В эпоху цифровых технологий мир криптовалют переживает огромный рост и постоянное развитие. По мере роста популярности криптовалют растут и проблемы и риски, с которыми сталкивается эта инновационная отрасль. 2023 год считается важным периодом для рассмотрения и анализа наиболее известных мошеннических операций и взломов на рынке криптовалют.
С момента появления криптовалютной индустрии киберпреступники искали способы отнять у инвесторов и компаний их децентрализованные активы. Как и на протяжении всего 2023 года, продолжались взломы криптовалют и мошенничество, в результате чего были разграблены сотни миллионов криптовалют. Есть несколько громких краж, которые попали в заголовки газет, оставив большую брешь в кошельках как людей, так и платформ.
В этой статье представлен всесторонний обзор наиболее важных мошенничеств, свидетелями которых мы стали в 2023 году, а также того, как инвесторы и трейдеры могут защититься от таких проблем в будущем. Мы рассмотрим примеры взломов и мошенничества и дадим рекомендации, как с ними бороться безопасно и разумно. Проверять Как криптовалютные биржи зарабатывают деньги? Объяснение использованных методов.
1. Атака «Эйлер Финанс»
В марте 2023 года атака на Euler Finance потрясла индустрию криптовалют, когда хакеры украли криптовалюту на сумму почти 200 миллионов долларов с кредитной платформы.
Euler Finance узнала о взломе, когда PeckShield упомянул платформу в сообщении на X (ранее Twitter). В своем сообщении PeckShield просто сообщил Euler, что, возможно, ему захочется изучить большое количество быстрых и подозрительных транзакций. Оказалось, что эти транзакции стали результатом масштабного взлома, в ходе которого было украдено криптовалют на сумму 197 миллионов долларов.
Криптоаналитическая фирма Meta Seluth сообщила, что недавняя атака на Euler Finance связана с аналогичной атакой, произошедшей месяц назад. Злоумышленник использовал межсетевой мост для перевода украденных средств из Binance Smart Chain в Ethereum и осуществил атаку.
Другой следователь отметил, что атака имела сходство с предыдущим взломом, нацеленным на протокол Binance Smart Chain, а украденные средства теперь находятся по адресам хакеров и включают Dai и ETH.
Hi @eulerfinance: вы можете взглянуть: https://t.co/L7ddZhHNq5
- PeckShield Inc. (@peckshield) 13 марта 2023
Однако, по странному стечению обстоятельств, лица, ответственные за этот взлом, вернули украденные средства через несколько недель после того, как это произошло. Что еще более интересно, так это то, что ответственная сторона, судя по всему, добавила записку с извинениями в одну из транзакций возврата, как это можно увидеть на странице Etherscan.
2. Нарушение миксина
В сентябре 2023 года криптовалютную платформу Mixin Network постигла судьба Euler Finance, когда хакеры украли 200 миллионов долларов в криптовалюте. Эта атака была осуществлена через утечку данных у поставщика облачных услуг Mixin. Mixin объявил о взломе Опубликовано X, при этом один пользователь отметил, что из-за этого эксплойта они потеряли 100.000 XNUMX долларов.
На момент написания Mixin по-прежнему не может выследить хакера или вернуть украденные средства. Однако платформа обязалась компенсировать каждому пользователю половину утраченного имущества.
3. CoinsPaid подвергся фишингу
Фишинг — это очень распространенная тактика социальной инженерии, используемая киберпреступниками и нанесшая большой ущерб криптовалютной индустрии. В августе 2023 года криптовалютный платежный шлюз CoinsPaid подвергся взлому на сумму 37 миллионов долларов, когда злоумышленники напали на сотрудника, предложив ему ложное предложение о работе.
В ходе этого эксплойта сотрудник по незнанию установил вредоносное ПО, предполагая, что он проходит тест в рамках фальшивого собеседования работодателя. Затем это вредоносное ПО было использовано для компрометации внутренней инфраструктуры CoinsPaid, предоставив злоумышленникам доступ к миллионам криптовалютных средств. Хотя подозревается хакерская группа Lazarus, ничего не подтверждено, а CoinsPaid на момент написания статьи не смогла вернуть украденные средства. Проверять Узнайте о самых популярных хакерских группах, которые все еще активны сегодня..
