De grootste crypto-overvallen tot nu toe zijn MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged en Bitmart.
MT Gox
MT Gox was de eerste grootschalige beurshack en blijft de belangrijkste Bitcoin (BTC)-overval op een beurs. De overval op MT Gox was daarentegen geen eenmalige gebeurtenis. In plaats daarvan lekte de site van 2011 tot februari 2014 geld.
Hackers stalen in een paar jaar tijd 100,000 BTC van de beurs en 750,000 BTC van haar consumenten. Deze Bitcoin-inbraken hadden destijds een waarde van $470 miljoen, maar zijn nu ongeveer tien keer dit bedrag waard. Kort na de diefstal ging MT Gox failliet, waarbij curatoren ongeveer 200,000 van de gestolen BTC terugvonden.
Bitgraal
Bitgrail was een kleine Italiaanse beurs die handelde in obscure crypto’s zoals Nano (XNO). De beurs werd in februari 2018 gehackt, net toen de prijs van XNO steeg van een paar cent naar $33. Er zijn minstens 17 miljoen munten (het equivalent van ongeveer $150 miljoen) uit Nano-wallets gehaald.
Veel gebruikers begonnen hun ontevredenheid over de uitwisseling vóór de aanval te uiten (aanzienlijk lagere opnamelimieten en transactieproblemen). Volgens het onderzoek werden de munten gestolen uit koude (niet hete) portemonnees. Het onderzoek duurde de afgelopen drie jaar voort, waarbij de Italiaanse autoriteiten de eigenaar van Bitgrail er nu van beschuldigen achter de aanslagen te zitten.
Coincheck
Bij Coincheck, gevestigd in Japan, werden in januari 530 ter waarde van $2018 miljoen aan NEM (XEM)-tokens gestolen. Hackers profiteerden van het feit dat de valuta in een ‘hot’ portemonnee werd bewaard, wat betekende dat deze was verbonden met de server en dus “ online” (een koude portemonnee ziet geld dat offline is opgeslagen).
De gestolen munten werden door NEM-ontwikkelaars als zodanig geïdentificeerd en gemarkeerd, hoewel er vermoeden bestond dat de gelden op donkere markten beschikbaar waren.
Echter, gezien de waarde die de munten na de aanval verloren hebben, is het onwaarschijnlijk dat veel mensen gedacht zouden hebben dat dit een goede deal was (de munten zijn nu 83% minder waard dan ze waren: grofweg $90 miljoen).
KuCoin
KuCoin kondigde in september 2020 aan dat hackers privésleutels voor hun hot wallets hadden verkregen voordat ze aanzienlijke hoeveelheden Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) en Tether ( USDT). Sindsdien hebben experts beweerd dat ze redelijke gronden hebben om aan te nemen dat de crypto-overvalhackers Noord-Koreaans zijn.
PannenkoekKonijntje
Deze flashleningaanval, waarbij hackers 200 miljoen dollar van het platform konden overhevelen, vond plaats in mei 2021 en behoort tot de ernstigste gevallen van diefstal van cryptocurrency. De hacker leende een grote som Binance Coin (BNB) voordat hij de prijs ervan manipuleerde en deze op de BUNNY/BNB-markt van PancakeBunny verkocht om de aanval uit te voeren.
Hierdoor kon de hacker een groot aantal BUNNY verkrijgen via een flitslening, alle BUNNY op de markt dumpen om de prijs te verlagen, en vervolgens de BNB terugbetalen met behulp van PancakeSwap.
Poly-netwerk
In augustus 2021 maakte een hacker misbruik van een kwetsbaarheid in de infrastructuur van Poly Network en stal geld voor in totaal meer dan $ 600 miljoen. Ze kwamen echter niet weg met hun beloning, in een vreemde wending. In plaats daarvan benaderde de hacker het platform en stemde ermee in om het grootste deel van het geld terug te geven, behalve $33 miljoen aan Tether (USDT) dat door de emittenten was bevroren.
Maar daar eindigde het verhaal niet: 200 miljoen dollar van de gestolen activa werd opgesloten in een account waarvoor het wachtwoord van de hacker nodig was, aldus Poly Network. De hacker weigerde aanvankelijk de gehackte crypto over te dragen.
Dat wil zeggen, totdat Poly Network hen smeekte om het vrij te geven, hen een beloning van $ 500,000 gaf voor het ontdekken van de systeemfout, en hen zelfs een baan aanbood! Poly Network onthulde later dat de privésleutel aan hen was overhandigd door “Mr. Witte hoed."
Crème Financiën
Hackers hebben niet alleen 130 miljoen dollar gestolen bij het incident in oktober 2021 dat verband hield met het beroven van een cryptocurrency, maar het was ook de derde aanval van Cream Finance van het jaar. Hackers namen in februari 37 $2021 miljoen en in augustus 19 $2021 miljoen buit.
Bij de meest recente aanval maakten hackers gebruik van wat als een fout in het flashleningsysteem van het DeFi-platform werd beschouwd. Op het Ethereum-netwerk konden ze alle tokens en activa van Cream Finance meenemen, voor een totaalbedrag van $130 miljoen.
DasDAO
Een hacker slaagde er in december 2021 in om activa te stelen van meerdere cryptocurrency-wallets op het DeFi-netwerk, BadgerDAO. Het probleem zou zijn begonnen op 10 november toen een kwaadaardig script in de gebruikersinterface van de website werd geïnjecteerd.
De transacties van gebruikers zijn mogelijk onderschept terwijl het script actief was. De aanvaller nam 896 BTC buit, met een waarde van ongeveer $50 miljoen op dat moment.
Vulcan gesmeed
In december 2021 stalen hackers $135 miljoen van Vulcan Forged, een startup voor blockchain-gaming. Ze stalen privésleutels van 96 afzonderlijke portemonnees voordat ze er 4.5 miljoen PYR-tokens uit haalden.
bitmart
In december 2021 resulteerde een hack van de hot wallet van Bitmart in de diefstal van ongeveer $ 200 miljoen. In eerste instantie werd gedacht dat er 100 miljoen dollar was gestolen via de Ethereum-blockchain, maar uit verder onderzoek bleek dat nog eens 96 miljoen dollar was gestolen via de Binance Smart Chain-blockchain.
Er werden meer dan 20 tokens gestolen, waaronder altcoins zoals BSC-USD, Binance Coin (BNB), BNBBPay (BPay) en Safemoon, evenals aanzienlijke hoeveelheden Moonshot (MOONSHOT), Floki Inu (FLOKI) en BabyDoge (BabyDoge).
Bron: https://cointelegraph.com/explained/the-biggest-crypto-heists-of-all-time