Cele mai mari 10 hack-uri și exploatări criptografice din 2023
În 2023, industria cripto s-a confruntat cu provocări din cauza hackurilor și a exploatărilor de protocol, deși a existat o reducere notabilă a valorii de la an la an a fondurilor furate.
Suma estimată furată de hackeri în acest an a fost de 1,7 miliarde de dolari, o scădere de peste 50% față de cele 4 miliarde de dolari înregistrate în 2022.
Mai multe incidente notabile de hacking au afectat entități precum Multichain, Euler Finance, Heco, Poloniex, Mixin și Atomic Wallet.
Industria cripto a întâmpinat în mod constant provocări din cauza hackurilor și a exploatărilor de protocol de-a lungul anilor.
Această tendință a continuat și în 2023. A existat, totuși, o fâșie de vești bune: volumele de hack-uri au scăzut de la an la an cu peste 50%.
Suma de fonduri de criptomonede furate de hackeri în acest an a fost estimată la 1,7 miliarde de dolari, mai puțin de jumătate din cele 4 miliarde de dolari înregistrate în 2022, potrivit TRM Labs. În ciuda scăderii pierderilor totale, sume mari de bani au fost încă furate din proiecte individuale.
Anul a fost martorul mai multor incidente de hacking de mare profil, care au afectat entități importante precum Multichain, Euler Finance, Mixin Network și Atomic Wallet.
Apoi, în luna noiembrie, trei proiecte cripto asociate cu fondatorul Tron, Justin Sun – Poloniex, HTX și Heco Bridge – au pierdut peste 200 de milioane de dolari în mod colectiv într-o serie de exploit-uri.
O problemă recurentă în multe dintre aceste incidente a implicat exploatări de chei private, permițând făptuitorilor accesul la fondurile utilizatorilor. De-a lungul anului, grupul de hacking nord-coreean Lazarus a fost implicat în mai multe atacuri, care au dus, în mod colectiv, la pierderi de peste 300 de milioane de dolari.
Articolul analizează cele mai mari furturi de criptomonede ale anului, examinând proiectele afectate și factorii care au contribuit la fiecare atac.
Mixin Network – 200 de milioane de dolari
Mixin Network, un proiect cripto cu sediul în Hong Kong, a fost lovit de cea mai mare exploatare cripto a anului.
Pe 23 septembrie, firma a trebuit să-și înceteze operațiunile după ce hackerii au jefuit 200 de milioane de dolari din portofelele fierbinți ale utilizatorilor.
Mixin a raportat că „baza de date a furnizorului său de servicii cloud a fost atacată de hackeri”. Deși firma nu a oferit alte explicații, se crede că, printre analiști, baza de date afectată ar fi deținut cheile private ale conturilor utilizatorilor – frazele secrete care deblochează deținerile lor cripto.
Euler Finance – 197 milioane USD
Puține evenimente au surprins îndrăzneala și vulnerabilitatea DeFi la fel de viu ca exploatarea din martie 2023 privind protocolul de împrumut Euler. Acesta este momentul în care criptografiile în valoare de 197 de milioane de dolari au dispărut într-un joc ciudat.
Vinovatul? Un hacker care a exploatat o vulnerabilitate a protocolului de creditare prin manipularea ratelor de schimb dintre stablecoins-urile emise de Euler: eDAI și dDAI. Apelând în mod repetat funcția „donateToReserves” utilizat DAI, atacatorul a reușit să mărească rata eDAI/dDAI.
Ei au folosit un împrumut rapid, un tip de împrumut rambursat în cadrul aceleiași tranzacții Ethereum, pentru a perturba echilibrul fondurilor de lichiditate care dețin cele două jetoane. Acest lucru a declanșat lichidări ale pozițiilor debitorilor denominate în dDAI pentru a sifona fondurile din protocol.
