10 Крупнейших Взломов и Мошенничеств в Криптовалютах

2023 год оказался непростым для криптобезопасности. Но какие платформы пострадали больше всего? С тех пор, как появилась криптоиндустрия, киберпреступники постоянно ищут способы обмана инвесторов и компаний, чтобы захватить их децентрализованные активы.

На протяжении 2023 года случались взломы и мошенничества в сфере криптовалют, в результате которых были похищены сотни миллионов долларов криптовалюты.

Есть несколько значительных краж, которые попали в заголовки новостей и оставили большие убытки как у людей, так и у платформ.

Итак, давайте обсудим крупнейшие взломы криптовалют в 2023 году.

1. Взлом Euler Finance В марте 2023 года взлом Euler Finance потряс криптоиндустрию, когда хакеры похитили почти 200 миллионов долларов криптовалюты с платформы по кредитованию.

Euler Finance узнал о взломе, когда PeckShield упомянул о платформе в сообщении на X (бывший Twitter).

В сообщении PeckShield просто сказал Euler, что ему, возможно, стоит взглянуть на поток быстрых и подозрительных транзакций.

Эти транзакции оказались результатом крупного взлома, в результате которого было похищено 197 миллионов долларов в криптовалюте. Однако в странном повороте событий лицо (или лица), ответственные за этот взлом, вернули похищенные средства всего несколько недель спустя.

Еще более интересно, что ответственная сторона, кажется, добавила примечание извинения в одной из возвращенных транзакций, как вы можете увидеть на Etherscan.

2. Взлом Mixin В сентябре 2023 года криптоплатформа Mixin подверглась схожей участи с Euler Finance, когда хакеры похитили 200 миллионов долларов в криптовалюте. Атака была проведена путем взлома данных поставщика облачных услуг Mixin. Mixin объявил о взломе в сообщении на X, и один пользователь прокомментировал, что они, предположительно, потеряли 100 000 долларов в ходе атаки.

На момент написания этих строк Mixin так и не смог выявить злоумышленника или вернуть похищенные средства. Однако платформа обещала компенсировать каждому пользователю половину утраченных средств.

3. Фишинговая атака CoinsPaid Фишинг - очень популярная тактика социальной инженерии, используемая киберпреступниками, и она причинила много вреда в криптоиндустрии. В августе 2023 года обработчик криптоплатежей CoinsPaid потерпел убытки в размере 37 миллионов долларов, когда злоумышленники напали на сотрудника поддельным предложением работы.

В рамках атаки сотрудник ненамеренно установил вредоносное программное обеспечение в предположении, что проходит тест в рамках процесса собеседования фальшивого работодателя.

Затем это вредоносное программное обеспечение было использовано для взлома внутренней инфраструктуры CoinsPaid, предоставив злоумышленникам доступ к миллионам средств в криптовалюте.

Хотя группу хакеров Lazarus подозревают в взломе, ничего не было подтверждено, и на момент написания этих строк CoinsPaid так и не сумел вернуть похищенные средства.

4. Взлом Atomic Wallet Популярный поставщик программных кошельков для криптовалют Atomic Wallet потерпел убытки в размере 100 миллионов долларов в июне 2023 года, когда было атаковано более 5 000 учетных записей пользователей. Некоторым пользователям были похищены часть их средств, а некоторые остались с полностью опустошенными кошельками. На момент написания этих строк Atomic Wallet так и не объяснил, как произошел взлом.

Сначала за взлом была обвинена группа хакеров Lazarus, однако ситуация начала меняться, когда была выделена украинская группа хакеров как возможный исполнитель.

В августе 2023 года Atomic Wallet оказался под угрозой, когда компания столкнулась с коллективным иском от множества пострадавших инвесторов из-за похищенных средств.

Время покажет, будет ли Atomic Wallet нести юридическую ответственность за взлом, и получат ли пострадавшие пользователи компенсацию.

5. Взлом Curve Finance В конце июля 2023 года Curve Finance столкнулся с кибератакой, в результате которой было похищено более 60 миллионов долларов криптовалюты. В этом случае были нацелены на ликвидные пулы Curve Finance, в которых пользователи депонировали свои стейблкоины. В пулах со стейблкоинами, хостящихся Curve Finance, были уязвимости в коде, которые хакеры использовали, чтобы получить доступ к похищенным средствам.

В августе 2023 года часть похищенных средств была возвращена хакером после того, как Curve Finance предложил вознаграждение тем, кто смог бы идентифицировать виновника. Этот процесс также подразумевал участие этичных хакеров, и в итоге было восстановлено 73 процента похищенных средств.

Кроме того, Curve обязалась компенсировать пользователей, пострадавших от взлома, обещая возместить весь объем украденных средств.

