2023. aasta on olnud krüptoturbe jaoks raske aasta, kuid millised platvormid said kõige rohkem kannatada?
Alates krüptotööstuse tekkimisest on küberkurjategijad otsinud viise, kuidas investoreid ja ettevõtteid oma detsentraliseeritud varadest välja meelitada. Kogu 2023. aasta jooksul on krüptohäkkide ja -pettuste esinemine jätkunud, kusjuures krüptovarasid on riisutud sadu miljoneid. On mõned märkimisväärsed vargused, mis tabavad uudiste pealkirju, jättes tohutu mõlgi nii inimeste kui ka platvormide rahakotile.
Niisiis, arutleme 2023. aasta suurimate krüptohäkkide üle.
1. Euler Finance Hack
2023. aasta märtsis raputas Euler Finance'i häkk krüptotööstust, kui häkkerid varastasid laenuplatvormilt peaaegu 200 miljonit dollarit krüptovara.
Euler Finance sai häkkimisest teadlikuks, kui PeckShield mainis platvormi X-i (endine Twitter) postituses. Postituses ütles PeckShield lihtsalt Eulerile, et võib-olla soovib ta vaadata hulga kiireid ja kahtlasi tehinguid. Need tehingud osutusid tohutu häkkimise tulemuseks, mille käigus varastati 197 miljonit dollarit krüptovaluutat.
Kuid sündmuste kummalise pöörde tõttu tagastasid selle häkkimise eest vastutavad isikud varastatud raha vaid mõni nädal pärast selle toimumist. Veelgi huvitavam on see, et vastutav osapool näis ühte tagastustehingusse lisavat vabandusteate, nagu näete Etherscan.
2. Mixin Breach
2023. aasta septembris tabas krüptoplatvormi Mixin Euler Finance'iga sarnane saatus, kui häkkerid varastasid 200 miljonit dollarit krüptovara. See rünnak viidi läbi Mixini pilveteenuse pakkuja andmetega seotud rikkumise kaudu. Mixin teatas häkkimisest X postituses, kus üks kasutaja kommenteeris, et väidetavalt kaotasid nad ärakasutamise käigus 100 000 dollarit.
Selle artikli kirjutamise ajal ei ole Mixin ikka veel suutnud ründajat tabada ega varastatud raha tagasi saada. Platvorm kohustus siiski hüvitama igale kasutajale poole nende kaotatud osalusest.
3. CoinsPaid andmepüügikelmus
Andmepüük on väga populaarne sotsiaalse manipuleerimise taktika mida kasutavad küberkurjategijad ja see on krüptotööstuses palju kahju teinud. 2023. aasta augustis tabas krüptomaksete töötleja CoinsPaid 37 miljoni dollari väärtuses häkkimist, kui pahatahtlikud osalejad võtsid sihikule töötaja võltsitud tööpakkumisega.
Ärakasutamise käigus installis töötaja teadmatult pahavara, eeldades, et ta sooritas võltsitud tööandja intervjuu protsessi osana testi. Seda pahavara kasutati seejärel CoinsPaidi sisemise infrastruktuuri häkkimiseks, andes ründajatele juurdepääsu miljonitele krüptorahadele. Kuigi häkkimises on kahtlustatud häkkimisgruppi Lazarus, pole midagi kinnitatud ja CoinsPaidil pole õnnestunud varastatud raha tagasi saada.
4. Atomic Wallet Hack
Populaarne tarkvara krüptorahakoti pakkuja Atomic Wallet kannatas 2023. aasta juunis 100 miljoni dollari suuruse häkkimise all, mille käigus tabati üle 5000 kasutajakonto. Kui mõnel kasutajal varastati osa rahast, siis mõnel oli rahakott täiesti tühjaks tehtud. Selle artikli kirjutamise ajal ei ole Atomic Wallet ikka veel selgitanud, kuidas häkkimine toimus.
Algselt süüdistati ärakasutamises häkkimisgruppi Lazarus, kuid asjad hakkasid pöörduma, kui võimaliku kurjategijana tõsteti esile Ukraina häkkimisrühmitus.
2023. aasta augustis sattus Atomic Wallet kriitika alla, kui ettevõte seisis silmitsi paljude mõjutatud investorite ühishagiga varastatud vahendite pärast. Aeg näitab, kas Atomic Walletil on häkkimisel õiguslikud tagajärjed ja kas mõjutatud kasutajad saavad hüvitist.
5. Curve Finance Hack
2023. aasta juuli lõpus tabas Curve Finance'i küberrünnak, mille tulemusena varastati üle 60 miljoni dollari krüptovaluutat. Antud juhul Curve Finance's likviidsuskogumid olid sihitud, kus kasutajad olid oma stabiilsed mündid deponeerinud. Curve Finance'i hallatavatel stabiilsemüntide kogudel oli koodihaavatavusi, mida häkkerid varastatud vahenditele ligi pääsemiseks ära kasutasid.
2023. aasta augustis tagastas häkker osa varastatud vahenditest pärast seda, kui Curve Finance pakkus preemiat neile, kes suutsid süüdlase tuvastada. Osa raha tagastamisel mängisid rolli ka valgekübaralised häkkerid, kokku saadi kätte 73 protsenti varastatud varadest.
Veelgi enam, Curve kohustus hüvitama häkkimisest mõjutatud kasutajatele kahju, lubades hüvitada kogu varastatud raha.
