Tietoturvaloukkauksista ja hakkeroista on tullut kova todellisuus nopeasti kasvavassa kryptovaluuttojen maailmassa. Kun käytössä on miljoonien dollarien arvosta omaisuutta, on tärkeää pysyä kärjessä ja suojata sijoituksesi. Sukeltaessamme vuoden 2023 kryptohakkerointimaisemaan, tutkimme tähän mennessä sattuneiden tapausten hämmästyttävää määrää.
Tänä vuonna on jo nähty huomattava määrä hakkereita. BonqDAO, dForce, Magic Eden, OpenSea ja Harmony ovat joitain nimiä, jotka joutuivat näiden hakkerien uhreiksi.
Kolmannen osapuolen hakkerointi syytettiin Magic Edenissä näytetyistä sopimattomista kuvista
Tämä vuosi alkoi epätavallisella toiminnalla Magic Edenissä. Non-fungible (NFT) -pörssin Magic Edenin verkkosivusto oli täynnä outoja valokuvia.
3. tammikuuta Solanan hallinnoima NFT-markkinapaikka (SOL) ilmoitti Twitterissä, että sitä ei ollut hakkeroitu, mutta sen sijaan yrityksen kolmannen osapuolen verkkosivustolla isännöityä kuvanhallintapalvelua hakkeroitiin, mikä johti useiden epämiellyttävien kuvien paljastukseen.
Tuona päivänä lukuisat Magic Edenin käyttäjät huomasin että kokoelman sivun napsauttaminen toi esiin pornografisen kuvan eikä tavallista NFT-pikkukuvaa. Useat henkilöt sanoivat nähneensä still-kuvan The Big Bang Theorysta.
Tuntematon organisaatio tai henkilö kaappasi kryptovaluutta- ja osakekaupankäyntialustan Robinhoodin takana olevan Twitter-tilin kannustaakseen käyttäjiä ostamaan uuden tunnuksen.
Tammikuun 25. päivänä useat krypto-Twitter-käyttäjät ilmoittivat, että Robinhood Twitter julkaisi twiitin, jossa se kehotti 1.1 miljoonaa seuraajaa maksamaan 0.0005 dollaria BNB Smart Chain -tunnuksesta nimeltä "RBH". Ennen viestin poistamista Coinbasen tuoteliiketoiminnan johtaja Conor Grogan kertoi, että ainakin kymmenen asiakasta oli hankkinut noin 1,000 XNUMX dollarin arvosta petollista kolikota.
Binancen perustaja ja toimitusjohtaja Changpeng Zhao sanoi sitten, että yrityksen turvallisuustiimi oli jäädyttänyt viestiin yhdistetyn tilin ja "odottaa lisätutkimuksia".
Pahamaineinen twiitti poistettiin myöhemmin. Robinhoodin tiedottaja ilmoitti kryptovaluuttaliikkeelle Cointelegraphille, että "kolmannen osapuolen myyjänä" pidetty hakkeri oli julkaissut tiedot myös alustan Instagram- ja Facebook-sivustoilla.
Pohjoiskorealaiset hakkerit yrittävät pestä Harmonyn hyökkäyksestä varastettuja varoja
Kesäkuussa 2022 tapahtuneesta Harmony-sillan hyväksikäytöstä vastuussa olleet pohjoiskorealaiset huijarit näyttivät jatkavan ponnistelujaan rahojen pesussa tämän vuoden tammikuussa. Suositun Twitter-tilin 28. tammikuuta julkistamien ketjun tietojen mukaan syylliset siirsivät 17,278 29 eetteriä, mikä vastaa noin XNUMX miljoonaa dollaria kirjoitushetkellä, sinä viikonloppuna.
ZachXBT väitti, että tunnukset lähetettiin kuuteen muuhun kryptovaluuttapörssiin, mutta hän ei paljastanut, mille sivustoille tokenit siirrettiin. Tapahtumat tehtiin kolmesta ensisijaisesta osoitteesta.
ZachXBT väittää, että pörsseille ilmoitettiin rahansiirroista, ja sen seurauksena osa varastetuista varoista estettiin. Kryptoetsivän mukaan riistäjien toimet rahanpesussa olivat hämmästyttävän identtisiä viime vuoden kesäkuussa tapahtuneiden toimien kanssa, jolloin pestiin yli 60 miljoonaa dollaria.
AllianceBlock otti myös osuman
AllianceBlock menetti miljoonia dollareita äskettäisen hyökkäyksen seurauksena, joka johti 110 miljoonan ALBT-tokenin varastamiseen Bonqista, Polygonille rakennetusta hajautetusta lainaprojektista.
12 miljoonan dollarin hyväksikäytön vuoksi AllianceBlock, a alusta, joka väittää keskittyvänsä hajautetun rahoituksen (DeFi) ja perinteisen rahoitusmaailman (TradFi) yhdistämiseen, on kärsi valtava takaisku.
Yhtiön lausunnon mukaan hyökkääjät käyttivät hyväkseen Bonqin tietoturvavirhettä, jonka ansiosta he pääsivät käsiksi 110 miljoonaan ALBT-tokeniin. Projekti väittää, että haavoittuvuus on ainutlaatuinen Bonqille ja että mikään sen älykkäistä sopimuksista ei vaarantunut hyökkäyksen aikana.
BonqDAO osui taas
Jokseenkin vaatimaton hajautettu autonominen organisaatio (DAO) joutui myös melko merkittävän älykkäiden sopimusten hakkeroinnin uhriksi, joka johti 120 miljoonan dollarin varkaukseen sen protokollasta.
