2023. gads ir bijis grūts gads kriptovalūtu drošībai, taču kuras platformas cieta visvairāk?
Kopš kriptovalūtu industrijas rašanās kibernoziedznieki ir meklējuši veidus, kā izspiest investorus un uzņēmumus no saviem decentralizētajiem aktīviem. Visā 2023. gadā turpinājās kriptovalūtu uzlaušanas un krāpniecības, un simtiem miljonu kriptovalūtu tika izgrābtas. Ir dažas ievērojamas zādzības, kas nonāk ziņu virsrakstos, atstājot milzīgu iespiedumu gan cilvēku, gan platformu makos.
Tātad, apspriedīsim 2023. gada lielākos kriptovalūtu uzlaušanas gadījumus.
1. Euler Finance Hack
2023. gada martā Euler Finance uzlauzums satricināja kriptovalūtu nozari, kad hakeri no aizdevuma platformas nozaga kriptovalūtu gandrīz 200 miljonus USD.
Euler Finance uzzināja par uzlaušanu, kad PeckShield pieminēja platformu ziņā X (iepriekš Twitter). Ziņā PeckShield vienkārši teica Eileram, ka tas varētu vēlēties apskatīt virkni ātru un aizdomīgu darījumu. Šie darījumi izrādījās milzīga uzlaušanas rezultāts, kurā tika nozagti 197 miljoni USD kriptovalūtas.
Tomēr dīvainā notikumu pavērsienā par šo uzlaušanu atbildīgā(-ās) persona(-as) atdeva nozagtos līdzekļus tikai dažas nedēļas pēc tā notikuma. Vēl interesantāk, šķiet, ka atbildīgā puse vienā no atgriešanas darījumiem pievienoja atvainošanās piezīmi, kā jūs varat redzēt Etherscan.
2. Mixin Breach
2023. gada septembrī kriptovalūtu platformu Mixin piemeklēja līdzīgs liktenis kā Euler Finance, kad hakeri nozaga kriptovalūtu 200 miljonu dolāru vērtībā. Šis uzbrukums tika veikts, izmantojot Mixin mākoņpakalpojumu sniedzēja datu pārkāpumu. Miksins paziņoja par uzlaušanu X ierakstā, un viens lietotājs komentēja, ka viņi, iespējams, zaudēja 100 000 USD ekspluatācijas laikā.
Rakstīšanas laikā Miksinam joprojām nav izdevies izsekot uzbrucējam vai atgūt nozagtos līdzekļus. Tomēr platforma apņēmās kompensēt katram lietotājam pusi no zaudētajiem īpašumiem.
3. CoinsPaid pikšķerēšanas krāpniecība
Pikšķerēšana ir ļoti populāra sociālās inženierijas taktika izmanto kibernoziedznieki, un tas ir nodarījis lielu kaitējumu kriptovalūtu nozarē. 2023. gada augustā kriptovalūtu maksājumu apstrādātājs CoinsPaid cieta 37 miljonu dolāru uzlaušanu, kad ļaunprātīgi dalībnieki uzbruka darbiniekam ar viltus darba piedāvājumu.
Ekspluatācijas laikā darbinieks neapzināti instalēja ļaunprātīgu programmatūru, pieņemot, ka viņš veica pārbaudi viltus darba devēja intervijas procesa ietvaros. Pēc tam šī ļaunprogrammatūra tika izmantota, lai uzlauztu CoinsPaid iekšējo infrastruktūru, nodrošinot uzbrucējiem piekļuvi miljoniem kriptovalūtu. Lai gan Lazarus hakeru grupa tiek turēta aizdomās par uzlaušanu, nekas nav apstiprināts, un CoinsPaid rakstīšanas laikā nav izdevies atgūt nozagtos līdzekļus.
4. Atomic Wallet Hack
Populārais programmatūras kriptovalūtu nodrošinātājs Atomic Wallet 2023. gada jūnijā cieta uzlaušanu par 100 miljoniem ASV dolāru, kā rezultātā tika skarti vairāk nekā 5000 lietotāju konti. Lai gan dažiem lietotājiem tika nozagti daži līdzekļi, dažiem tika pilnībā iztukšoti maki. Rakstīšanas laikā Atomic Wallet joprojām nav paskaidrojis, kā notika uzlaušana.
