Od momentu pojawienia się rynku kryptowalut, cyberprzestępcy nieustannie poszukują sposobów na wyłudzenie aktywów cyfrowych od inwestorów oraz przedsiębiorstw. Rok 2023 nie był wyjątkiem, naznaczony wieloma incydentami, gdzie na skutek włamań i oszustw, zniknęły setki milionów dolarów w kryptowalutach. Niektóre z tych kradzieży odbiły się szerokim echem w mediach, powodując znaczne straty zarówno u indywidualnych użytkowników, jak i dużych platform.
Przeanalizujmy najgłośniejsze przypadki cyberataków na branżę kryptowalut w 2023 roku.
1. Atak na Euler Finance
W marcu 2023 roku branżę kryptowalutową zaszokowało włamanie do platformy pożyczkowej Euler Finance, w wyniku którego hakerzy wyprowadzili środki o wartości blisko 200 milionów dolarów.
O włamaniu Euler Finance dowiedziało się dzięki wpisowi firmy PeckShield na platformie X (wcześniej Twitter). PeckShield zasugerowało Eulerowi, aby przyjrzał się serii szybkich i niepokojących transakcji. Jak się okazało, transakcje te były efektem masowego ataku, w którym ukradziono kryptowaluty o wartości 197 milionów dolarów.
Zaskakującym zwrotem akcji było jednak to, że sprawcy zwrócili skradzione fundusze zaledwie kilka tygodni po incydencie. Co więcej, w jednej z transakcji zwrotnych umieszczono przeprosiny, co można zobaczyć na Etherscan.
2. Naruszenie bezpieczeństwa Mixin
We wrześniu 2023 roku platforma kryptowalutowa Mixin spotkała się z podobnym problemem, jak Euler Finance. Hakerzy ukradli kryptowaluty o łącznej wartości 200 milionów dolarów. Do ataku doszło poprzez naruszenie danych dostawcy usług chmurowych Mixin. Firma poinformowała o włamaniu w wpisie na platformie X. Jeden z użytkowników skomentował, że w wyniku ataku miał stracić 100 000 dolarów.
W momencie pisania tego tekstu Mixin nadal nie udało się zidentyfikować napastnika ani odzyskać skradzionych aktywów. Platforma obiecała jednak zwrócić każdemu użytkownikowi połowę utraconych środków.
3. Oszustwo phishingowe CoinsPaid
Phishing, będący popularną techniką socjotechniczną wykorzystywaną przez cyberprzestępców, wyrządził poważne szkody w branży kryptowalut. W sierpniu 2023 roku procesor płatności kryptowalutowych CoinsPaid padł ofiarą ataku na kwotę 37 milionów dolarów. Przestępcy zaatakowali pracownika firmy, przedstawiając mu fałszywą ofertę pracy.
W ramach oszustwa, pracownik nieświadomie zainstalował złośliwe oprogramowanie, myśląc, że bierze udział w teście w ramach procesu rekrutacyjnego. Oprogramowanie to zostało wykorzystane do ataku na wewnętrzną infrastrukturę CoinsPaid, dając hakerom dostęp do milionów kryptowalut. Chociaż podejrzenie padło na grupę hakerską Lazarus, nie zostało to potwierdzone, a CoinsPaid nie udało się odzyskać utraconych środków.
4. Atak na Atomic Wallet
Źródło obrazu: CryptoWallet.com Obrazy/Flickr
W czerwcu 2023 roku popularny dostawca oprogramowania do portfeli kryptowalutowych, Atomic Wallet, stał się celem ataku o wartości 100 milionów dolarów. Ucierpiało ponad 5000 kont użytkowników. Niektórzy użytkownicy stracili część swoich środków, inni zaś zostali całkowicie ograbieni. Do tej pory Atomic Wallet nie ujawnił, w jaki sposób doszło do włamania.
Początkowo za atak obwiniano grupę hakerską Lazarus, jednak później pojawiły się podejrzenia, że za incydentem stoi ukraińska grupa hakerska.
W sierpniu 2023 roku Atomic Wallet znalazł się pod presją, gdy wielu poszkodowanych inwestorów złożyło pozew zbiorowy w związku z utraconymi funduszami. Przyszłość pokaże, czy Atomic Wallet poniesie prawne konsekwencje ataku i czy dotknięci użytkownicy otrzymają odszkodowanie.
5. Włamanie do Curve Finance
Pod koniec lipca 2023 roku Curve Finance padło ofiarą cyberataku, w wyniku którego zniknęły kryptowaluty o wartości ponad 60 milionów dolarów. Celem ataku były pule płynności Curve Finance, gdzie użytkownicy deponowali swoje stablecoiny. Pule miały luki w kodzie, które hakerzy wykorzystali do kradzieży środków.
W sierpniu 2023 roku część skradzionych funduszy została zwrócona po tym, jak Curve Finance zaoferowało nagrodę za informacje, które mogłyby doprowadzić do identyfikacji sprawców. Tak zwani hakerzy „white hat” również przyczynili się do zwrotu części środków – w sumie udało się odzyskać 73% skradzionych aktywów.
Ponadto, Curve zobowiązało się do zrekompensowania strat użytkownikom dotkniętym atakiem, obiecując zwrot całości skradzionych środków.
6. Oszustwo TrustWallet
Kolejny popularny dostawca oprogramowania do portfeli, TrustWallet, trafił na pierwsze strony gazet we wrześniu 2023 roku, kiedy przestępcy zaczęli atakować użytkowników za pomocą fałszywych wiadomości e-mail.
