Най-големите крипто хакове за 2023 година

В края на октомври 2023 г. пазарът на криптовалути преживя значителен подем, задвижван от Биткойн (BTC) - водещата криптовалута в световен мащаб.

Това рали доведе до значителен приток на средства, като тласна различни монети и токени да достигнат най-високите си стойности за повече от година.

Заедно с повишената пазарна активност обаче се появиха отново измами и хакове, свързани с криптовалути. Наблюдателите в общността на дигиталните активи забелязаха ръст на незаконните дейности, подчертан от предупрежденията на институции като британската Lloyds Bank относно често срещани крипто измами.

Въпреки първоначалните схващания, свързаните с крипто незаконни дейности продължиха успоредно с възраждането на пазара. С наближаването на Новата година бе съставем списък със значимите инциденти от всяко тримесечие на 2023 г.

Euler Finance

Извършена на 13 март 2023 г. атаката с флаш заеми на Euler Finance се очертава като най-значимата крипто хакерска атака за годината. Възползвайки се от ликвиден недостатък във функцията DonateToReserve, нападателят открадна около $197 милиона под формата на DAI, обвит Биткойн (wBTC), USDC и стейкнат Етериум (stETH). Изненадващо, нападателят призна за хакерската атака и върна откраднатите активи срещу обезщетение.

Multichain Hack

Атаката срещу Multichain, случила се през юли, отрази мащаба на инцидента с Euler Finance, но нямаше положителна развръзка. Чрез неразрешени големи тегления протоколът за мост между веригите загуби $125 милиона в криптовалута. По-голямата част от източените активи идваха от моста Fantom, включително USDC, Dogecoin (DOGE), Tether (USDT), обвит Биткойн (wBTC) и обвит Етериум (wETH). По-късно Multichain обяви спирането на работата си поради атаката.

Stake.com

На 5 септември PeckShield, компания за блокчейн сигурност, съобщи, че портфейлите, свързани с онлайн крипто казиното Stake.com, са били изпразнени от активи на стойност приблизително $41 милиона. Нападателите, потенциално свързани със севернокорейската Lazarus Group според доклад на ФБР, са взели различни криптовалути като ETH, Polygon (MATIC) и BNB.

Ledger

Между октомври и декември индустрията на криптовалутите претърпя значителни загуби поради хакове. Един открояващ се инцидент се случи на 14 декември – атаката на Ledger Connect Kit. Използвайки зловреден код, вмъкнат в Ledger Connect Kit v1.1.7, нападателят получи достъп до портфейлите на потребителите, компрометирайки платформи като SushiSwap, Zapper и Revoke.cash.

Загубени бяха активи на стойност близо $600,000, но Ledger бързо се намеси, за да предотврати по-нататъшни щети. Компанията обеща да възстанови разходите на засегнатите потребители, да разследва задълбочено инцидента, да отстрани основните уязвимости и да подобри цялостните мерки за сигурност.