З моменту появи криптоіндустрії, кіберзлочинці постійно шукають способи обманом заволодіти децентралізованими активами інвесторів та компаній. Протягом 2023 року криптозлами та шахрайства не припинялися, внаслідок чого було викрадено криптовалюти на сотні мільйонів доларів. Декілька гучних крадіжок потрапили в заголовки новин, завдавши значних збитків гаманцям як приватних осіб, так і цілих платформ.
Отже, розглянемо наймасштабніші криптозлами 2023 року.
1. Злам Euler Finance
У березні 2023 року злам Euler Finance вразив криптоспільноту, коли зловмисники викрали майже 200 мільйонів доларів у криптовалюті з цієї кредитної платформи.
Euler Finance дізналася про злам після повідомлення від PeckShield на X (раніше Twitter). PeckShield просто звернув увагу Euler на серію швидких та підозрілих транзакцій. Згодом з’ясувалося, що ці транзакції були результатом масштабної крадіжки, внаслідок якої було втрачено 197 мільйонів доларів у криптовалюті.
Проте, дивним чином, особи, відповідальні за злом, повернули вкрадені кошти вже через кілька тижнів після інциденту. Ще більш цікаво, що при поверненні коштів, відправник додав повідомлення з вибаченнями до однієї з транзакцій, як це можна побачити на Etherscan.
2. Злам Mixin
У вересні 2023 року криптоплатформа Mixin розділила долю Euler Finance, коли хакери вкрали криптовалюту на суму 200 мільйонів доларів. Атака стала можливою через витік даних у провайдера хмарних послуг Mixin. Mixin повідомила про злам у дописі на X, де один користувач заявив про втрату 100 000 доларів через цей експлойт.
На момент написання статті, Mixin все ще не змогла ідентифікувати зловмисника або повернути вкрадені кошти. Проте, платформа зобов’язалася компенсувати кожному користувачеві половину втрачених активів.
3. Фішингова афера CoinsPaid
Фішинг – це поширена тактика соціальної інженерії, що використовується кіберзлочинцями, і вона завдала значних збитків криптоіндустрії. У серпні 2023 року крипто-платіжний процесор CoinsPaid був скомпрометований на 37 мільйонів доларів після того, як зловмисники націлилися на одного зі співробітників з підробленою пропозицією роботи.
Внаслідок експлойту працівник несвідомо встановив шкідливе програмне забезпечення, вважаючи, що проходить тестове завдання в процесі співбесіди з фальшивим роботодавцем. Потім це шкідливе програмне забезпечення використали для злому внутрішньої інфраструктури CoinsPaid, що надало зловмисникам доступ до мільйонів криптофондів. Хоча в зломі підозрюють хакерську групу Lazarus, нічого не підтверджено, і CoinsPaid не змогла повернути вкрадені кошти на момент написання статті.
4. Злам Atomic Wallet
Автор зображення: CryptoWallet.com Images/Flickr
У червні 2023 року популярний постачальник програмного забезпечення для криптовалютних гаманців Atomic Wallet був зламаний на суму 100 мільйонів доларів, внаслідок чого постраждало понад 5000 облікових записів користувачів. У деяких користувачів вкрали частину коштів, а в інших – повністю спустошили гаманці. На момент написання статті Atomic Wallet так і не пояснила, як саме стався злом.
Спочатку в експлойті звинувачували хакерську групу Lazarus, проте ситуація змінилася після появи інформації про причетність української хакерської групи.
У серпні 2023 року Atomic Wallet зазнала критики після колективного позову від багатьох постраждалих інвесторів через викрадені кошти. Час покаже, чи загрожують Atomic Wallet юридичні наслідки за злом, і чи отримають постраждалі користувачі компенсацію.
5. Злам Curve Finance
Наприкінці липня 2023 року Curve Finance зазнала кібератаки, внаслідок чого було викрадено понад 60 мільйонів доларів у криптовалюті. Цього разу ціллю стали пули ліквідності Curve Finance, куди користувачі вкладали свої стейблкоіни. Пули стейблкоінів на Curve Finance мали вразливості в коді, якими скористалися хакери для доступу до коштів.
У серпні 2023 року частину викрадених коштів було повернуто після того, як Curve Finance запропонувала винагороду за ідентифікацію зловмисника. Хакерів у білих капелюхах також залучили до повернення частини коштів, загалом було відновлено 73 відсотки викрадених активів.
Більше того, Curve пообіцяла виплатити компенсацію користувачам, які постраждали від злому, та повністю відшкодувати втрачені кошти.
