Відколи з’явилася криптоіндустрія, кіберзлочинці шукали способи виманити інвесторів і компанії з їхніх децентралізованих активів. Протягом 2023 року продовжували відбуватися криптозломи та шахрайство, причому були викрадені криптовалюти на сотні мільйонів. Є кілька помітних крадіжок, які потрапили в заголовки новин, залишивши величезну вм’ятину в гаманцях як людей, так і платформ.
Отже, давайте обговоримо найбільші криптозломи 2023 року.
1. Euler Finance Hack
У березні 2023 року злом Euler Finance сколихнув криптоіндустрію, коли хакери вкрали майже 200 мільйонів доларів у криптовалюті з платформи кредитування.
Euler Finance стало відомо про злом, коли PeckShield згадав про платформу в дописі на X (раніше Twitter). У дописі PeckShield просто сказав Euler, що, можливо, захоче поглянути на низку швидких і підозрілих транзакцій. Ці транзакції виявилися результатом масштабного злому, під час якого було викрадено 197 мільйонів доларів у криптовалюті.
Однак за дивним поворотом подій особи, відповідальні за цей злом, повернули вкрадені кошти лише через кілька тижнів після того, як це сталося. Ще цікавіше те, що відповідальна сторона, здавалося, додала вибачення в одну з операцій повернення, як ви можете бачити на Etherscan.
2. Порушення Mixin
У вересні 2023 року криптоплатформу Mixin спіткала така ж доля, як Euler Finance, коли хакери вкрали криптовалюту на суму 200 мільйонів доларів. Ця атака була здійснена через витік даних постачальника хмарних послуг Mixin. Mixin оголосив про злом у дописі Xпричому один користувач прокоментував, що вони нібито втратили 100 000 доларів через експлойт.
На момент написання статті Mixin все ще не зміг вистежити зловмисника або повернути вкрадені кошти. Однак платформа взяла на себе зобов’язання компенсувати кожному користувачеві половину втрачених активів.
3. Фішинг-шахрайство CoinsPaid
Фішинг — це дуже популярна тактика соціальної інженерії, яку використовують кіберзлочинці, і вона завдала великої шкоди криптоіндустрії. У серпні 2023 року крипто-платіжний процесор CoinsPaid був зламаний на 37 мільйонів доларів, коли зловмисники націлилися на співробітника з фальшивою пропозицією про роботу.
У експлойті працівник несвідомо встановив зловмисне програмне забезпечення, припускаючи, що він проходить тест як частину процесу співбесіди з фальшивим роботодавцем. Потім це зловмисне програмне забезпечення було використано для злому внутрішньої інфраструктури CoinsPaid, надаючи зловмисникам доступ до мільйонів криптофондів. Хоча хакерську групу Lazarus підозрюють у зломі, нічого не підтверджено, і CoinsPaid не вдалося повернути вкрадені кошти на момент написання статті.
4. Злом Atomic Wallet
Автор зображення: CryptoWallet.com Images/Flickr
У червні 2023 року популярний постачальник програмного забезпечення для криптографічних гаманців Atomic Wallet був зламаний на суму 100 мільйонів доларів, під час якого було вражено понад 5000 облікових записів користувачів. Хоча в деяких користувачів вкрали частину коштів, у деяких повністю спустошили гаманці. На момент написання статті Atomic Wallet досі не пояснив, як стався злом.
Спочатку в експлойті звинувачували хакерську групу Lazarus, але ситуація почала змінюватися, коли українську хакерську групу висвітлили як можливого зловмисника.
У серпні 2023 року Atomic Wallet зазнала критики, коли компанія зіткнулася з колективним позовом від численних постраждалих інвесторів щодо вкрадених коштів. Час покаже, чи загрожує Atomic Wallet юридичні наслідки за злом, і чи отримають постраждалі користувачі компенсацію.
5. Curve Finance Hack
Наприкінці липня 2023 року Curve Finance постраждала від кібератаки, яка призвела до викрадення понад 60 мільйонів доларів у криптовалюті. У цьому випадку ціллю були пули ліквідності Curve Finance, куди користувачі вносили свої стейблкоїни. Пули стейблкойнів, розміщені на Curve Finance, мали вразливості коду, якими хакери скористалися, щоб отримати доступ до вкрадених коштів.
У серпні 2023 року частину вкрадених коштів хакер повернув після того, як Curve Finance запропонувала винагороду тим, хто зможе ідентифікувати винуватця. Хакери білих капелюхів також зіграли певну роль у поверненні частини коштів, загалом було вилучено 73 відсотки вкрадених активів.
Більше того, Curve зобов’язався виплатити компенсацію користувачам, які постраждали від злому, пообіцявши повністю відшкодувати вкрадені кошти.
