Glavni kripto hakovi 2023

Istražite najveća kripto hakiranja 2023. u našem sveobuhvatnom pregledu, uključujući uloge ozloglašenih hakerskih skupina i njihov utjecaj na kriptoindustriju.

Hakiranja kriptovaluta u 2023. dovela su do gubitka više od milijardu dolara, a najveći hakiranja dogodili su se u posljednjim kvartalima godine. Nedavno tržište bikova označilo je kraj produljene kripto zime koja je započela 2022., potaknuta padom Terra LUNA i kolapsom FTX-a. Međutim, ovo je također obnovilo interes hakera za tržište, s više zlonamjernih prijetnji usmjerenih na glavne defi protokole i kripto razmjene.

Od višemilijunske pljačke u Mixinu do sofisticiranih phishing prijevara koje utječu na pojedinačne ulagače, svaki hak pružio je jasan podsjetnik na tekuću bitku između kibernetičke sigurnosti i kibernetičkih kriminalaca u digitalnom dobu. Dakle, koji su bili najveći kripto hakovi 2023.? Hajde da vidimo.

Proboj u Mixin (200 milijuna dolara): najveći kripto hak u 2023

U rujnu 2023. dogodio se vjerojatno najveći nedavni kripto hak, jer je platforma Mixin pretrpjela nevjerojatan gubitak od 200 milijuna dolara. Ovaj se incident razvio zbog povrede podataka Mixin pružatelja usluga u oblaku. Platforma nije mogla ući u trag napadaču niti vratiti ukradena sredstva. Međutim, Mixin se obvezao nadoknaditi korisnicima polovicu njihovih izgubljenih posjeda.

Euler Finance hack (197 milijuna dolara)

U ožujku 2023. Euler Finance doživio je značajan hak, izgubivši gotovo 200 milijuna dolara. Povredu je prvobitno identificirala PeckShield, sigurnosna tvrtka za blockchain, koja je primijetila neobičnu transakcijsku aktivnost na platformi. Te su transakcije kasnije potvrđene kao metoda kojom je ukradeno 197 milijuna dolara u kriptovaluti.

Međutim, u rijetkom slučaju, ukradena sredstva su neočekivano vraćena Euler Financeu nekoliko tjedana nakon hakiranja. Isprika je bila uključena u jednu od povratnih transakcija, kao što je primijećeno na Etherscanu.

Poloniex hack (preko 120 milijuna dolara)

Popularna kripto mjenjačnica Poloniex suočila se s probijanjem sigurnosti u studenom, što je dovelo do gubitka većeg od 33 milijuna dolara, koji je kasnije revidiran na preko 120 milijuna dolara. Neovlašteni odljev sredstava iz njegovog vrućeg novčanika utjecao je na više mreža, uključujući Ethereum (ETH) i Bitcoin (BTC). Justin Sun, većinski dioničar Poloniexa, uvjerio je zajednicu u financijsku stabilnost burze i obećao punu naknadu za izgubljenu imovinu.

Kako bi riješio situaciju, Sun je isprva ponudio nagradu od 10 milijuna dolara hakerima za kriptovalute za vraćanje značajnog dijela sredstava u roku od tjedan dana i dao adrese novčanika za potencijalnu nadoknadu. Međutim, prema posljednjim izvješćima, hakeri nisu odgovorili. Poloniex nastavlja svoju internu istragu i ostaje predan obeštećenju pogođenih korisnika.

HTX hack (110 milijuna USD)

Još jedna razmjena povezana s Justinom Sunom ove je godine doživjela veliki proboj. HTX, ranije poznat kao Huobi, doživio je značajan sigurnosni proboj, što je dovelo do neto odljeva od 250 milijuna dolara nakon nastavka rada.

Ovaj odljev uslijedio je nakon napada u studenom u kojem je HTX izgubio oko 110 milijuna dolara, navodi Sun. Incident je izazvao privremenu obustavu isplata i depozita. Unatoč značajnom odljevu, HTX je naglasio da su sredstva korisnika sigurna.

MultiChain rug pull (130 milijuna dolara)

U srpnju je MultiChain, protokol za više lanaca, izvijestio o sumnjivim povlačenjima u ukupnom iznosu od 130 milijuna dolara, što je izazvalo zabrinutost zbog hakiranja ili povlačenja. Niz transakcija doveo je do uhićenja izvršnog direktora MultiChaina Zhaojuna od strane kineskih vlasti, što je potaknulo nagađanja o umiješanosti insajdera.

Zhaojunovi uređaji, uključujući telefone i hardverske novčanike, zaplijenjeni su. Incident je doveo do prestanka rada MultiChaina, kako je detaljno opisano u objavi na društvenim mrežama. Nakon ovih događaja uslijedilo je zatvaranje MultiChaina, ostavljajući mnoga pitanja o pravoj prirodi incidenta.

Atomic Wallet hack (100 milijuna dolara)

U lipnju je hakiran Atomic Wallet, široko korišten softverski kripto novčanik, što je dovelo do gubitka 100 milijuna dolara. Kršenje je utjecalo na više od 5000 korisničkih računa, pri čemu su neki korisnici doživjeli djelomičnu krađu, a drugima su potpuno ispražnjeni novčanici.

Prvotna sumnja upućivala je na hakersku skupinu Lazarus. Incident je doveo do skupne tužbe ruskih investitora protiv Atomic Walleta u kolovozu 2023. Potonji je tvrdio da je trag vodio do ukrajinske skupine hakera. Međutim, od tada nije bilo dokaza za ovu izjavu.

Odgovor tvrtke na kripto hakiranje i pravne posljedice tek treba u potpunosti razriješiti.

