😊All Things N
Wyświetl według tematu Windows macOS Linux Android iPhone Gry Sztuczna inteligencja
😊All Things N

Contents

10 największych hacków i oszustw kryptowalutowych 2023 roku

 included in Security Bitcoin Ethereum Cryptocurrency Blockchain Hacking Malware Phishing
   1462 words   7 minutes 

Odkąd powstała branża kryptowalut, cyberprzestępcy szukali sposobów na oszukanie inwestorów i firm z ich zdecentralizowanych aktywów. W 2023 r. nadal dochodziło do włamań i oszustw związanych z kryptowalutami, w wyniku których skradziono setki milionów kryptowalut. Istnieje kilka godnych uwagi kradzieży, które trafiły na pierwsze strony gazet, pozostawiając ogromne wgniecenia w portfelach zarówno ludzi, jak i platform.

Zagłębmy się w dyskusję na temat najważniejszych naruszeń kryptowalut, które miały miejsce w 2023 roku.

Hack Euler Finance

W marcu 2023 r. doszło do znaczącego naruszenia na rynku kryptowalut, ponieważ cyberprzestępcy z powodzeniem przeprowadzili atak na platformę pożyczkową znaną jako Euler Finance, w wyniku czego nieautoryzowane przejęcie aktywów cyfrowych o wartości prawie 200 milionów dolarów.

Euler Finance otrzymał informacje dotyczące naruszenia bezpieczeństwa z publicznego ogłoszenia PeckShield na swojej platformie mediów społecznościowych. Powiadomienie było zwięzłe, ponieważ PeckShield zasugerował jedynie, że Euler powinien zbadać serię pospiesznych i nietypowych transakcji. Późniejsze dochodzenia wykazały, że transakcje te wskazywały na znaczący cyberatak, w wyniku którego doszło do nieautoryzowanego transferu aktywów cyfrowych o wartości około 197 milionów dolarów.

Jednak w dziwnym obrocie wydarzeń osoba (osoby) odpowiedzialna za to włamanie zwróciła skradzione środki zaledwie kilka tygodni po jego przeprowadzeniu. Co ciekawsze, strona odpowiedzialna zdawała się dodać przeprosiny w jednej z transakcji zwrotnych, jak widać na Etherscan .

Mixin Breach

We wrześniu 2023 r. platformę kryptowalutową Mixin spotkał podobny los jak Euler Finance, kiedy to 200 milionów dolarów w kryptowalutach zostało skradzionych przez hakerów. Atak ten został przeprowadzony poprzez naruszenie danych dostawcy usług w chmurze Mixin. Mixin ogłosił włamanie w poście X , a jeden z użytkowników skomentował, że rzekomo stracił 100 000 USD w wyniku exploita.

Na chwilę obecną Mixin nie był jeszcze w stanie zlokalizować sprawcy odpowiedzialnego za kradzież ani odzyskać sprzeniewierzonych aktywów. Niemniej jednak platforma zobowiązała się do zwrotu części utraconych inwestycji każdej poszkodowanej osobie.

Oszustwo phishingowe CoinsPaid

Phishing to powszechna technika socjotechniczna stosowana przez cyberprzestępców, która wyrządziła znaczne szkody w sektorze kryptowalut. Na przykład w sierpniu 2023 r. CoinsPaid, procesor płatności w walucie cyfrowej, doświadczył kradzieży na kwotę 37 milionów dolarów po tym, jak padł ofiarą nieuczciwych sprawców, którzy podawali się za legalnych pracodawców poprzez sfabrykowaną ofertę pracy.

Nieautoryzowana instalacja złośliwego oprogramowania przez niczego niepodejrzewającego pracownika podczas tego, co uważał za procedurę oceny podań o pracę, ostatecznie doprowadziła do naruszenia wewnętrznej infrastruktury sieciowej CoinsPaid. Uważa się, że cyberprzestępcy odpowiedzialni za to naruszenie wykorzystali wykorzystaną lukę w celu uzyskania nielegalnego dostępu do aktywów kryptowalutowych o wartości milionów dolarów. Chociaż Lazarus Group jest zamieszana w ten incydent, nie pojawiły się jeszcze żadne ostateczne dowody i niestety firma nie była w stanie obecnie odzyskać skradzionych środków.

Atomic Wallet Hack

/pl/images/crypto-wallet-hand.jpg Image Credit: CryptoWallet.com Images/ Flickr

W czerwcu 2023 r. Atomic Wallet, znana platforma portfeli kryptowalutowych, doświadczyła naruszenia bezpieczeństwa, co spowodowało utratę około 100 milionów dolarów i wpłynęło na ponad 5000 kont użytkowników. Według doniesień, podczas gdy niektórzy użytkownicy ponieśli częściowe straty, inni doświadczyli całkowitego wyczerpania swoich zasobów cyfrowych. Niestety, na chwilę obecną Atomic Wallet nie wyjaśnił jeszcze szczegółów incydentu.

