De 10 grootste cryptohacks en zwendel van 2023

Sinds het ontstaan van de crypto-industrie zijn cybercriminelen op zoek naar manieren om investeerders en bedrijven op te lichten met hun gedecentraliseerde activa. In 2023 bleven crypto hacks en scams voorkomen, waarbij honderden miljoenen aan crypto werden buitgemaakt. Er zijn een paar opmerkelijke diefstallen die het nieuws haalden en een enorme deuk achterlieten in de portefeuilles van zowel mensen als platforms.

Laten we ons verdiepen in de belangrijkste inbraken in cryptocurrency die plaatsvonden in het jaar 2023.

Euler Finance Hack

In maart van 2023 vond er een belangrijke inbreuk plaats op de cryptocurrency-markt, toen cybercriminelen met succes een aanval uitvoerden op het leenplatform Euler Finance, wat resulteerde in de ongeautoriseerde verwerving van bijna 200 miljoen dollar aan digitale activa.

Euler Finance ontving informatie over het beveiligingslek van PeckShield’s openbare aankondiging op haar social media platform. De melding was beknopt, aangezien PeckShield slechts suggereerde dat Euler een reeks overhaaste en ongebruikelijke transacties moest onderzoeken. Latere onderzoeken wezen uit dat deze transacties duidden op een significante cyberaanval, die resulteerde in de ongeautoriseerde overdracht van ongeveer $197 miljoen aan digitale activa.

Echter, in een vreemde wending van de gebeurtenissen, de individu(en) verantwoordelijk voor deze hack retourneerde de gestolen fondsen slechts een paar weken nadat het plaatsvond. Nog interessanter is dat de verantwoordelijke partij een verontschuldigingsbriefje leek toe te voegen aan een van de retourtransacties, zoals je kunt zien op Etherscan .

Mixin Breach

In september 2023 onderging cryptoplatform Mixin een vergelijkbaar lot als Euler Finance toen $200 miljoen aan crypto werd gestolen door hackers. Deze aanval werd uitgevoerd via een datalek bij Mixin’s cloud service provider. Mixin kondigde de hack aan in een X post , waarbij een gebruiker opmerkte dat hij naar verluidt $100.000 verloor door de exploit.

Tot op heden is het nog niet mogelijk geweest voor Mixin om de dader die verantwoordelijk is voor de diefstal te lokaliseren of de ontvreemde activa terug te halen. Desalniettemin heeft het platform toegezegd elke getroffen persoon een deel van hun verloren investeringen terug te betalen.

CoinsPaid Phishing Scam

Phishing is een veelgebruikte social engineering-techniek die wordt gebruikt door cybercriminelen en die de cryptocurrency-sector aanzienlijke schade heeft berokkend. In augustus 2023 werd CoinsPaid, een betalingsverwerker voor digitale valuta, bijvoorbeeld het slachtoffer van een diefstal ter waarde van $37 miljoen nadat het slachtoffer was geworden van frauduleuze daders die zich voordeden als legitieme werkgevers door middel van een verzonnen vacature.

De ongeautoriseerde installatie van kwaadaardige software door een nietsvermoedende werknemer tijdens wat hij dacht dat een sollicitatieprocedure was, resulteerde uiteindelijk in de compromittering van de interne netwerkinfrastructuur van CoinsPaid. De cybercriminelen die verantwoordelijk zijn voor deze inbreuk zouden gebruik hebben gemaakt van het misbruikte lek om illegale toegang te krijgen tot miljoenen dollars aan cryptocurrency activa. Hoewel de Lazarus Group bij dit incident betrokken is, is er nog geen definitief bewijs boven water gekomen en helaas is het bedrijf op dit moment niet in staat om de gestolen fondsen terug te krijgen.

Atomic Wallet Hack

Beeld Credit: CryptoWallet.com Images/ Flickr

In juni 2023 ondervond Atomic Wallet, een prominent platform voor cryptocurrency-wallets, een beveiligingslek waardoor ongeveer $100 miljoen verloren ging en meer dan 5.000 gebruikersaccounts werden getroffen. Naar verluidt hebben sommige gebruikers gedeeltelijke verliezen geleden, maar hebben anderen hun digitale activa volledig verloren. Helaas moet Atomic Wallet op dit moment nog opheldering geven over de details van het incident.

