Το 2023 ήταν μια δύσκολη χρονιά για την ασφάλεια κρυπτογράφησης, αλλά ποιες πλατφόρμες υπέφεραν περισσότερο;
Από τότε που δημιουργήθηκε η βιομηχανία κρυπτογράφησης, οι εγκληματίες του κυβερνοχώρου αναζητούν τρόπους να εξαπατήσουν επενδυτές και εταιρείες από τα αποκεντρωμένα περιουσιακά τους στοιχεία. Καθ' όλη τη διάρκεια του 2023, οι παραβιάσεις και οι απάτες κρυπτογράφησης συνέχισαν να συμβαίνουν, με εκατοντάδες εκατομμύρια κρυπτογράφησης να αρπάζονται. Υπάρχουν μερικές αξιοσημείωτες κλοπές που έγιναν πρωτοσέλιδα ειδήσεων, αφήνοντας ένα τεράστιο βαθούλωμα στα πορτοφόλια τόσο των ανθρώπων όσο και των πλατφορμών.
Λοιπόν, ας συζητήσουμε τις μεγαλύτερες εισβολές κρυπτογράφησης του 2023.
1. Euler Finance Hack
Τον Μάρτιο του 2023, το hack του Euler Finance συγκλόνισε τη βιομηχανία κρυπτογράφησης όταν οι χάκερ έκλεψαν σχεδόν 200 εκατομμύρια δολάρια σε κρυπτογράφηση από την πλατφόρμα δανεισμού.
Η Euler Finance αντιλήφθηκε το hack όταν ο PeckShield ανέφερε την πλατφόρμα σε μια ανάρτηση στο X (πρώην Twitter). Στην ανάρτηση, η PeckShield είπε απλώς στον Euler ότι μπορεί να θέλει να ρίξει μια ματιά σε μια σειρά από γρήγορες και ύποπτες συναλλαγές. Αυτές οι συναλλαγές αποδείχτηκαν το αποτέλεσμα ενός τεράστιου hack, όπου κλάπηκαν 197 εκατομμύρια δολάρια σε κρυπτονομίσματα.
Ωστόσο, σε μια περίεργη τροπή των γεγονότων, το άτομο (α) που ήταν υπεύθυνο για αυτό το hack επέστρεψε τα κλεμμένα κεφάλαια μόλις λίγες εβδομάδες μετά την πραγματοποίησή του. Ακόμη πιο ενδιαφέρον είναι ότι ο υπεύθυνος φαινόταν να προσθέτει ένα σημείωμα συγγνώμης σε μία από τις συναλλαγές επιστροφής, όπως μπορείτε να δείτε στο Etherscan.
2. Mixin Breach
Τον Σεπτέμβριο του 2023, η πλατφόρμα κρυπτογράφησης Mixin είχε παρόμοια μοίρα με την Euler Finance όταν 200 εκατομμύρια δολάρια σε κρυπτογράφηση εκλάπη από χάκερ. Αυτή η επίθεση πραγματοποιήθηκε μέσω παραβίασης δεδομένων του παρόχου υπηρεσιών cloud της Mixin. Η Mixin ανακοίνωσε το hack σε μια ανάρτηση Χ, με έναν χρήστη να σχολιάζει ότι φέρεται να έχασε 100.000 $ από το exploit.
Τη στιγμή της γραφής, η Mixin δεν έχει ακόμη καταφέρει να εντοπίσει τον εισβολέα ή να ανακτήσει τα κλεμμένα χρήματα. Ωστόσο, η πλατφόρμα δεσμεύτηκε να αποζημιώσει κάθε χρήστη το ήμισυ της χαμένης ιδιοκτησίας του.
3. Απάτη ψαρέματος με πληρωμή με νομίσματα
Το phishing είναι μια πολύ δημοφιλής τακτική κοινωνικής μηχανικής χρησιμοποιείται από κυβερνοεγκληματίες και έχει προκαλέσει μεγάλη ζημιά στη βιομηχανία κρυπτογράφησης. Τον Αύγουστο του 2023, ο επεξεργαστής πληρωμών κρυπτογράφησης CoinsPaid υπέστη hack 37 εκατομμυρίων δολαρίων όταν κακόβουλοι ηθοποιοί στόχευσαν έναν υπάλληλο με μια ψεύτικη προσφορά εργασίας.