Hakiranje CoinExa (70 milijuna dolara)

Kripto mjenjačnica CoinEx pretrpjela je veliki sigurnosni proboj u rujnu, što je rezultiralo krađom 70 milijuna dolara. Kripto hakeri pristupili su brojnim privatnim ključevima za korisničke vruće novčanike, prenoseći značajne količine različitih kriptovaluta, uključujući gotovo 5000 ETH i 231 BTC.

Unatoč značajnom gubitku, CoinExovi hladni novčanici ostali su nepromijenjeni. Sumnja se da iza ovog napada stoji sjevernokorejska skupina Lazarus.

KyberSwap hack (47 milijuna dolara)

Hakiranje KyberSwapa u studenom 2023. ističe se svojom složenošću i značajnim gubicima. Decentralizirani agregator razmjene s više lanaca postao je žrtva napada ponovnim ulaskom pametnog ugovora, što je dovelo do krađe 47 milijuna dolara na raznim mrežama, uključujući Ethereum, Polygon (MATIC), Arbitrum (ARB) i Optimism (OP).

Ovo kršenje rezultiralo je drastičnim padom od 90% ukupne zaključane vrijednosti KyberSwapa, padom s 84,9 milijuna USD na samo 8,28 milijuna USD, pokazujući ozbiljan utjecaj ranjivosti pametnih ugovora.

Haker koji stoji iza ovog napada postavio je neobične zahtjeve, tražeći potpunu kontrolu nad KyberSwapovim protokolom, što je uključivalo njegov mehanizam upravljanja i imovinu tvrtke. Ovi zahtjevi, povezani s transakcijom na Etherscanu, bili su bez presedana i istaknuli su novu razinu odvažnosti u kripto hakiranju.

Haker je nastojao revidirati operativnu strukturu KyberSwapa, uključujući plaće zaposlenika i otkup izvršne vlasti. Ovaj incident odražava tehničke ranjivosti defi platformi i naglašava rastuće izazove u osiguravanju defi ekosustava od sve sofisticiranijih napada.

Stake hack (41 milijun dolara)

Rujan je nedvojbeno bio jedan od najskupljih mjeseci ove godine, s brojem hakiranja koji je premašio sve ostale mjesece u 2023. Popularna platforma za kripto kockanje Stake također je pretrpjela kršenje tog mjeseca, što je dovelo do krađe 41 milijun dolara.

Ovo hakiranje posebno je ciljalo korisničke kripto vruće novčanike, a ukradena sredstva su, među ostalima, uključivala Ethereum i Dai. Sva su sredstva isprva prebačena u jedan novčanik, za koji se vjeruje da pripada hakeru, a zatim su raspoređena u razne druge novčanike. Ova taktika disperzije učinila je praćenje ukradene imovine još izazovnijim. Istraga FBI-a kasnije je potvrdila umiješanost sjevernokorejske hakerske grupe Lazarus u ovu krađu, iako ukradena sredstva nisu pronađena.

Sjevernokorejska grupa Lazarus: prijetnja povezana s državom u kripto hakiranju

Godine 2023. Lazarus Group, hakerska organizacija povezana sa Sjevernom Korejom, bila je istaknuti akter u krajoliku kripto hakiranja. Odgovorni su za više od 300 milijuna dolara u incidentima kripto hakiranja, što čini otprilike 17,6% ukupnih gubitaka nastalih u kripto industriji tijekom godine. Ovaj doprinos ukupnim gubicima naglašava značajan utjecaj grupe na kripto prostor.

Povijesno gledano, Lazarus Group je bila uključena u neke od najvećih kibernetičkih napada, koji datiraju od njihovih aktivnosti protiv Sony Picturesa 2014. Tijekom godina, prebacili su fokus na kripto protokole, stječući milijarde dolara od tih napada. Od 2021. do 2023. oko 1,9 milijardi dolara ukradeno je iz raznih kripto projekata, što pokazuje upornost skupine i razvoj taktike.

Godine 2023. Lazarus Group izvršila je najmanje pet napada, uključujući značajnu krađu od 70 milijuna dolara od kripto mjenjačnice CoinEx sa sjedištem u Hong Kongu. Njihova se strategija pomaknula prema ciljanju na centralizirane financijske platforme i kripto novčanike bez skrbništva, pokazujući snažnu prilagodljivost promjenjivom krajoliku kripto industrije.

Unatoč globalnom padu ukupnog iznosa novca ukradenog hakiranjem digitalnih sredstava, prijetnja koju predstavljaju skupine poput Lazarusa i dalje je značajna. Agencije za provođenje zakona aktivno se bore protiv ovih aktivnosti praćenjem ukradenih sredstava i ometanjem kripto miksera, koji prikrivaju podrijetlo nezakonitih sredstava. Ministarstvo financija SAD-a riješilo je te izazove sankcioniranjem popularnih usluga miješanja kao što je Tornado Cash i predlaganjem strožih propisa za decentralizirane platforme.

Kripto hakiranja u 2024.: izgledi

Porast kripto hakiranja u drugoj polovici 2023. odražava zabrinjavajući narativ za industriju koja ide u 2024. Nadolazeća godina je spremna biti ključno vrijeme za kripto, s očekivanjima oko pokretanja Bitcoin spot ETF-a u siječnju i prepolovljenja Bitcoina događaj u travnju.

Dakle, industrija se priprema za užurbanu 2024. godinu, a također će se pripremati i hakeri. Izgradnja otpornosti cijele industrije bila bi ključ za obuzdavanje ovih prijetnji velikih razmjera; u protivnom, možda ćemo dočekati skuplju novu godinu.

FAQ

Pratite nas na Google vijestima