Beveiligingsinbreuken en hacks zijn een harde realiteit geworden in de snelgroeiende wereld van cryptocurrencies. Met miljoenen dollars aan activa op het spel, is het cruciaal om voorop te blijven lopen en uw investeringen te beschermen. Als we ons verdiepen in het crypto-hacklandschap van 2023, zullen we het duizelingwekkende aantal incidenten onderzoeken dat zich tot nu toe heeft voorgedaan.
Dit jaar was er al een aanzienlijk aantal hacks. BonqDAO, dForce, Magic Eden, OpenSea en Harmony zijn enkele van de namen die het slachtoffer werden van deze hacks.
Hack door derden toegeschreven aan ongepaste afbeeldingen weergegeven op Magic Eden
Dit jaar begon met ongebruikelijke activiteit bij Magic Eden. De website van de non-fungible (NFT) exchange Magic Eden werd overspoeld met bizarre foto's.
Op 3 januari werd de NFT-marktplaats beheerd door Solana (SOL) kondigde op Twitter aan dat het niet was gehackt, maar dat in plaats daarvan de fotohostingservice van het bedrijf, die werd gehost op een website van een derde partij, was gehackt, wat resulteerde in de blootstelling van verschillende onsmakelijke foto's.
Op die dag kwamen tal van gebruikers van Magic Eden merkte dat klikken op de pagina van een verzameling een pornografische afbeelding opleverde en niet de gebruikelijke NFT-thumbnail. Verschillende personen zeiden dat ze een still uit The Big Bang Theory hadden gezien.
Een onbekende organisatie of persoon heeft het Twitter-account achter het cryptocurrency- en aandelenhandelsplatform Robinhood gekaapt om gebruikers aan te moedigen een nieuw token te kopen.
Op 25 januari verklaarden verschillende crypto-Twitter-gebruikers dat Robinhood Twitter een tweet plaatste waarin ze haar 1.1 miljoen volgers opriep om $ 0.0005 te betalen voor een token op de BNB Smart Chain genaamd "RBH". Voordat het bericht werd verwijderd, zei Conor Grogan, hoofd van de productbedrijfsactiviteiten bij Coinbase, dat ten minste tien klanten voor ongeveer $ 1,000 aan de frauduleuze munt hadden gekocht.
De oprichter en CEO van Binance, Changpeng Zhao, zei toen dat het beveiligingsteam van het bedrijf het account dat aan de post was gekoppeld had bevroren en "wachtte op verder onderzoek".
De beruchte tweet werd later verwijderd. Een woordvoerder van Robinhood liet een cryptocurrency-outlet, Cointelegraph, weten dat de hacker, vermoedelijk een "externe leverancier", de informatie ook op de Instagram- en Facebook-sites van het platform had gepost.
Noord-Koreaanse hackers proberen geld wit te wassen dat is gestolen van de Harmony-aanval
Noord-Koreaanse oplichters die verantwoordelijk waren voor de exploit op de Harmony-brug die plaatsvond in juni 2022, leken in januari van dit jaar door te gaan met hun inspanningen om het geld wit te wassen. Volgens on-chain-gegevens die op 28 januari openbaar zijn gemaakt door een populair Twitter-account en de zelfverklaarde "blockchain-detective" ZachXBT, hebben de daders in dat weekend 17,278 ether overgedragen, wat overeenkomt met ongeveer $ 29 miljoen op het moment van schrijven.
ZachXBT beweerde dat de tokens naar zes andere cryptocurrency-uitwisselingen waren gestuurd, maar hij maakte niet bekend naar welke sites de tokens waren overgebracht. Transacties werden uitgevoerd vanaf drie primaire adressen.
ZachXBT beweert dat de beurzen op de hoogte waren van de geldoverboekingen en als gevolg daarvan werd een deel van het gestolen geld geblokkeerd. Volgens de cryptodetective waren de acties van de uitbuiters om het geld wit te wassen opvallend identiek aan die in juni vorig jaar, toen er meer dan $60 miljoen werd witgewassen.
AllianceBlock kreeg ook een klap
AllianceBlock verloor miljoenen dollars als gevolg van een recente aanval die resulteerde in de diefstal van 110 miljoen ALBT-tokens van Bonq, een gedecentraliseerd uitleenproject gebouwd op Polygon.
Vanwege de exploit van $ 12 miljoen, AllianceBlock, a platform dat beweert gericht te zijn op het overbruggen van gedecentraliseerde financiële (DeFi) en traditionele financiële (TradFi) werelden, heeft leed een enorme tegenvaller.
Volgens de verklaring van het bedrijf maakten aanvallers misbruik van een beveiligingslek in Bonq, waardoor ze toegang kregen tot 110 miljoen ALBT-tokens. Het project beweert dat de kwetsbaarheid uniek is voor Bonq en dat geen van zijn slimme contracten tijdens de aanval is gecompromitteerd.
BonqDAO sloeg opnieuw toe
Een ietwat bescheiden gedecentraliseerde autonome organisatie (DAO) werd ook het slachtoffer van een nogal significante slimme contracthack, wat resulteerde in een diefstal van $ 120 miljoen van haar protocol.
