Vuosi 2023 on ollut vaikea vuosi kryptoturvallisuuden kannalta, mutta mitkä alustat kärsivät eniten?
Siitä lähtien, kun kryptoteollisuus syntyi, kyberrikolliset ovat etsineet tapoja huijata sijoittajat ja yritykset irti hajautetuista varoistaan. Koko vuoden 2023 kryptohakkerointia ja -huijauksia on esiintynyt edelleen, ja satoja miljoonia kryptoja on kaapattu. On olemassa muutamia merkittäviä varkauksia, jotka osuvat uutisotsikoihin, jättäen valtavan kolon sekä ihmisten että alustojen lompakoihin.
Joten, keskustellaan vuoden 2023 suurimmista kryptohakkeroista.
1. Euler Finance Hack
Maaliskuussa 2023 Euler Financen hakkerointi ravisteli kryptoteollisuutta, kun hakkerit varastivat lähes 200 miljoonaa dollaria kryptoa lainausalustalta.
Euler Finance sai tietoonsa hakkeroinnista, kun PeckShield mainitsi alustan X: n (entinen Twitter) viestissä. Viestissä PeckShield yksinkertaisesti kertoi Eulerille, että se saattaa haluta tarkastella useita nopeita ja epäilyttäviä tapahtumia. Nämä tapahtumat osoittautuivat valtavan hakkeroinnin seurauksena, jossa varastettiin 197 miljoonaa dollaria kryptovaluuttoja.
Kuitenkin oudossa tapahtumien käänteessä tästä hakkeroinnista vastuussa oleva henkilö palautti varastetut varat vain muutama viikko hakkeroinnin jälkeen. Vielä mielenkiintoisempaa on, että vastuussa oleva osapuoli näytti lisäävän anteeksipyyntöilmoituksen yhteen palautustapahtumaan, kuten näet Etherscan.
2. Mixin Breach
Syyskuussa 2023 krypto-alusta Mixin koki saman kohtalon kuin Euler Finance, kun hakkerit varastivat 200 miljoonaa dollaria kryptoa. Tämä hyökkäys tehtiin Mixinin pilvipalvelun tarjoajan tietomurron kautta. Mixin ilmoitti hakkeroinnista X viestissä, ja yksi käyttäjä kommentoi, että he väittivät menettäneensä 100 000 dollaria hyväksikäytössä.
Kirjoitushetkellä Mixin ei ole vieläkään pystynyt jäljittämään hyökkääjää tai palauttamaan varastettuja varoja. Alusta kuitenkin sitoutui korvaamaan jokaiselle käyttäjälle puolet menetetyistä omistuksistaan.
3. CoinsPaidin tietojenkalasteluhuijaus
Tietojenkalastelu on erittäin suosittu sosiaalisen manipuloinnin taktiikka kyberrikolliset käyttävät, ja se on aiheuttanut paljon vahinkoa kryptoteollisuudessa. Elokuussa 2023 kryptomaksujen prosessoija CoinsPaid joutui 37 miljoonan dollarin hakkerointiin, kun pahantahtoiset toimijat hyökkäsivät työntekijään valheellisella työtarjouksella.
Hyökkäyksissä työntekijä asensi tietämättään haittaohjelmia olettaen, että he tekivät testin osana väärennetyn työnantajan haastatteluprosessia. Tätä haittaohjelmaa käytettiin sitten CoinsPaidin sisäisen infrastruktuurin hakkerointiin, jolloin hyökkääjät pääsivät käsiksi miljooniin kryptovaroihin. Vaikka Lazarus-hakkerointiryhmää on epäilty hakkeroinnista, mitään ei ole vahvistettu, eikä CoinsPaid ole onnistunut saamaan takaisin varastettuja varoja kirjoittamishetkellä.
4. Atomic Wallet Hack
Suosittu ohjelmisto kryptolompakkotoimittaja Atomic Wallet joutui 100 miljoonan dollarin hakkerointiin kesäkuussa 2023, jolloin yli 5 000 käyttäjätiliä iski. Vaikka joiltakin käyttäjiltä varastettiin osa varoistaan, joidenkin lompakko tyhjennettiin kokonaan. Kirjoitushetkellä Atomic Wallet ei vieläkään ole selittänyt, miten hakkerointi tapahtui.
