Sedan kryptovalutornas intåg har cyberkriminella outtröttligt sökt efter metoder för att beröva investerare och företag på deras digitala tillgångar. Under 2023 har vi bevittnat en fortsatt våg av kryptohackningar och bedrägerier, vilket lett till förluster på hundratals miljoner dollar. Vissa av dessa stölder har nått nyhetsrubrikerna och lämnat djupa sår i plånböckerna hos såväl enskilda individer som stora plattformar.
Låt oss nu utforska några av de mest anmärkningsvärda kryptohackningarna under 2023.
1. Attacken mot Euler Finance
Mars 2023 blev en omskakande månad för kryptobranschen när Euler Finance utsattes för en hackning där nästan 200 miljoner dollar i kryptovalutor stals från deras utlåningsplattform.
Euler Finance blev medvetna om intrånget efter att PeckShield uppmärksammat dem på X (tidigare Twitter). PeckShield påpekade att ett flertal snabba och misstänkta transaktioner borde undersökas. Dessa transaktioner visade sig vara resultatet av en omfattande attack där kryptovaluta till ett värde av 197 miljoner dollar försvann.
En oväntad vändning inträffade dock när de ansvariga parterna, bara några veckor efter händelsen, återlämnade de stulna medlen. I en av returtransaktionerna inkluderades till och med ett urskuldande meddelande, vilket kan ses på Etherscan.
2. Dataintrånget hos Mixin
I september 2023 drabbades kryptoplattformen Mixin av ett liknande öde som Euler Finance. Hackare stal då kryptovalutor värda 200 miljoner dollar. Denna attack utfördes genom ett dataintrång via Mixins molntjänstleverantör. Mixin informerade om attacken i ett inlägg på X, där en användare uppgav sig ha förlorat 100 000 dollar i attacken.
Vid tidpunkten för detta skrivande har Mixin ännu inte lyckats spåra angriparen eller återfå de stulna pengarna. Plattformen har dock åtagit sig att kompensera varje drabbad användare med hälften av deras förlorade tillgångar.
3. Nätfiskeattacken mot CoinsPaid
Nätfiske är en populär metod inom social manipulation som används av cyberbrottslingar och har orsakat stor skada inom kryptobranschen. I augusti 2023 drabbades kryptobetalningsprocessorn CoinsPaid av en attack som resulterade i en förlust på 37 miljoner dollar. Illvilliga aktörer hade riktat in sig på en anställd med ett falskt jobberbjudande.
Den anställde installerade omedvetet skadlig programvara, i tron att det var ett test under anställningsintervjun. Denna skadliga programvara användes sedan för att hacka CoinsPaids interna infrastruktur, vilket gav angriparna tillgång till miljontals dollar i kryptotillgångar. Trots misstankar mot Lazarus-hackergruppen har inga bevis framkommit. CoinsPaid har heller inte lyckats återfå de stulna medlen.
4. Attacken mot Atomic Wallet
Bildkälla: CryptoWallet.com Images/Flickr
Den populära kryptoplånboksleverantören Atomic Wallet drabbades av en förlust på 100 miljoner dollar i juni 2023. Mer än 5 000 användarkonton påverkades. Vissa användare förlorade endast en del av sina pengar medan andra fick sina plånböcker helt tömda. Atomic Wallet har ännu inte offentligt förklarat hur attacken gick till.
Först misstänktes Lazarus-hackergruppen vara ansvariga för attacken, men senare har en ukrainsk hackargrupp blivit aktuell som potentiell gärningsman.
I augusti 2023 hamnade Atomic Wallet i blåsväder när en grupptalan väcktes mot företaget av flera berörda investerare på grund av de stulna pengarna. Framtiden får utvisa om Atomic Wallet kommer att möta rättsliga konsekvenser för attacken och om de drabbade användarna kommer att erhålla någon kompensation.
5. Attacken mot Curve Finance
I slutet av juli 2023 utsattes Curve Finance för en cyberattack som resulterade i att kryptovalutor värda över 60 miljoner dollar stals. Curve Finances likviditetspooler, där användare deponerat sina stablecoins, var måltavlan. Det fanns kodsårbarheter i dessa pooler som hackare utnyttjade för att komma åt de stulna medlen.
I augusti 2023 återlämnades en del av de stulna pengarna av hackern efter att Curve Finance utlovat en belöning till den som kunde identifiera den skyldige. Även ”white-hat”-hackare bidrog till att återföra delar av medlen, vilket totalt sett ledde till att 73 procent av de stulna tillgångarna återfanns.
Curve Finance åtog sig även att kompensera de användare som drabbats av attacken och lovade att återbetala hela det stulna beloppet.
