De 10 største kryptohacks og svindel i 2023

Siden kryptoindustrien ble til, har nettkriminelle lett etter måter å lure investorer og selskaper ut av sine desentraliserte eiendeler. Gjennom 2023 har kryptohack og svindel fortsatt å forekomme, med hundrevis av millioner i krypto som er blitt snappet. Det er noen få bemerkelsesverdige tyverier som treffer nyhetsoverskrifter, og etterlater et stort hull i lommeboken til både mennesker og plattformer.

Så la oss diskutere de største kryptohakkene i 2023.

1. Euler Finance Hack

I mars 2023 rystet Euler Finance-hacket kryptoindustrien da hackere stjal nesten 200 millioner dollar i krypto fra utlånsplattformen.

Euler Finance ble klar over hacket da PeckShield omtalte plattformen i et innlegg på X (tidligere Twitter). I innlegget fortalte PeckShield ganske enkelt til Euler at det kanskje vil ta en titt på en rekke raske og mistenkelige transaksjoner. Disse transaksjonene viste seg å være et resultat av et stort hack, der 197 millioner dollar i kryptovaluta ble stjålet.

Men i en merkelig vending returnerte personen(e) ansvarlige for dette hacket de stjålne midlene bare noen uker etter at det fant sted. Enda mer interessant, den ansvarlige så ut til å legge til en unnskyldningsnotat i en av returtransaksjonene, som du kan se på Etherscan.

2. Mixin Breach

I september 2023 led kryptoplattformen Mixin en lignende skjebne som Euler Finance da 200 millioner dollar i krypto ble stjålet av hackere. Dette angrepet ble utført via et datainnbrudd fra Mixins skytjenesteleverandør. Mixin annonserte hacket i et X-innleggmed en bruker som kommenterte at de angivelig tapte $100 000 på utnyttelsen.

I skrivende stund har Mixin fortsatt ikke klart å spore opp angriperen eller gjenopprette de stjålne midlene. Imidlertid forpliktet plattformen seg til å kompensere hver bruker halvparten av deres tapte beholdning.

3. Myntbetalt phishing-svindel

Phishing er en veldig populær sosial ingeniørtaktikk som brukes av nettkriminelle, og har gjort mye skade i kryptoindustrien. I august 2023 fikk kryptobetalingsprosessoren CoinsPaid et hack på 37 millioner dollar da ondsinnede aktører siktet mot en ansatt med et falskt jobbtilbud.

I utnyttelsen installerte den ansatte uvitende skadevare under antagelsen om at de tok en test som en del av den falske arbeidsgiverens intervjuprosess. Denne skadevaren ble deretter brukt til å hacke CoinsPaid interne infrastruktur, og ga angripere tilgang til millioner i kryptomidler. Mens Lazarus-hackergruppen har blitt mistenkt for hacket, er ingenting bekreftet, og CoinsPaid har ikke klart å få tilbake de stjålne midlene i skrivende stund.

4. Atomic Wallet Hack

Bildekreditt: CryptoWallet.com Images/Flickr

Den populære programvareleverandøren av kryptolommebok Atomic Wallet ble utsatt for et hack på 100 millioner dollar i juni 2023, der over 5000 brukerkontoer ble truffet. Mens noen brukere fikk stjålet noen av pengene sine, fikk noen lommeboken tømt helt. Atomic Wallet har i skrivende stund fortsatt ikke forklart hvordan hacket fant sted.

Lazarus-hacking-gruppen fikk først skylden for utnyttelsen, selv om ting begynte å ta en vending da en ukrainsk hackergruppe ble fremhevet som den mulige gjerningsmannen.

I august 2023 kom Atomic Wallet under ild da selskapet sto overfor et gruppesøksmål fra en rekke berørte investorer på grunn av de stjålne midlene. Tiden vil vise om Atomic Wallet får juridiske konsekvenser for hacket, og om berørte brukere vil motta kompensasjon.

5. Curve Finance Hack

I slutten av juli 2023 ble Curve Finance rammet av et nettangrep som resulterte i tyveri av over 60 millioner dollar i kryptovaluta. I dette tilfellet ble Curve Finances likviditetspooler målrettet, der brukere hadde satt inn stablecoins. Stablecoin-poolene hostet av Curve Finance hadde kodesårbarheter som hackere utnyttet for å få tilgang til de stjålne midlene.

I august 2023 ble deler av de stjålne midlene returnert av hackeren etter at Curve Finance tilbød en belønning til de som kunne identifisere den skyldige. White-hat-hackere spilte også en rolle i å returnere noen av midlene, med 73 prosent av de stjålne beholdningene som ble hentet totalt.

Dessuten forpliktet Curve seg til å kompensere brukerne som ble berørt av hacket, og lovet å tilbakebetale hele midlene som ble stjålet.

6. TrustWallet-svindel

En annen populær leverandør av programvarelommebøker, TrustWallet, fikk kryptonyhetsoverskrifter i september 2023, da ondsinnede aktører begynte å målrette brukere via phishing-e-post.

