A 2023-as 10 legnagyobb kriptográfiai feltörés és átverés

Amióta a kriptoipar létrejött, a kiberbűnözők keresik a módját, hogyan csalják ki a befektetőket és a vállalatokat decentralizált eszközeikből. 2023-ban továbbra is előfordultak kriptográfiai hackek és csalások, és több százmilliós kriptográfiai értéket ragadtak ki. Van néhány figyelemreméltó lopás, amely a hírek címsorába került, és óriási horpadást hagy az emberek és a platformok pénztárcáján.

Tehát beszéljük meg 2023 legnagyobb kriptográfiai hackjeit.

1. Euler Finance Hack

2023 márciusában az Euler Finance hack megrázta a kriptoipart, amikor a hackerek csaknem 200 millió dollárnyi kriptot loptak el a hitelező platformról.

Az Euler Finance akkor szerzett tudomást a feltörésről, amikor a PeckShield megemlítette a platformot az X-en (korábban Twitteren) közzétett bejegyzésében. A bejegyzésben PeckShield egyszerűen csak annyit mondott Eulernek, hogy érdemes lenne egy sor gyors és gyanús tranzakciót megnéznie. Ezekről a tranzakciókról kiderült, hogy egy hatalmas hack eredménye, amelynek során 197 millió dollár kriptovalutát loptak el.

Az események furcsa fordulata során azonban a feltörésért felelős személy(ek) néhány héttel azután visszaadták az ellopott pénzt. Még érdekesebb, hogy a felelős fél egy bocsánatkérő megjegyzést fűzött az egyik visszaküldési tranzakcióhoz, amint azt a Etherscan.

2. Mixin Breach

2023 szeptemberében a Mixin kriptoplatform hasonló sorsra jutott, mint az Euler Finance, amikor 200 millió dollárt loptak el hackerek. Ez a támadás a Mixin felhőszolgáltatójának adatszivárgásán keresztül történt. Mixin bejelentette a feltörést egy X bejegyzésbenaz egyik felhasználó megjegyezte, hogy állítólag 100 000 dollárt veszítettek a kizsákmányolás során.

A cikk írásakor Mixin még mindig nem tudta felkutatni a támadót, vagy visszaszerezni az ellopott pénzt. A platform azonban kötelezettséget vállalt arra, hogy minden felhasználónak kompenzálja az elvesztett állomány felét.

3. CoinsPaid adathalász csalás

Az adathalászat a kiberbűnözők által használt, nagyon népszerű szociális tervezési taktika, és rengeteg kárt okozott a kriptográfiai iparágban. 2023 augusztusában a CoinsPaid kriptofizetés-feldolgozó 37 millió dolláros feltörést szenvedett el, amikor rosszindulatú szereplők hamis állásajánlattal vettek célba egy alkalmazottat.

A kizsákmányolás során az alkalmazott tudtán kívül rosszindulatú programot telepített, feltételezve, hogy tesztet végez a hamis munkáltatói interjú során. Ezt a kártevőt használták fel a CoinsPaid belső infrastruktúrájának feltörésére, így a támadók milliós kriptopénzekhez fértek hozzá. Míg a Lazarus hackercsoportot gyanúsítják a feltöréssel, semmit sem erősítettek meg, és a CoinsPaidnek nem sikerült visszaszereznie az ellopott pénzeszközöket a cikk írásakor.

4. Atomic Wallet Hack

Kép jóváírása: CryptoWallet.com Images/Flickr

A népszerű szoftveres kriptopénztárca-szolgáltató, az Atomic Wallet 2023 júniusában 100 millió dolláros feltörést szenvedett el, melynek során több mint 5000 felhasználói fiókot sújtottak. Míg egyes felhasználók pénzeszközeinek egy részét ellopták, néhány felhasználó pénztárcáját teljesen kiürítették. A cikk írásakor az Atomic Wallet még mindig nem magyarázta el, hogyan történt a feltörés.

Kezdetben a Lazarus hackercsoportot hibáztatták a visszaélésért, bár a dolgok akkor kezdtek fordulatot venni, amikor egy ukrán hackercsoportot jelöltek ki lehetséges elkövetőként.

2023 augusztusában az Atomic Wallet kritika alá került, amikor a vállalat számos érintett befektető csoportos keresetével szembesült az ellopott pénzeszközök miatt. Az idő eldönti, hogy az Atomic Wallet jogi következményekkel kell szembenéznie a feltörésnek, és hogy az érintett felhasználók kapnak-e kártérítést.

5. Curve Finance Hack

2023 júliusának végén a Curve Finance-t kibertámadás érte, amelynek eredményeként több mint 60 millió dollárt loptak el kriptovalutában. Ebben az esetben a Curve Finance likviditási készleteit célozták meg, ahol a felhasználók letétbe helyezték a stabil érméket. A Curve Finance által üzemeltetett stablecoin-készletekben olyan biztonsági rések voltak, amelyeket a hackerek kihasználtak, hogy hozzáférjenek az ellopott pénzekhez.

2023 augusztusában az ellopott pénz egy részét a hacker visszaadta, miután a Curve Finance jutalmat ajánlott fel azoknak, akik azonosítani tudták a tettest. A fehérkalapos hackerek is szerepet játszottak az alapok egy részének visszajuttatásában, összesen az ellopott állomány 73 százalékát sikerült visszaszerezni.

Mi több, a Curve elkötelezte magát amellett, hogy kártalanítja a feltörésben érintett felhasználókat, és megígérte, hogy az ellopott pénzeszközök teljes összegét visszatéríti.