4. Атака на атомный кошелек
В июне 100 года популярная платформа криптовалютных кошельков Atomic Wallet подверглась взлому на сумму 2023 миллионов долларов, в результате которого было скомпрометировано более 5000 учетных записей пользователей. В то время как средства некоторых пользователей были украдены, кошельки других были полностью опустошены. На момент написания Atomic Wallet еще не объяснил, как произошел взлом.
Первоначально в атаке была обвинена хакерская группа Lazarus, однако ситуация начала меняться, когда в качестве возможного виновника была названа украинская хакерская группа.
В августе 2023 года Atomic Wallet подвергся критике, когда компания столкнулась с коллективным иском от нескольких потерпевших инвесторов по поводу украденных средств. Время покажет, столкнутся ли Atomic Wallet с юридическими последствиями из-за взлома и получат ли пострадавшие пользователи компенсацию.
5. Взлом Curve Finance
В конце июля 2023 года Curve Finance подверглась кибератаке, которая привела к краже более 60 миллионов долларов в криптовалютах. В данном случае целью были пулы ликвидности Curve Finance, куда пользователи депонировали свои стейблкоины. Пулы стейблкоинов, размещенные на Curve Finance, содержали уязвимости кода, которые хакеры использовали для доступа к украденным средствам.
В августе 2023 года хакер вернул часть украденных средств после того, как Curve Finance предложила вознаграждение любому, кто сможет установить виновника. Хакеры в белых шляпах также сыграли свою роль в возвращении части денег: в целом удалось вернуть 73 процента украденного имущества.
Кроме того, Curve обязалась выплатить компенсацию пользователям, пострадавшим от взлома, и пообещала полностью компенсировать украденные средства.
6. Мошенничество с TrustWallet
TrustWallet, еще один популярный поставщик программных кошельков, попал в заголовки новостей о криптовалютах в сентябре 2023 года, когда злоумышленники начали атаковать пользователей с помощью фишинговых писем.
В ходе этой вредоносной кампании пользователям были отправлены тысячи электронных писем, в которых киберпреступники выдавали себя за сотрудников Trust Wallet. В электронном письме получателям сообщалось, что их учетная запись Trust Wallet вскоре будет заблокирована, если кошелек не будет подтвержден. Предоставляется ссылка на страницу проверки, хотя она ведет на вредоносную веб-страницу, предназначенную для кражи данных. Пользователям было предложено предоставить фразу восстановления — ключевую информацию, которую можно использовать для доступа к криптовалютным кошелькам.
После того, как целевой пользователь ввел свою исходную фразу, хакер получил доступ к средствам на его счете TrustWallet, что привело к краже более 40 миллионов долларов в криптовалюте. Проверять Лучшие кошельки NFT, которые вы должны использовать.
7. Взлом MultiChain/вытягивание коврика
В июле 2023 года новостные платформы криптовалют начали сообщать о возможном взломе или выводе средств, произошедших в MultiChain, многоцепочном протоколе, используемом для соединения блокчейнов. Подозрения начали распространяться, когда в результате многочисленных транзакций у MultiChain было изъято в общей сложности 125 миллионов долларов.
Считается, что взлом был результатом действий инсайдеров, поскольку китайские власти арестовали генерального директора платформы Чжаоцзюня вскоре после вывода средств. Устройства генерального директора, включая его телефоны, компьютеры и аппаратные кошельки, также были конфискованы во время ареста. Кроме того, Чжаоцзюнь был арестован, а его сестра задержана полицией по подозрению в причастности к этой эксплуатации.
После взлома или кражи MultiChain прекратила свою деятельность. Компания опубликовала Опубликовано X Новости о решении с упоминанием ряда событий, которые привели к закрытию. Проверять Что такое мошенническая афера в криптовалюте?
8. Утечка данных LastPass
LastPass не новичок в взломах: 2023 год принес еще больше проблем для менеджера паролей. Люди используют LastPass для хранения всех видов конфиденциальной информации, включая учетные данные обмена криптовалюты и закрытые ключи или начальные фразы для криптовалютных кошельков. Объем ценной информации, хранящейся в LastPass, сделал его частой мишенью для киберпреступников.
