2023 was een moeilijk jaar voor crypto-beveiliging, maar welke platforms hadden het meest te lijden?

Sinds het ontstaan ​​van de crypto-industrie zijn cybercriminelen op zoek geweest naar manieren om investeerders en bedrijven hun gedecentraliseerde activa afhandig te maken. In 2023 zijn crypto-hacks en oplichting blijven voorkomen, waarbij honderden miljoenen aan cryptovaluta zijn buitgemaakt. Er zijn een paar opmerkelijke diefstallen die de krantenkoppen halen en een enorme deuk achterlaten in de portemonnee van zowel mensen als platforms.

Laten we dus de grootste crypto-hacks van 2023 bespreken.

1. Euler financiële hack

In maart 2023 schudde de hack van Euler Finance de crypto-industrie op toen hackers bijna $200 miljoen aan crypto van het leenplatform stalen.

Euler Finance werd op de hoogte van de hack toen PeckShield het platform noemde in een bericht op X (voorheen Twitter). In de post vertelde PeckShield Euler eenvoudigweg dat het misschien eens naar een hele reeks snelle en verdachte transacties wilde kijken. Deze transacties bleken het gevolg te zijn van een enorme hack, waarbij voor 197 miljoen dollar aan cryptocurrency werd gestolen.

instagram viewer

Door een vreemde gang van zaken gaven de personen die verantwoordelijk waren voor deze hack het gestolen geld echter slechts een paar weken nadat deze had plaatsgevonden terug. Nog interessanter was dat de verantwoordelijke partij een verontschuldigingsbriefje leek toe te voegen aan een van de retourtransacties, zoals je kunt zien op Etherscan.

2. Mixin-breuk

In september 2023 onderging cryptoplatform Mixin een soortgelijk lot als Euler Finance toen $200 miljoen aan crypto werd gestolen door hackers. Deze aanval werd uitgevoerd via een datalek van de cloudserviceprovider van Mixin. Mixin kondigde de hack aan in een X-bericht, waarbij één gebruiker opmerkte dat hij naar verluidt $ 100.000 had verloren door de exploit.

Op het moment van schrijven heeft Mixin de aanvaller nog steeds niet kunnen opsporen of het gestolen geld kunnen terugkrijgen. Het platform beloofde echter wel om elke gebruiker de helft van zijn verloren bezittingen te compenseren.

3. CoinsPaid Phishing-zwendel

Phishing is een zeer populaire social engineering-tactiek gebruikt door cybercriminelen en heeft veel schade aangericht in de crypto-industrie. In augustus 2023 werd de cryptobetalingsverwerker CoinsPaid getroffen door een hack van $37 miljoen toen kwaadwillende actoren zich op een werknemer richtten met een nepaanbieding voor een baan.

Bij de exploit installeerde de werknemer onbewust malware in de veronderstelling dat hij een test aflegde als onderdeel van het interviewproces van de nep-werkgever. Deze malware werd vervolgens gebruikt om de interne infrastructuur van CoinsPaid te hacken, waardoor aanvallers toegang kregen tot miljoenen aan cryptogeld. Hoewel de hackgroep Lazarus verdacht wordt van de hack, is er niets bevestigd en is CoinsPaid er op het moment van schrijven niet in geslaagd het gestolen geld terug te krijgen.

4. Atomic Wallet-hack

Beeldcredits: CryptoWallet.com-afbeeldingen/Flickr

De populaire aanbieder van softwarecryptoportefeuilles Atomic Wallet kreeg in juni 2023 te maken met een hack van $ 100 miljoen, waarbij meer dan 5.000 gebruikersaccounts werden getroffen. Terwijl bij sommige gebruikers een deel van hun geld werd gestolen, werd bij sommigen hun portemonnee volledig geleegd. Op het moment van schrijven heeft Atomic Wallet nog steeds niet uitgelegd hoe de hack plaatsvond.

Aanvankelijk kreeg de hackgroep Lazarus de schuld van de exploit, maar de zaken begonnen een wending te nemen toen een Oekraïense hackgroep als mogelijke dader werd aangewezen.

In augustus 2023 kwam Atomic Wallet onder vuur te liggen toen het bedrijf te maken kreeg met een class action-rechtszaak van talloze getroffen investeerders vanwege het gestolen geld. De tijd zal leren of Atomic Wallet juridische gevolgen zal ondervinden van de hack en of getroffen gebruikers compensatie zullen ontvangen.

5. Curve Finance-hack

Eind juli 2023 werd Curve Finance getroffen door een cyberaanval die resulteerde in de diefstal van meer dan $60 miljoen aan cryptocurrency. In dit geval Curve Finance liquiditeitspools waren het doelwit, waarbij gebruikers hun stablecoins hadden gestort. De door Curve Finance gehoste stablecoin-pools vertoonden codekwetsbaarheden die hackers uitbuitten om toegang te krijgen tot de gestolen fondsen.

In augustus 2023 werd een deel van het gestolen geld door de hacker teruggegeven nadat Curve Finance een beloning had aangeboden aan degenen die de dader konden identificeren. White-hat-hackers speelden ook een rol bij het teruggeven van een deel van het geld: in totaal werd 73 procent van de gestolen bezittingen teruggevonden.

Bovendien heeft Curve zich ertoe verbonden de door de hack getroffen gebruikers te compenseren en beloofde het gehele gestolen geld terug te betalen.

6. TrustWallet-zwendel

Een andere populaire aanbieder van softwareportefeuilles, TrustWallet, haalde in september 2023 de krantenkoppen in het cryptonieuws, toen kwaadwillende actoren zich op gebruikers begonnen te richten via phishing-e-mails.

