Il 2023 è stato un anno difficile per la sicurezza crittografica, ma quali piattaforme hanno sofferto di più?
Da quando è nato il settore delle criptovalute, i criminali informatici hanno cercato modi per truffare investitori e aziende dai loro asset decentralizzati. Per tutto il 2023, gli hack e le truffe sulle criptovalute hanno continuato a verificarsi, con il furto di centinaia di milioni di criptovalute. Ci sono alcuni furti degni di nota che hanno fatto notizia, lasciando un’enorme intaccatura nei portafogli sia delle persone che delle piattaforme.
Quindi, parliamo dei più grandi hack crittografici del 2023.
1. Hack finanziario di Eulero
Nel marzo 2023, l'hacking di Euler Finance ha scosso il settore delle criptovalute quando gli hacker hanno rubato quasi 200 milioni di dollari in criptovalute dalla piattaforma di prestito.
Euler Finance è venuta a conoscenza dell'hacking quando PeckShield ha menzionato la piattaforma in un post su X (ex Twitter). Nel post, PeckShield ha semplicemente detto a Euler che avrebbe potuto voler dare un'occhiata a una serie di transazioni rapide e sospette. Queste transazioni si sono rivelate il risultato di un enorme hack, in cui sono stati rubati 197 milioni di dollari in criptovaluta.
Tuttavia, per uno strano susseguirsi degli eventi, gli individui responsabili di questo attacco hanno restituito i fondi rubati solo poche settimane dopo che era avvenuto. Ancora più interessante è che la parte responsabile sembra aver aggiunto una nota di scuse in una delle transazioni di reso, come puoi vedere qui Etherscan.
2. Violazione del Mixin
Nel settembre 2023, la piattaforma crittografica Mixin ha subito un destino simile a Euler Finance quando gli hacker hanno rubato 200 milioni di dollari in criptovalute. Questo attacco è stato condotto tramite una violazione dei dati del fornitore di servizi cloud di Mixin. Mixin ha annunciato l'hacking in un post di X, con un utente che ha commentato di aver presumibilmente perso $ 100.000 nell'exploit.
Al momento in cui scriviamo Mixin non è ancora riuscito a rintracciare l'aggressore né a recuperare i fondi rubati. Tuttavia, la piattaforma si è impegnata a risarcire a ciascun utente la metà delle sue partecipazioni perse.
3. Truffa di phishing con monete pagate
Il phishing è una tattica di ingegneria sociale molto popolare utilizzato dai criminali informatici e ha causato molti danni nel settore delle criptovalute. Nell'agosto 2023, il processore di pagamenti crittografici CoinsPaid ha subito un attacco informatico da 37 milioni di dollari quando malintenzionati hanno preso di mira un dipendente con un'offerta di lavoro fasulla.
Nell'exploit, il dipendente ha installato inconsapevolmente malware supponendo che stesse facendo un test come parte del processo di colloquio del falso datore di lavoro. Questo malware è stato quindi utilizzato per hackerare l'infrastruttura interna di CoinsPaid, consentendo agli aggressori di accedere a milioni di fondi crittografici. Sebbene il gruppo di hacker Lazarus sia sospettato dell'hacking, nulla è stato confermato e CoinsPaid non è riuscita a recuperare i fondi rubati al momento della stesura di questo articolo.
4. Hack del portafoglio atomico
Il popolare fornitore di software per portafogli di criptovaluta Atomic Wallet ha subito un attacco informatico da 100 milioni di dollari nel giugno 2023, in cui sono stati colpiti oltre 5.000 account utente. Mentre ad alcuni utenti è stata rubata una parte dei loro fondi, ad altri i loro portafogli sono stati completamente svuotati. Al momento in cui scrivo, Atomic Wallet non ha ancora spiegato come sia avvenuto l'hacking.
Il gruppo di hacker Lazarus è stato inizialmente accusato dell'exploit, anche se le cose hanno cominciato a cambiare quando un gruppo di hacker ucraino è stato individuato come possibile autore.
Nell'agosto 2023, Atomic Wallet è stata presa di mira quando la società ha dovuto affrontare un'azione legale collettiva da parte di numerosi investitori interessati per i fondi rubati. Il tempo dirà se Atomic Wallet dovrà affrontare ripercussioni legali per l'hacking e se gli utenti interessati riceveranno un risarcimento.
5. Trucchi finanziari con la curva
Alla fine di luglio 2023, Curve Finance è stata colpita da un attacco informatico che ha comportato il furto di oltre 60 milioni di dollari in criptovalute. In questo caso, Curve Finance pool di liquidità sono stati presi di mira, in cui gli utenti avevano depositato le loro stablecoin. I pool di stablecoin ospitati da Curve Finance presentavano vulnerabilità del codice che gli hacker hanno sfruttato per accedere ai fondi rubati.
Nell'agosto 2023, parte dei fondi rubati furono restituiti dall'hacker dopo che Curve Finance aveva offerto una ricompensa a chi fosse riuscito a identificare il colpevole. Anche gli hacker white-hat hanno avuto un ruolo nella restituzione di alcuni fondi, con il 73% dei beni rubati recuperati in totale.
Inoltre, Curve si è impegnata a risarcire gli utenti colpiti dall'hacking, promettendo di rimborsare la totalità dei fondi rubati.