In eerste instantie werd de Lazarus hacking groep betrokken bij de cyberaanval, maar latere onderzoeken suggereerden dat een Oekraïense hacking groep verantwoordelijk zou kunnen zijn geweest.

In augustus 2023 raakte Atomic Wallet verwikkeld in een controverse toen er een rechtszaak werd aangespannen door meerdere benadeelde beleggers wegens verduistering van fondsen. De uitkomst van deze rechtszaak blijft onzeker en het moet nog worden bepaald of het bedrijf enige consequenties zal ondervinden of dat degenen die benadeeld werden restitutie zullen ontvangen.

Curve Finance Hack

Aan het einde van juli 2023 kreeg Curve Finance te maken met een cyberinbraak die leidde tot de ongeautoriseerde toe-eigening van meer dan zestig miljoen dollar aan digitale activa. Tijdens deze gebeurtenis lag de focus op de liquiditeitspools van het bedrijf, die bedoeld zijn voor de opslag en het beheer van stablecoins die door gebruikers zijn bijgedragen. Helaas

In augustus 2023 werd een deel van de verduisterde activa teruggevorderd door de dader nadat Curve Finance een incentive had gegeven voor het identificeren van de verantwoordelijke persoon. Daarnaast hebben white-hat hackers bijgedragen aan het terughalen van een deel van de gestolen middelen, wat resulteerde in het terughalen van ongeveer 73% van het totale bedrag aan buitgemaakte fondsen.

Daarnaast heeft Curve beloofd om de slachtoffers van het beveiligingslek schadeloos te stellen door alle ontvreemde middelen volledig terug te betalen.

TrustWallet Scam

In september vorig jaar kwam een prominente digitale portemonneedienst, TrustWallet, in het nieuws nadat duidelijk was geworden dat sommige individuen probeerden haar gebruikers te misleiden door middel van frauduleuze e-mailcorrespondentie, ook wel “phishing” pogingen genoemd.

In een snode opzet werden talrijke elektronische missives verzonden naar individuen door kwaadwillende entiteiten die zich voordeden als vertegenwoordigers van Trust Wallet. Deze correspondentie liet weten dat de digitale activa van de ontvanger binnenkort voor onbepaalde tijd gedeactiveerd zou worden, tenzij er een onmiddellijke bevestiging van bezit werd gegeven via een hyperlink in het bericht zelf. De nietsvermoedende slachtoffers wisten echter niet dat ze door op de link te klikken naar een frauduleuze webinterface werden geleid die speciaal was gemaakt om gevoelige persoonlijke gegevens te exfiltreren. De gewetenloze exploitanten van deze campagne vroegen de vertrouwende gebruikers om hun unieke herstelsleutel vrij te geven, een cruciaal stukje informatie dat onmisbaar is om toegang te krijgen tot cryptografische opslagplaatsen en dat, als het eenmaal is verkregen,

Na het invoeren van hun persoonlijke wachtwoordzin, het slachtoffer ongewild ongeautoriseerde toegang geeft tot hun TrustWallet rekeningsaldo, wat resulteert in het verlies van meer dan veertig miljoen dollar aan digitale activa.

MultiChain Hack/Rug Pull

In juli 2023 verspreidden verschillende nieuwsberichten over cryptocurrency informatie over een vermeende cyberinbraak of mogelijke grap die plaatsvond op MultiChain, een platform dat wordt gebruikt om meerdere blockchains met elkaar te verbinden. Het incident kreeg bekendheid nadat was onthuld dat een aanzienlijke som geld - van ongeveer $125 miljoen - was overgemaakt via een reeks transacties waarbij het genoemde netwerk was betrokken.

Er wordt aangenomen dat de cyberaanval op de cryptocurrency exchange is uitgevoerd door personen binnen het bedrijf, zoals blijkt uit de recente arrestatie van de Chief Executive Officer, Zhaojun, die naar verluidt ongeautoriseerde transacties van gebruikersaccounts had gefaciliteerd voordat hij werd aangehouden door Chinese wetshandhavers. Bovendien zouden onderzoekers verschillende elektronische apparaten van de heer Zhaojun in beslag hebben genomen, waaronder smartphones, laptops en hardware wallets, die gewoonlijk worden gebruikt voor de veilige opslag van digitale activa. Daarnaast is aan het licht gekomen dat een broer of zus van de aangehouden directeur momenteel in hechtenis is in afwachting van verder onderzoek naar hun mogelijke rol in het beveiligingslek.