Lazarus-hakkerointiryhmää syytettiin alun perin hyväksikäytöstä, mutta asiat alkoivat kääntyä, kun ukrainalainen hakkerointiryhmä korostettiin mahdolliseksi tekijäksi.
Elokuussa 2023 Atomic Wallet joutui tulipalon kohteeksi, kun yritys joutui ryhmäkanteen useiden asianomaisten sijoittajien kesken varastetuista varoista. Aika näyttää, onko Atomic Walletilla hakkeroinnin oikeudellisia seurauksia, ja saavatko vahingoittuneet käyttäjät korvausta.
5. Curve Finance Hack
Heinäkuun 2023 lopussa Curve Finance joutui kyberhyökkäykseen, joka johti yli 60 miljoonan dollarin kryptovaluuttavarkauksiin. Tässä tapauksessa Curve Financen likviditeettipoolit kohdistettiin, jolloin käyttäjät olivat tallettaneet vakaat kolikansa. Curve Financen ylläpitämissä stablecoin-pooleissa oli koodihaavoittuvuuksia, joita hakkerit käyttivät hyväkseen päästäkseen käsiksi varastettuihin varoihin.
Elokuussa 2023 hakkeri palautti osan varastetuista varoista sen jälkeen, kun Curve Finance tarjosi palkkion niille, jotka pystyivät tunnistamaan syyllisen. Valkohattu-hakkerit osallistuivat myös osan varojen palauttamiseen, sillä yhteensä 73 prosenttia varastetuista tiloista saatiin takaisin.
Lisäksi Curve sitoutui maksamaan vahingonkorvauksia hakkeroinnin kohteeksi joutuneille käyttäjille ja lupasi korvata kaikki varastetut varat.
6. TrustWallet-huijaus
Toinen suosittu ohjelmistolompakkotoimittaja TrustWallet nousi kryptouutisten otsikoihin syyskuussa 2023, kun pahantahtoiset toimijat alkoivat kohdistaa käyttäjiin phishing-sähköpostit.
Tässä haitallisessa kampanjassa käyttäjille lähetettiin tuhansia sähköposteja, joissa verkkorikolliset esiintyivät Trust Wallet -henkilöstönä. Sähköpostissa ilmoitettiin vastaanottajille, että heidän Trust Wallet -tilinsä jäädytetään pian, jos lompakkoa ei vahvistettu. Linkki vahvistussivulle annettiin, mutta tämä johti haitalliselle verkkosivulle, joka oli suunniteltu varastamaan tietoja. Käyttäjiä pyydettiin antamaan palautuslauseke, avaintieto, jota voidaan käyttää kryptolompakoihin pääsyssä.
Kun kohdennettu käyttäjä on syöttänyt siemenlauseensa, hakkeri pääsee käyttämään TrustWallet-tilinsä varoja, mikä johti yli 40 miljoonan dollarin kryptovaluutan varkaukseen.
7. MultiChain Hack/Rug Pull
Heinäkuussa 2023 kryptouutisalustat alkoivat raportoida hakkeroinnista tai mahdollisesta maton vedosta, joka tapahtui MultiChainissa. ketjujen välinen protokolla, jota käytetään silloittamaan lohkoketjuja. Epäilyt alkoivat kiertää, kun MultiChainilta vietiin lukuisilla kaupoilla yhteensä 125 miljoonaa dollaria.
Hakkeroinnin uskotaan johtuvan sisäpiiriläisistä, sillä Kiinan viranomaiset pidättivät alustan toimitusjohtajan Zhaojunin pian vetäytymisen jälkeen. Toimitusjohtajan laitteet, kuten puhelimet, tietokoneet ja laitteistolompakot, vietiin myös pois pidätyksen yhteydessä. Lisäksi Zhaojunin pidätys, hänen sisarensa on myös otettu poliisin säilöön epäiltynä osallisuudesta hyväksikäyttöön.