Bij deze kwaadaardige campagne werden duizenden e-mails naar gebruikers gestuurd, waarbij cybercriminelen zich voordeden als medewerkers van Trust Wallet. De e-mail informeerde de ontvangers dat hun Trust Wallet-account binnenkort zou worden opgeschort als de portemonnee niet werd geverifieerd. Er werd een link naar een verificatiepagina verstrekt, maar deze leidde naar een kwaadaardige webpagina die was ontworpen om gegevens te stelen. Gebruikers werd gevraagd om hun herstelzin op te geven, een belangrijk stukje informatie dat kan worden gebruikt om toegang te krijgen tot crypto-wallets.

Nadat een gerichte gebruiker zijn zaadzin heeft ingevoerd, heeft de hacker toegang tot het geld van zijn TrustWallet-account, wat leidde tot de diefstal van meer dan $ 40 miljoen aan cryptocurrency.

7. MultiChain Hack/Tapijttrekken

In juli 2023 begonnen crypto-nieuwsplatforms met het melden van een hack of mogelijke tapijttrekking die plaatsvond op MultiChain, een cross-chain protocol dat wordt gebruikt om blockchains te overbruggen. Er begonnen verdenkingen te circuleren toen via talloze transacties in totaal $125 miljoen van MultiChain werd afgepakt.

Er wordt gedacht dat de hack het resultaat was van insiders, waarbij de CEO van het platform, Zhaojun, niet lang nadat de opnames plaatsvonden door de Chinese autoriteiten werd gearresteerd. De apparaten van de CEO, waaronder zijn telefoons, computers en hardware wallets, werden tijdens de arrestatie ook meegenomen. Bovendien is door de arrestatie van Zhaojun zijn zus ook in hechtenis genomen wegens vermoedelijke betrokkenheid bij de exploit.

Sinds de hack of de tapijttrek heeft MultiChain zijn activiteiten gesloten. Het bedrijf geplaatst op X over het besluit, met een opsomming van de reeks gebeurtenissen die tot de sluiting hebben geleid.

8. LastPass-gegevenslek

LastPass is geen onbekende op het gebied van inbreuken, waarbij 2023 meer problemen met zich meebrengt voor de wachtwoordbeheerder. Mensen gebruiken LastPass om allerlei gevoelige informatie op te slaan, waaronder inloggegevens voor crypto-uitwisseling en privésleutels of zaadzinnen voor crypto-portefeuilles. De hoeveelheid waardevolle informatie die bij LastPass is opgeslagen, heeft ervoor gezorgd dat het een herhaaldelijk doelwit is geworden voor cybercriminelen.

In oktober 2023 werd $4,4 miljoen aan cryptocurrency gestolen via een LastPass-inbreuk die het jaar daarvoor plaatsvond. Er werden meerdere zaadzinnen en wachtwoorden gebruikt om het geld te stelen, die allemaal door LastPass werden opgeslagen. Meer dan 25 gebruikers werden getroffen door de diefstal nadat hun gegevens waren gestolen tijdens de inbreuk in 2022, terwijl het geld nog steeds ruim aanwezig was.

9. Inzet-hack

Het controversiële maar populaire crypto-gokplatform Stake werd in september 2023 gehackt, waarbij in totaal $41 miljoen werd gestolen. Bij deze hack waren de crypto-hot wallets van gebruikers het doelwit, waarbij verschillende activa, zoals Ethereum en Dai, werden gestolen. Al het geld werd naar één portemonnee-adres gestuurd, waarschijnlijk eigendom van de verantwoordelijke hacker(s). Van daaruit werd het geld naar meerdere andere portemonnees gestuurd, waardoor hun locatie werd verspreid en het moeilijker werd om ze bij te houden.

Er werd altijd vermoed dat Noord-Koreaanse hackers iets met deze diefstal te maken hadden. Dit vermoeden werd bevestigd toen de FBI onthulde dat de hackgroep Lazarus als verantwoordelijke partij was aangemerkt. Het geld moet nog worden gelokaliseerd of opgehaald, zoals het geval is bij veel crypto-hacks.

10. CoinEx-hack

In september 2023 werd een schokkende $70 miljoen aan crypto gestolen van de CoinEx-crypto-uitwisseling, nadat hackers toegang hadden gekregen tot talloze privésleutels voor hot wallets van gebruikers.

In totaal werd via de exploit $54 miljoen aan crypto gestolen, waarbij een enorme overdracht van bijna 5.000 Ethereum begin deze maand tot verdenkingen leidde. Daarnaast werden 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana en een hele reeks andere activa gestolen. Hoewel er geen Cold Wallets van CoinEx zijn getroffen, zijn de aanvallers er toch in geslaagd een gigantisch bedrag te stelen, dat op het moment van schrijven nog niet is teruggevonden.

Het is geen verrassing dat de hackgroep Lazarus wordt verdacht als de schuldige van deze hack, omdat deze in het verleden verantwoordelijk zou zijn geweest voor talloze aanvallen.

Crypto-hacks gaan nergens heen

Omdat er de afgelopen tien jaar miljarden aan cryptovaluta zijn gestolen, is het zeer onwaarschijnlijk dat op cryptovaluta gebaseerde oplichting en hacks binnenkort zullen verdwijnen. Niet alleen worden cybercriminelen steeds geavanceerder in hun tactieken, maar platforms met een gebrekkige beveiliging en investeerders zonder ervaring zijn ook gemakkelijke doelwitten.