2023 год оказался непростым для криптобезопасности. Но какие платформы пострадали больше всего? С тех пор, как появилась криптоиндустрия, киберпреступники постоянно ищут способы обмана инвесторов и компаний, чтобы захватить их децентрализованные активы.
На протяжении 2023 года случались взломы и мошенничества в сфере криптовалют, в результате которых были похищены сотни миллионов долларов криптовалюты.
Есть несколько значительных краж, которые попали в заголовки новостей и оставили большие убытки как у людей, так и у платформ.
Итак, давайте обсудим крупнейшие взломы криптовалют в 2023 году.
Euler Finance узнал о взломе, когда PeckShield упомянул о платформе в сообщении на X (бывший Twitter).
В сообщении PeckShield просто сказал Euler, что ему, возможно, стоит взглянуть на поток быстрых и подозрительных транзакций.
Эти транзакции оказались результатом крупного взлома, в результате которого было похищено 197 миллионов долларов в криптовалюте. Однако в странном повороте событий лицо (или лица), ответственные за этот взлом, вернули похищенные средства всего несколько недель спустя.
Еще более интересно, что ответственная сторона, кажется, добавила примечание извинения в одной из возвращенных транзакций, как вы можете увидеть на Etherscan.
На момент написания этих строк Mixin так и не смог выявить злоумышленника или вернуть похищенные средства. Однако платформа обещала компенсировать каждому пользователю половину утраченных средств.
В рамках атаки сотрудник ненамеренно установил вредоносное программное обеспечение в предположении, что проходит тест в рамках процесса собеседования фальшивого работодателя.
Затем это вредоносное программное обеспечение было использовано для взлома внутренней инфраструктуры CoinsPaid, предоставив злоумышленникам доступ к миллионам средств в криптовалюте.
Хотя группу хакеров Lazarus подозревают в взломе, ничего не было подтверждено, и на момент написания этих строк CoinsPaid так и не сумел вернуть похищенные средства.
Сначала за взлом была обвинена группа хакеров Lazarus, однако ситуация начала меняться, когда была выделена украинская группа хакеров как возможный исполнитель.
В августе 2023 года Atomic Wallet оказался под угрозой, когда компания столкнулась с коллективным иском от множества пострадавших инвесторов из-за похищенных средств.
Время покажет, будет ли Atomic Wallet нести юридическую ответственность за взлом, и получат ли пострадавшие пользователи компенсацию.
В августе 2023 года часть похищенных средств была возвращена хакером после того, как Curve Finance предложил вознаграждение тем, кто смог бы идентифицировать виновника. Этот процесс также подразумевал участие этичных хакеров, и в итоге было восстановлено 73 процента похищенных средств.
Кроме того, Curve обязалась компенсировать пользователей, пострадавших от взлома, обещая возместить весь объем украденных средств.
В рамках этой злонамеренной кампании было отправлено тысячи электронных писем пользователям, при этом киберпреступники выдавали себя за сотрудников Trust Wallet.
В электронном письме получателям сообщалось, что их учетная запись Trust Wallet скоро будет приостановлена, если кошелек не будет проверен. Была предоставлена ссылка на страницу проверки, но она вела на вредоносную веб-страницу, созданную для кражи данных.
Пользователи были попрошены предоставить свою фразу восстановления, ключевую информацию, которая может быть использована для доступа к криптокошелькам.
После ввода фразы восстановления пользовательских данных злоумышленник получает доступ к средствам на учетной записи TrustWallet, что привело к краже более 40 миллионов долларов криптовалюты.
Считается, что взлом был результатом действий внутренних лиц, и вскоре после совершения выводов генеральный директор платформы MultiChain Жаоцзун был арестован китайскими властями.
При аресте у генерального директора были изъяты устройства, включая телефоны, компьютеры и аппаратные кошельки. Более того, после ареста его сестра также была задержана полицией под подозрением в причастности к атаке.
С момента взлома или "rug pull" MultiChain закрыла свою деятельность. Компания опубликовала сообщение на X, в котором перечислила цепочку событий, приведших к закрытию.
В октябре 2023 года было похищено 4,4 миллиона долларов в криптовалюте в результате утечки данных LastPass, произошедшей в предыдущем году.
Для кражи были использованы несколько фраз восстановления и паролей, все они были хранятся в LastPass. Более 25 пользователей пострадали от кражи после того, как их данные были украдены во время утечки 2022 года, и средства до сих пор не были возвращены.
Всегда считалось, что с этой кражей связаны хакеры из Северной Кореи.
Это подозрение было подтверждено, когда ФБР назвало группу хакеров Lazarus ответственной за эту атаку.
Средства до сих пор не были обнаружены или возвращены, как и в большинстве случаев взломов криптовалюты.
В итоге было украдено 54 миллиона долларов в криптовалюте, с огромным переводом почти 5 000 Ethereum, который вызвал подозрения в начале месяца.
Кроме того, были украдены 231 Bitcoin, 2 220 Bitcoin Cash, 135 600 Solana и множество других активов.
Несмотря на то, что на холодные кошельки CoinEx не повлияло, злоумышленникам удалось украсть огромную сумму, которая так и не была возвращена на момент написания.
Не удивительно, что в этом взломе также подозревается группа хакеров Lazarus, которой приписывается ответственность за множество атак в прошлом.
Криптовалютные взломы не исчезают. Со времени крупных криптовалютных краж на миллиарды долларов в течение последнего десятилетия маловероятно, что криптовалютные мошенничества и взломы исчезнут в ближайшее время. Киберпреступники становятся все более изощренными в своих тактиках, а платформы с недостаточной безопасностью и неопытные инвесторы становятся легкой добычей.
Добавить комментарий