6. Шахрайство TrustWallet
Ще один популярний постачальник програмних гаманців, TrustWallet, потрапив у криптоновини у вересні 2023 року, коли зловмисники почали націлюватися на користувачів за допомогою фішингових електронних листів.
Під час цієї зловмисної кампанії користувачам розіслали тисячі електронних листів, в яких кіберзлочинці видавали себе за співробітників Trust Wallet. У листі повідомлялося, що обліковий запис Trust Wallet буде незабаром призупинено, якщо гаманець не буде підтверджено. Надавалося посилання на сторінку перевірки, яка насправді вела на шкідливий веб-сайт, призначений для викрадення даних. Користувачів просили ввести фразу для відновлення, ключову інформацію, що надає доступ до криптовалютних гаманців.
Коли цільовий користувач вводив свою початкову фразу, хакер отримував доступ до коштів його облікового запису TrustWallet, що призвело до крадіжки понад 40 мільйонів доларів у криптовалюті.
7. Злом/Шахрайство MultiChain
У липні 2023 року криптоплатформи новин повідомили про злом або можливе шахрайство на MultiChain, міжланцюговому протоколі, який використовується для з’єднання блокчейнів. Підозри з’явилися після виведення 125 мільйонів доларів з MultiChain через численні транзакції.
Вважається, що злом був наслідком дій інсайдерів. Генерального директора платформи, Чжаоцзюня, заарештувала китайська влада невдовзі після виведення коштів. Під час арешту також було вилучено його пристрої, зокрема телефони, комп’ютери та апаратні гаманці. Крім того, після арешту Чжаоцзюня, його сестру також затримали за підозрою в причетності до злому.
Після цього інциденту MultiChain припинила свою діяльність. Компанія повідомила на X про своє рішення, перерахувавши ланцюг подій, що призвели до закриття.
8. Витік даних LastPass
LastPass не є новачком у зломах, і 2023 рік приніс нові проблеми для цього менеджера паролів. Люди використовують LastPass для зберігання конфіденційної інформації, включаючи облікові дані криптобірж та особисті ключі або початкові фрази для криптогаманців. Велика кількість цінної інформації, що зберігається у LastPass, робить його постійною ціллю для кіберзлочинців.
У жовтні 2023 року було викрадено криптовалюту на суму 4,4 мільйона доларів через злом LastPass, що стався ще рік тому. Для викрадення коштів, що зберігалися в LastPass, використали викрадені початкові фрази та паролі. Понад 25 користувачів постраждали від крадіжки після витоку їхніх даних під час злому у 2022 році, а кошти досі не повернули.
9. Злам Stake
Скандальна, але популярна платформа для криптоігор Stake, зазнала злому у вересні 2023 року, внаслідок якого було вкрадено 41 мільйон доларів. Під час цього злому криптогарячі гаманці користувачів були скомпрометовані з різними активами, такими як Ethereum та Dai. Усі кошти були надіслані на єдину адресу гаманця, ймовірно, належну хакерам. Звідти кошти переводилися на кілька інших гаманців, що ускладнювало відстеження.
Здавна підозрювали, що до цієї крадіжки причетні північнокорейські хакери. Пізніше ці підозри підтвердилися, коли ФБР встановило, що хакерська група Lazarus несе відповідальність за злам. Кошти досі не знайдено і не повернуто, як це зазвичай трапляється з криптозламами.
10. Злом CoinEx
У вересні 2023 року з криптовалютної біржі CoinEx було викрадено криптовалюту на суму 70 мільйонів доларів після того, як хакери отримали доступ до численних приватних ключів для гарячих гаманців користувачів.
Загалом, внаслідок експлойту було вкрадено криптовалюту на суму 54 мільйони доларів, а на початку місяця підозри викликала велика транзакція на майже 5000 Ethereum. Крім цього, було викрадено 231 біткойн, 2220 біткойн-кеш, 135 600 Solana та низку інших активів. Хоча жоден холодний гаманець CoinEx не постраждав, зловмисники все ж змогли викрасти величезну суму, яка не була відновлена на момент написання статті.
Не дивно, що у цьому зломі підозрюють хакерську групу Lazarus, яка нібито несе відповідальність за численні атаки в минулому.
Криптозлами нікуди не зникнуть
Зважаючи на те, що за останнє десятиліття було викрадено мільярди криптовалют, малоймовірно, що шахрайство та хакерство, пов’язані з криптовалютами, зникнуть найближчим часом. Кіберзлочинці не тільки вдосконалюють свою тактику, але й платформи з поганою безпекою та недосвідчені інвестори стають легкими цілями.