Hacks en exploits bleven de crypto-industrie teisteren in 2023, waarbij miljarden dollars verloren gingen doordat cryptocriminelen misbruik maakten van de zwakke beveiliging.
Het goede nieuws? Dit jaar was niet zo erg als vorig jaar, dat volgens analisten het ergste ooit was.
Blockchain intelligence bedrijf TRM Labs zei in een rapport van december dat hoewel “een paar grote hacks de kloof in december zouden kunnen dichten”, 2023 waarschijnlijk zou eindigen met “aanzienlijk lagere totalen dan 2022” – waarin een enorme $ 4 miljard werd gestolen;
Toch is er dit jaar ook al een flink bedrag verloren gegaan, met cijfers van TRM Labs die oplopen tot 1,7 miljard dollar.
Crypto hack volumes daalden met meer dan 50% in 2023 vergeleken met 2022 volgens onderzoek van TRM Labs. Klik hier om het verhaal te lezen: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) December 12, 2023
Laten we eens kijken naar enkele van de grootste hacks van het jaar. (De cijfers in dit stuk geven de waarde van de fondsen weer op het moment van het incident.)
Mixin: $200 miljoen
Hackers hebben in september het in Hong Kong gevestigde cross-chain asset transfers en gedecentraliseerd uitwisselingsproject Mixin aangevallen en $200 miljoen aan crypto buitgemaakt. De “cloud service provider” van het project was het doelwit en het project bevroor opnames. Mixin werd later bekritiseerd voor zijn ontwerp, waarbij voorstanders van decentralisatie beweerden dat het project meer gecentraliseerd was dan het beweerde te zijn.
Euler Finance: $197 miljoen
In maart richtten hackers zich met een flitsleningaanval op DeFi-geldschieter Euler. Ze maakten $8,7 miljoen buit in de gedecentraliseerde stablecoin DAI, $18,5 miljoen in Wrapped Bitcoin (WBTC), een enorme $135,8 miljoen in Staked Ethereum (stETH) en $33,8 miljoen in de USD stablecoin USDC van Circle.
De hacker zou later het grootste deel van het gestolen geld teruggeven aan de gebruikers.
Omdat de uitbuiter het juiste heeft gedaan en de fondsen heeft teruggegeven, zal de $1 miljoen beloningscampagne gelanceerd door de Euler Foundation geen nieuwe informatie meer accepteren.
Volledige details volgen morgen.
– Euler Labs️ (@eulerfinance) April 3, 2023
Poloniex: $126 miljoen
Tron oprichter Justin Sun’s Poloniex crypto exchange was ook het doelwit – met hackers die er in november met meer dan $126 miljoen aan crypto vandoor gingen. De criminelen maakten korte metten met Ethereum, Tron, stablecoins USDT en TUSD, en een aanzienlijke hoeveelheid meme coins.
De beurs kondigde later aan dat het een deel van de activa had bevroren die geassocieerd waren met de adressen van de hackers en dat de bedrijfsinkomsten van Poloniex de verliezen konden dekken.
Atomic portemonnee: $100 miljoen
Noord-Koreaanse hackers hebben in juni het zelfbewaarde, gedecentraliseerde Atomic Wallet aangevallen en in eerste instantie $35 miljoen aan digitale tokens buitgemaakt. Het aantal werd vervolgens bijna verdrievoudigd toen fondsen wallets bleven verlaten – en er werd geen uitleg gegeven aan klanten.
Blockchainbedrijf Elliptic zei later dat het had samengewerkt met verschillende onderzoekers en exchanges wereldwijd om de gestolen fondsen op te sporen en te bevriezen en dat het de adressen had bevroren.
Curve: $60 miljoen
Hackers richtten zich in juli op het gedecentraliseerde financiële (DeFi) protocol Curve. De gedecentraliseerde beurs, die draait op Ethereum, was een van de vele protocollen die zijn code forked, waardoor hackers een kwetsbaarheid vonden in de programmeertaal die vervolgens werd gebruikt, Vyper.
PeckShieldAlert In totaal is voor ~$73.5M aan crypto’s op Ethereum gestolen in de Curve Reentrancy exploit. Tot nu toe is ~73% daarvan (~$52.3M) teruggegeven.
De resterende ~$19.7M aan crypto’s op Ethereum zijn nog niet teruggegeven door de 1e Curve CRV-ETH exploiter… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) 7 augustus 2023
Maar Curve loofde een beloning uit voor de aanvaller en haalde op 7 augustus met succes 73% terug.
Kyber: 48 miljoen dollar
Hackers troffen de DeFi-marktmaker KyberSwap in november met een aanval en maakten bijna $50 miljoen aan crypto buit. Toen werd het vreemd: de uitbuiter schreef een open, on-chain brief waarin hij vroeg om volledige controle over het protocol en het bedrijf erachter – en om de zuivering van de leiding van Kyber.
Inzet: $40 miljoen
In september troffen hackers Stake, een goksite die populair werd gemaakt door rapper Drake, met een hack van $40 miljoen. Cryptofondsen werden uit een portemonnee van het gokplatform gehaald, maar het bedrijf hield vol dat de fondsen van klanten veilig waren.
Drie uur geleden zijn er ongeautoriseerde tx’en gemaakt van de ETH/BSC hot wallets van Stake.
We onderzoeken dit en zullen de wallets herstellen zodra ze volledig opnieuw beveiligd zijn.
Gebruikersfondsen zijn veilig.
BTC, LTC, XRP, EOS, TRX + alle andere wallets blijven volledig operationeel.
– Stake.com (@Stake) September 4, 2023
De criminelen maakten $16 miljoen buit in Ethereum, Tether, USD Coin en DAI voordat ze nog eens $25 miljoen stalen in Binance Smart Chain en Polygon, volgens experts. De FBI zei later dat de aan Noord-Korea gelinkte hackerorganisatie Lazarus Group achter de aanval zat.