6. Truffa TrustWallet
Un altro popolare fornitore di portafogli software, TrustWallet, ha fatto notizia sulle criptovalute nel settembre 2023, quando gli autori malintenzionati hanno iniziato a prendere di mira gli utenti tramite e-mail di phishing.
In questa campagna dannosa sono state inviate agli utenti migliaia di e-mail in cui i criminali informatici si spacciavano per il personale di Trust Wallet. L'e-mail informava i destinatari che il loro account Trust Wallet sarebbe stato presto sospeso se il portafoglio non fosse stato verificato. È stato fornito un collegamento a una pagina di verifica, che tuttavia portava a una pagina Web dannosa progettata per rubare dati. Agli utenti è stato chiesto di fornire la loro frase di recupero, un'informazione chiave che può essere utilizzata per accedere ai portafogli crittografici.
Dopo che un utente preso di mira ha inserito la frase seed, l'hacker ha accesso ai fondi del suo account TrustWallet, che ha portato al furto di oltre 40 milioni di dollari in criptovaluta.
7. Multicatena Hack/Rug Pull
Nel luglio 2023, le piattaforme di notizie crittografiche hanno iniziato a segnalare un hack o un possibile furto di informazioni avvenuto su MultiChain, un protocollo cross-chain utilizzato per collegare le blockchain. I sospetti iniziarono a circolare quando un totale di 125 milioni di dollari furono sottratti a MultiChain attraverso numerose transazioni.
Si ritiene che l'hacking sia stato il risultato di addetti ai lavori, con l'amministratore delegato della piattaforma, Zhaojun, che è stato arrestato dalle autorità cinesi non molto tempo dopo i prelievi. Durante l'arresto sono stati sequestrati anche i dispositivi dell'amministratore delegato, inclusi telefoni, computer e portafogli hardware. Inoltre, dopo l'arresto di Zhaojun, anche sua sorella è stata presa in custodia dalla polizia per sospetto coinvolgimento nell'exploit.
Dopo l'hacking o il rug pull, MultiChain ha chiuso le sue operazioni. L'azienda pubblicato su X sulla decisione, elencando la catena di eventi che hanno portato alla chiusura.
8. Violazione dei dati di LastPass
LastPass non è estraneo alle violazioni, con il 2023 che porterà ulteriori problemi al gestore delle password. Le persone utilizzano LastPass per archiviare tutti i tipi di informazioni sensibili, comprese le credenziali dello scambio di criptovalute e le chiavi private o le frasi seed per i portafogli crittografici. La quantità di informazioni preziose archiviate con LastPass lo ha reso un bersaglio ripetuto per i criminali informatici.
Nell'ottobre 2023, 4,4 milioni di dollari in criptovaluta sono stati rubati tramite una violazione LastPass avvenuta l'anno prima. Per rubare i fondi sono state utilizzate molteplici frasi seed e password, che venivano tutti archiviati da LastPass. Oltre 25 utenti sono stati colpiti dal furto dopo che i loro dati erano stati rubati nella violazione del 2022, con i fondi ancora in libertà.
9. Puntata Hack
La controversa ma popolare piattaforma di gioco d'azzardo crittografico Stake ha subito un attacco informatico nel settembre 2023, in cui sono stati rubati un totale di 41 milioni di dollari. In questo attacco sono stati presi di mira gli hot wallet crittografici degli utenti, rubando vari asset, come Ethereum e Dai. Tutti i fondi sono stati inviati a un unico indirizzo di portafoglio, probabilmente di proprietà dell'hacker responsabile. Da lì, i fondi venivano inviati a numerosi altri portafogli, diffondendone la posizione e rendendone più difficile tenerne traccia.
Si è sempre sospettato che gli hacker nordcoreani avessero qualcosa a che fare con questo furto. Questo sospetto è stato confermato quando l'FBI ha rivelato che il gruppo di hacker Lazarus era stato individuato come responsabile. I fondi devono ancora essere individuati o recuperati, come nel caso di molti hack crittografici.
10. CoinEx Hack
La cifra scioccante di 70 milioni di dollari in criptovalute è stata rubata dall'exchange di criptovalute CoinEx nel settembre 2023, dopo che gli hacker avevano avuto accesso a numerose chiavi private per gli hot wallet degli utenti.
Nel complesso, tramite l'exploit sono stati rubati 54 milioni di dollari in criptovalute, con un enorme trasferimento di quasi 5.000 Ethereum che ha suscitato sospetti all'inizio del mese. Insieme a questo, sono stati rubati 231 Bitcoin, 2.220 Bitcoin Cash, 135.600 Solana e una serie di altri beni. Sebbene nessun portafoglio freddo CoinEx sia stato colpito, gli aggressori sono comunque riusciti a rubare una somma enorme, che non è stata recuperata al momento della stesura di questo articolo.
Non sorprende che il gruppo di hacker Lazarus sia stato sospettato di essere il colpevole di questo attacco, essendo stato presumibilmente responsabile di numerosi attacchi in passato.
Gli hack crittografici non stanno andando da nessuna parte
Con miliardi di criptovalute rubati negli ultimi dieci anni, è altamente improbabile che le truffe e gli hack basati sulle criptovalute scompaiano presto. Non solo i criminali informatici stanno diventando più sofisticati nelle loro tattiche, ma anche le piattaforme con scarsa sicurezza e gli investitori senza esperienza diventano facili bersagli.