Od doby, kdy vznikl kryptoprůmysl, kyberzločinci hledají způsoby, jak oklamat investory a společnosti z jejich decentralizovaných aktiv. V průběhu roku 2023 nadále docházelo k hackování kryptoměn a podvodům, přičemž byly ukradeny stovky milionů kryptoměn. Existuje několik pozoruhodných krádeží, které se dostaly do novinových titulků a zanechaly obrovskou díru v peněženkách lidí i platforem.
Pojďme tedy diskutovat o největších krypto hackech roku 2023.
Table of Contents
1. Euler Finance Hack
V březnu 2023 otřásl kryptoprůmyslem hack Euler Finance, když hackeři ukradli téměř 200 milionů dolarů v krypto z půjčovací platformy.
Euler Finance se o hacku dozvěděla, když PeckShield zmínil platformu v příspěvku na X (dříve Twitter). V příspěvku PeckShield jednoduše řekl Eulerovi, že by se mohl chtít podívat na spoustu rychlých a podezřelých transakcí. Tyto transakce se ukázaly být výsledkem obrovského hacku, při kterém bylo ukradeno 197 milionů dolarů v kryptoměně.
V podivném zvratu událostí však jednotlivci zodpovědní za tento hack vrátili ukradené prostředky jen několik týdnů poté, co k němu došlo. Ještě zajímavější je, že se zdálo, že odpovědná strana přidala omluvnou poznámku do jedné z transakcí vrácení, jak můžete vidět na Etherscan.
2. Mixin Breach
V září 2023 utrpěla kryptoplatforma Mixin podobný osud jako Euler Finance, když hackeři ukradli kryptoměny v hodnotě 200 milionů dolarů. Tento útok byl veden prostřednictvím narušení dat poskytovatele cloudových služeb společnosti Mixin. Mixin oznámil hack v příspěvku Xpřičemž jeden uživatel poznamenal, že údajně ztratil 100 000 $ při exploitu.
V době psaní tohoto článku Mixin stále nebyl schopen vystopovat útočníka nebo získat zpět ukradené prostředky. Platforma se však zavázala kompenzovat každému uživateli polovinu jeho ztraceného majetku.
3. CoinsPaid Phishing Scam
Phishing je velmi oblíbená taktika sociálního inženýrství, kterou používají kyberzločinci, a v kryptoprůmyslu způsobila mnoho škod. V srpnu 2023 utrpěl krypto platební procesor CoinsPaid hacknutí za 37 milionů dolarů, když se zlomyslní herci zaměřili na zaměstnance s falešnou nabídkou práce.
Při exploitu zaměstnanec nevědomky nainstaloval malware za předpokladu, že prováděl test jako součást procesu pohovoru s falešným zaměstnavatelem. Tento malware byl poté použit k hacknutí vnitřní infrastruktury CoinsPaid, což útočníkům poskytlo přístup k milionům kryptofondů. Zatímco hackerská skupina Lazarus byla podezřelá z hackování, nic se nepotvrdilo a CoinsPaid se v době psaní tohoto článku nepodařilo získat zpět ukradené prostředky.
4. Atomic Wallet Hack
Kredit obrázku: CryptoWallet.com Images/Flickr
Populární poskytovatel softwarových kryptopeněženek Atomic Wallet utrpěl v červnu 2023 hack v hodnotě 100 milionů dolarů, při kterém bylo zasaženo více než 5 000 uživatelských účtů. Zatímco některým uživatelům byla část jejich finančních prostředků ukradena, některým byla jejich peněženka zcela vyprázdněna. V době psaní tohoto článku Atomic Wallet stále nevysvětlila, jak k hacku došlo.
Z zneužití byla původně obviňována hackerská skupina Lazarus, ačkoliv věci začaly nabírat spád, když byla jako možný pachatel označena ukrajinská hackerská skupina.
V srpnu 2023 se Atomic Wallet dostala pod palbu, když společnost čelila hromadné žalobě od mnoha dotčených investorů kvůli ukradeným finančním prostředkům. Čas ukáže, zda Atomic Wallet bude čelit právním následkům za hack a zda postižení uživatelé dostanou kompenzaci.
5. Curve Finance Hack
Na konci července 2023 zasáhl Curve Finance kybernetický útok, který měl za následek krádež kryptoměny v hodnotě přes 60 milionů dolarů. V tomto případě byly zaměřeny fondy likvidity Curve Finance, do kterých uživatelé uložili své stablecoiny. Stabilní fondy hostované společností Curve Finance měly zranitelnost kódu, kterou hackeři zneužili, aby se dostali k ukradeným prostředkům.
V srpnu 2023 byla část ukradených prostředků vrácena hackerem poté, co Curve Finance nabídla odměnu těm, kteří dokážou identifikovat viníka. White-hat hackeři také hráli roli při vrácení části finančních prostředků, přičemž 73 procent z ukradených držeb bylo získáno celkem.
A co víc, Curve se zavázalo kompenzovat uživatele zasažené hackem a zavázalo se, že vrátí celou ukradenou částku.
6. TrustWallet podvod
Další populární poskytovatel softwarových peněženek, TrustWallet, se dostal do titulků zpráv o kryptoměnách v září 2023, kdy se zákeřní herci začali zaměřovat na uživatele prostřednictvím phishingových e-mailů.
