Siden kryptovalutaens fremvekst har det digitale landskapet vært et åpent jaktterreng for cyberkriminelle som søker å utnytte investorer og selskaper for deres digitale eiendeler. Gjennom hele 2023 har vi sett en rekke angrep og svindel som har ført til tap av hundrevis av millioner i kryptovaluta. Noen av disse tyveriene har fått stor oppmerksomhet i nyhetsmediene, og etterlatt store økonomiske tap for både enkeltpersoner og plattformer.
La oss utforske noen av de mest alvorlige kryptohackene som fant sted i 2023.
1. Euler Finance-angrepet
I mars 2023 opplevde kryptomarkedet et stort sjokk da Euler Finance, en utlånsplattform, ble utsatt for et angrep der nesten 200 millioner dollar i kryptovaluta ble stjålet.
Euler Finance ble oppmerksom på angrepet etter at sikkerhetsselskapet PeckShield nevnte plattformen i et innlegg på X (tidligere Twitter). PeckShield gjorde Euler oppmerksom på en rekke mistenkelige og raske transaksjoner. Disse viste seg å være resultatet av et omfattende hack, der kryptovaluta verdt 197 millioner dollar ble tapt.
Overraskende nok valgte de ansvarlige for angrepet å returnere de stjålne midlene bare noen uker senere. I tillegg la de til en melding som så ut som en unnskyldning i en av returtransaksjonene, som kan sees på Etherscan.
2. Mixin-innbruddet
I september 2023 opplevde kryptoplattformen Mixin et angrep som lignet på det Euler Finance hadde opplevd. Hackere stjal 200 millioner dollar i kryptovaluta. Dette angrepet ble utført gjennom et datainnbrudd hos Mixins skytjenesteleverandør. Mixin annonserte angrepet i et innlegg på X. En bruker kommenterte at vedkommende hadde mistet angivelig 100 000 dollar som følge av utnyttelsen.
Per i dag har Mixin ikke lykkes med å spore opp gjerningspersonen eller gjenopprette de stjålne midlene. Plattformen har imidlertid lovet å kompensere alle brukere med halvparten av deres tapte eiendeler.
3. CoinsPaid phishing-svindel
Phishing er en utbredt metode for sosial manipulasjon som brukes av nettkriminelle og har forårsaket betydelig skade i kryptovaluta-industrien. I august 2023 ble kryptobetalingsbehandleren CoinsPaid utsatt for et angrep der 37 millioner dollar ble stjålet. Angrepet var rettet mot en ansatt ved hjelp av et falskt jobbtilbud.
Den ansatte installerte uvitende skadelig programvare i den tro at vedkommende gjennomførte en test som en del av en jobbintervjuprosess. Denne skadelige programvaren ble brukt til å hacke CoinsPaids interne infrastruktur og ga angriperne tilgang til millioner i kryptomidler. Selv om Lazarus-hackergruppen er mistenkt for å stå bak angrepet, er ingenting bekreftet, og CoinsPaid har fortsatt ikke fått tilbake de stjålne midlene.
4. Atomic Wallet-angrepet
Bildekreditt: CryptoWallet.com Images/Flickr
Atomic Wallet, en populær leverandør av kryptolommebokprogramvare, ble i juni 2023 utsatt for et angrep der 100 millioner dollar ble stjålet fra over 5000 brukerkontoer. Noen brukere mistet deler av sine midler, mens andre fikk tømt hele lommeboken. Atomic Wallet har fortsatt ikke gitt en forklaring på hvordan angrepet fant sted.
Lazarus-hackinggruppen ble først anklaget for å stå bak utnyttelsen, men mistanken begynte å dreie seg mot en ukrainsk hackergruppe.
I august 2023 ble Atomic Wallet gjenstand for et gruppesøksmål fra flere berørte investorer som følge av de stjålne midlene. Det er fortsatt uklart om Atomic Wallet vil bli juridisk ansvarlig for angrepet og om de berørte brukerne vil få kompensasjon.
5. Curve Finance-angrepet
I slutten av juli 2023 ble Curve Finance rammet av et cyberangrep som førte til et tap på over 60 millioner dollar i kryptovaluta. I dette tilfellet ble Curve Finances likviditetsbassenger, der brukere hadde satt inn stablecoins, angrepet. Det ble funnet sårbarheter i koden til Curve Finances stablecoin-bassenger, og disse sårbarhetene ble utnyttet av hackere for å få tilgang til de stjålne midlene.
I august 2023 ble deler av de stjålne midlene returnert av hackeren etter at Curve Finance tilbød en belønning til de som kunne identifisere gjerningspersonen. Også white-hat-hackere bidro til å returnere noen av midlene, slik at totalt 73 prosent av de stjålne midlene ble gjenopprettet.
Curve har i tillegg forpliktet seg til å kompensere de brukerne som ble rammet av angrepet og har lovet å betale tilbake alle de stjålne midlene.