Dar povestea nu se termină aici. Mai târziu, într-o întorsătură – numită o mișcare de „pălărie albă” – atacatorul a returnat fondurile furate. Aproape toate, cu excepția unei mici recompense din pradă, au revenit echipei, oferind ajutor victimelor.
Multichain – 125 milioane USD
În iulie, bridge-ul Multichain a fost exploatat pentru 125 de milioane de dolari în criptomonede în diferitele blockchain-uri pe care le-a suportat, cea mai mare sumă de fonduri fiind preluată de Fantom. Acest lucru s-a întâmplat imediat după ce podul a fost oprit pe fondul echipei invocând „mai multe probleme din cauza unor circumstanțe imprevizibile”.
Cauza exactă a hackului rămâne neclară până la această dată, deoarece nu au fost încă disponibile rapoarte concludente post-mortem.
Un factor probabil, așa cum a explicat firma de securitate Halborn, sugerează că cheile private ale contractelor inteligente ale podului au fost compromise de hackeri care exploatează erorile din codul său.
Au fost ridicate îngrijorări că echipa însăși ar fi putut fi responsabilă pentru incident, o teamă alimentată de dispariția CEO-ului Multichain, Zhaojun, chiar înainte de hack.
Înainte de eveniment, el a fost arestat de autoritățile chineze și a fost dezvăluit că deținea controlul exclusiv asupra fondurilor protocolului, contrazicând afirmațiile anterioare ale Multichain de descentralizare. Podul Multichain nu mai este în prezent operațional.
Poloniex – 120 de milioane de dolari
În noiembrie 2023, suspectați hackeri nord-coreeni Lazarus Group au preluat uimitoarea sumă de 120 de milioane de dolari din portofelele fierbinți ale Poloniex, probabil prin obținerea accesului la chei private.
Efectul imediat a fost previzibil: tranzacționarea și retragerile au fost oprite. Bursa spune că va rambursa utilizatorii afectați. Poloniex funcționează ca o bursă centralizată din 2014. Fondatorul Tron, Justin Sun, a achiziționat bursa în 2019.
Atomic Wallet – 100 de milioane de dolari
În iunie 2023, aplicația de portofel cripto Atomic a avut conturile de portofel de utilizator golite. Hackerii au furat active în valoare de peste 100 de milioane de dolari de la aproximativ 5.500 de utilizatori. Cauza principală din spatele incidentului rămâne neclară, deoarece Atomic nu a oferit încă o explicație.
Se suspectează că exploit-ul ar fi putut fi cauzat de vulnerabilitățile codului semnalate de analiștii de securitate de la Least Authority cu un an înainte de incident. Analiștii de la SlowMist au găsit și probleme potențiale.
Firma de analiză în lanț Elliptic, care a urmărit peste 5.500 de portofele vizate în atac, a declarat că în spatele ei se află asociația nord-coreeană de hacking Lazarus Group.
În august, un grup de victime din Rusia a depus o acțiune colectivă împotriva companiei din spatele Atomic pentru că nu a protejat bunurile utilizatorilor. Câteva luni mai târziu, firma a răspuns cu o moțiune de respingere a procesului într-o instanță din SUA.
Heco Bridge, HTX – 99 milioane USD
În noiembrie, puntea principală încrucișată pe Heco – un blockchain creat de bursa HTX – a fost martor la o mare exploatare. Făptuitorul a câștigat controlul asupra contractului inteligent principal al podului sau asupra contului de operator, ducând la furtul a peste 86 de milioane de dolari în diferite criptomonede.
Analizele inițiale sugerează că intrusul a manipulat codul smart contract al podului și a ocolit protocoalele de securitate ale acestuia. Această manipulare a permis hackerului să bată jetoane neautorizate (prin contractul de punte), care au fost apoi schimbate cu eter și ulterior transferate din punte.