Początkowo w cyberatak zamieszana była grupa hakerska Lazarus, ale późniejsze dochodzenia sugerowały, że zamiast niej odpowiedzialna mogła być ukraińska grupa hakerska.

W sierpniu 2023 r. Atomic Wallet został uwikłany w kontrowersje, ponieważ był przedmiotem pozwu zbiorowego złożonego przez wielu poszkodowanych inwestorów zarzucających sprzeniewierzenie funduszy. Wynik tego postępowania prawnego pozostaje niepewny i nie wiadomo jeszcze, czy firma poniesie jakiekolwiek konsekwencje, czy też osoby, na które miało to negatywny wpływ, otrzymają odszkodowanie.

Hack Curve Finance

Pod koniec lipca 2023 r. Curve Finance doświadczyło cyber-inwazji, która doprowadziła do nieautoryzowanego przywłaszczenia cyfrowych aktywów o wartości ponad sześćdziesięciu milionów dolarów. Podczas tego wydarzenia skupiono się na pulach płynności firmy, które są przeznaczone do przechowywania i zarządzania stablecoinami wnoszonymi przez użytkowników. Niefortunne

W sierpniu 2023 r. część sprzeniewierzonych aktywów została odzyskana przez sprawcę po dostarczeniu przez Curve Finance zachęty do zidentyfikowania osoby odpowiedzialnej. Ponadto hakerzy w białych kapeluszach przyczynili się do odzyskania niektórych skradzionych zasobów, co doprowadziło do odzyskania około 73% łącznej kwoty skradzionych środków.

Ponadto Curve zobowiązała się do zadośćuczynienia osobom dotkniętym naruszeniem bezpieczeństwa poprzez spłatę wszystkich sprzeniewierzonych środków w całości.

Oszustwo TrustWallet

We wrześniu ubiegłego roku znana usługa portfela cyfrowego, TrustWallet, trafiła na pierwsze strony gazet po tym, jak okazało się, że niektóre osoby próbowały oszukać jej użytkowników za pomocą oszukańczej korespondencji e-mail, powszechnie określanej jako próby “phishingu”.

W ramach nikczemnego planu, liczne wiadomości elektroniczne były wysyłane do osób fizycznych przez złośliwe podmioty podszywające się pod przedstawicieli Trust Wallet. Korespondencja ta informowała, że repozytorium zasobów cyfrowych odbiorcy zostanie wkrótce dezaktywowane na czas nieokreślony, chyba że natychmiastowe potwierdzenie posiadania zostanie dostarczone za pośrednictwem hiperłącza osadzonego w samej wiadomości. Bez wiedzy niczego niepodejrzewających ofiar kliknięcie wspomnianego łącza kierowało je jednak do oszukańczego interfejsu internetowego, stworzonego specjalnie w celu eksfiltracji poufnych danych osobowych. Pozbawieni skrupułów operatorzy tej kampanii domagali się od zaufanych użytkowników ujawnienia ich unikalnego klucza odzyskiwania, kluczowej paczki informacji niezbędnej do uzyskania dostępu do repozytoriów kryptograficznych, które po uzyskaniu mogą

Po wprowadzeniu spersonalizowanego hasła ofiara nieświadomie udziela nieautoryzowanego dostępu do salda konta TrustWallet, co skutkuje utratą cyfrowych aktywów o wartości ponad czterdziestu milionów dolarów.

MultiChain Hack/Rug Pull

W lipcu 2023 r. kilka serwisów informacyjnych zajmujących się kryptowalutami rozpowszechniło informacje dotyczące rzekomego włamania cybernetycznego lub potencjalnego żartu, który miał miejsce w MultiChain, który jest platformą wykorzystywaną do łączenia wielu łańcuchów bloków. Incydent zyskał rozgłos po ujawnieniu, że znaczna suma środków - wynosząca około 125 milionów dolarów - została przelana za pośrednictwem serii transakcji obejmujących wspomnianą sieć.

Uważa się, że cyberatak na giełdę kryptowalut mógł zostać przeprowadzony przez osoby wewnątrz firmy, o czym świadczy niedawne aresztowanie jej dyrektora generalnego, Zhaojuna, który rzekomo ułatwiał nieautoryzowane transakcje z kont użytkowników, zanim został zatrzymany przez chińskich funkcjonariuszy organów ścigania. Co więcej, śledczy podobno skonfiskowali kilka urządzeń elektronicznych należących do pana Zhaojuna, w tym smartfony, laptopy i portfele sprzętowe, które są powszechnie używane do bezpiecznego przechowywania zasobów cyfrowych. Ponadto wyszło na jaw, że rodzeństwo zatrzymanego dyrektora przebywa obecnie w areszcie policyjnym w oczekiwaniu na dalsze dochodzenie w sprawie jego potencjalnej roli w naruszeniu bezpieczeństwa.