I denne ondsinnede kampanjen ble tusenvis av e-poster sendt til brukere, med nettkriminelle som utgir seg for å utgi seg for Trust Wallet-ansatte. E-posten informerte mottakerne om at deres Trust Wallet-konto snart ville bli suspendert hvis lommeboken ikke ble bekreftet. En lenke til en bekreftelsesside ble gitt, selv om dette førte til en ondsinnet nettside designet for å stjele data. Brukere ble bedt om å oppgi sin gjenopprettingsfrase, en nøkkelinformasjon som kan brukes for å få tilgang til kryptolommebøker.

Etter at en målrettet bruker har lagt inn frøfrasen sin, har hackeren tilgang til deres TrustWallet-kontomidler, noe som førte til tyveri av over 40 millioner dollar i kryptovaluta.

7. MultiChain Hack/Rug Pull

I juli 2023 begynte kryptonyhetsplattformer å rapportere et hack eller mulig rugtrekk som fant sted på MultiChain, en krysskjedeprotokoll som brukes til å bygge bro mellom blokkjeder. Mistanker begynte å sirkulere da totalt 125 millioner dollar ble tatt fra MultiChain gjennom en rekke transaksjoner.

Det antas at hacket var et resultat av innsidere, med plattformens administrerende direktør, Zhaojun, som ble arrestert av kinesiske myndigheter ikke lenge etter at tilbaketrekningene fant sted. Konsernsjefens enheter, inkludert hans telefoner, datamaskiner og maskinvarelommebøker, ble også tatt bort under arrestasjonen. Dessuten er Zhaojuns arrestasjon, søsteren hans har også blitt tatt i politiets varetekt for mistenkt involvering i utnyttelsen.

Siden hacket eller teppetrekket har MultiChain stengt sin virksomhet. Firmaet lagt ut på X om avgjørelsen, listet opp hendelseskjeden som førte til stengingen.

8. LastPass databrudd

LastPass er ikke fremmed for brudd, med 2023 gir mer problemer for passordbehandleren. Folk bruker LastPass til å lagre all slags sensitiv informasjon, inkludert legitimasjon for kryptoutveksling og private nøkler eller frøsetninger for kryptolommebøker. Mengden verdifull informasjon som er lagret med LastPass har gjort det til et gjentatt mål for nettkriminelle.

I oktober 2023 ble 4,4 millioner dollar i kryptovaluta stjålet via et LastPass-brudd som fant sted året før. Flere frøsetninger og passord ble brukt til å stjele midlene, som alle ble lagret av LastPass. Over 25 brukere ble berørt av tyveriet etter at dataene deres ble stjålet i bruddet i 2022, mens midlene fortsatt er på frifot.

9. Stake Hack

Den kontroversielle, men likevel populære kryptogamblingplattformen Stake fikk et hack i september 2023, der totalt $41 millioner ble stjålet. I dette hacket ble brukernes crypto hot wallets målrettet, med forskjellige eiendeler, som Ethereum og Dai, som ble stjålet. Alle midlene ble sendt til én enkelt lommebokadresse, sannsynligvis eid av de ansvarlige hackerne. Derfra ble midlene sendt til flere andre lommebøker, og spredte plasseringen deres og gjorde dem vanskeligere å holde styr på.

Det har alltid vært mistanke om at nordkoreanske hackere hadde noe med dette tyveriet å gjøre. Denne mistanken ble bekreftet da FBI avslørte at Lazarus-hackergruppen var blitt fastslått som ansvarlig part. Midlene er ennå ikke lokalisert eller hentet, slik tilfellet er for mange kryptohack.

10. CoinEx Hack

En sjokkerende $70 millioner i krypto ble stjålet fra CoinEx-kryptobørsen i september 2023, etter at mange private nøkler for brukernes hot wallets hadde blitt åpnet av hackere.

Alt i alt ble 54 millioner dollar i krypto stjålet via utnyttelsen, med en enorm overføring på nesten 5000 Ethereum som utløste mistanker i begynnelsen av måneden. Sammen med dette ble 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana og en rekke andre eiendeler stjålet. Selv om ingen CoinEx kalde lommebøker ble berørt, klarte angriperne likevel å stjele et enormt beløp, som ikke har blitt gjenvunnet i skrivende stund.

Det er ingen overraskelse at Lazarus-hackinggruppen har blitt mistenkt som den skyldige for dette hacket, etter å ha vært angivelig ansvarlig for en rekke angrep tidligere.

Krypto-hack kommer ikke noe sted

Med milliarder i krypto som har blitt stjålet i løpet av det siste tiåret, er det svært usannsynlig at kryptobasert svindel og hacks forsvinner snart. Ikke bare blir nettkriminelle mer sofistikerte i taktikken, men plattformer med mangelfull sikkerhet og investorer uten erfaring gir også enkle mål.