- In 2022 stalen hackers in totaal $3.8 miljard aan cryptocurrencies.
- De meeste slachtoffers van deze hacks bevinden zich in de Verenigde Staten.
- Zijn cryptopreneurs meer bezig met het ontwikkelen en vrijgeven van hun munten dan met het beschermen van hun bedrijf.
De markt voor digitale valuta groeit snel, met meer dan 420 miljoen gebruikers, meer dan 12,000 cryptocurrencies in omloop en een verwachte waarde van 2.2 miljard dollar in 2026. Door de snelle ontwikkeling is het echter een doelwit geworden voor online criminelen mensen proberen op te lichten.
Wat trekt hackers naar cryptocurrencies?
Met marktwaarden van respectievelijk $ 330.6 miljard, $ 152.6 miljard en $ 68.2 miljard voor Bitcoin, Ethereum en Tether, kunnen cryptocurrency-handelaren en -wallets een verleidelijk doelwit zijn voor hackers. Blockchain-databedrijf Chainanalysis beweerde dat crypto-hackers in 2022 in totaal $ 3.8 miljard aan cryptocurrencies hadden gestolen.
Kwaadwillende actoren hebben in september 162.5 $ 2022 miljoen gestolen door toegang te krijgen tot de hot wallet van bitcoin-marktaanbieder Wintermute. Een cryptocurrency-portemonnee die online toegankelijk is en transacties tussen de portemonnee van de eigenaar en die van anderen mogelijk maakt, wordt een 'hot wallet' genoemd. Hackers hebben dit bereikt door misbruik te maken van een fout in de privésleutels van de Profanity-tool. Privésleutels zijn een veilige code waarmee de eigenaar van een cryptocurrency-portemonnee transacties kan uitvoeren en het eigendom van de portemonnee kan bewijzen. Maar als deze sleutels worden gecompromitteerd, kan het kwaadwillende partijen toegang geven tot een cryptocurrency-portemonnee.
Welke malware crypto-investeerders aanviel
Twee nieuwe gevaarlijke computerprogramma's die zijn overgedragen door niet-geïdentificeerde bronnen die specifiek gericht zijn op investeerders in desktopcrypto's, zijn ontdekt door de anti-malwaresoftware van Malwarebytes.
Volgens het dreigingsonderzoeksbureau Cisco Talos zijn de MortalKombat-ransomware en het Laplas Clipper-virus sinds december 2022 actief bezig met het doorzoeken van het internet en het stelen van cryptocurrency van kwetsbare investeerders. Zoals eerder vermeld, bevinden de meeste slachtoffers van de campagne zich in de Verenigde Staten, met kleinere aantallen in het Verenigd Koninkrijk, Turkije en de Filippijnen.
Deze Malware-scangegevens worden bewaard op het klembord van de gebruiker, meestal een reeks tekens en cijfers die de gebruiker heeft gekopieerd. Wanneer portemonnee-adressen naar het klembord worden gekopieerd, herkent de malware ze en vervangt ze door een ander adres.
De aanval wordt uitgevoerd wanneer gebruikers geen aandacht besteden aan het portemonnee-adres van de afzender, wat ertoe zou leiden dat de cryptocurrency naar een naamloze aanvaller wordt gestuurd.
Waarom zijn cryptobedrijven kwetsbaarder voor aanvallen?
Hoewel de eerste cryptocurrency, eCash, in 1990 door Digicash werd ontwikkeld, duurde het tot de lancering van Bitcoin in 2009 voordat cryptocurrency algemeen werd geaccepteerd. De wens om de markt te betreden kan erop wijzen dat zogenaamde cryptopreneurs meer bezig zijn met het ontwikkelen en vrijgeven van hun munt dan met het beschermen van hun bedrijf, aangezien er elke dag ongeveer 100 nieuwe cryptocurrencies worden gegenereerd en geslagen.
Hackers hebben voor $ 415 miljoen aan cryptocurrencies gestolen van de ter ziele gegane FTX-uitwisseling, zo werd in januari van dit jaar onthuld. Nadat advocaten en adviseurs van FTX $ 5.5 miljard aan activa hadden geïdentificeerd die moesten worden teruggevorderd, waarbij de gestolen bitcoin ongeveer een tiende van die activa uitmaakte, werd het verlies gevonden.
Aanklagers merkten op dat meer dan $ 370 miljoen aan cryptocurrencies "van de beurs was verdwenen". De internationale nieuwsorganisatie Insider speculeerde dat de gestolen cryptogeld "kan worden gekoppeld aan een cyberaanval die plaatsvond slechts enkele uren nadat FTX faillissement had aangevraagd."
Sinds december 2022 hebben aanvallen plaatsgevonden op zowel kleine als grote organisaties, maar ook op particulieren. Een schadelijke e-mailbijlage in een bericht is meestal de manier waarop de malware zich verspreidt.
De e-mail, die een cryptogeld thema, geeft aan dat een van uw betalingen "time-out" is verlopen en opnieuw moet worden verzonden. Gezien hoe lang het kan duren voordat sommige bitcoin-betalingen zijn verwerkt, kunnen ontvangers hier meer in geïnteresseerd raken.
Nancy J. Allen is een crypto-enthousiasteling en gelooft dat cryptocurrencies mensen inspireren om hun eigen bank te zijn en af te stappen van traditionele geldwisselsystemen. Ook is ze geïntrigeerd door blockchaintechnologie en de werking ervan.
Bron: https://www.thecoinrepublic.com/2023/02/20/another-cryptocurrency-attack-what-makes-them-a-desirable-target/