V této škodlivé kampani byly uživatelům zaslány tisíce e-mailů, přičemž kyberzločinci se vydávali za zaměstnance Trust Wallet. E-mail informoval příjemce, že jejich účet Trust Wallet bude brzy pozastaven, pokud nebude peněženka ověřena. Byl poskytnut odkaz na ověřovací stránku, ačkoli tento odkaz vedl na škodlivou webovou stránku navrženou ke krádeži dat. Uživatelé byli požádáni, aby poskytli svou frázi pro obnovení, klíčovou informaci, kterou lze použít pro přístup ke kryptopeněženkám.
Poté, co cílený uživatel zadá svou počáteční frázi, má hacker přístup k prostředkům jejich účtu TrustWallet, což vedlo ke krádeži kryptoměny ve výši více než 40 milionů dolarů.
7. MultiChain Hack/Rug Pull
V červenci 2023 začaly krypto-zpravodajské platformy hlásit hack nebo možný kobereček, ke kterému došlo na MultiChain, cross-chain protokolu používaném k přemostění blockchainů. Podezření začala kolovat, když bylo z MultiChainu prostřednictvím četných transakcí odebráno celkem 125 milionů dolarů.
Předpokládá se, že hack byl výsledkem zasvěcených osob, přičemž generální ředitel platformy, Zhaojun, byl zatčen čínskými úřady nedlouho po stažení. Během zatýkání byla také odvezena zařízení generálního ředitele, včetně jeho telefonů, počítačů a hardwarových peněženek. A co víc, Zhaojunovo zatčení, jeho sestra byla také vzata do policejní vazby pro podezření z účasti na kořisti.
Vzhledem k tomu, že hack nebo rug pull, MultiChain uzavřel své operace. Společnost zveřejněno na X o rozhodnutí s uvedením řetězce událostí, které vedly k uzavření.
8. LastPass Data Breach
LastPass není žádným neznámým, pokud jde o porušení, a rok 2023 přináší správci hesel více problémů. Lidé používají LastPass k ukládání všech druhů citlivých informací, včetně přihlašovacích údajů k výměně kryptoměn a soukromých klíčů nebo počátečních frází pro kryptopeněženky. Množství cenných informací uložených s LastPass z něj udělalo opakovaný cíl pro kyberzločince.
V říjnu 2023 bylo ukradeno 4,4 milionu dolarů v kryptoměně prostřednictvím porušení LastPass, ke kterému došlo před rokem. Ke krádeži finančních prostředků bylo použito několik počátečních frází a hesel, které byly všechny uloženy LastPass. Více než 25 uživatelů bylo postiženo krádeží poté, co byla jejich data odcizena v roce 2022, přičemž finanční prostředky jsou stále velké.
9. Stake Hack
Kontroverzní a přitom populární platforma pro krypto hazardní hry Stake utrpěla v září 2023 hack, při kterém bylo ukradeno celkem 41 milionů dolarů. V tomto hacku byly cílem peněženky uživatelů s kryptoměnami, přičemž byla ukradena různá aktiva, jako je Ethereum a Dai. Všechny prostředky byly zaslány na jedinou adresu peněženky, pravděpodobně vlastněnou odpovědným hackerem (hackery). Odtud byly prostředky odeslány do několika dalších peněženek, čímž se rozšířila jejich poloha a bylo obtížnější je sledovat.
Vždy bylo podezření, že s touto krádeží mají něco společného severokorejští hackeři. Toto podezření se potvrdilo, když FBI odhalila, že hackerská skupina Lazarus byla označena jako odpovědná strana. Prostředky se zatím nepodařilo najít nebo získat, jak je tomu u mnoha kryptohacků.
10. CoinEx Hack
Šokujících 70 milionů dolarů v kryptoměnách bylo ukradeno z kryptoburzy CoinEx v září 2023 poté, co hackeři získali přístup k mnoha soukromým klíčům pro uživatelské peněženky.
Celkově bylo prostřednictvím exploitu ukradeno 54 milionů dolarů v kryptoměnách, přičemž obrovský převod téměř 5 000 Ethereum vyvolal podezření na začátku měsíce. Spolu s tím bylo ukradeno 231 bitcoinů, 2 220 bitcoinů Cash, 135 600 Solana a spousta dalších aktiv. Přestože nebyly zasaženy žádné studené peněženky CoinEx, útočníkům se stále podařilo ukrást obrovské množství, které se do doby psaní tohoto článku nepodařilo získat zpět.
Není žádným překvapením, že hackerská skupina Lazarus byla podezřelá jako viník tohoto hacku, protože byla údajně zodpovědná za četné útoky v minulosti.
Kryptohacky nikam nevedou
Vzhledem k tomu, že za poslední desetiletí byly ukradeny miliardy kryptoměn, je vysoce nepravděpodobné, že by podvody a hacky založené na kryptoměnách v dohledné době zmizely. Kyberzločinci jsou nejen sofistikovanější ve svých taktikách, ale platformy s nedostatečným zabezpečením a investoři bez zkušeností se také stávají snadnými cíli.