HTX (anterior Huobi) a suferit și o pierdere de 12 milioane de dolari din portofelul său fierbinte. Justin Sun, un consilier al HTX și fondatorul Tron, a declarat că atacatorului i s-a oferit o recompensă pentru pălărie albă. Această ofertă a fost aparent acceptată – ducând la recuperarea a 8 milioane de dolari (din cele 12 milioane de dolari furate) de către platformă.
Curba – 73 de milioane de dolari
Iulie a avut loc un atac asupra Curve Finance, una dintre cele mai mari burse descentralizate ale DeFi. Mai multe fonduri de lichiditate de pe platformă au fost exploatate din cauza unei vulnerabilități în limbajul de programare Vyper pe care îl utilizase, ceea ce a dus la furtul de către hackeri în jur de 73 de milioane de dolari în diferite active cripto.
O defecțiune de securitate le-a permis atacatorilor să scurgă fonduri în mod rău intenționat prin exploatarea logicii contractului inteligent. Aceasta a implicat un atac de reintrare, în care hackerul a manipulat contracte inteligente pentru a retrage fonduri în succesiune rapidă.
O gardă de reintrare defectuoasă din cadrul Vyper a facilitat acest atac. Proiectele construite pe partea superioară a piscinelor fabricii Curve, inclusiv JPEG’d, Metronome și Alchemix, au fost afectate.
Echipa Curve a corectat rapid vulnerabilitatea și, în cele din urmă, a ajuns să recupereze aproximativ 50 de milioane de dolari – 70% din fondurile furate – atenuând îngrijorările multor utilizatori și părți interesate. Fondurile recuperate au fost fie returnate direct de către hackeri etici implicați, fie salvate cu ajutorul operatorilor de roboți MEV, cum ar fi c0ffeebabe.eth.
CoinEx – 55 de milioane de dolari
În septembrie, schimbul centralizat de criptomonede CoinEx din Hong Kong a raportat un hack mare. Hackerii s-au infiltrat în portofelele fierbinți ale bursei, concepute pentru utilizare tranzacțională imediată și au fugit cu peste 55 de milioane de dolari în diferite criptomonede.
Grupul nord-coreean Lazarus a fost din nou suspectat de implicare în acest incident. Anchetatorii au identificat o legătură între hack-ul CoinEx și un furt separat la platforma de pariuri Stake.com, despre care Biroul Federal de Investigații din SUA a spus că este conectată la grupul de hacking Lazarus. Analiza a arătat că adresa portofelului care a primit fondurile furate de la Stake.com a avut interacțiuni directe cu portofelul hackerului CoinEx.
KyberSwap – 54 de milioane de dolari
Agregatorul de schimb descentralizat (DEX) KyberSwap a fost exploatat printr-un atac asupra platformei sale Elastic, care a absorbit aproximativ 54 de milioane de dolari în cripto.
Exploatarea din 22 noiembrie a rezultat dintr-o vulnerabilitate în limitele intervalului de bifă ale pool-urilor de lichidități concentrate ale Kyber, permițând făptuitorului să dubleze în mod artificial lichiditatea și să-i consume valoarea.
Într-o încercare de negociere, Kyber a oferit hackerului o recompensă de pălărie albă de 10% în schimbul returnării fondurilor. Totuși, hackerul nu și-a arătat interesul să accepte recompensă și a făcut alte solicitări într-un mesaj bizar în lanț, inclusiv cerând echipei controlul complet asupra proiectului.
Echipa a recuperat separat 4,7 milioane de dolari din fonduri epuizate care au fost preluate de roboții MEV terți.
Stake.com – 41 de milioane de dolari
Platforma de pariuri bazată pe cripto-Stake.com a căzut victima unei posibile exploatări a cheii private a portofelelor sale. Pe 4 septembrie 2023, criptomonede în valoare estimată la 41 de milioane de dolari au fost furate de pe platformă.
FBI i-a atribuit atacul lui Lazarus într-un raport, bazat pe analiza adreselor care primesc fonduri furate de la Stake.com pe rețelele Ethereum, BNB Chain și Polygon.