Od vzniku kryptoměnového odvětví se kybernetičtí zločinci neustále snaží najít způsoby, jak oklamat investory a společnosti a připravit je o jejich decentralizovaná aktiva. V roce 2023 jsme byli svědky pokračujících hackerských útoků a podvodů v oblasti kryptoměn, které vedly ke krádežím kryptoměn v celkové hodnotě stovek milionů dolarů. Některé z těchto incidentů se objevily v hlavních zprávách a způsobily značné ztráty jak jednotlivcům, tak i samotným platformám.
Pojďme si tedy podrobněji probrat největší krypto hacky roku 2023.
1. Hack platformy Euler Finance
V březnu roku 2023 otřásl kryptoměnovým světem hack platformy Euler Finance, při kterém útočníci odcizili kryptoměny v hodnotě téměř 200 milionů dolarů. Platforma se stala terčem útoku.
Euler Finance se o útoku dozvěděla poté, co společnost PeckShield zmínila podezřelou aktivitu na platformě X (dříve Twitter). PeckShield ve svém příspěvku upozornila na množství rychlých a neobvyklých transakcí. Tyto transakce se později ukázaly jako důsledek masivního útoku, při kterém bylo ukradeno 197 milionů dolarů v kryptoměnách.
Ovšem s překvapivým zvratem událostí, osoby odpovědné za tento čin vrátily odcizené prostředky o několik týdnů později. Ještě zajímavější je, že útočníci připojili omluvný vzkaz k jedné z transakcí, jak je vidět na Etherscan.
2. Průnik do systému Mixin
V září 2023 se kryptoplatforma Mixin stala obětí podobného útoku jako Euler Finance, když hackeři ukradli kryptoměny v hodnotě 200 milionů dolarů. K útoku došlo v důsledku narušení bezpečnosti poskytovatele cloudových služeb společnosti Mixin. Společnost o incidentu informovala v příspěvku na X. Jeden z uživatelů uvedl, že v důsledku tohoto útoku přišel o 100 000 dolarů.
V době psaní tohoto textu se společnosti Mixin dosud nepodařilo vypátrat útočníka ani získat zpět odcizené prostředky. Platforma však slíbila, že každému uživateli uhradí polovinu jeho ztrát.
3. Phishingový podvod CoinsPaid
Phishing je oblíbenou taktikou sociálního inženýrství, kterou kyberzločinci často používají a která v kryptoměnovém odvětví způsobila mnoho škod. V srpnu 2023 se procesor kryptoměnových plateb CoinsPaid stal obětí útoku za 37 milionů dolarů, když útočníci cíleně zaměřili zaměstnance s falešnou nabídkou práce.
Během tohoto útoku zaměstnanec nevědomky nainstaloval malware, protože se domníval, že provádí test jako součást pohovoru s falešným zaměstnavatelem. Tento malware byl následně použit k proniknutí do vnitřní infrastruktury CoinsPaid, což útočníkům umožnilo získat přístup k milionům dolarů v kryptoměnách. Ačkoli se ze zorganizování útoku podezřívala hackerská skupina Lazarus, tato informace nebyla nikdy potvrzena a společnosti CoinsPaid se do současnosti nepodařilo získat zpět odcizené prostředky.
4. Hack peněženky Atomic Wallet
Populární poskytovatel softwarových kryptoměnových peněženek Atomic Wallet se v červnu 2023 stal obětí útoku, při kterém bylo odcizeno 100 milionů dolarů a bylo zasaženo více než 5 000 uživatelských účtů. Některým uživatelům byla ukradena pouze část jejich prostředků, zatímco jiným byly peněženky zcela vyprázdněny. V době psaní tohoto textu společnost Atomic Wallet stále nevydala vysvětlení, jak k tomuto útoku došlo.
Z útoku byla původně podezřívána hackerská skupina Lazarus, ale situace se změnila, když byla jako možný pachatel označena ukrajinská hackerská skupina.
V srpnu 2023 se společnost Atomic Wallet dostala pod palbu kritiky, když čelila hromadné žalobě od mnoha postižených investorů v souvislosti se ztrátou finančních prostředků. Čas ukáže, zda bude společnost Atomic Wallet čelit právním následkům za tento incident a zda postižení uživatelé obdrží kompenzaci.
5. Útok na platformu Curve Finance
Koncem července 2023 se Curve Finance stala obětí kybernetického útoku, při kterém byly odcizeny kryptoměny v hodnotě přes 60 milionů dolarů. V tomto případě byly zacíleny fondy likvidity Curve Finance, do kterých uživatelé vložili své stablecoiny. Fondy likvidity, které Curve Finance spravovala, měly zranitelnost v kódu, kterou útočníci využili k získání přístupu k odcizeným prostředkům.
V srpnu 2023 se část odcizených prostředků vrátila poté, co Curve Finance nabídla odměnu těm, kteří dokážou odhalit pachatele. Významnou roli při navrácení části finančních prostředků sehráli také etičtí hackeři, přičemž celkem se podařilo získat 73 procent z ukradeného majetku.
Curve se navíc zavázala, že uživatelům postiženým útokem poskytne kompenzaci a že vrátí celou odcizenou sumu.
6. Podvod s TrustWallet
Další populární poskytovatel softwarových peněženek, TrustWallet, se v září 2023 objevil v kryptoměnových zprávách, když se útočníci začali zaměřovat na uživatele prostřednictvím phishingových e-mailů.