6. Мошенничество TrustWallet Еще один популярный поставщик программных кошельков, TrustWallet, стал объектом внимания в криптоновостях в сентябре 2023 года, когда злонамеренные актеры начали нацеливаться на пользователей через фишинговые электронные письма.

В рамках этой злонамеренной кампании было отправлено тысячи электронных писем пользователям, при этом киберпреступники выдавали себя за сотрудников Trust Wallet.

В электронном письме получателям сообщалось, что их учетная запись Trust Wallet скоро будет приостановлена, если кошелек не будет проверен. Была предоставлена ссылка на страницу проверки, но она вела на вредоносную веб-страницу, созданную для кражи данных.

Пользователи были попрошены предоставить свою фразу восстановления, ключевую информацию, которая может быть использована для доступа к криптокошелькам.

После ввода фразы восстановления пользовательских данных злоумышленник получает доступ к средствам на учетной записи TrustWallet, что привело к краже более 40 миллионов долларов криптовалюты.

7. Взлом/Rug Pull MultiChain В июле 2023 года криптоновости начали сообщать о взломе или возможном "rug pull" (схема обмана инвесторов) на MultiChain, кросс-чейновом протоколе, используемом для соединения блокчейнов. Подозрения начали обходиться, когда из MultiChain было украдено общими усилиями 125 миллионов долларов через многочисленные транзакции.

Считается, что взлом был результатом действий внутренних лиц, и вскоре после совершения выводов генеральный директор платформы MultiChain Жаоцзун был арестован китайскими властями.

При аресте у генерального директора были изъяты устройства, включая телефоны, компьютеры и аппаратные кошельки. Более того, после ареста его сестра также была задержана полицией под подозрением в причастности к атаке.

С момента взлома или "rug pull" MultiChain закрыла свою деятельность. Компания опубликовала сообщение на X, в котором перечислила цепочку событий, приведших к закрытию.

8. Утечка данных LastPass LastPass не впервые стал объектом утечек данных, и 2023 год принес еще больше проблем этому менеджеру паролей. Люди используют LastPass для хранения различных чувствительных данных, включая учетные данные для криптовалютных бирж и приватные ключи или фразы восстановления для криптокошельков. Количество ценной информации, хранимой в LastPass, сделало его повторной мишенью для киберпреступников.

В октябре 2023 года было похищено 4,4 миллиона долларов в криптовалюте в результате утечки данных LastPass, произошедшей в предыдущем году.

Для кражи были использованы несколько фраз восстановления и паролей, все они были хранятся в LastPass. Более 25 пользователей пострадали от кражи после того, как их данные были украдены во время утечки 2022 года, и средства до сих пор не были возвращены.

9. Взлом Stake Контроверсиальная, но популярная крипто-гемблинг-платформа Stake столкнулась с взломом в сентябре 2023 года, в результате которого было похищено общим объемом 41 миллион долларов. В этом взломе были нацелены на горячие кошельки пользователей, и были похищены различные активы, такие как Ethereum и Dai. Все средства были отправлены на один адрес кошелька, вероятно, принадлежащий хакеру(ам). Затем средства были отправлены на несколько других кошельков, что сделало их местоположение менее предсказуемым и усложнило отслеживание.

Всегда считалось, что с этой кражей связаны хакеры из Северной Кореи.

Это подозрение было подтверждено, когда ФБР назвало группу хакеров Lazarus ответственной за эту атаку.

Средства до сих пор не были обнаружены или возвращены, как и в большинстве случаев взломов криптовалюты.

10. Взлом CoinEx В сентябре 2023 года из криптобиржи CoinEx было украдено шокирующие 70 миллионов долларов криптовалюты, после того как хакеры получили доступ к частным ключам горячих кошельков пользователей.

В итоге было украдено 54 миллиона долларов в криптовалюте, с огромным переводом почти 5 000 Ethereum, который вызвал подозрения в начале месяца.

Кроме того, были украдены 231 Bitcoin, 2 220 Bitcoin Cash, 135 600 Solana и множество других активов.

Несмотря на то, что на холодные кошельки CoinEx не повлияло, злоумышленникам удалось украсть огромную сумму, которая так и не была возвращена на момент написания.

Не удивительно, что в этом взломе также подозревается группа хакеров Lazarus, которой приписывается ответственность за множество атак в прошлом.

Криптовалютные взломы не исчезают. Со времени крупных криптовалютных краж на миллиарды долларов в течение последнего десятилетия маловероятно, что криптовалютные мошенничества и взломы исчезнут в ближайшее время. Киберпреступники становятся все более изощренными в своих тактиках, а платформы с недостаточной безопасностью и неопытные инвесторы становятся легкой добычей.