6. TrustWalleti kelmus
Teine populaarne tarkvara rahakoti pakkuja TrustWallet jõudis krüptouudiste pealkirjadesse 2023. aasta septembris, kui pahatahtlikud osalejad hakkasid kasutajaid sihtima andmepüügi e-kirjad.
Selle pahatahtliku kampaania käigus saadeti kasutajatele tuhandeid e-kirju, kus küberkurjategijad esinesid Trust Walleti töötajatena. Meilis teavitati saajaid, et nende Trust Walleti konto peatatakse peagi, kui rahakotti ei kinnitata. Esitati link kinnituslehele, kuid see viis pahatahtlikule veebilehele, mis oli mõeldud andmete varastamiseks. Kasutajatel paluti esitada oma taastamisfraas, mis on võtmeteave, mida saab kasutada krüptorahakottidele juurdepääsuks.
Pärast seda, kui sihitud kasutaja sisestab oma algfraasi, on häkkeril juurdepääs nende TrustWalleti konto rahalistele vahenditele, mis viis krüptovaluuta varguseni üle 40 miljoni dollari.
7. MultiChain Hack/Rug Pull
2023. aasta juulis hakkasid krüptouudiste platvormid teatama häkkimisest või võimalikust vaipade tõmbamisest, mis leidis aset MultiChainis. ahelatevaheline protokoll, mida kasutatakse plokiahelate sildamiseks. Kahtlused hakkasid ringlema, kui MultiChainist võeti arvukate tehingute kaudu kokku 125 miljonit dollarit.
Arvatakse, et häkkimise põhjuseks olid siseringid, kuna Hiina võimud arreteerisid platvormi tegevjuhi Zhaojuni varsti pärast väljaviimist. Kinnipidamise käigus viidi minema ka tegevjuhi seadmed, sealhulgas telefonid, arvutid ja riistvaralised rahakotid. Veelgi enam, Zhaojuni vahistamine, tema õde on samuti võetud politsei vahi alla, kuna kahtlustatakse seotust ärakasutamisega.
Pärast häkkimist või vaiba tõmbamist on MultiChain oma tegevuse lõpetanud. Ettevõte postitatud X otsuse kohta, loetledes sulgemiseni viinud sündmuste ahela.
8. LastPassi andmete rikkumine
LastPass ei ole rikkumiste suhtes võõras, kuna 2023. aasta toob paroolihaldurile rohkem probleeme. Inimesed kasutavad LastPassi igasuguse tundliku teabe, sealhulgas krüptovahetuse mandaatide ja privaatvõtmete või krüptorahakottide algfraaside salvestamiseks. LastPassiga salvestatud väärtusliku teabe hulk on muutnud selle küberkurjategijate korduvaks sihtmärgiks.
2023. aasta oktoobris varastati eelmisel aastal toimunud LastPassi rikkumise kaudu 4,4 miljonit dollarit krüptovaluutat. Raha varastamiseks kasutati mitmeid algfraase ja paroole, mis kõik olid LastPassi talletatud. Vargus puudutas üle 25 kasutaja pärast seda, kui nende andmed varastati 2022. aasta rikkumise käigus, kusjuures raha oli endiselt vabaduses.
9. Stake Hack
Vastuoluline, kuid populaarne krüptohasartmänguplatvorm Stake sai 2023. aasta septembris häkkimise, mille käigus varastati kokku 41 miljonit dollarit. Selle häkkimise käigus võeti sihikule kasutajate krüptorahakotid, mille käigus varastati mitmesuguseid varasid, nagu Ethereum ja Dai. Kõik raha saadeti ühele rahakoti aadressile, mis tõenäoliselt kuulus vastutava(te)le häkkeri(te)le. Sealt saadeti raha mitmele teisele rahakotile, muutes nende asukoha laiali ja muutes nende jälgimise raskemaks.
Alati kahtlustati, et Põhja-Korea häkkeritel on selle vargusega pistmist. See kahtlus leidis kinnitust, kui FBI paljastas, et vastutavaks osapooleks oli häkkimisrühmitus Lazarus. Vahendid tuleb veel leida või kätte saada, nagu see on paljude krüptohäkkide puhul.
10. CoinEx Hack
CoinExi krüptobörsist varastati šokeeriv 70 miljonit dollarit krüptoraha 2023. aasta septembris pärast seda, kui häkkerid olid pääsenud ligi paljudele kasutajate kuumade rahakottide privaatvõtmetele.
Kokkuvõttes varastati ärakasutamise kaudu 54 miljonit dollarit krüptovara, kusjuures kuu alguses vallandas kahtlused ligi 5000 Ethereumi suur ülekanne. Koos sellega varastati 231 Bitcoini, 2220 Bitcoin Cashi, 135 600 Solana ja hulk muid varasid. Kuigi CoinExi külmrahakotte see ei mõjutanud, õnnestus ründajatel siiski varastada mammut summa, mida pole selle kirjutamise hetkeni kätte saadud.
Pole üllatav, et selle häkkimise süüdlaseks kahtlustati häkkimisgruppi Lazarus, kes on väidetavalt vastutanud minevikus paljude rünnakute eest.
Krüptohäkid ei kao kuhugi
Kuna viimase kümnendi jooksul on varastatud miljardeid krüptovarasid, on väga ebatõenäoline, et krüptopõhised petuskeemid ja häkkimised niipea kaovad. Küberkurjategijate taktika ei muutu mitte ainult keerukamaks, vaid ka puuduliku turvalisusega platvormid ja kogemuseta investorid on lihtsad sihtmärgid.