Sinds de hack heeft MultiChain zijn activiteiten gestaakt.Het bedrijf postte op X over de beslissing en somde de keten van gebeurtenissen op die tot de sluiting hebben geleid.

LastPass Data Breach

LastPass, een gevestigde oplossing voor wachtwoordbeheer, heeft in het verleden te maken gehad met beveiligingsincidenten, met name in 2023 toen het voor extra uitdagingen kwam te staan. Een breed scala aan vertrouwelijke gegevens wordt bewaard op het platform, waaronder inloggegevens voor cryptocurrency exchanges, maar ook privésleutels en zaadzinnen die worden gebruikt in digitale portemonneesystemen. Hierdoor is LastPass een geliefd doel geworden voor cybercriminelen die op zoek zijn naar toegang tot dergelijke waardevolle activa.

In oktober 2023 werd naar verluidt voor ongeveer $ 4,4 miljoen aan cryptocurrency gestolen als gevolg van een beveiligingslek in LastPass dat het jaar daarvoor plaatsvond. De dieven gebruikten meerdere zaadzinnen en inloggegevens, die allemaal veilig werden bewaard door LastPass. Helaas heeft dit incident meer dan vijfentwintig personen financieel gedupeerd, omdat de daders nog steeds op vrije voeten zijn met de gestolen activa.

Stake Hack

In september 2023 kreeg Stake, een berucht maar veelgebruikt platform voor cryptocurrency gaming, te maken met een beveiligingslek dat resulteerde in de ongeautoriseerde overdracht van ongeveer $41 miljoen aan digitale activa, waaronder Ethereum en Dai, uit de portemonnee van zijn gebruikers. Aangenomen wordt dat deze fondsen werden overgemaakt naar een enkele portemonnee die werd beheerd door de dader of daders achter de aanval. Vervolgens werden de illegaal verkregen fondsen verdeeld over verschillende andere wallets, waardoor het traceren van de gestolen middelen bemoeilijkt werd.

In het licht van eerdere speculaties is het nu bevestigd door het Federal Bureau of Investigation (FBI) dat de beruchte Lazarus hackinggroep, bekend om hun betrokkenheid bij cybercriminele activiteiten, inderdaad verantwoordelijk waren voor de illegale overdracht van geld van een cryptocurrency exchange. Helaas zijn de gestolen tegoeden ondanks uitgebreide inspanningen nog niet teruggevonden, wat vaak gebeurt bij dergelijke zaken waarbij digitale valuta worden gestolen.

CoinEx Hack

In een verontrustende wending van de gebeurtenissen is aan het licht gekomen dat ongeveer $70 miljoen aan cryptocurrency is gestolen van het CoinEx handelsplatform voor digitale valuta in de maand september 2023. De diefstal vond plaats nadat cybercriminelen ongeautoriseerde toegang hadden gekregen tot een aantal vertrouwelijke codes met privé-sleutels die werden gebruikt om de off-site opslagoplossingen van gebruikers te beveiligen, ook wel “hot wallets” genoemd.

In totaal werd ongeveer $54 miljoen aan cryptocurrency illegaal verkregen door het beveiligingslek, waaronder een aanzienlijke beweging van bijna 5.000 Ethereum-eenheden die aan het begin van de maand tot bezorgdheid leidde. Bovendien werden ook 231 Bitcoins, 2.220 Bitcoin Cash munten, 135.600 Solana tokens en talrijke andere digitale activa buitgemaakt. Gelukkig werd geen van CoinEx’s koude opslagfaciliteiten gecompromitteerd; maar ondanks deze voorzorgsmaatregelen blijft een enorm bedrag tot nu toe ongerecupereerd.

Het is niet verrassend dat de Lazarus hacking groep betrokken is bij deze cyberaanval, gezien hun gerapporteerde geschiedenis van betrokkenheid bij meerdere van dergelijke incidenten.

Crypto Hacks Are’t Going Anywhere

Gezien het aanzienlijke bedrag aan cryptocurrency dat de afgelopen tien jaar verloren is gegaan aan frauduleuze activiteiten, is het redelijk om aan te nemen dat dergelijke voorvallen voor onbepaalde tijd zullen doorgaan. Dit is niet alleen te wijten aan de toenemende geavanceerdheid van hackers, maar ook aan de prevalentie van slecht beveiligde platforms en onwetende beleggers die een verleidelijk doelwit vormen.