V rámci této škodlivé kampaně byly uživatelům rozeslány tisíce e-mailů, v nichž se kybernetičtí zločinci vydávali za zaměstnance Trust Wallet. E-mail informoval příjemce, že jejich účet Trust Wallet bude brzy pozastaven, pokud peněženka nebude ověřena. Součástí e-mailu byl odkaz na ověřovací stránku, která však vedla na škodlivou webovou stránku navrženou ke krádeži dat. Uživatelé byli požádáni o poskytnutí své obnovovací fráze, klíčové informace, kterou lze použít pro přístup ke kryptoměnovým peněženkám.
Jakmile cílený uživatel zadal svou obnovovací frázi, útočník získal přístup k prostředkům na jeho účtu TrustWallet, což vedlo ke krádeži kryptoměn v hodnotě přes 40 milionů dolarů.
7. Útok na MultiChain / Podvod Rug Pull
V červenci 2023 začaly platformy, které se zabývají kryptoměnovými zprávami, informovat o útoku nebo možném podvodu (rug pull), ke kterému došlo na platformě MultiChain, protokolu pro přenos aktiv mezi různými blockchainy. Podezření začala narůstat, když bylo z MultiChainu prostřednictvím mnoha transakcí odčerpáno celkem 125 milionů dolarů.
Předpokládá se, že útok byl dílem insiderů, přičemž generální ředitel platformy, Zhaojun, byl krátce po stažení aktiv zatčen čínskými úřady. Během zatýkání byly zabaveny i Zhaojunova zařízení, včetně telefonů, počítačů a hardwarových peněženek. Kromě toho byla Zhaojunova sestra zadržena policií pro podezření z podílu na trestné činnosti.
V důsledku útoku nebo rug pullu společnost MultiChain ukončila svoji činnost. Společnost zveřejnila na platformě X rozhodnutí o ukončení činnosti s uvedením řetězce událostí, které k tomu vedly.
8. Únik dat z LastPass
LastPass není neznámý, co se týče úniků dat, a rok 2023 přinesl správci hesel další problémy. Uživatelé používají LastPass k ukládání všech druhů citlivých informací, včetně přihlašovacích údajů k burzám kryptoměn a soukromých klíčů nebo obnovovacích frází k kryptoměnovým peněženkám. Množství cenných informací uložených v LastPass z něj udělalo opakovaný cíl pro kybernetické zločince.
V říjnu 2023 bylo prostřednictvím úniku dat z LastPass, ke kterému došlo o rok dříve, ukradeno 4,4 milionu dolarů v kryptoměnách. Ke krádeži finančních prostředků bylo použito několik obnovovacích frází a hesel, která byla všechna uložena v LastPass. Krádež postihla více než 25 uživatelů, jejichž data byla odcizena již v roce 2022. Finanční prostředky se stále nepodařilo získat zpět.
9. Útok na Stake
Kontroverzní, ale populární platforma pro kryptoměnové hazardní hry Stake se v září 2023 stala obětí útoku, při kterém bylo odcizeno celkem 41 milionů dolarů. V rámci tohoto útoku byly zacíleny peněženky uživatelů s kryptoměnami, přičemž byly ukradeny různé aktiva, jako je Ethereum a Dai. Veškeré prostředky byly odeslány na jedinou adresu peněženky, kterou pravděpodobně vlastnil odpovědný hacker (nebo skupina hackerů). Odtud byly prostředky odeslány do několika dalších peněženek, čímž se rozšířila jejich poloha a ztížilo jejich sledování.
Od počátku panovalo podezření, že s tímto útokem mají něco společného severokorejští hackeři. Toto podezření se potvrdilo poté, co FBI odhalila, že hackerská skupina Lazarus je považována za zodpovědnou. Prostředky se zatím nepodařilo najít ani získat zpět, jak je tomu u mnoha jiných případů kryptoměnových útoků.
10. Útok na CoinEx
Šokujících 70 milionů dolarů v kryptoměnách bylo odcizeno z kryptoměnové burzy CoinEx v září 2023 poté, co hackeři získali přístup k mnoha soukromým klíčům k uživatelským peněženkám.
Celkem bylo prostřednictvím tohoto útoku odcizeno 54 milionů dolarů v kryptoměnách, přičemž obrovský převod téměř 5 000 Ethereum vyvolal podezření na začátku měsíce. Spolu s tím bylo ukradeno 231 Bitcoinů, 2 220 Bitcoin Cash, 135 600 Solana a mnoho dalších aktiv. I když nebyly zasaženy žádné hardwarové peněženky CoinEx, útočníkům se přesto podařilo ukrást obrovské množství prostředků, které se do současnosti nepodařilo získat zpět.
Není překvapením, že podezření z útoku padlo na hackerskou skupinu Lazarus, o které se ví, že v minulosti stála za mnoha útoky.
Kryptoměnové útoky jen tak nezmizí
Vzhledem k tomu, že za poslední desetiletí byly ukradeny kryptoměny v hodnotě miliard dolarů, je vysoce nepravděpodobné, že by podvody a hacky v oblasti kryptoměn v dohledné době zmizely. Kybernetičtí zločinci jsou nejen stále sofistikovanější ve svých taktikách, ale i platformy s nedostatečným zabezpečením a nezkušení investoři se stávají snadnými cíli.