2023 год был тяжелым для криптобезопасности, но какие платформы пострадали больше всего?
С момента появления криптоиндустрии киберпреступники искали способы выманить инвесторов и компании из их децентрализованных активов. В течение 2023 года продолжались крипто-взломы и мошенничества, в ходе которых были похищены сотни миллионов криптовалют. Есть несколько заметных краж, которые попали в заголовки новостей, оставив огромную вмятину в кошельках как людей, так и платформ.
Итак, давайте обсудим крупнейшие крипто-хаки 2023 года.
1. Эйлер Финансы Хак
В марте 2023 года хакерская атака Euler Finance потрясла криптоиндустрию, когда хакеры украли с кредитной платформы почти 200 миллионов долларов в криптовалюте.
Euler Finance узнала о взломе, когда PeckShield упомянул платформу в сообщении на X (ранее Twitter). В своем сообщении PeckShield просто сообщил Euler, что, возможно, захочет взглянуть на множество быстрых и подозрительных транзакций. Эти транзакции оказались результатом масштабного взлома, в ходе которого было украдено 197 миллионов долларов в криптовалюте.
Однако, по странному стечению обстоятельств, лица, ответственные за этот взлом, вернули украденные средства всего через несколько недель после того, как он произошел. Еще более интересно то, что ответственная сторона, похоже, добавила записку с извинениями в одну из транзакций возврата, как вы можете видеть на Этерскан.
2. Миксин Брейк
В сентябре 2023 года криптоплатформу Mixin постигла судьба Euler Finance, когда хакеры украли 200 миллионов долларов в криптовалюте. Эта атака была проведена посредством утечки данных поставщика облачных услуг Mixin. Mixin объявил о взломе в Х-посте, при этом один пользователь прокомментировал, что они якобы потеряли 100 000 долларов в результате эксплойта.
На момент написания статьи Mixin до сих пор не удалось выследить злоумышленника и вернуть украденные средства. Тем не менее, платформа обязалась компенсировать каждому пользователю половину потерянных активов.
3. МонетыПлатный фишинг
Фишинг — очень популярная тактика социальной инженерии. используется киберпреступниками и нанес большой ущерб криптоиндустрии. В августе 2023 года процессор криптовалютных платежей CoinsPaid подвергся взлому на сумму 37 миллионов долларов, когда злоумышленники напали на сотрудника, предложив ему фальшивое предложение о работе.
В ходе эксплойта сотрудник по незнанию установил вредоносное ПО, предполагая, что он проходит тест в рамках процесса собеседования у поддельного работодателя. Затем это вредоносное ПО было использовано для взлома внутренней инфраструктуры CoinsPaid, предоставив злоумышленникам доступ к миллионам криптофондов. Хотя во взломе подозревается хакерская группа Lazarus, ничего не подтверждено, а CoinsPaid на момент написания статьи не удалось вернуть украденные средства.
4. Взлом атомного кошелька
Популярный поставщик программного обеспечения для криптокошельков Atomic Wallet в июне 2023 года подвергся взлому на сумму 100 миллионов долларов, в результате чего было атаковано более 5000 учетных записей пользователей. Хотя у некоторых пользователей часть средств была украдена, у некоторых кошельки были полностью опустошены. На момент написания Atomic Wallet до сих пор не объяснил, как произошел взлом.
Первоначально в атаке была обвинена хакерская группа Lazarus, однако ситуация начала меняться, когда в качестве возможного преступника была названа украинская хакерская группа.
В августе 2023 года Atomic Wallet подвергся критике, когда компания столкнулась с коллективным иском от многочисленных пострадавших инвесторов по поводу украденных средств. Время покажет, столкнутся ли Atomic Wallet с юридическими последствиями за взлом и получат ли пострадавшие пользователи компенсацию.
5. Кривые Финансы Взлом
В конце июля 2023 года Curve Finance подверглась кибератаке, в результате которой было украдено более 60 миллионов долларов в криптовалюте. В этом случае компания Curve Finance пулы ликвидности были целевыми, когда пользователи вносили свои стейблкоины. Пулы стейблкоинов, размещенные на Curve Finance, имели уязвимости в коде, которые хакеры использовали для доступа к украденным средствам.
В августе 2023 года часть украденных средств хакер вернул после того, как Curve Finance предложила вознаграждение тем, кто сможет установить виновника. Хакеры в белых шляпах также сыграли свою роль в возвращении части средств: в общей сложности было возвращено 73 процента украденных активов.
Более того, Curve обязалась выплатить компенсацию пользователям, пострадавшим от взлома, пообещав возместить все украденные средства.
