De wereld van cryptocurrencies is getuige van een enorme groei en voortdurende ontwikkeling in dit digitale tijdperk. Naarmate de populariteit van cryptocurrencies groeit, groeien ook de uitdagingen en risico’s waarmee deze innovatieve industrie wordt geconfronteerd. Het jaar 2023 wordt beschouwd als een belangrijke periode om de meest prominente frauduleuze operaties en hacks op de markt voor cryptocurrency te beoordelen en analyseren.
Sinds de opkomst van de cryptocurrency-industrie zijn cybercriminelen op zoek geweest naar manieren om investeerders en bedrijven van hun gedecentraliseerde activa te beroven. Net als in 2023 bleven hacks en fraude met cryptocurrency plaatsvinden, waarbij honderden miljoenen cryptocurrencies werden geplunderd. Er zijn een paar spraakmakende diefstallen die de krantenkoppen hebben gehaald en een grote deuk hebben achtergelaten in de portemonnee van zowel mensen als platforms.
Dit artikel geeft een uitgebreid overzicht van de belangrijkste oplichtingspraktijken die we in 2023 hebben gezien, en hoe beleggers en handelaars zich in de toekomst tegen dergelijke uitdagingen kunnen beschermen. We onderzoeken voorbeelden van hacks en oplichting en geven advies over hoe u hier veilig en slim mee kunt omgaan. Verifiëren Hoe verdienen cryptocurrency-uitwisselingen geld? Uitleg van de gebruikte methoden.
1. “Euler Finance”-aanval
In maart 2023 bracht een aanval op Euler Finance de cryptocurrency-industrie op zijn kop toen hackers voor bijna $200 miljoen aan cryptocurrency van het leenplatform stalen.
Euler Finance werd op de hoogte van de hack toen PeckShield het platform noemde in een bericht op X (voorheen Twitter). In de post vertelde PeckShield Euler eenvoudigweg dat het misschien een groot aantal snelle en verdachte transacties wilde bekijken. Het bleek dat deze transacties het resultaat waren van een enorme hack, waarbij voor 197 miljoen dollar aan cryptocurrencies werd gestolen.
Crypto-analysebedrijf Meta Seluth meldde dat de recente aanval op Euler Finance verband houdt met een soortgelijke aanval die een maand geleden plaatsvond. De aanvaller gebruikte een cross-netwerkbrug om gestolen geld van Binance Smart Chain naar Ethereum over te dragen en voerde de aanval uit.
Een andere onderzoeker merkte op dat de aanval overeenkomsten vertoonde met een eerdere hack die zich richtte op een op Binance Smart Chain gebaseerd protocol, en dat het gestolen geld zich nu op de adressen van de hackers bevindt, waaronder Dai en ETH.
Hi @eulerfinance: misschien wil je een kijkje nemen: https://t.co/L7ddZhHNq5
- PeckShield Inc. (@peckshield) 13 maart 2023
Door een vreemde gang van zaken gaven de perso(o)n(en) die verantwoordelijk waren voor deze hack het gestolen geld echter een paar weken nadat deze had plaatsgevonden terug. Wat nog interessanter is, is dat de verantwoordelijke partij een verontschuldigingsbriefje lijkt te hebben toegevoegd aan een van de retourtransacties, zoals te zien is op Etherscan.
2. Mixin-breuk
In september 2023 onderging cryptocurrency-platform Mixin Network een soortgelijk lot als Euler Finance toen hackers $200 miljoen aan cryptocurrency stalen. Deze aanval werd uitgevoerd via een datalek bij de cloudserviceprovider van Mixin. Mixin kondigde de hack aan Geplaatst op X, waarbij één gebruiker opmerkte dat hij $100.000 verloor door deze exploit.
Op het moment van schrijven is Mixin nog steeds niet in staat de hacker op te sporen of het gestolen geld terug te krijgen. Het platform heeft zich er echter toe verbonden om elke gebruiker de helft van zijn verloren eigendommen te vergoeden.
3. CoinsPaid doelwit van phishing
Phishing is een veel voorkomende social engineering-tactiek die door cybercriminelen wordt gebruikt en heeft veel schade aangericht in de cryptocurrency-industrie. In augustus 2023 kreeg de cryptocurrency-betalingsgateway CoinsPaid te maken met een inbreuk van $37 miljoen toen kwaadwillende actoren zich richtten op een werknemer met een vals baanaanbod.
Bij deze exploit installeerde de werknemer onbewust malware in de veronderstelling dat hij of zij een test aflegde als onderdeel van het nep-interviewproces van de werkgever. Deze malware werd vervolgens gebruikt om de interne infrastructuur van CoinsPaid in gevaar te brengen, waardoor de aanvallers toegang kregen tot miljoenen aan cryptocurrency-fondsen. Hoewel de hackgroep Lazarus wordt verdacht, is er niets bevestigd en is CoinsPaid er op het moment van schrijven niet in geslaagd het gestolen geld terug te krijgen. Verifiëren Lees meer over de meest populaire hackgroepen die nog steeds actief zijn.