Στο exploit, ο εργαζόμενος εγκατέστησε εν αγνοία του κακόβουλο λογισμικό με την υπόθεση ότι έκαναν μια δοκιμή ως μέρος της διαδικασίας συνέντευξης του πλαστού εργοδότη. Αυτό το κακόβουλο λογισμικό χρησιμοποιήθηκε στη συνέχεια για να χακάρει την εσωτερική υποδομή CoinsPaid, δίνοντας στους εισβολείς πρόσβαση σε εκατομμύρια κρυπτογραφικά κεφάλαια. Ενώ η ομάδα hacking Lazarus ήταν ύποπτη για την παραβίαση, τίποτα δεν έχει επιβεβαιωθεί και το CoinsPaid δεν κατάφερε να ανακτήσει τα κλεμμένα κεφάλαια τη στιγμή της σύνταξης.
4. Ατομική παραβίαση πορτοφολιού
Ο δημοφιλής πάροχος κρυπτογραφικών πορτοφολιών λογισμικού Atomic Wallet υπέστη χακάρισμα 100 εκατομμυρίων δολαρίων τον Ιούνιο του 2023, όπου χτυπήθηκαν περισσότεροι από 5.000 λογαριασμοί χρηστών. Ενώ ορισμένοι χρήστες είχαν κλαπεί μερικά από τα χρήματά τους, σε κάποιους τα πορτοφόλια τους άδειασαν εντελώς. Τη στιγμή της σύνταξης, η Atomic Wallet δεν έχει ακόμη εξηγήσει πώς έγινε η εισβολή.
Η ομάδα hacking Lazarus αρχικά κατηγορήθηκε για την εκμετάλλευση, αν και τα πράγματα άρχισαν να παίρνουν τροπή όταν μια ουκρανική ομάδα hacking επισημάνθηκε ως ο πιθανός δράστης.
Τον Αύγουστο του 2023, η Atomic Wallet δέχτηκε πυρά όταν η εταιρεία αντιμετώπισε μια ομαδική αγωγή από πολλούς επενδυτές που επηρεάστηκαν για τα κλεμμένα κεφάλαια. Ο χρόνος θα δείξει εάν το Atomic Wallet θα αντιμετωπίσει νομικές επιπτώσεις για το hack και εάν οι επηρεαζόμενοι χρήστες θα λάβουν αποζημίωση.
5. Curve Finance Hack
Στα τέλη Ιουλίου 2023, η Curve Finance δέχτηκε μια κυβερνοεπίθεση που είχε ως αποτέλεσμα την κλοπή άνω των 60 εκατομμυρίων δολαρίων σε κρυπτονομίσματα. Σε αυτήν την περίπτωση, της Curve Finance δεξαμενές ρευστότητας ήταν στοχευμένες, όπου οι χρήστες είχαν καταθέσει τα stablecoin τους. Οι ομάδες stablecoin που φιλοξενούνται από την Curve Finance είχαν ευπάθειες κώδικα που εκμεταλλεύονταν οι χάκερ για να αποκτήσουν πρόσβαση στα κλεμμένα κεφάλαια.
Τον Αύγουστο του 2023, μέρος των κλεμμένων κεφαλαίων επιστράφηκε από τον χάκερ, αφού η Curve Finance πρόσφερε μια ανταμοιβή σε όσους μπορούσαν να εντοπίσουν τον ένοχο. Οι χάκερ με λευκά καπέλα έπαιξαν επίσης ρόλο στην επιστροφή ορισμένων από τα κεφάλαια, με το 73 τοις εκατό των κλεμμένων περιουσιακών στοιχείων να ανακτώνται συνολικά.
Επιπλέον, η Curve δεσμεύτηκε να αποζημιώσει τους χρήστες που επηρεάστηκαν από το hack, δεσμευόμενος να επιστρέψει το σύνολο των κεφαλαίων που έχουν κλαπεί.