6. Мошенничество с TrustWallet
Другой популярный поставщик программных кошельков, TrustWallet, попал в заголовки новостей о криптовалютах в сентябре 2023 года, когда злоумышленники начали атаковать пользователей через фишинговые письма.
В ходе этой вредоносной кампании пользователям были отправлены тысячи электронных писем, при этом киберпреступники выдавали себя за сотрудников Trust Wallet. В электронном письме получателям сообщалось, что их учетная запись Trust Wallet вскоре будет заблокирована, если кошелек не будет подтвержден. Была предоставлена ссылка на страницу проверки, однако она вела на вредоносную веб-страницу, предназначенную для кражи данных. Пользователям было предложено предоставить фразу восстановления — ключевую информацию, которую можно использовать для доступа к криптокошелькам.
После того, как целевой пользователь вводит свою исходную фразу, хакер получает доступ к средствам его счета TrustWallet, что привело к краже более 40 миллионов долларов в криптовалюте.
7. MultiChain Hack/Rug Pull
В июле 2023 года криптовалютные новостные платформы начали сообщать о взломе или возможном удалении ковра, произошедшем на MultiChain, межсетевой протокол, используемый для соединения цепочек блоков. Подозрения начали циркулировать, когда в результате многочисленных транзакций у MultiChain было изъято в общей сложности 125 миллионов долларов.
Считается, что взлом стал результатом действий инсайдеров: генеральный директор платформы Чжаоцзюнь был арестован китайскими властями вскоре после вывода средств. Устройства генерального директора, включая его телефоны, компьютеры и аппаратные кошельки, также были отняты во время ареста. Более того, после ареста Чжаоцзюня его сестра также была взята под стражу в полиции по подозрению в причастности к подвигу.
После взлома или кражи MultiChain прекратила свою деятельность. Компания опубликовано на X о решении с перечислением цепочки событий, которые привели к закрытию.
8. Утечка данных LastPass
LastPass не новичок в взломах: 2023 год принес еще больше проблем для менеджера паролей. Люди используют LastPass для хранения всех видов конфиденциальной информации, включая учетные данные криптобиржи, закрытые ключи или начальные фразы для криптокошельков. Объем ценной информации, хранящейся в LastPass, сделал его постоянной мишенью для киберпреступников.
В октябре 2023 года в результате взлома LastPass, произошедшего годом ранее, было украдено 4,4 миллиона долларов в криптовалюте. Для кражи средств было использовано несколько исходных фраз и паролей, и все они хранились в LastPass. Более 25 пользователей пострадали от кражи после того, как их данные были украдены в результате взлома в 2022 году, при этом средства все еще находились на свободе.
9. Взлом ставки
Спорная, но популярная платформа криптовалютных азартных игр Stake пострадала от взлома в сентябре 2023 года, в результате которого было украдено 41 миллион долларов. В ходе этого взлома были атакованы горячие криптовалютные кошельки пользователей, при этом были украдены различные активы, такие как Ethereum и Dai. Все средства были отправлены на один адрес кошелька, который, вероятно, принадлежал ответственному(ым) хакеру(ам). Оттуда средства были отправлены на несколько других кошельков, что расширило их местоположение и усложнило отслеживание.
Всегда подозревалось, что к этой краже причастны северокорейские хакеры. Это подозрение подтвердилось, когда ФБР обнаружило, что ответственной стороной была названа хакерская группа Lazarus. Средства еще не найдены и не получены, как и в случае со многими крипто-взломами.
10. Взлом CoinEx
В сентябре 2023 года с криптовалютной биржи CoinEx было украдено шокирующую сумму в 70 миллионов долларов в криптовалюте, после того как хакеры получили доступ к многочисленным закрытым ключам для горячих кошельков пользователей.
В целом с помощью эксплойта было украдено 54 миллиона долларов в криптовалюте, а в начале месяца огромный перевод почти 5000 Ethereum вызвал подозрения. Наряду с этим были украдены 231 биткойн, 2220 биткойнов Cash, 135 600 Solana и множество других активов. Хотя холодные кошельки CoinEx не пострадали, злоумышленникам все же удалось украсть огромную сумму, которая на момент написания статьи так и не была возвращена.
Неудивительно, что хакерская группа Lazarus подозревается в качестве виновника этого взлома, поскольку в прошлом она предположительно была ответственна за многочисленные атаки.
Крипто-хаки никуда не денутся
Учитывая, что за последнее десятилетие были украдены миллиарды криптовалют, маловероятно, что мошенничество и взломы на основе криптовалют исчезнут в ближайшее время. Киберпреступники не только становятся более изощренными в своей тактике, но и платформы с недостаточной безопасностью и инвесторы без опыта также становятся легкой мишенью.