В октябре 2023 года в результате взлома LastPass, произошедшего годом ранее, было украдено 4.4 миллиона долларов в криптовалюте. Для кражи средств было использовано несколько исходных фраз и паролей, все из которых хранились в LastPass. Более 25 пользователей пострадали от кражи после того, как их данные были украдены в результате взлома в 2022 году, а средства остаются на свободе.
9. Взлом ставки
Спорная и популярная платформа для торговли криптовалютой Stake была взломана в сентябре 2023 года, в результате чего было украдено 41 миллион долларов. В ходе этого взлома были атакованы горячие криптовалютные кошельки пользователей, при этом были украдены различные активы, такие как Ethereum и Dai. Все средства были отправлены на один адрес кошелька, который, вероятно, принадлежал ответственным хакерам. Оттуда средства были отправлены на несколько других кошельков, что привело к разбросу их местоположений и усложнило их отслеживание.
Всегда подозревалось, что к этой краже причастны северокорейские хакеры. Это подозрение подтвердилось, когда ФБР обнаружило, что ответственной стороной была названа хакерская группа Lazarus. Средства еще не обнаружены и не возвращены, как это бывает со многими взломами криптовалют.
10. Атака на CoinEx
В сентябре 70 года с криптовалютной биржи CoinEx была украдена криптовалюта на ошеломляющую сумму в 2023 миллионов долларов после того, как хакеры получили доступ к нескольким закрытым ключам горячих кошельков пользователей.
В целом с помощью этого эксплойта было украдено криптовалюты на сумму 54 миллиона долларов, а массовая передача почти 5000 эфиров вызвала подозрения в начале месяца. Кроме того, были украдены 231 Bitcoin, 2220 Bitcoin Cach, 135600 XNUMX Solana и большое количество других активов. Хотя холодные кошельки CoinEx не пострадали, злоумышленникам все же удалось украсть огромную сумму, которая на момент написания статьи не была возвращена.
Неудивительно, что в ответственности за этот взлом подозревается хакерская группа Lazarus, поскольку в прошлом она якобы была ответственна за многочисленные атаки. Проверять Самые известные киберпреступные банды.
Общие вопросы
Вопрос 1. Каковы наиболее серьезные проблемы, стоящие перед рынком криптовалют?
Рынок криптовалют сталкивается с проблемами, включая борьбу с ростом мошенничества и хакерства, улучшение регулирования, защиту инвесторов и проблемы безопасности.
В2. Какие наиболее важные вещи следует учитывать инвесторам для защиты своих активов?
Инвесторам следует использовать безопасные кошельки, опасаться ненадежных платформ, избегать участия в подозрительных предложениях и применять строгие принципы безопасности.
Вопрос 3: Могут ли новые технологии помочь повысить безопасность на рынке криптовалют?
Да, такие технологии, как децентрализованные сетевые технологии и криптография, могут помочь повысить безопасность, но для обеспечения их эффективности требуются дополнительные исследования и разработки.
Вопрос 4. Как инвесторы могут справиться с мошенничеством и взломами, если они с ними столкнутся?
Инвесторы должны сообщать о любой подозрительной деятельности, использовать надежные инструменты безопасности и держаться подальше от предложений, которые кажутся подозрительными.
Вопрос 5. Каковы лучшие практики для защиты портфелей и инвестирования в криптовалюты?
Инвесторы должны надежно хранить закрытые ключи, использовать холодные кошельки (аппаратные кошельки) и регулярно обновлять пароли.
Криптовалютное пиратство никуда не денется
Поскольку за последнее десятилетие были украдены миллиарды криптовалют, мошенничество и взломы с использованием криптовалют вряд ли исчезнут в ближайшее время. Киберпреступники не только становятся более изощренными в своей тактике, но и небезопасные платформы и неопытные инвесторы также становятся легкой мишенью. Теперь вы можете просмотреть Как манипулируют рынком криптовалют? Способы защитить себя.
