De 10 största kryptohackarna och bedrägerierna 2023

Sedan kryptoindustrin kom till har cyberkriminella letat efter sätt att lura investerare och företag ur sina decentraliserade tillgångar. Under hela 2023 har kryptohack och bedrägerier fortsatt att förekomma, med hundratals miljoner i krypto som har ryckts. Det finns några anmärkningsvärda stölder som träffar nyhetsrubriker och lämnar ett stort hål i plånboken på både människor och plattformar.

Så låt oss diskutera de största kryptohacken 2023.

1. Euler Finance Hack

I mars 2023 skakade Euler Finance-hacket kryptoindustrin när hackare stal nästan 200 miljoner dollar i krypto från utlåningsplattformen.

Euler Finance blev medveten om hacket när PeckShield nämnde plattformen i ett inlägg på X (tidigare Twitter). I inlägget sa PeckShield helt enkelt till Euler att det kanske vill ta en titt på en mängd snabba och misstänkta transaktioner. Dessa transaktioner visade sig vara resultatet av ett enormt hack, där 197 miljoner dollar i kryptovaluta stals.

Men i en märklig händelseutveckling returnerade individen/personerna som var ansvariga för detta hack de stulna medlen bara några veckor efter att det ägde rum. Ännu mer intressant verkade den ansvarige parten lägga till en ursäktsnotis i en av returtransaktionerna, som du kan se på Etherscan.

2. Mixin Breach

I september 2023 led kryptoplattformen Mixin ett liknande öde som Euler Finance när 200 miljoner dollar i krypto stals av hackare. Denna attack genomfördes via ett dataintrång från Mixins molntjänstleverantör. Mixin meddelade hacket i ett X-inläggmed en användare som kommenterade att de påstås ha förlorat 100 000 $ i utnyttjandet.

I skrivande stund har Mixin fortfarande inte kunnat spåra angriparen eller få tillbaka de stulna medlen. Plattformen åtog sig dock att kompensera varje användare hälften av deras förlorade innehav.

3. Myntbetald nätfiskebedrägeri

Nätfiske är en mycket populär taktik för social ingenjörskonst som används av cyberbrottslingar och har gjort mycket skada i kryptoindustrin. I augusti 2023 drabbades kryptobetalningsprocessorn CoinsPaid för ett hack på 37 miljoner dollar när illvilliga aktörer riktade in sig på en anställd med ett falskt jobberbjudande.

I exploateringen installerade den anställde omedvetet skadlig programvara under antagandet att de tog ett test som en del av den falska arbetsgivarens intervjuprocess. Denna skadliga programvara användes sedan för att hacka CoinsPaids interna infrastruktur, vilket gav angripare tillgång till miljoner i kryptofonder. Medan Lazarus-hackargruppen har misstänkts för hacket, har ingenting bekräftats, och CoinsPaid har inte lyckats få tillbaka de stulna medlen i skrivande stund.

4. Atomic Wallet Hack

Bildkredit: CryptoWallet.com Images/Flickr

Den populära kryptoplånboksleverantören Atomic Wallet drabbades av ett hack på 100 miljoner dollar i juni 2023, där över 5 000 användarkonton drabbades. Medan vissa användare fick en del av sina pengar stulna, fick vissa sina plånböcker tömda helt. I skrivande stund har Atomic Wallet fortfarande inte förklarat hur hacket gick till.

Lazarus-hackargruppen fick till en början skulden för utnyttjandet, även om saker och ting började ta en vändning när en ukrainsk hackningsgrupp lyftes fram som den möjliga förövaren.

I augusti 2023 hamnade Atomic Wallet under eld när företaget stod inför en grupptalan från många berörda investerare på grund av de stulna medlen. Tiden kommer att utvisa om Atomic Wallet möter juridiska konsekvenser för hacket, och om berörda användare kommer att få kompensation.

5. Curve Finance Hack

I slutet av juli 2023 drabbades Curve Finance av en cyberattack som resulterade i stöld av över 60 miljoner dollar i kryptovaluta. I det här fallet var Curve Finances likviditetspooler inriktade, där användare hade satt in sina stablecoins. Stablecoin-poolerna som hölls av Curve Finance hade kodsårbarheter som hackare utnyttjade för att komma åt de stulna medlen.

I augusti 2023 returnerades en del av de stulna medlen av hackern efter att Curve Finance erbjöd en belöning till de som kunde identifiera den skyldige. White-hat-hackers spelade också en roll i att lämna tillbaka en del av medlen, med 73 procent av de stulna innehaven som totalt hämtades.

Dessutom åtog sig Curve att kompensera de användare som drabbats av hacket och lovade att återbetala hela de stulna medlen.