6. TrustWallet-svindelen
TrustWallet, en annen populær leverandør av programvarelommebøker, ble omtalt i kryptonyhetene i september 2023 da ondsinnede aktører begynte å målrette brukere gjennom phishing-e-poster.
I denne svindelkampanjen ble tusenvis av e-poster sendt til brukere av nettkriminelle som utga seg for å være ansatte i Trust Wallet. E-postene informerte mottakerne om at deres Trust Wallet-konto snart ville bli suspendert hvis lommeboken ikke ble bekreftet. Det ble gitt en lenke til en falsk bekreftelsesside som var utviklet for å stjele data. Brukerne ble bedt om å oppgi sin gjenopprettingsfrase, kritisk informasjon som kan brukes til å få tilgang til kryptolommebøker.
Etter at en bruker har lagt inn gjenopprettingsfrasen, får hackeren tilgang til brukerens TrustWallet-konto og midler. Dette førte til et tap på over 40 millioner dollar i kryptovaluta.
7. MultiChain-angrepet/Rug Pull
I juli 2023 begynte kryptonyhetsplattformer å rapportere om et angrep eller en mulig «rug pull» på MultiChain, en krysskjede-protokoll som brukes til å bygge bro mellom blokkjeder. Mistanken oppstod etter at 125 millioner dollar ble tatt fra MultiChain gjennom en rekke transaksjoner.
Det antas at angrepet var et resultat av innsidere. Plattformens administrerende direktør, Zhaojun, ble arrestert av kinesiske myndigheter kort tid etter at transaksjonene fant sted. I forbindelse med arrestasjonen ble også hans telefoner, datamaskiner og maskinvarelommebøker beslaglagt. Zhaojuns søster er også i politiets varetekt mistenkt for å være involvert i utnyttelsen.
Etter angrepet eller rug pull, har MultiChain stengt virksomheten. Selskapet publiserte en melding på X om avgjørelsen der hendelsene som førte til stengingen ble listet opp.
8. LastPass-databrudd
LastPass er ikke ukjent med databrudd, og 2023 skapte ytterligere utfordringer for passordbehandleren. Folk bruker LastPass til å lagre sensitiv informasjon, inkludert påloggingsinformasjon for kryptobørser og private nøkler eller gjenopprettingsfraser for kryptolommebøker. Mengden verdifull informasjon som lagres i LastPass, har gjort tjenesten til et gjentatt mål for nettkriminelle.
I oktober 2023 ble 4,4 millioner dollar i kryptovaluta stjålet etter et LastPass-brudd som fant sted året før. Flere gjenopprettingsfraser og passord som var lagret i LastPass ble brukt til å stjele midlene. Over 25 brukere ble berørt av tyveriet etter at dataene deres ble stjålet i bruddet i 2022, mens midlene fortsatt ikke er tilbakeført.
9. Stake-angrepet
Stake, en kontroversiell men populær kryptospillplattform, ble i september 2023 utsatt for et angrep der 41 millioner dollar ble stjålet. Under dette angrepet ble brukernes krypto-hot wallets målrettet, og ulike eiendeler som Ethereum og Dai ble stjålet. Alle midlene ble sendt til en enkelt lommebokadresse som sannsynligvis eies av de ansvarlige hackerne. Derfra ble midlene spredt til flere andre lommebøker, noe som gjorde det vanskeligere å spore dem.
Det har lenge vært mistanke om at nordkoreanske hackere sto bak tyveriet. Denne mistanken ble bekreftet da FBI avslørte at Lazarus-hackinggruppen var ansvarlig. Midlene er fortsatt ikke lokalisert eller hentet tilbake, slik det er vanlig for mange kryptohack.
10. CoinEx-angrepet
I september 2023 ble sjokkerende 70 millioner dollar stjålet fra CoinEx-kryptobørsen etter at hackere hadde fått tilgang til mange private nøkler for brukernes hot wallets.
Totalt ble 54 millioner dollar i kryptovaluta stjålet gjennom utnyttelsen. En overføring på nesten 5000 Ethereum utløste mistanker tidligere i måneden. I tillegg ble 231 Bitcoin, 2220 Bitcoin Cash, 135 600 Solana og en rekke andre eiendeler stjålet. Selv om ingen av CoinEx sine kalde lommebøker ble berørt, klarte angriperne likevel å stjele et enormt beløp som ikke er gjenvunnet per i dag.
Det er ikke overraskende at Lazarus-hackinggruppen er mistenkt for å stå bak dette angrepet, med tanke på deres tidligere involvering i andre angrep.
Kryptohack er ikke i ferd med å forsvinne
Med milliarder av dollar i kryptovaluta som har blitt stjålet i løpet av det siste tiåret, er det lite sannsynlig at svindel og hack knyttet til kryptovaluta vil forsvinne med det første. Ikke bare blir nettkriminelle mer sofistikerte i sine metoder, men plattformer med dårlig sikkerhet og investorer med manglende erfaring utgjør også enkle mål.