De uitbuiter was in staat om de prijs van het AllianceBlock (ALBT) token te controleren nadat BonqDAO zijn Twitter-volgers op 1 februari had geïnformeerd dat een orakelinbreuk zijn Bonq-protocol had gecompromitteerd. Hierdoor kon de uitbuiter tokens stelen.
Volgens de bevindingen van een onafhankelijk onderzoek uitgevoerd door het blockchain-beveiligingsbedrijf PeckShield, bedroeg het gestolen geldbedrag bij de Bonq-hack ongeveer $ 120 miljoen. Dit cijfer werd berekend door $ 108 miljoen af te trekken van 98.65 miljoen BEUR-tokens en $ 11 miljoen van 113.8 miljoen verpakte ALBT (wALBT) tokens.
Volgens PeckShield heeft de aanvaller geknoeid met de prijs van het wALBT-token door de update-prijsfunctie van het orakel te wijzigen in een van de slimme contracten van BonqDAO.
Dit had tot gevolg dat de BEUR en de wALBT werden geëxploiteerd. De hacker verbrandde vervolgens alle 113.8 miljoen wALBT om ALBT te ontgrendelen, nadat hij ongeveer $ 500,000 aan BEUR had verhandeld voor USDC op Uniswap.
Sperax lijdt aan een andere brug
Spreek, een Twitter-gebruiker, waarschuwde de gemeenschap op 4 februari dat $ 250,000 aan Sperax USD (USD's) was misbruikt.
Volgens zijn bevindingen heeft de aanval de beschikbare USD enorm vergroot. Het liet geen enkel spoor achter in de overdrachtslogboeken dat zou duiden op het slaan of overdragen van een oneindig aantal tokens.
Het slimme contract van Sperax USD vertoonde geen tekenen dat het kwaadwillig was bijgewerkt. Dienovereenkomstig heeft de onderzoeker de hypothese dat de aanvaller mogelijk een kwetsbaarheid in de rebasing-functie van de stablecoin heeft gebruikt.
On-chain logboeken stel dat de aanvaller ervandoor ging met stablecoins ter waarde van meer dan $250,000 voordat Sperax het USDs-systeem opschortte.
dForce lijdt ook onder uitbuiting
Het dForce-netwerk was in februari opnieuw het slachtoffer van een ernstige hackaanval die resulteerde in een schade van meer dan $ 3.65 miljoen.
Na een jaar waarin de crypto-ruimte het slachtoffer was van verschillende aanvallen, begon februari, net als januari, met een ritmisch patroon. Op 10 februari gaf PeckShield een waarschuwing af met betrekking tot een cyberaanval op dForce net. Het bedrijf schatte dat het verloren geldbedrag ongeveer $ 3.65 miljoen bedroeg.
PeckShield bracht aandacht op het feit dat het geld op twee verschillende niveaus was opgenomen: Optimisme en Arbitrum. Volgens hun tweet hielden de vermeende verliezen verband met drie verschillende soorten cryptocurrency-activa. Het blockchain-beveiligingsplatform ontdekte bijvoorbeeld dat dForce ongeveer 1,236.65 ETH en 719,437 USX live had weggegooid vanwege het Arbitrum layer-2-protocol.
PeckShield tweette vervolgens een verzoek aan dForce om de kwetsbaarheid te onderzoeken. Anderhalf uur na het eerste rapport verifieerde dForce de details. Volgens het netwerk zijn recentelijk misbruik gemaakt van wstETH/ETH-kluizen op Arbitrum en Optimism.
dForce zei dat ze de problemen een paar uur eerder hadden ontdekt en de kluizen onmiddellijk een halt toeroepen om de crisis te beperken. Ze benadrukten echter dat het grootste deel van dit proces nog steeds functioneel is en dat het geld nog steeds veilig is ondergebracht in dForce Lending. Op het moment van schrijven heeft dForce echter niet elk aspect van de aanval onthuld. Ze zeiden dat er een paper zou verschijnen waarin de oplossingen in detail worden beschreven.
OpenSea blijft niet achter
In februari 2022 was OpenSea het slachtoffer van een aanzienlijke phishing-aanval, die leidde tot de diefstal van non-fungible tokens (NFT's) ter waarde van meer dan $ 1.7 miljoen van zijn gebruikers. De NFT-marktplaats is de afgelopen jaren het slachtoffer geweest van talloze aanvallen. OpenSea-gebruikers verloren naar verluidt alleen al in 3.9 in totaal 2022 miljard dollar aan frauduleuze activiteiten.
Goede veiligheidsmaatregelen, iemand?
Toen we 2023 binnengingen, was er een daverend koor van toezeggingen om de veiligheid binnen de cryptosector te verhogen. Tot nu toe is er echter weinig verschuiving in de situatie. Blockchain-gebaseerde bedrijven moeten meer doen om hun klanten te beschermen tegen frauduleuze activiteiten.
Sinds het FTX-debacle lijken veel uitwisselingen zich te hebben gericht op transparantie en bewijs van fondsen, maar de kwestie van het veiligstellen van iemands vermogen moet altijd een prioriteit zijn.
Gebruikers moeten zelf actie ondernemen om hun activa te beschermen, terwijl ze op hun hoede zijn voor phishing-pogingen en alleen transacties uitvoeren met gerenommeerde exchanges en wallets.
Bron: https://crypto.news/millions-of-dollars-already-lost-to-hacks-in-2023/