6. TrustWallet Scam

En annan populär leverantör av mjukvaruplånbok, TrustWallet, slog till i kryptonyhetsrubriker i september 2023, när illvilliga aktörer började rikta in sig på användare via nätfiske-e-post.

I denna skadliga kampanj skickades tusentals e-postmeddelanden till användare, med cyberbrottslingar som imiterade Trust Wallet-personal. E-postmeddelandet informerade mottagarna om att deras Trust Wallet-konto snart skulle stängas av om plånboken inte verifierades. En länk till en verifieringssida gavs, även om detta ledde till en skadlig webbsida utformad för att stjäla data. Användare ombads att ange sin återställningsfras, en viktig del av information som kan användas för att komma åt kryptoplånböcker.

Efter att en målinriktad användare matat in sin fröfras har hackaren tillgång till sina TrustWallet-kontomedel, vilket ledde till stöld av över 40 miljoner dollar i kryptovaluta.

7. MultiChain Hack/Rug Pull

I juli 2023 började kryptonyhetsplattformar rapportera ett hack eller möjlig ruggning av mattor som ägde rum på MultiChain, ett protokoll över kedjor som används för att överbrygga blockkedjor. Misstankar började cirkulera när totalt 125 miljoner dollar togs från MultiChain genom ett flertal transaktioner.

Man tror att hacket var resultatet av insiders, där plattformens vd, Zhaojun, arresterades av kinesiska myndigheter inte långt efter att tillbakadragningarna ägde rum. Vd:ns enheter, inklusive hans telefoner, datorer och hårdvaruplånböcker, togs också bort under gripandet. Vad mer är, Zhaojuns arrestering, hans syster har också tagits i polisförvar för misstänkt inblandning i exploateringen.

Sedan hacket eller mattdraget har MultiChain stängt sin verksamhet. Företaget postat på X om beslutet, med en lista över händelsekedjan som ledde till stängningen.

8. LastPass dataintrång

LastPass är inte främmande för intrång, med 2023 medför mer problem för lösenordshanteraren. Människor använder LastPass för att lagra alla typer av känslig information, inklusive kryptoutbytesuppgifter och privata nycklar eller seed-fraser för kryptoplånböcker. Mängden värdefull information som lagras med LastPass har gjort det till ett upprepat mål för cyberkriminella.

I oktober 2023 stals 4,4 miljoner dollar i kryptovaluta via ett LastPass-intrång som ägde rum året innan. Flera fröfraser och lösenord användes för att stjäla pengarna, som alla lagrades av LastPass. Över 25 användare drabbades av stölden efter att ha fått sin data stulen i 2022 års intrång, med pengarna fortfarande på fri fot.

9. Insatshack

Den kontroversiella men ändå populära kryptospelplattformen Stake drabbades av ett hack i september 2023, där totalt 41 miljoner dollar stals. I detta hack var användarnas crypto hot-plånböcker måltavlor, med olika tillgångar, såsom Ethereum och Dai, som stulits. Alla pengar skickades till en enda plånboksadress, troligen ägd av den eller de ansvariga hackarna. Därifrån skickades medlen till flera andra plånböcker, vilket spred sin plats och gjorde dem svårare att hålla reda på.

Det har alltid misstänkts att nordkoreanska hackare hade något med denna stöld att göra. Denna misstanke bekräftades när FBI avslöjade att Lazarus hackergrupp hade fastställts som ansvarig part. Medlen har ännu inte hittats eller hämtats, vilket är fallet för många kryptohack.

10. CoinEx Hack

En chockerande $70 miljoner i krypto stals från deras CoinEx kryptobörs i september 2023, efter att många privata nycklar för användarnas heta plånböcker hade nåtts av hackare.

Allt som allt stals 54 miljoner dollar i krypto via exploateringen, med en enorm överföring av nästan 5 000 Ethereum som utlöste misstankar i början av månaden. Tillsammans med detta stals 231 Bitcoin, 2 220 Bitcoin Cash, 135 600 Solana och en mängd andra tillgångar. Även om inga CoinEx kalla plånböcker påverkades, lyckades angriparna fortfarande stjäla ett enormt belopp, som inte har återvunnits i skrivande stund.

Det är ingen överraskning att Lazarus-hackargruppen har misstänkts vara boven för detta hack, efter att ha varit ansvarig för många attacker tidigare.

Kryptohack kommer inte någonstans

Eftersom miljarder i krypto har stulits under det senaste decenniet, är det högst osannolikt att kryptobaserade bedrägerier och hacks försvinner snart. Inte bara cyberbrottslingar blir mer sofistikerade i sin taktik, utan plattformar med bristande säkerhet och investerare utan erfarenhet skapar också enkla mål.