6. TrustWallet Scam
Ένας άλλος δημοφιλής πάροχος πορτοφολιών λογισμικού, η TrustWallet, έγινε πρωτοσέλιδο στις ειδήσεις κρυπτογράφησης τον Σεπτέμβριο του 2023, όταν κακόβουλοι παράγοντες άρχισαν να στοχεύουν χρήστες μέσω ηλεκτρονικά μηνύματα ηλεκτρονικού ψαρέματος (phishing)..
Σε αυτήν την κακόβουλη καμπάνια, χιλιάδες email στάλθηκαν σε χρήστες, με εγκληματίες στον κυβερνοχώρο να υποδύονται το προσωπικό του Trust Wallet. Το μήνυμα ηλεκτρονικού ταχυδρομείου ενημέρωσε τους παραλήπτες ότι ο λογαριασμός τους στο Trust Wallet θα τεθεί σύντομα σε αναστολή εάν το πορτοφόλι δεν επαληθευόταν. Δόθηκε ένας σύνδεσμος προς μια σελίδα επαλήθευσης, αν και αυτό οδήγησε σε μια κακόβουλη ιστοσελίδα που σχεδιάστηκε για την κλοπή δεδομένων. Ζητήθηκε από τους χρήστες να παράσχουν τη φράση ανάκτησης, μια βασική πληροφορία που μπορεί να χρησιμοποιηθεί για την πρόσβαση σε πορτοφόλια κρυπτογράφησης.
Αφού ένας στοχευμένος χρήστης εισάγει τη βασική φράση του, ο χάκερ έχει πρόσβαση στα κεφάλαια του λογαριασμού του στο TrustWallet, γεγονός που οδήγησε στην κλοπή άνω των 40 εκατομμυρίων δολαρίων σε κρυπτονομίσματα.
7. MultiChain Hack/Rug Tull
Τον Ιούλιο του 2023, οι πλατφόρμες ειδήσεων κρυπτογράφησης άρχισαν να αναφέρουν ένα hack ή ένα πιθανό χάλι που έλαβε χώρα στο MultiChain, ένα πρωτόκολλο cross-chain που χρησιμοποιείται για τη γεφύρωση των blockchain. Οι υποψίες άρχισαν να κυκλοφορούν όταν αφαιρέθηκαν συνολικά 125 εκατομμύρια δολάρια από το MultiChain μέσω πολυάριθμων συναλλαγών.
Θεωρείται ότι το χακάρισμα ήταν αποτέλεσμα εμπιστευτικών πληροφοριών, με τον διευθύνοντα σύμβουλο της πλατφόρμας, Zhaojun, να συλλαμβάνεται από τις κινεζικές αρχές λίγο μετά τις αποσύρσεις. Οι συσκευές του Διευθύνοντος Συμβούλου, συμπεριλαμβανομένων των τηλεφώνων, των υπολογιστών και των πορτοφολιών του υλικού, αφαιρέθηκαν επίσης κατά τη σύλληψη. Επιπλέον, η σύλληψη του Zhaojun, η αδερφή του έχει επίσης τεθεί υπό κράτηση από την αστυνομία για ύποπτη συμμετοχή στο κατόρθωμα.
Μετά το χάκερ ή το χαλί, η MultiChain έκλεισε τις δραστηριότητές της. Η εταιρία αναρτήθηκε στο Χ σχετικά με την απόφαση, παραθέτοντας την αλυσίδα των γεγονότων που οδήγησαν στο κλείσιμο.
8. Παραβίαση δεδομένων LastPass
Το LastPass δεν είναι ξένο στις παραβιάσεις, με το 2023 να φέρνει περισσότερα προβλήματα στον διαχειριστή κωδικών πρόσβασης. Οι άνθρωποι χρησιμοποιούν το LastPass για την αποθήκευση όλων των ειδών ευαίσθητων πληροφοριών, συμπεριλαμβανομένων των διαπιστευτηρίων ανταλλαγής κρυπτονομισμάτων και των ιδιωτικών κλειδιών ή φράσεων για κρυπτογραφικά πορτοφόλια. Ο όγκος των πολύτιμων πληροφοριών που αποθηκεύονται με το LastPass το έχει καταστήσει επαναλαμβανόμενο στόχο για εγκληματίες του κυβερνοχώρου.
