2023 הייתה שנה קשה לאבטחת קריפטו, אבל אילו פלטפורמות סבלו הכי הרבה?
מאז שנוצרה תעשיית הקריפטו, פושעי סייבר חיפשו דרכים להעלים משקיעים וחברות מהנכסים המבוזרים שלהם. לאורך 2023, פריצות והונאות קריפטו המשיכו להתרחש, כאשר מאות מיליונים בקריפטו נחטפו. יש כמה גניבות בולטות שהגיעו לכותרות החדשות, ומשאירות שקע עצום בארנקים של אנשים ופלטפורמות כאחד.
אז בואו נדון בפריצות הקריפטו הגדולות ביותר של 2023.
1. אוילר Finance Hack
במרץ 2023, פריצת Euler Finance זעזעה את תעשיית הקריפטו כאשר האקרים גנבו כמעט 200 מיליון דולר בקריפטו מפלטפורמת ההלוואות.
אוילר פיננסים התוודע לפריצה כאשר PeckShield הזכיר את הפלטפורמה בפוסט ב-X (לשעבר טוויטר). בפוסט, PeckShield פשוט אמר לאולר שאולי היא תרצה להסתכל על שלל עסקאות מהירות וחשודות. עסקאות אלו התבררו כתוצאה של פריצה ענקית, שבה נגנבו מטבעות קריפטוגרפיים של 197 מיליון דולר.
עם זאת, בתפנית מוזרה של אירועים, הפרט(ים) האחראים לפריצה זו החזירו את הכספים הגנובים רק כמה שבועות לאחר שהתרחשה. מעניין אף יותר, נראה שהגורם האחראי הוסיף הערת התנצלות באחת מעסקאות ההחזר, כפי שניתן לראות ב- Etherscan.
2. הפרת מיקסין
בספטמבר 2023, פלטפורמת הקריפטו Mixin ספגה גורל דומה לזה של אוילר פיננסים כאשר 200 מיליון דולר בקריפטו נגנבו על ידי האקרים. מתקפה זו בוצעה באמצעות פרצת נתונים של ספקית שירותי הענן של Mixin. Mixin הכריז על הפריצה בפוסט X, עם משתמש אחד שהעיר כי הם הפסידו לכאורה 100,000 דולר בניצול.
בזמן כתיבת שורות אלה, מיקסין עדיין לא הצליח לאתר את התוקף או לשחזר את הכספים הגנובים. עם זאת, הפלטפורמה אכן התחייבה לפצות כל משתמש במחצית מהאחזקות האבודות שלו.
3. מטבעות בתשלום הונאת דיוג
פישינג היא טקטיקה מאוד פופולרית של הנדסה חברתית בשימוש על ידי פושעי סייבר, וגרם נזק רב בתעשיית הקריפטו. באוגוסט 2023, מעבד תשלומי הקריפטו CoinsPaid ספג פריצה של 37 מיליון דולר כאשר שחקנים זדוניים תקפו עובד עם הצעת עבודה מזויפת.
במסגרת הניצול, העובד התקין תוכנה זדונית שלא ביודעין בהנחה שהוא ניגש למבחן כחלק מתהליך הראיון של המעסיק המזויף. תוכנה זדונית זו שימשה לאחר מכן לפריצת התשתית הפנימית של CoinsPaid, והעניקה לתוקפים גישה למיליוני קרנות קריפטו. בעוד שקבוצת הפריצה של Lazarus חשודה בפריצה, שום דבר לא אושר, ו-CoinsPaid לא הצליחה לשחזר את הכספים הגנובים בזמן כתיבת שורות אלה.
4. פריצת ארנק אטומי
ספקית התוכנה הפופולרית של ארנקי הקריפטו Atomic Wallet ספגה פריצה של 100 מיליון דולר ביוני 2023, שבה נפגעו יותר מ-5,000 חשבונות משתמשים. בעוד שחלק מהמשתמשים גנבו חלק מהכספים שלהם, לחלקם הארנק התרוקן לחלוטין. בזמן כתיבת שורות אלו, Atomic Wallet עדיין לא הסביר כיצד התרחשה הפריצה.