6. Bedrägeriet mot TrustWallet
Ännu en populär leverantör av mjukvaruplånböcker, TrustWallet, hamnade i kryptonyheterna i september 2023. Illvilliga aktörer genomförde då nätfiskeattacker via e-post mot deras användare.
Tusentals e-postmeddelanden skickades till användare. Cyberkriminella utgav sig för att vara personal från TrustWallet och meddelade mottagarna att deras konton snart skulle stängas av om plånboken inte verifierades. En länk till en verifieringssida tillhandahölls, men den ledde i själva verket till en skadlig webbsida utformad för att stjäla data. Användarna ombads att ange sin återställningsfras, en viktig uppgift för att kunna komma åt kryptoplånböcker.
Efter att måltavlan angivit sin fröfras fick hackaren tillgång till deras TrustWallet-konto och de tillhörande tillgångarna, vilket ledde till att kryptovalutor värda över 40 miljoner dollar stals.
7. Attacken mot MultiChain – ”Rug pull”
I juli 2023 började kryptonyhetsplattformar rapportera om en misstänkt hackning eller ”rug pull” (en typ av bedrägeri) på MultiChain, ett protokoll som används för att överbrygga blockkedjor. Misstankarna väcktes efter att totalt 125 miljoner dollar tagits från MultiChain genom ett flertal transaktioner.
Det finns en misstanke om att attacken genomfördes av insiders. Plattformens VD, Zhaojun, greps av kinesiska myndigheter kort efter att uttagen genomförts. Vid gripandet konfiskerades även hans enheter, inklusive telefoner, datorer och hårdvaruplånböcker. Zhaojuns syster har också tagits i förvar misstänkt för inblandning i exploateringen.
MultiChain har sedan attacken stängt ner sin verksamhet. Företaget meddelade beslutet via X med en lista över händelsekedjan som ledde till nedstängningen.
8. Dataintrånget hos LastPass
LastPass är inte främmande för dataintrång och 2023 innebar ytterligare problem för lösenordshanteraren. Många använder LastPass för att lagra känslig information, inklusive kontouppgifter för kryptobörser och privata nycklar eller fröfraser till kryptoplånböcker. Mängden värdefull information som lagras på LastPass har gjort det till ett återkommande mål för cyberkriminella.
I oktober 2023 stals kryptovaluta till ett värde av 4,4 miljoner dollar genom ett LastPass-intrång som inträffade året innan. Ett flertal fröfraser och lösenord som lagrats på LastPass användes för att stjäla pengarna. Över 25 användare drabbades av stölden efter att deras data stulits i intrånget 2022, och pengarna är fortfarande spårlöst försvunna.
9. Attacken mot Stake
Den kontroversiella men ändå populära kryptospelplattformen Stake utsattes för en hackning i september 2023, där totalt 41 miljoner dollar stals. I denna attack var användarnas ”hot wallets” måltavlor och olika tillgångar, såsom Ethereum och Dai, stals. Samtliga pengar skickades till en enda plånboksadress, troligtvis ägd av hackaren eller hackarna. Därifrån skickades sedan medlen vidare till flera andra plånböcker, vilket spred ut deras plats och gjorde det svårare att spåra dem.
Misstankar har länge funnits att nordkoreanska hackare var inblandade i denna stöld. Dessa misstankar bekräftades senare av FBI som avslöjade att Lazarus-hackergruppen var ansvariga. Medlen har ännu inte hittats eller återfåtts, vilket är fallet med många kryptohack.
10. Attacken mot CoinEx
I september 2023 stals chockerande 70 miljoner dollar i kryptovaluta från kryptobörsen CoinEx. Detta efter att hackare fått tillgång till ett flertal privata nycklar till användarnas ”hot wallets”.
Totalt stals 54 miljoner dollar i kryptovaluta i attacken. En stor överföring på nästan 5 000 Ethereum väckte misstankar i början av månaden. Utöver detta stals även 231 Bitcoin, 2 220 Bitcoin Cash, 135 600 Solana samt ett flertal andra tillgångar. Trots att CoinEx’s ”cold wallets” inte påverkades lyckades angriparna stjäla ett enormt belopp som ännu inte har återfåtts.
Det är inte förvånande att Lazarus-hackergruppen har misstänkts för att ligga bakom detta hack, efter att ha varit ansvariga för många tidigare attacker.
Kryptohack är här för att stanna
Med tanke på att miljarder dollar i kryptovalutor har stulits under det senaste decenniet är det osannolikt att kryptorelaterade bedrägerier och hackningar kommer att upphöra inom kort. Cyberkriminella blir inte bara mer sofistikerade i sina metoder, utan plattformar med bristfällig säkerhet och oerfarna investerare skapar också enkla måltavlor.