Sākotnēji ekspluatācijā tika vainota hakeru grupa Lazarus, lai gan lietas sāka mainīties, kad Ukrainas hakeru grupa tika izcelta kā iespējamais vaininieks.
2023. gada augustā uzņēmums Atomic Wallet tika apšaubīts, kad uzņēmums saskārās ar daudzu ietekmētu investoru kolektīvu prasību par nozagtajiem līdzekļiem. Laiks rādīs, vai Atomic Wallet uzlaušanas dēļ būs juridiskas sekas un vai ietekmētie lietotāji saņems kompensāciju.
5. Curve Finance Hack
2023. gada jūlija beigās uzņēmumu Curve Finance skāra kiberuzbrukums, kura rezultātā tika nozagti vairāk nekā 60 miljoni USD kriptovalūtas. Šajā gadījumā Curve Finance's likviditātes pūli bija mērķētas, kur lietotāji bija noguldījuši savas stabilās monētas. Curve Finance mitinātajos stabilo monētu fondos bija koda ievainojamības, kuras hakeri izmantoja, lai piekļūtu nozagtajiem līdzekļiem.
2023. gada augustā hakeris daļu no nozagtajiem līdzekļiem atdeva pēc tam, kad Curve Finance piedāvāja atlīdzību tiem, kuri varēja identificēt vainīgo. Daļu līdzekļu atdošanu spēlēja arī hakeri ar balto cepuri, un kopumā tika atgūti 73 procenti no nozagtajiem īpašumiem.
Turklāt Curve apņēmās kompensēt uzlaušanas skartajiem lietotājiem, apņemoties atlīdzināt visus nozagtos līdzekļus.
6. TrustWallet krāpniecība
Cits populārs programmatūras maku nodrošinātājs TrustWallet nokļuva kriptovalūtu ziņu virsrakstos 2023. gada septembrī, kad ļaunprātīgi dalībnieki sāka mērķēt uz lietotājiem, izmantojot pikšķerēšanas e-pastiem.
Šajā ļaunprātīgajā kampaņā lietotājiem tika nosūtīti tūkstošiem e-pasta ziņojumu, kibernoziedzniekiem uzdodoties Trust Wallet darbiniekiem. E-pasta ziņojumā saņēmēji tika informēti, ka viņu Trust Wallet konta darbība drīzumā tiks apturēta, ja seifs netiks verificēts. Tika sniegta saite uz verifikācijas lapu, taču tā noveda pie ļaunprātīgas tīmekļa lapas, kas paredzēta datu zagšanai. Lietotājiem tika lūgts norādīt savu atkopšanas frāzi — galveno informāciju, ko var izmantot, lai piekļūtu kriptovalūtas makiem.
Pēc tam, kad mērķtiecīgs lietotājs ievada savu sākuma frāzi, hakeris var piekļūt viņu TrustWallet konta līdzekļiem, kā rezultātā tika nozagti vairāk nekā 40 miljoni USD kriptovalūtas.
7. MultiChain Hack/Rug Pull
2023. gada jūlijā kriptovalūtu ziņu platformas sāka ziņot par uzlaušanu vai iespējamu paklāju izņemšanu, kas notika MultiChain. pārrobežu ķēžu protokols, ko izmanto blokķēžu savienošanai. Aizdomas sāka izplatīties, kad no MultiChain ar daudzu darījumu palīdzību tika atņemti 125 miljoni dolāru.
Tiek uzskatīts, ka uzlaušana bija iekšējās informācijas rezultāts, un Ķīnas varas iestādes arestēja platformas izpilddirektoru Džaodžunu neilgi pēc izņemšanas. Aizturēšanas laikā tika atņemtas arī izpilddirektora ierīces, tostarp tālruņi, datori un aparatūras maki. Vēl vairāk, Džaodžuna arests, viņa māsa arī ir nonākusi policijas apcietinājumā par aizdomām par līdzdalību vardarbībā.