Hakkeroinnin tai maton vetämisen jälkeen MultiChain on lopettanut toimintansa. Yritys lähetetty X päätöksestä ja luetellaan sulkemiseen johtaneet tapahtumaketjut.
8. LastPass-tietomurto
LastPass ei ole vieras tietomurroille, sillä vuosi 2023 tuo lisää ongelmia salasanan hallintaan. Ihmiset käyttävät LastPassia kaikenlaisten arkaluontoisten tietojen tallentamiseen, mukaan lukien kryptovalvontatiedot ja yksityiset avaimet tai salauslompakoiden siemenlausekkeet. LastPassiin tallennetun arvokkaan tiedon määrä on tehnyt siitä toistuvan kyberrikollisten kohteen.
Lokakuussa 2023 varastettiin 4,4 miljoonaa dollaria kryptovaluuttaa LastPass-rikkomuksen kautta, joka tapahtui edellisenä vuonna. Varojen varastamiseen käytettiin useita siemenlauseita ja salasanoja, jotka kaikki säilytettiin LastPassissa. Varkaus vaikutti yli 25 käyttäjään sen jälkeen, kun heidän tiedot varastettiin vuoden 2022 tietomurron yhteydessä, ja varat olivat edelleen vapaana.
9. Stake Hack
Kiistanalainen mutta suosittu kryptouhkapelialusta Stake joutui hakkerointiin syyskuussa 2023, jossa varastettiin yhteensä 41 miljoonaa dollaria. Tässä hakkeroinnissa kohteena otettiin käyttäjien salauslompakot ja varastettiin erilaista omaisuutta, kuten Ethereum ja Dai. Kaikki varat lähetettiin yhteen lompakkoosoitteeseen, jonka todennäköisesti omistaa vastuussa oleva hakkeri tai vastaavat hakkerit. Sieltä varat lähetettiin useisiin muihin lompakoihin, mikä levitti niiden sijaintia ja vaikeutti niiden seuraamista.
Aina epäiltiin, että pohjoiskorealaisilla hakkereilla oli jotain tekemistä tämän varkauden kanssa. Tämä epäilys vahvistui, kun FBI paljasti, että Lazarus-hakkerointiryhmä oli kiinnitetty vastuulliseen osapuoleen. Varoja ei ole vielä löydetty tai haettu, kuten monien kryptohakkerien tapauksessa.
10. CoinEx Hack
CoinEx-salauspörssistä varastettiin järkyttävät 70 miljoonan dollarin kryptovarat syyskuussa 2023 sen jälkeen, kun hakkerit olivat päässeet käsiksi useisiin yksityisiin avaimiin käyttäjien hot lompakoille.
Kaiken kaikkiaan hyväksikäytön kautta varastettiin 54 miljoonaa dollaria kryptoa, ja valtava lähes 5 000 Ethereumin siirto aiheutti epäilyjä kuun alussa. Tämän lisäksi varastettiin 231 Bitcoinia, 2 220 Bitcoin Cashia, 135 600 Solanaa ja paljon muuta omaisuutta. Vaikka CoinExin kylmälompakoihin ei ollut vaikutusta, hyökkääjät onnistuivat kuitenkin varastamaan valtavan määrän, jota ei ole kirjoitettaessa saatu takaisin.
Ei ole yllätys, että Lazarus-hakkerointiryhmää epäillään tämän hakkeroinnin syyksi, sillä sen väitetään olleen vastuussa useista hyökkäyksistä aiemmin.
Kryptohakkerit eivät mene minnekään
Kun viime vuosikymmenen aikana on varastettu miljardeja kryptoja, on erittäin epätodennäköistä, että kryptopohjaiset huijaukset ja hakkerit katoavat pian. Kyberrikolliset eivät ole vain kehittyneet taktiikoistaan, vaan myös alustat, joilla ei ole turvallisuutta ja sijoittajat, joilla ei ole kokemusta, ovat myös helppoja kohteita.