קבוצת הפריצה של לזרוס הואשמה בתחילה בניצול, אם כי הדברים החלו לקבל תפנית כאשר קבוצת פריצה אוקראינית הודגשה כמבצעת האפשרית.
באוגוסט 2023, Atomic Wallet ספג אש כשהחברה עמדה בפני תביעה ייצוגית של משקיעים רבים שנפגעו על הכספים הגנובים. הזמן יגיד אם Atomic Wallet יתמודד עם השלכות משפטיות על הפריצה, ואם המשתמשים שנפגעו יקבלו פיצוי.
5. Curve Finance Hack
בסוף יולי 2023, Curve Finance נפגעה ממתקפת סייבר שגרמה לגניבה של למעלה מ-60 מיליון דולר במטבעות קריפטוגרפיים. במקרה זה, של Curve Finance מאגרי נזילות היו ממוקדים, שבהם משתמשים הפקידו את המטבעות היציבים שלהם. למאגרי ה-stablecoin שאירחה Curve Finance היו פרצות קוד שהאקרים ניצלו כדי לגשת לכספים הגנובים.
באוגוסט 2023, חלק מהכספים הגנובים הוחזרו על ידי ההאקר לאחר ש-Curve Finance הציעה פרס למי שיכל לזהות את האשם. האקרים עם כובע לבן שיחקו גם הם תפקיד בהחזרת חלק מהכספים, כאשר 73 אחוז מהאחזקות הגנובות הוחזרו בסך הכל.
יתרה מכך, Curve התחייבה לפצות את המשתמשים שנפגעו מהפריצה, ונשבעה להחזיר את מלוא הכספים שנגנבו.
6. הונאה של TrustWallet
ספקית ארנק תוכנה פופולרית נוספת, TrustWallet, הגיעה לכותרות חדשות קריפטו בספטמבר 2023, כאשר שחקנים זדוניים החלו למקד משתמשים באמצעות הודעות דיוג.
במסע פרסום זדוני זה נשלחו אלפי מיילים למשתמשים, כאשר פושעי סייבר התחזו לצוות Trust Wallet. האימייל הודיע לנמענים שחשבון ארנק הנאמנות שלהם יושעה בקרוב אם הארנק לא יאומת. ניתן קישור לדף אימות, אם כי זה הוביל לדף אינטרנט זדוני שנועד לגנוב נתונים. המשתמשים התבקשו לספק את ביטוי השחזור שלהם, פיסת מידע מפתח שניתן להשתמש בה כדי לגשת לארנקי קריפטו.
לאחר שמשתמש ממוקד מזין את ביטוי המקור שלו, להאקר יש גישה לכספי חשבון TrustWallet שלו, מה שהוביל לגניבה של יותר מ-40 מיליון דולר במטבעות קריפטוגרפיים.
7. MultiChain Hack/Rag Pull
ביולי 2023, פלטפורמות חדשות קריפטו החלו לדווח על פריצה או משיכת שטיחים אפשרית שהתרחשה ב-MultiChain, פרוטוקול צולב שרשרת המשמש לגשר על בלוקצ'יין. החשדות החלו להסתובב כאשר סך של 125 מיליון דולר נלקח מ-MultiChain באמצעות עסקאות רבות.
על פי ההערכה, הפריצה הייתה תוצאה של מקורבים, כאשר מנכ"ל הפלטפורמה, Zhaojun, נעצר על ידי הרשויות הסיניות זמן לא רב לאחר ביצוע המשיכות. במהלך המעצר נלקחו גם מכשיריו של המנכ"ל, לרבות הטלפונים, מחשביו וארנקי החומרה שלו. יתרה מכך, מעצרו של ג'אוג'ון, אחותו נלקחה גם היא למעצר משטרתי על חשד למעורבות בניצול.