6. Шахрайство TrustWallet
Інший популярний постачальник програмного гаманця, TrustWallet, потрапив у заголовки новин про криптовалюту у вересні 2023 року, коли зловмисники почали націлюватися на користувачів за допомогою фішингових електронних листів.
У цій зловмисній кампанії користувачам було надіслано тисячі електронних листів, а кіберзлочинці видавали себе за співробітників Trust Wallet. Електронний лист повідомляв одержувачів, що їхній обліковий запис Trust Wallet незабаром буде призупинено, якщо гаманець не буде підтверджено. Було надано посилання на сторінку перевірки, хоча це вело на шкідливу веб-сторінку, призначену для викрадення даних. Користувачів попросили надати фразу для відновлення, ключову інформацію, яку можна використовувати для доступу до криптогаманців.
Після того, як цільовий користувач вводить свою початкову фразу, хакер отримує доступ до коштів його облікового запису TrustWallet, що призвело до крадіжки понад 40 мільйонів доларів у криптовалюті.
7. MultiChain Hack/Rug Pull
У липні 2023 року криптоплатформи новин почали повідомляти про злом або можливе перетягування, що відбулося на MultiChain, міжланцюжковому протоколі, який використовується для з’єднання блокчейнів. Підозри почали циркулювати, коли загалом 125 мільйонів доларів було вилучено з MultiChain через численні транзакції.
Вважається, що злом був результатом інсайдерів, причому генеральний директор платформи Чжаоцзюнь був заарештований китайською владою незабаром після виведення коштів. Під час арешту також вилучили пристрої генерального директора, включаючи його телефони, комп’ютери та апаратні гаманці. Більше того, після арешту Чжаоцзюня його сестра також була взята під варту за підозрою в причетності до подвигу.
Після злому або розриву MultiChain припинила свою діяльність. Компанія розміщено на X про рішення, перерахувавши ланцюг подій, які призвели до закриття.
8. Порушення даних LastPass
LastPass не знайомий зі зломами, оскільки 2023 рік приніс більше проблем для менеджера паролів. Люди використовують LastPass для зберігання будь-якої конфіденційної інформації, включно з обліковими даними криптообміну та особистими ключами або початковими фразами для криптогаманців. Обсяг цінної інформації, що зберігається в LastPass, зробив його постійною мішенню для кіберзлочинців.
У жовтні 2023 року було викрадено 4,4 мільйона доларів США в криптовалюті через злом LastPass, який стався роком раніше. Щоб викрасти кошти, усі вони зберігалися в LastPass, використовувалися кілька початкових фраз і паролів. Понад 25 користувачів постраждали від крадіжки після викрадення їхніх даних під час зламу в 2022 році, а кошти все ще знаходяться на волі.
9. Ставка Hack
Суперечливу, але популярну криптовалютну платформу азартних ігор Stake зазнало зламу у вересні 2023 року, під час якого було вкрадено 41 мільйон доларів. Під час цього злому криптогарячі гаманці користувачів були викрадені з різними активами, такими як Ethereum і Dai. Усі кошти були надіслані на єдину адресу гаманця, яка, ймовірно, належить хакерам. Звідти кошти надсилалися на кілька інших гаманців, розподіляючи їх місцезнаходження та ускладнюючи відстеження.
Завжди підозрювали, що до цієї крадіжки причетні північнокорейські хакери. Ця підозра підтвердилася, коли ФБР виявило, що хакерська група Lazarus була прикріплена як відповідальна сторона. Кошти ще не знайдено або вилучено, як це відбувається з багатьма криптозломами.
10. Злом CoinEx
У вересні 2023 року з криптовалютної біржі CoinEx було викрадено криптовалюту на суму 70 мільйонів доларів після того, як хакери отримали доступ до численних закритих ключів для гарячих гаманців користувачів.
Загалом через експлойт було вкрадено криптовалюту на суму 54 мільйони доларів, а на початку місяця підозри викликала величезна передача майже 5000 Ethereum. Разом з цим було викрадено 231 біткойн, 2220 біткойн-кеш, 135 600 Solana та низку інших активів. Хоча жоден холодний гаманець CoinEx не постраждав, зловмисникам все одно вдалося вкрасти величезну суму, яка не була відновлена на момент написання статті.
Не дивно, що хакерську групу Lazarus підозрюють у скоєнні цього злому, яка нібито відповідальна за численні атаки в минулому.
Криптозломи нікуди не дінуться
Оскільки за останнє десятиліття було вкрадено мільярди криптовалют, дуже малоймовірно, що шахрайство та хакерство на основі криптовалюти зникнуть найближчим часом. Мало того, що кіберзлочинці стають більш витонченими у своїй тактиці, але платформи з відсутністю безпеки та інвестори без досвіду також стають легкими цілями.