Τον Οκτώβριο του 2023, 4,4 εκατομμύρια δολάρια σε κρυπτονομίσματα κλάπηκαν μέσω παραβίασης του LastPass που έλαβε χώρα τον προηγούμενο χρόνο. Χρησιμοποιήθηκαν πολλές φράσεις και κωδικοί πρόσβασης για την κλοπή των χρημάτων, τα οποία αποθηκεύονταν όλα από το LastPass. Περισσότεροι από 25 χρήστες επηρεάστηκαν από την κλοπή μετά την κλοπή των δεδομένων τους κατά την παραβίαση του 2022, με τα χρήματα να εξακολουθούν να είναι διαθέσιμα.
9. Ποντάρισμα Hack
Η αμφιλεγόμενη αλλά δημοφιλής πλατφόρμα κρυπτογράφησης τζόγου Stake υπέστη hack τον Σεπτέμβριο του 2023, όπου κλάπηκαν συνολικά 41 εκατομμύρια δολάρια. Σε αυτό το hack, στοχοποιήθηκαν τα κρυπτογραφημένα πορτοφόλια των χρηστών, με διάφορα περιουσιακά στοιχεία, όπως το Ethereum και το Dai, να κλαπούν. Όλα τα κεφάλαια στάλθηκαν σε μια ενιαία διεύθυνση πορτοφολιού, η οποία πιθανότατα ανήκει στον υπεύθυνο χάκερ. Από εκεί, τα κεφάλαια στάλθηκαν σε πολλά άλλα πορτοφόλια, απλώνοντας την τοποθεσία τους και δυσκολεύοντας την παρακολούθηση.
Υπήρχε πάντα η υποψία ότι οι βορειοκορεάτες χάκερ είχαν κάποια σχέση με αυτήν την κλοπή. Αυτή η υποψία επιβεβαιώθηκε όταν το FBI αποκάλυψε ότι η ομάδα χάκερ Lazarus είχε καθηλωθεί ως υπεύθυνος. Τα κεφάλαια δεν έχουν ακόμη εντοπιστεί ή ανακτηθεί, όπως συμβαίνει με πολλές εισβολές κρυπτογράφησης.
10. Hack CoinEx
Ένα συγκλονιστικό ποσό 70 εκατομμυρίων δολαρίων σε κρυπτογράφηση κλάπηκε από το ανταλλακτήριο κρυπτογράφησης CoinEx τον Σεπτέμβριο του 2023, μετά την πρόσβαση σε πολλά ιδιωτικά κλειδιά για ζεστά πορτοφόλια χρηστών από χάκερ.
Συνολικά, 54 εκατομμύρια δολάρια σε κρυπτογράφηση κλάπηκαν μέσω του exploit, με μια τεράστια μεταφορά σχεδόν 5.000 Ethereum να προκαλεί υποψίες στην αρχή του μήνα. Μαζί με αυτό, κλάπηκαν 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana και πολλά άλλα περιουσιακά στοιχεία. Αν και κανένα κρύο πορτοφόλι CoinEx δεν επηρεάστηκε, οι εισβολείς κατάφεραν να κλέψουν ένα τεράστιο ποσό, το οποίο δεν έχει ανακτηθεί μέχρι τη στιγμή της σύνταξης.
Δεν αποτελεί έκπληξη το γεγονός ότι η ομάδα hacking Lazarus έχει θεωρηθεί ύποπτη ως υπαίτιος για αυτό το hack, καθώς φέρεται να είναι υπεύθυνη για πολλές επιθέσεις στο παρελθόν.
Οι κρυπτογραφικές παραβιάσεις δεν πάνε πουθενά
Με δισεκατομμύρια κρυπτονομισμάτων να έχουν κλαπεί την τελευταία δεκαετία, είναι πολύ απίθανο οι απάτες και οι εισβολές που βασίζονται σε κρυπτογράφηση να εξαφανιστούν σύντομα. Όχι μόνο οι εγκληματίες του κυβερνοχώρου γίνονται πιο εξελιγμένοι στις τακτικές τους, αλλά πλατφόρμες με έλλειψη ασφάλειας και επενδυτές χωρίς εμπειρία κάνουν επίσης εύκολους στόχους.