6. TrustWallet átverés

Egy másik népszerű szoftvertárca-szolgáltató, a TrustWallet 2023 szeptemberében került a kriptográfiai hírek főcímei közé, amikor a rosszindulatú szereplők adathalász e-mailekkel kezdték megcélozni a felhasználókat.

Ebben a rosszindulatú kampányban több ezer e-mailt küldtek a felhasználóknak, és a kiberbűnözők a Trust Wallet munkatársainak adták ki magukat. Az e-mail arról tájékoztatta a címzetteket, hogy Trust Wallet-fiókjukat hamarosan felfüggesztik, ha a pénztárcát nem ellenőrzik. Egy ellenőrző oldalra mutató hivatkozást adtak meg, bár ez egy rosszindulatú weboldalra vezetett, amelyet adatok ellopására terveztek. A felhasználókat megkérték, hogy adják meg helyreállítási kifejezésüket, amely kulcsfontosságú információ, amely felhasználható a kriptopénztárcák eléréséhez.

Miután egy megcélzott felhasználó megadja a magmondatát, a hacker hozzáfér a TrustWallet számlájukhoz, ami több mint 40 millió dollár kriptovaluta ellopásához vezetett.

7. MultiChain Hack/Rug Pull

2023 júliusában a kriptográfiai hírplatformok elkezdtek beszámolni egy feltörésről vagy lehetséges szőnyeg-lehúzásról, amely a MultiChain-en, a blokkláncok áthidalására használt láncok közötti protokollon történt. A gyanú akkor kezdett keringeni, amikor számos tranzakció révén összesen 125 millió dollárt vettek el a MultiChaintől.

Úgy gondolják, hogy a feltörést bennfentesek okozták, mivel a platform vezérigazgatóját, Zhaojunt a kínai hatóságok nem sokkal a visszavonások után letartóztatták. A vezérigazgató eszközeit, köztük telefonjait, számítógépeit és hardveres pénztárcáját is elvették az elfogás során. Sőt, Zhaojun letartóztatása, nővérét is őrizetbe vették a rendőrök a kizsákmányolásban való részvétel gyanúja miatt.

A hack vagy rug pull óta a MultiChain bezárta tevékenységét. A cég közzétéve X a döntésről, felsorolva a lezáráshoz vezető események láncolatát.

8. LastPass adatszivárgás

A LastPass számára nem ismeretlen a jogsértés, a 2023-as év még több problémát hoz a jelszókezelő számára. Az emberek a LastPass segítségével mindenféle érzékeny információt tárolnak, beleértve a kriptográfiai csere hitelesítő adatait és a titkos kulcsokat vagy a kriptopénztárcák kezdő kifejezéseit. A LastPass-ban tárolt értékes információk mennyisége ismételt célponttá tette a kiberbűnözők számára.

2023 októberében 4,4 millió dollár értékű kriptovalutát loptak el egy LastPass-sértés miatt, amely egy évvel korábban történt. Az alapok ellopásához több magfrázist és jelszót használtak, amelyek mindegyikét a LastPass tárolta. Több mint 25 felhasználót érintett a lopás, miután a 2022-es incidens során ellopták az adataikat, és az alapok továbbra is szabadlábon vannak.

9. Stake Hack

A vitatott, de népszerű Stake kriptoszerencsejáték-platformot 2023 szeptemberében feltörték, és összesen 41 millió dollárt loptak el. Ebben a feltörésben a felhasználók titkosított pénztárcáját vették célba, és különféle eszközöket, például az Ethereumot és a Dai-t ellopták. Az összes pénzt egyetlen tárcacímre küldték, amely valószínűleg a felelős hacker(ek) tulajdonában volt. Innentől a pénzeszközöket több másik pénztárcába küldték, szétszórva a helyüket, és nehezebbé téve nyomon követni őket.

Mindig is gyanították, hogy az észak-koreai hackereknek közük van ehhez a lopáshoz. Ez a gyanú beigazolódott, amikor az FBI felfedte, hogy a Lazarus hackercsoportot jelölték meg felelős félként. A pénzeszközöket még meg kell találni vagy vissza kell szerezni, ahogyan ez sok kriptohack esetében történik.

10. CoinEx Hack

Megdöbbentően 70 millió dollár értékű kriptot loptak el a CoinEx kriptotőzsdéről 2023 szeptemberében, miután a hackerek számos privát kulcshoz fértek hozzá a felhasználói pénztárcákhoz.

Összességében 54 millió dollárnyi kriptot loptak el a kizsákmányolással, és a hónap elején egy hatalmas, csaknem 5000 Ethereum-átutalással váltott ki gyanút. Ezzel együtt 231 Bitcoint, 2220 Bitcoin Cash-t, 135 600 Solanát és egy csomó egyéb eszközt loptak el. Bár a CoinEx hideg pénztárcák nem érintettek, a támadóknak így is sikerült ellopniuk egy hatalmas összeget, amely a cikk írásakor még nem került elő.

Nem meglepő, hogy a Lazarus hackercsoportot gyanúsítják a feltörés bűnösének, mivel állítólag a múltban számos támadásért volt felelős.

A kriptográfiai hackek nem mennek sehova

Mivel az elmúlt évtizedben milliárdokat loptak el kriptográfiai adatokból, nagyon valószínűtlen, hogy a kriptoalapú csalások és hackek hamarosan eltűnnek. Nemcsak a kiberbűnözők taktikájuk kifinomultabbá válik, de a biztonsági hiányos platformok és a tapasztalattal nem rendelkező befektetők is könnyű célpontot jelentenek.