Curve Finance-а, где су корисници депоновали своје стабилне коине. Стаблецоин пулови које је хостовао Curve Finance су имали рањивости у коду, које су хакери искористили да би приступили украденим средствима.
У августу 2023. године, хакер је вратио део украдених средстава након што је Curve Finance понудио награду свима који могу да идентификују кривца. Бели хакери су такође имали улогу у враћању неких средстава, при чему је укупно враћено 73 одсто украдене имовине.
Штавише, Curve се обавезао да ће надокнадити штету корисницима који су погођени хаковањем, обећавајући да ће надокнадити укупна украдена средства.
6. Превара са TrustWallet-ом
Још један популарни провајдер софтверских новчаника, TrustWallet, доспео је у наслове крипто вести у септембру 2023. године, када су злонамерни актери почели да циљају кориснике путем „пецања“ путем имејлова.
У овој злонамерној кампањи, хиљаде имејлова је послато корисницима, при чему су се сајбер криминалци лажно представљали као особље Trust Wallet-а. У имејлу се примаоцима саопштавало да ће њихов налог на Trust Wallet-у ускоро бити суспендован уколико новчаник не буде верификован. Достављен је линк до странице за верификацију, али је тај линк водио до злонамерне веб странице дизајниране за крађу података. Од корисника се тражило да унесу своју фразу за опоравак, кључну информацију која се може користити за приступ крипто новчаницима.
Након што је циљани корисник унео своју почетну фразу, хакер је добио приступ њиховим средствима на TrustWallet налогу, што је довело до крађе преко 40 милиона долара у криптовалути.
7. МултиЦхаин хак/повлачење тепиха
У јулу 2023. године, крипто медији су почели да извештавају о хаковању или могућем повлачењу тепиха који се догодио на МултиЦхаин-у, унакрсном протоколу који се користи за премошћивање блок-ланаца. Сумња је почела да се јавља када је укупно 125 милиона долара узето од МултиЦхаин-а кроз више трансакција.
Сматра се да је хаковање резултат инсајдера, а кинеске власти су ухапсиле генералног директора платформе, Џаојуна, убрзо након што је дошло до повлачења. Уређаји генералног директора, укључујући његове телефоне, рачунаре и хардверске новчанике, такође су одузети током хапшења. Штавише, због хапшења Џаојуна, његова сестра је такође приведена у полицију под сумњом да је била умешана у напад.
Након хаковања или повлачења тепиха, МултиЦхаин је затворио своје операције. Компанија је објавила на платформи X одлуку о затварању, наводећи низ догађаја који су до ње довели.
8. Кршење података LastPass-а
LastPass је добро упознат са кршењима података, а 2023. година је донела још проблема за овај менаџер лозинки. Људи користе LastPass за чување свих врста осетљивих информација, укључујући акредитиве за размене криптовалута и приватне кључеве или почетне фразе за крипто новчанике. Количина вредних информација које се чувају на LastPass-у учинила га је поновном метом сајбер криминалаца.
У октобру 2023. године, 4,4 милиона долара у криптовалути је украдено кроз пробој LastPass-а, који се догодио годину дана раније. За крађу средстава коришћене су више почетних фраза и лозинки, које су све биле сачуване на LastPass-у. Више од 25 корисника је било погођено крађом након што су им подаци украдени приликом кршења 2022. године, а средства још увек нису враћена.
9. Хаковање Stake-a
Контроверзна, али популарна платформа за крипто коцкање, Stake, хакована је у септембру 2023. године, при чему је украдено укупно 41 милион долара. У овом хаку, циљани су крипто врући новчаници корисника, а разна средства, попут Етхереум-а и Даи-а, су украдена. Сва средства су послата на једну адресу новчаника, вероватно у власништву одговорног хакера. Одатле су средства пребачена у више других новчаника, како би се распршила њихова локација и отежало праћење.
Увек је постојала сумња да севернокорејски хакери имају везе са овом крађом. Ова сумња је потврђена када је ФБИ открио да је хакерска група Лазарус идентификована као одговорна страна. Средства још нису лоцирана нити враћена, као што је случај са многим крипто хаковима.
10. Хаковање CoinEx-a
Шокантних 70 милиона долара у криптовалутама је украдено са CoinEx крипто размене у септембру 2023. године, након што су хакери приступили великом броју приватних кључева за вруће новчанике корисника.
Укупно, 54 милиона долара у криптовалутама је украдено експлоатацијом, а огромни трансфер од скоро 5.000 Етхереум-а је изазвао сумњу почетком месеца. Поред тога, украдено је 231 Битцоин, 2.220 Битцоин Цасх, 135.600 Солана и мноштво друге имовине. Иако ниједан CoinEx хладни новчаник није био погођен, нападачи су ипак успели да украду огромну количину средстава, која до тренутка писања овог текста нису враћена.
Није изненађење што се сумња да је хакерска група Лазарус одговорна за овај хак, јер се претпоставља да је била одговорна за многе нападе у прошлости.
Крипто хакови не показују знаке нестајања
Са милијардама криптовалута које су украдене током протекле деценије, мало је вероватно да ће преваре и хаковања заснована на криптовалутама ускоро нестати. Не само да су сајбер криминалци постали софистициранији у својим тактикама, већ су и платформе са недостатком сигурности и инвеститори без искуства такође лаке мете.