Hyökkääjä pystyi hallitsemaan AllianceBlock (ALBT) -tunnuksen hintaa sen jälkeen, kun BonqDAO ilmoitti Twitter-seuraajilleen 1. helmikuuta, että oraakkelin rikkomus oli vaarantanut sen Bonq-protokollan. Tämä antoi hyväksikäyttäjille mahdollisuuden varastaa rahakkeita.
Lohkoketjuturvayrityksen PeckShieldin tekemän riippumattoman tutkimuksen mukaan Bonq-hakkeroinnin yhteydessä varastettu rahamäärä oli noin 120 miljoonaa dollaria. Tämä luku laskettiin vähentämällä 108 miljoonaa dollaria 98.65 miljoonasta BEUR:sta ja 11 miljoonaa dollaria 113.8 miljoonasta wrapped-ALBT (wALBT) -tokeneista.
PeckShieldin mukaan hyökkääjä peukalui wALBT-tunnuksen hintaa muuttamalla oraakkelin päivityshintatoimintoa yhdessä BonqDAO:n älykkäistä sopimuksista.
Tämä johti BEUR:n ja WALBT:n hyväksikäyttöön. Hakkeri poltti sitten kaikki 113.8 miljoonaa wALBT:tä avatakseen ALBT:n, kun hän oli vaihtanut noin 500,000 XNUMX dollarin arvosta BEUR USDC:ksi Uniswapissa.
Sperax kärsii toisen sillan
Spreek, Twitter-käyttäjä, varoitti yhteisöä 4. helmikuuta, että 250,000 XNUMX dollarin arvosta Sperax USD:ta (USD) oli väärinkäytetty.
Hänen havaintojensa mukaan hyökkäys lisäsi huomattavasti saatavilla olevaa dollaria. Se ei jättänyt siirtolokiin jälkeä, joka osoittaisi lyönnin tai äärettömän määrän rahakkeita siirtämisen.
Sperax USD -älysopimus ei osoittanut merkkejä siitä, että sitä olisi päivitetty haitallisesti. Näin ollen tutkija on olettanut, että hyökkääjä on saattanut käyttää haavoittuvuutta stablecoinin rebasing-toiminnossa.
Ketjun lokit ehdottaa että hyökkääjä teki yli 250,000 XNUMX dollarin arvoisia stabiileja kolikoita ennen kuin Sperax keskeytti USD-järjestelmän.
dForce kärsii myös hyväksikäytöstä
dForce-verkko joutui jälleen helmikuussa vakavan hakkerointihyökkäyksen uhriksi, jonka seurauksena vahingot ylittivät noin 3.65 miljoonaa dollaria.
Vuoden jälkeen, jolloin kryptoavaruuteen kohdistui useita hyökkäyksiä, helmikuu, kuten tammikuukin, alkoi rytmisellä kuviolla. PeckShield antoi 10. helmikuuta varoituksen dForce-verkkoon kohdistuvasta kyberhyökkäyksestä. Yhtiö arvioi, että rahan menetys oli noin 3.65 miljoonaa dollaria.
PeckShield toi huomio siihen, että rahat oli otettu kahdelta eri tasolta: Optimismi ja Arbitrum. Heidän twiittinsä mukaan väitetyt tappiot liittyivät kolmeen erityyppiseen kryptovaluuttaomaisuuteen. Esimerkiksi lohkoketjun suojausalusta havaitsi, että dForce oli heittänyt pois noin 1,236.65 719,437 ETH:ta ja 2 XNUMX USX:tä livenä Arbitrum layer-XNUMX -protokollan vuoksi.
PeckShield twiittasi sitten dForcen pyynnön tutkia haavoittuvuutta. Puolitoista tuntia alkuperäisen raportin jälkeen dForce vahvisti tiedot. Verkon mukaan Arbitumin ja Optimismin wstETH/ETH-holvit käytettiin äskettäin hyväksi.
dForce kertoi havainneensa ongelmat muutamaa tuntia aikaisemmin ja pysäyttäneensä holvit viipymättä kriisin rajoittamiseksi. He korostivat kuitenkin, että suurin osa tästä prosessista on edelleen toimiva ja rahat ovat edelleen turvallisesti dForce Lendingissä. Kirjoitushetkellä dForce ei kuitenkaan paljastanut kaikkia hyökkäyksen puolia. He sanoivat, että tulossa on paperi, jossa hahmotellaan ratkaisut erittäin yksityiskohtaisesti.
OpenSea ei jää jälkeen
Helmikuussa 2022 OpenSea joutui merkittävän tietojenkalasteluhyökkäyksen uhriksi, joka johti sen käyttäjiltä yli 1.7 miljoonan dollarin arvosta non-fungible tokeneita (NFT:t). NFT-markkinapaikka on joutunut useiden hyökkäysten kohteeksi viime vuosina. OpenSean käyttäjien kerrotaan menettäneen yhteensä 3.9 miljardia dollaria petollisten toimien vuoksi pelkästään vuonna 2022.
Oikeat turvatoimenpiteet, joku?
Kun siirryimme vuoteen 2023, meillä oli vahva kuoro lupauksia lisätä turvallisuutta kryptosektorin sisällä. Tilanne ei kuitenkaan ole toistaiseksi muuttunut juurikaan. Blockchain-pohjaisten yritysten on tehtävä enemmän suojellakseen asiakkaitaan petolliselta toiminnalta.
FTX-kriisin jälkeen monet pörssit näyttävät keskittyneen läpinäkyvyyteen ja varojen osoittamiseen, mutta omien varojen turvaamisen tulee aina olla etusijalla.
Käyttäjien on itse ryhdyttävä toimiin suojellakseen omaisuuttaan samalla, kun he varovat tietojenkalasteluyrityksiä ja käyvät kauppaa vain hyvämaineisten pörssien ja lompakoiden kanssa.
Lähde: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/