Od czasu włamania MultiChain zamknął swoją działalność.Firma opublikowała na X informację o decyzji, wymieniając łańcuch wydarzeń, które doprowadziły do zamknięcia.

LastPass Data Breach

/pl/images/lock-card-keyboard.jpg

LastPass, uznane rozwiązanie do zarządzania hasłami, doświadczyło w przeszłości incydentów związanych z bezpieczeństwem, w szczególności w 2023 roku, kiedy stanęło przed dodatkowymi wyzwaniami. Na platformie przechowywany jest szeroki zakres poufnych danych, w tym dane logowania do giełd kryptowalut, a także klucze prywatne i frazy seed używane w systemach portfeli cyfrowych. W rezultacie LastPass stał się preferowanym celem dla cyberprzestępców poszukujących dostępu do tak cennych aktywów.

W październiku 2023 r. kryptowaluta o wartości około 4,4 miliona dolarów została podobno skradziona w wyniku luki w zabezpieczeniach LastPass, która miała miejsce w poprzednim roku. Złodzieje wykorzystali wiele fraz seed i danych logowania, z których wszystkie były bezpiecznie przechowywane przez LastPass. Niestety, incydent ten wpłynął finansowo na ponad dwadzieścia pięć osób, ponieważ sprawcy pozostają na wolności ze skradzionymi aktywami.

Stake Hack

We wrześniu 2023 r. Stake, znana, ale powszechnie używana platforma do gier kryptowalutowych, doświadczyła naruszenia bezpieczeństwa, które spowodowało nieautoryzowany transfer aktywów cyfrowych o wartości około 41 milionów dolarów, w tym Ethereum i Dai, z portfeli użytkowników. Uważa się, że środki te zostały przeniesione do pojedynczego portfela kontrolowanego przez sprawcę lub sprawców stojących za atakiem. Następnie nielegalnie pozyskane środki zostały rozdzielone pomiędzy kilka dodatkowych portfeli, komplikując tym samym wysiłki mające na celu wyśledzenie skradzionych zasobów.

W świetle wcześniejszych spekulacji, Federalne Biuro Śledcze (FBI) potwierdziło, że niesławna grupa hakerska Lazarus, znana z zaangażowania w działalność cyberprzestępczą, była rzeczywiście odpowiedzialna za nielegalny transfer środków z giełdy kryptowalut. Niestety, pomimo szeroko zakrojonych wysiłków, skradzione aktywa nie zostały jeszcze odzyskane, co jest częstym zjawiskiem w takich przypadkach związanych z napadami na waluty cyfrowe.

CoinEx Hack

/pl/images/blue-btc-wallet.jpg

W niepokojącym obrocie wydarzeń wyszło na jaw, że kryptowaluta o wartości około 70 milionów dolarów została skradziona z platformy handlu walutami cyfrowymi CoinEx we wrześniu 2023 roku. Do napadu doszło po tym, jak cyberprzestępcy uzyskali nieautoryzowany dostęp do szeregu poufnych kodów kluczy prywatnych używanych do zabezpieczania rozwiązań pamięci masowej użytkowników poza siedzibą firmy, zwanych potocznie “gorącymi portfelami”.

W sumie kryptowaluta o wartości około 54 milionów dolarów została nielegalnie pozyskana w wyniku naruszenia bezpieczeństwa, w tym znaczny ruch prawie 5000 jednostek Ethereum, który wzbudził obawy na początku miesiąca. Co więcej, przejęto również 231 Bitcoinów, 2 220 monet Bitcoin Cash, 135 600 tokenów Solana i wiele innych zasobów cyfrowych. Na szczęście żadna z chłodni CoinEx nie została naruszona; jednak pomimo tych środków ostrożności ogromna suma pozostaje obecnie nieodzyskana.

Nie jest zaskoczeniem, że grupa hakerska Lazarus została zamieszana w ten cyberatak, biorąc pod uwagę ich historię zaangażowania w wiele takich incydentów.

Crypto Hacks Aren’t Going Anywhere

Biorąc pod uwagę znaczną sumę kryptowalut utraconych w wyniku nieuczciwych działań w ciągu ostatnich dziesięciu lat, rozsądne jest założenie, że takie zdarzenia będą się utrzymywać w nieskończoność. Wynika to nie tylko z rosnącego wyrafinowania hakerów, ale także z powszechności słabo zabezpieczonych platform i nieświadomych inwestorów, którzy stanowią kuszące cele.

Updated on 2023-11-06
Back | Home