De grootste crypto-hacks van 2023

Eind oktober 2023 zag een grote opleving in de crypto-markt, aangevoerd door ’s werelds toonaangevende cryptocurrency – Bitcoin (BTC). De aanhoudende rally zag enorme instroom, evenals verschillende munten en tokens die hoogten bereikten die in ruim een jaar niet waren gezien.

De bulkmarkt bracht de industrie weer in het bewustzijn van het publiek – als het ooit echt weg was geweest – zoals blijkt uit het feit dat een recente peiling van Grayscale vond dat maar liefst 70% van de Amerikaanse kiezers een president wil die kennis heeft van blockchain, kunstmatige intelligentie en andere innovatieve technologieën.

Deze toename in verkeer bracht helaas ook een renaissance in crypto-hacks en -oplichting met zich mee, zoals blijkt voor iedereen die actief de in- en uitgaande ontwikkelingen van de digitale activa-gemeenschap volgt en zoals blijkt uit het feit dat instellingen zoals de Britse Lloyds Bank (LON: LLOY) waarschuwingen uitgaven voor de meest voorkomende soorten crypto-fraude.

Of zo lijkt het.

Zoals het blijkt, net zoals de cryptomarkt nooit echt weg was, was ook de crypto-gerelateerde illegale activiteit dat niet en met het nieuwe jaar om de hoek besloten wij een korte blik te werpen op de meest prominente zaken van elk kwartaal in 2023.

Euler Finance Hack (Maart)

De Euler Finance flashleningaanval die plaatsvond op 13 maart 2023, bleek zowel de grootste enkele crypto-hack van het jaar als de grootste enkele crypto-terugwinning te zijn. De aanval, mogelijk gemaakt door een liquiditeitsprobleem in de functie DonateToReserve, resulteerde in de diefstal van maar liefst $197 miljoen in DAI, wrapped Bitcoin (wBTC), USDC stablecoin en gestaked Ethereum (stETH).

In een verrassende wending identificeerde de aanvaller, die zichzelf Jacob noemde via een reeks gecodeerde berichten, zichzelf niet alleen, maar gaf hij ook de gestolen activa terug.

Multichain Hack (Juli)

De aanval op Multichain was even groot, maar had helaas niet zo’n gelukkig einde als de hack van Euler Finance. Het cross-chain bridge-protocol werd leeggezogen van $125 miljoen aan cryptocurrency in een reeks ongeautoriseerde en grote opnames.

Een groot deel van de weggesluisde activa kwam van de Fantom-brug en de aanvaller nam USDC, Dogecoin (DOGE), Tether (USDT), wrapped Bitcoin (wBTC) en wrapped Ethereum (wETH) mee.

Ongeveer een week na de aanval publiceerde Multichain een X-post die kan worden omschreven als een reeks ongelukkige gebeurtenissen en kondigde aan dat het wordt afgesloten.

Stake.com Hack (September)

Op 5 september waarschuwde het blockchainbeveiligingsbedrijf PeckShield het publiek dat portemonnees van het online crypto-casino Stake.com waren leeggeroofd van in totaal $41 miljoen aan activa.

De aanvallers, mogelijk de Lazarus-groep uit Noord-Korea volgens een FBI-rapport, namen een selectie van cryptocurrencies mee, waaronder ETH, Polygon (MATIC) en BNB.

Ledger Supply Chain Attack (December):

Cumulatief gezien leidden de maanden oktober tot december tot de grootste totale verliezen door hacks in de cryptocurrency-industrie, maar één daarvan, de aanval op de Ledger Connect Kit die plaatsvond op 14 december, trok de meeste aandacht.

De aanvaller leegde de portemonnees van gebruikers die hem onbedoeld toestemming gaven via kwaadaardige code die de hacker injecteerde in de Ledger Connect Kit v1.1.7-bibliotheek. Ten minste SushiSwap, Zapper en Revoke.cash werden in de aanval gecompromitteerd en er werd ongeveer $600.000 aan activa verloren.

Uiteindelijk voorkwamen de snelle acties van Ledger meer schade en beloofde het bedrijf de getroffen gebruikers te compenseren, de gebeurtenis volledig op te volgen, de problemen aan te pakken die tot de aanval leidden en de beveiliging in het algemeen aan te scherpen.