4. Aanval op Atomic Wallet
Het populaire cryptocurrency-portemonneeplatform Atomic Wallet kreeg in juni 100 te maken met een hack van $2023 miljoen, waarbij meer dan 5000 gebruikersaccounts werden gecompromitteerd. Terwijl het geld van sommige gebruikers werd gestolen, werden de portemonnees van anderen volledig geleegd. Op het moment van schrijven heeft Atomic Wallet nog niet uitgelegd hoe de hack heeft plaatsgevonden.
De hackgroep Lazarus kreeg aanvankelijk de schuld van de exploit, maar de zaken begonnen een wending te nemen toen een Oekraïense hackgroep als mogelijke dader werd aangewezen.
In augustus 2023 kwam Atomic Wallet onder vuur te liggen toen het bedrijf te maken kreeg met een class action-rechtszaak van verschillende benadeelde investeerders wegens gestolen geld. De tijd zal leren of Atomic Wallet juridische gevolgen zal ondervinden als gevolg van de hack, en of getroffen gebruikers compensatie zullen ontvangen.
5. Curve Finance-hack
Eind juli 2023 werd Curve Finance onderworpen aan een cyberaanval die leidde tot de diefstal van meer dan $60 miljoen aan cryptocurrencies. In dit geval waren de liquiditeitspools van Curve Finance, waar gebruikers hun stablecoins deponeerden, het doelwit. Stablecoin-pools gehost door Curve Finance bevatten codekwetsbaarheden die hackers misbruikten om toegang te krijgen tot gestolen geld.
In augustus 2023 gaf de hacker een deel van het gestolen geld terug nadat Curve Finance een beloning had aangeboden aan iedereen die de dader kon identificeren. White hat-hackers speelden ook een rol bij het teruggeven van een deel van het geld: in totaal werd 73 procent van de gestolen eigendommen teruggevonden.
Bovendien heeft Curve zich ertoe verbonden de door de hack getroffen gebruikers te compenseren en heeft zij beloofd het gestolen geld volledig te vergoeden.
6. TrustWallet-zwendel
TrustWallet, een andere populaire aanbieder van softwareportefeuilles, haalde in september 2023 de krantenkoppen op het gebied van cryptocurrency, toen kwaadwillende actoren zich via phishing-e-mails op gebruikers begonnen te richten.
Bij deze kwaadaardige campagne werden duizenden e-mails naar gebruikers gestuurd, waarin cybercriminelen zich voordeden als medewerkers van Trust Wallet. De e-mail informeerde de ontvangers dat hun Trust Wallet-account binnenkort zou worden opgeschort als de portemonnee niet werd geverifieerd. Er wordt een link naar een verificatiepagina weergegeven, hoewel deze leidt naar een kwaadaardige webpagina die is ontworpen om gegevens te stelen. Gebruikers werd gevraagd om hun herstelzin op te geven, een belangrijk stukje informatie dat kan worden gebruikt om toegang te krijgen tot cryptocurrency-portefeuilles.
Nadat de beoogde gebruiker zijn zaadzin had ingevoerd, kreeg de hacker toegang tot het geld op zijn TrustWallet-account, wat resulteerde in de diefstal van meer dan $ 40 miljoen aan cryptocurrency. Verifiëren De beste NFT-wallets die u zou moeten gebruiken.
7. MultiChain hack/tapijttrekken
In juli 2023 begonnen cryptocurrency-nieuwsplatforms met het melden van een mogelijke hack of terugtrekking die plaatsvond op MultiChain, een protocol met meerdere ketens dat wordt gebruikt om blockchains te overbruggen. De verdenkingen begonnen zich te verspreiden toen via talloze transacties in totaal $125 miljoen van MultiChain werd afgepakt.
Aangenomen wordt dat de hack het resultaat is van insiders, aangezien de Chinese autoriteiten de CEO van het platform, Zhaojun, arresteerden kort nadat de opnames plaatsvonden. Ook de apparaten van de CEO, waaronder zijn telefoons, computers en hardware wallets, werden tijdens de arrestatie in beslag genomen. Bovendien werd Zhaojun gearresteerd en werd zijn zus door de politie vastgehouden op verdenking van betrokkenheid bij deze uitbuiting.
Sinds de hack of de tapijttrek heeft MultiChain zijn activiteiten stopgezet. Het bedrijf publiceerde Geplaatst op X Nieuws over het besluit, waarin de reeks gebeurtenissen wordt vermeld die tot de sluiting hebben geleid. Verifiëren Wat is de rug-pull-zwendel in cryptocurrency?
8. LastPass-datalek
LastPass is geen onbekende op het gebied van inbreuken, waarbij 2023 meer problemen met zich meebrengt voor de wachtwoordbeheerder. Mensen gebruiken LastPass om allerlei gevoelige informatie op te slaan, waaronder inloggegevens voor het uitwisselen van cryptocurrency en privésleutels of zaadzinnen voor portemonnees voor cryptocurrency. Door de hoeveelheid waardevolle informatie die in LastPass is opgeslagen, is LastPass een vaak doelwit geworden van cybercriminelen.