W ramach kampanii phishingowej do użytkowników wysłano tysiące e-maili, w których cyberprzestępcy podszywali się pod pracowników Trust Wallet. W wiadomościach informowano, że konto użytkownika zostanie wkrótce zablokowane, jeśli portfel nie zostanie zweryfikowany. Podawano link do strony weryfikacyjnej, która w rzeczywistości kierowała do fałszywej strony internetowej, której celem było kradzież danych. Użytkownicy byli proszeni o podanie frazy odzyskiwania, która daje dostęp do portfeli kryptowalut.
Po wprowadzeniu frazy przez ofiarę, hakerzy uzyskiwali dostęp do jej środków na TrustWallet, doprowadzając do kradzieży kryptowalut o wartości ponad 40 milionów dolarów.
7. Atak/Rug pull MultiChain
W lipcu 2023 roku serwisy informacyjne o kryptowalutach zaczęły donosić o ataku lub możliwym „rug pull” (wycofaniu się z projektu po zebraniu funduszy) na MultiChain, międzyłańcuchowym protokole używanym do łączenia łańcuchów bloków. Podejrzenia zaczęły krążyć, gdy z MultiChain wytransferowano łącznie 125 milionów dolarów w licznych transakcjach.
Uważa się, że atak był dziełem osób z wewnątrz firmy. Dyrektor generalny platformy, Zhaojun, został aresztowany przez chińskie władze krótko po wycofaniu środków. W czasie aresztowania skonfiskowano również jego urządzenia, w tym telefony, komputery i portfele sprzętowe. Siostra Zhaojuna również została zatrzymana w związku z podejrzeniem współudziału w przestępstwie.
Od czasu ataku lub rug pull, MultiChain zaprzestał działalności. Firma opublikowała na platformie X oświadczenie, w którym przedstawiła okoliczności prowadzące do zamknięcia.
8. Wyciek danych z LastPass
LastPass nie jest obcy naruszeniom bezpieczeństwa, a rok 2023 przyniósł kolejne problemy dla menedżera haseł. Użytkownicy LastPass przechowują w nim poufne informacje, w tym dane uwierzytelniające do giełd kryptowalut oraz klucze prywatne i frazy początkowe do portfeli. Ogromna ilość cennych danych przechowywanych w LastPass czyni go częstym celem cyberprzestępców.
W październiku 2023 roku, w wyniku wycieku danych z LastPass, który miał miejsce rok wcześniej, skradziono kryptowaluty o wartości 4,4 miliona dolarów. Do kradzieży wykorzystano frazy początkowe i hasła, które były przechowywane w LastPass. Atak dotknął ponad 25 użytkowników. Skradzione środki nadal nie zostały odzyskane.
9. Atak na Stake
We wrześniu 2023 roku, platforma hazardowa z kryptowalutami Stake, stała się ofiarą ataku, w wyniku którego skradziono 41 milionów dolarów. Celem ataku były gorące portfele kryptowalut użytkowników. Skradziono różne aktywa, takie jak Ethereum i Dai. Wszystkie środki zostały przesłane na jeden adres portfela, który prawdopodobnie należał do hakerów. Następnie środki zostały rozproszone do wielu innych portfeli, co utrudniło ich śledzenie.
Od początku podejrzewano, że z kradzieżą mogli mieć związek hakerzy z Korei Północnej. Podejrzenie to potwierdziło się, gdy FBI ujawniło, że odpowiedzialna za atak była grupa hakerska Lazarus. Fundusze do tej pory nie zostały zlokalizowane ani odzyskane.
10. Włamanie do CoinEx
Wstrząsające włamanie na giełdę kryptowalut CoinEx we wrześniu 2023 roku doprowadziło do kradzieży 70 milionów dolarów w kryptowalutach. Hakerzy uzyskali dostęp do licznych kluczy prywatnych do gorących portfeli użytkowników.
W sumie, w wyniku ataku skradziono kryptowaluty o wartości 54 milionów dolarów. Wcześniej, podejrzany transfer prawie 5000 Ethereum wzbudził podejrzenia. Skradziono również 231 Bitcoinów, 2220 Bitcoin Cash, 135 600 Solany oraz inne aktywa. Atak nie dotknął zimnych portfeli CoinEx, ale hakerom udało się ukraść ogromną kwotę, której nie odzyskano do chwili obecnej.
Nie jest zaskoczeniem, że o sprawstwo tego ataku podejrzewa się grupę hakerską Lazarus, która w przeszłości była rzekomo odpowiedzialna za liczne ataki.
Cyberataki na kryptowaluty nie znikną
Biorąc pod uwagę, że w ciągu ostatniej dekady skradziono miliardy dolarów w kryptowalutach, jest mało prawdopodobne, aby oszustwa i ataki na kryptowaluty miały w najbliższym czasie zniknąć. Cyberprzestępcy stosują coraz bardziej zaawansowane techniki. Dodatkowo, platformy z niedostatecznym zabezpieczeniem i niedoświadczeni inwestorzy wciąż stanowią łatwe cele.
newsblog.pl
Maciej – redaktor, pasjonat technologii i samozwańczy pogromca błędów w systemie Windows. Zna Linuxa lepiej niż własną lodówkę, a kawa to jego główne źródło zasilania. Pisze, testuje, naprawia – i czasem nawet wyłącza i włącza ponownie. W wolnych chwilach udaje, że odpoczywa, ale i tak kończy z laptopem na kolanach.