Kopš uzlauzšanas vai paklāja vilkšanas MultiChain ir slēgusi savu darbību. Kompānija publicēts X par lēmumu, uzskaitot notikumu ķēdi, kas noveda pie slēgšanas.
8. LastPass datu pārkāpums
LastPass pārkāpumi nav sveši, jo 2023. gads paroļu pārvaldniekam sagādās vairāk problēmu. Cilvēki izmanto LastPass, lai saglabātu visu veidu sensitīvu informāciju, tostarp kriptovalūtu apmaiņas akreditācijas datus un privātās atslēgas vai šifrēšanas maku sākuma frāzes. Vērtīgās informācijas apjoms, kas tiek glabāts, izmantojot LastPass, ir padarījis to par atkārtotu kibernoziedznieku mērķi.
2023. gada oktobrī LastPass pārkāpuma rezultātā, kas notika gadu iepriekš, tika nozagti 4,4 miljoni USD kriptovalūtas. Lai nozagtu līdzekļus, tika izmantotas vairākas sākuma frāzes un paroles, kuras visas glabāja LastPass. Vairāk nekā 25 lietotājus skāra zādzība pēc datu nozagšanas 2022. gada pārkāpuma rezultātā, bet līdzekļi joprojām bija brīvībā.
9. Stake Hack
Pretrunīgi vērtētā, taču populārā kripto azartspēļu platforma Stake 2023. gada septembrī tika uzlauzta, un kopumā tika nozagts 41 miljons ASV dolāru. Šajā uzlaušanas laikā tika nozagti lietotāju kriptovalūtu maki, piemēram, Ethereum un Dai. Visi līdzekļi tika nosūtīti uz vienu maka adresi, kas, iespējams, piederēja atbildīgajam(-iem) hakeram(-iem). No turienes līdzekļi tika nosūtīti uz vairākiem citiem makiem, izplatot to atrašanās vietu un padarot tos grūtāk izsekot.
Vienmēr bija aizdomas, ka Ziemeļkorejas hakeriem ir kāds sakars ar šo zādzību. Šīs aizdomas apstiprinājās, kad FIB atklāja, ka Lazarus hakeru grupējums ir norādīts kā atbildīgā puse. Līdzekļi vēl ir jāatrod vai jāatgūst, kā tas ir daudzu kriptovalūtu uzlaušanas gadījumos.
10. CoinEx Hack
2023. gada septembrī no CoinEx kriptovalūtu biržas tika nozagti šokējoši 70 miljoni dolāru, pēc tam, kad hakeri bija piekļuvuši daudzām privātajām atslēgām lietotāju karstajiem makiem.
Kopumā ekspluatācijas rezultātā tika nozagti 54 miljoni USD kriptovalūtu, un mēneša sākumā tika pārskaitīti gandrīz 5000 Ethereum, kas izraisīja aizdomas. Līdz ar to tika nozagts 231 Bitcoin, 2220 Bitcoin Cash, 135 600 Solana un daudzi citi aktīvi. Lai gan CoinEx aukstie maki netika ietekmēti, uzbrucējiem tomēr izdevās nozagt milzīgu summu, kas līdz raksta rakstīšanas brīdim nav atgūta.
Nav pārsteigums, ka Lazarus hakeru grupa tiek turēta aizdomās par šīs uzlaušanas vaininieku, jo, iespējams, ir bijusi atbildīga par daudziem uzbrukumiem pagātnē.
Kriptouzlauzumi nekur nenonāk
Tā kā pēdējo desmit gadu laikā ir nozagti miljardiem kriptovalūtu, ir maz ticams, ka uz kriptovalūtu balstītas krāpniecības un uzlauzumi drīzumā izzudīs. Kibernoziedznieku taktika ne tikai kļūst sarežģītāka, bet arī platformas, kurās trūkst drošības un investori bez pieredzes, ir viegli mērķi.