In oktober 2023 werd $4.4 miljoen aan cryptocurrency gestolen via de LastPass-hack die het jaar daarvoor had plaatsgevonden. Er werden meerdere zaadzinnen en wachtwoorden gebruikt om het geld te stelen, die allemaal door LastPass werden opgeslagen. Meer dan 25 gebruikers werden getroffen door de diefstal nadat hun gegevens waren gestolen tijdens een hack in 2022, en het geld blijft ongebruikt.
9. Inzethack
Het controversiële en populaire cryptocurrency-handelsplatform Stake werd in september 2023 gehackt, waarbij in totaal $41 miljoen werd gestolen. Bij deze hack waren de populaire cryptocurrency-portemonnees van gebruikers het doelwit, waarbij verschillende activa, zoals Ethereum en Dai, werden gestolen. Al het geld werd naar één enkel portemonnee-adres gestuurd, waarschijnlijk eigendom van de verantwoordelijke hacker(s). Van daaruit werd het geld naar verschillende andere portemonnees gestuurd, waardoor hun locaties werden verspreid en ze moeilijker te volgen waren.
Er werd altijd vermoed dat Noord-Koreaanse hackers iets met deze diefstal te maken hadden. Dit vermoeden werd bevestigd toen de FBI onthulde dat de hackgroep Lazarus als verantwoordelijke partij was genoemd. De fondsen zijn nog niet gelokaliseerd of teruggevonden, zoals het geval is bij veel cryptocurrency-hacks.
10. Aanval op CoinEx
In september 70 werd voor maar liefst $2023 miljoen aan cryptocurrency gestolen van cryptocurrency-uitwisseling CoinEx, nadat hackers toegang hadden gekregen tot verschillende privésleutels van hot wallets van gebruikers.
In totaal werd via deze exploit voor $54 miljoen aan cryptocurrency gestolen, waarbij een enorme overdracht van bijna 5000 Ether aan het begin van de maand argwaan wekte. Bovendien werden 231 Bitcoin, 2220 Bitcoin Cach, 135600 Solana en een groot aantal andere activa gestolen. Hoewel er geen Cold Wallets van CoinEx werden getroffen, konden de aanvallers nog steeds een groot bedrag stelen, dat op het moment van schrijven nog niet is teruggevonden.
Het is niet verwonderlijk dat hackgroep Lazarus ervan verdacht wordt verantwoordelijk te zijn voor deze hack, aangezien zij in het verleden verantwoordelijk zou zijn geweest voor talloze aanvallen. Verifiëren De beroemdste bendes op het gebied van cybercriminaliteit.
veelgestelde vragen
Q1. Wat zijn de meest prominente uitdagingen waarmee de cryptocurrency-markt wordt geconfronteerd?
De cryptocurrency-markt wordt geconfronteerd met uitdagingen, waaronder het aanpakken van de toegenomen fraude en hacking, betere regelgeving, beleggersbescherming en veiligheidsproblemen.
Vraag 2. Wat zijn de belangrijkste dingen waarmee beleggers rekening moeten houden om hun activa te beschermen?
Beleggers moeten veilige portemonnees gebruiken, op hun hoede zijn voor niet-vertrouwde platforms, deelname aan verdachte aanbiedingen vermijden en sterke beveiligingsprincipes toepassen.
Vraag 3: Kunnen nieuwe technologieën de veiligheid op de cryptocurrency-markt helpen verbeteren?
Ja, technologieën zoals gedecentraliseerde netwerktechnologieën en cryptografie kunnen de veiligheid helpen verbeteren, maar er is meer onderzoek en ontwikkeling voor nodig om de effectiviteit ervan te garanderen.
Q4. Hoe kunnen beleggers omgaan met fraude en hacks als ze hiermee in aanraking komen?
Beleggers moeten verdachte activiteiten melden, betrouwbare beveiligingshulpmiddelen gebruiken en zich weghouden van aanbiedingen die verdacht lijken.
Vraag 5. Wat zijn de beste praktijken voor het beveiligen van portefeuilles en het beleggen in cryptocurrencies?
Beleggers moeten privésleutels veilig opslaan, cold wallets (hardware wallets) gebruiken en wachtwoorden regelmatig bijwerken.
Cryptocurrency-piraterij gaat nergens heen
Nu er de afgelopen tien jaar miljarden aan cryptocurrency zijn gestolen, is het onwaarschijnlijk dat op cryptocurrency gebaseerde oplichting en hacks binnenkort zullen verdwijnen. Niet alleen worden cybercriminelen steeds geavanceerder in hun tactieken, maar ook onveilige platforms en onervaren investeerders zijn gemakkelijke doelwitten. Je kunt nu bekijken Hoe wordt de cryptocurrency-markt gemanipuleerd? Manieren om jezelf te beschermen.