מאז הפריצה או משיכת השטיח, MultiChain סגרה את פעילותה. החברה פורסם ב-X על ההחלטה, תוך פירוט השתלשלות האירועים שהובילה לסגירה.
8. הפרת נתונים של LastPass
LastPass אינו זר להפרות, כאשר 2023 מביאה עוד צרות למנהל הסיסמאות. אנשים משתמשים ב-LastPass כדי לאחסן כל מיני מידע רגיש, כולל אישורי החלפת קריפטו ומפתחות פרטיים או ביטויים ראשוניים עבור ארנקי קריפטו. כמות המידע היקר המאוחסן עם LastPass הפכה אותו למטרה חוזרת ונשנית עבור פושעי סייבר.
באוקטובר 2023, 4.4 מיליון דולר במטבע קריפטוגרפי נגנב באמצעות הפרת LastPass שהתרחשה בשנה שקדמה לה. ביטויים וסיסמאות מרובות שימשו כדי לגנוב את הכספים, שכולם אוחסנו על ידי LastPass. יותר מ-25 משתמשים הושפעו מהגניבה לאחר שגנבו את הנתונים שלהם בהפרה של 2022, כאשר הכספים עדיין נמצאים חופשיים.
9. Hack Hack
פלטפורמת ההימורים הקריפטו השנויה במחלוקת אך הפופולרית Stake ספגה פריצה בספטמבר 2023, שבה נגנבו סך של 41 מיליון דולר. בפריצה זו כוונו ארנקי הקריפטו החמים של המשתמשים, כאשר נכסים שונים, כמו Ethereum ו-Dai, נגנבו. כל הכספים נשלחו לכתובת ארנק בודדת, ככל הנראה בבעלות ההאקרים האחראים. משם, הכספים נשלחו למספר ארנקים אחרים, התפשטות מיקומם והקשה עליהם לעקוב אחריהם.
תמיד היה חשד שלהאקרים צפון קוריאנים יש קשר לגניבה הזו. חשד זה אושר כאשר ה-FBI חשף כי קבוצת הפריצה של לזרוס הוצמדה כגורם האחראי. הכספים עדיין לא אותרו או אוחזרו, כמו במקרה של פריצות קריפטו רבות.
10. Hack CoinEx
קריפטו מזעזע של 70 מיליון דולר נגנב מבורסת הקריפטו של CoinEx בספטמבר 2023, לאחר שהאקרים ניגשו למספר מפתחות פרטיים עבור ארנקים חמים של משתמשים.
בסך הכל, 54 מיליון דולר בקריפטו נגנבו באמצעות הניצול, כאשר העברה ענקית של כמעט 5,000 Ethereum עוררה חשדות בתחילת החודש. יחד עם זה, נגנבו 231 ביטקוין, 2,220 ביטקוין מזומן, 135,600 סולנה ועוד שלל נכסים. למרות שלא הושפעו ארנקים קרים של CoinEx, התוקפים עדיין הצליחו לגנוב סכום עצום, שלא הוחזר נכון למועד כתיבת שורות אלו.
אין זה מפתיע שקבוצת הפריצה של לזרוס נחשדה כאשמה בפריצה זו, לאחר שלכאורה הייתה אחראית למספר רב של התקפות בעבר.
פריצות קריפטו לא הולכות לשום מקום
מכיוון שמיליארדי קריפטו נגנבו בעשור האחרון, אין זה סביר מאוד שהונאות ופריצות מבוססות קריפטו ייעלמו בקרוב. לא רק שפושעי סייבר הופכים מתוחכמים יותר בטקטיקות שלהם, אלא שגם פלטפורמות עם חוסר אבטחה ומשקיעים ללא ניסיון מייצרות מטרות קלות.
