De grootste cryptocurrency hacks van alle tijden

Cryptocurrency ons in staat stelt de controle over onze fondsen terug te krijgen, waardoor we in feite onze eigen bank. Maar omdat veel mensen vertrouwen op externe portemonnee-aanbieders, is hun crypto slechts zo veilig als de beveiligingen en veiligheidsmaatregelen die door de aanbieder zijn ingevoerd. In de loop der jaren hebben hackers zwakke plekken in deze derde partijen aangevallen, cryptocurrency hacks hebben het equivalent van $4 miljard gestolen. 

Maar, zoals we allemaal weten, is de waarde van verschillende cryptocurrencies is de laatste jaren sterk gestegen. Dit betekent dat als de hackers alle crypto's die ze stalen hadden bewaard en vandaag hadden geïnd, ze een vermogen van meer dan $90 miljard zouden hebben vergaard. 

Uitwisselaars worden vaak aangevallen omdat zij open-source codebibliotheken hebben. Criminelen kiezen ervoor om cryptocurrency exchanges als doelwit te kiezen omdat één enkele inbreuk kan leiden tot de diefstal van duizenden activa van consumenten. Naarmate illegale operaties complexer worden, zijn meer beveiligingsmaatregelen nodig.

Dus, wat is de deal? Zijn crypto-heïsten geëvolueerd met de tijd? Hoeveel geld is er gestolen? En hoeveel platforms zijn als gevolg daarvan gesloten? 

Crypto-criminelen, vooral oplichters, doen zich tegoed aan goedgelovige kopers in de echte wereld door de kleine lettertjes van contracten te lezen. 

Bitcoin (BTC) deden hun intrede na de wereldwijde financiële crisis van 2008-09 om de wereld te beschermen tegen toekomstige financiële catastrofes. Zoals echter is gebleken uit verschillende fraudegevallen met cryptocurrencies sinds hun introductie in de wereld, garanderen cryptocurrencies niet voldoende bescherming voor de activa van consumenten. 

Omdat activa meestal online worden opgeslagen, vinden hackers het eenvoudiger om virtuele valuta te stelen dan echt geld. Bovendien kunnen grote hoeveelheden cryptocurrency heimelijk worden verplaatst, wat tot aanzienlijke overvallen kan leiden. Zijn de crypto-overvallen in de loop van de tijd geëvolueerd? Hoeveel geld is er gestolen? En hoeveel platforms zijn als gevolg daarvan gesloten?

MT GOX

Mt. Gox is nog steeds de plek van de grootste cryptocurrency roof in de geschiedenis, met meer dan 850k Bitcoin gestolen tussen 2011 en 2014. 

Het was voorheen de grootste cryptocurrency-uitwisseling ter wereld, die meer dan 70% van alle bitcoin-transacties wereldwijd verrichtte. De beurs werd in 2011 gehackt, en er werd bitcoin ter waarde van $8,75 miljoen buitgemaakt. 

Ondanks beloften om de veiligheidsmaatregelen te verbeteren, werd de beurs in 2014 opnieuw gehackt. Deze keer gebeurde het op een aanzienlijk grotere schaal.

Ongeveer 850.000 bitcoins ($615 miljoen) werden gestolen. Ze slaagden erin dit te bereiken door de beurs te overspoelen met een aanzienlijke hoeveelheid valse bitcoin's. Deze inbreuk op de beveiliging was een van de eerste belangrijke in de bitcoin-industrie. 

Mt. Gox beweerde dat het verlies werd veroorzaakt door een onderliggend probleem in Bitcoin dat bekend staat als vervalsbaarheid van transacties. Transactievervalsing is het proces waarbij de unieke identificatie van een transactie wordt veranderd door de digitale handtekening te veranderen die gebruikt is om de transactie te genereren. 

De private sleutels van MtGox werden in september 2011 gehackt, en het bedrijf nam geen controlemaatregelen om het incident op te sporen. Omdat MtGox bovendien regelmatig Bitcoin-adressen hergebruikte, werd de gestolen set sleutels routinematig gebruikt om nieuwe stortingen te stelen, en medio 2013 was de gestolen set sleutels gebruikt om nieuwe stortingen te stelen.

Tegen het midden van 2013 was ongeveer 630k BTC van de beurs verwijderd. Verrassend genoeg zegt WizSec (een groep Bitcoin-beveiligingsexperts) dat bewijs voor voortdurende diefstal kan worden afgeleid uit blockchain transacties om deze bewering te staven. 

Zoals Mt. Gox heeft aangetoond, gebruiken veel organisaties koude en warme portemonnees om enorme verliezen te beperken. Alle munten worden naar de koude portemonnee van de beurs gestuurd, waar ze handmatig naar de warme portemonnee worden verplaatst wanneer dat nodig is. Als de server van een beurs wordt gehackt, kan de crimineel alleen geld stelen.

KuCoin

De meest recente aanval was op KuCoin (2020). 

KuCoin is een in Singapore gevestigde cryptocurrency-uitwisseling. Het werd opgericht in 2013 en handelt in een verscheidenheid aan cryptocurrencies, waaronder Bitcoin, Ethereum, Litecoin, en Ardor. Het werd in september 2020 aangevallen, en de daders stalen ongeveer $281 miljoen aan munten en tokens. 

Bovendien bemachtigden hackers de sleutels van enkele van de populairste wallets op de markt. Ondanks het feit dat KuCoin prompt alle transacties op haar website uitschakelde, was het kwaad al geschied. Dit is een van de grootste inbraken in de geschiedenis van crypto-activa. 

Hierna begon het KuCoin managementteam met een uitgebreid onderzoek. Deze snelle actie had uitstekende gevolgen, aangezien meer dan $204 miljoen aan geld binnen enkele weken werd teruggevorderd.

De beurs had ook een belangrijke voorsprong bij het identificeren van mogelijke daders. 

Een Noord-Koreaanse hackbende, Lazarus Group, is beschuldigd van het plegen van een diefstal op cryptocurrency exchange KuCoin, met als gevolg een verlies van $275 miljoen aan contanten. De exchange daarentegen kon later ongeveer $240 miljoen aan betalingen terugvorderen. 

Het misdrijf zou zijn gepleegd door een hackersbende. Dit scenario benadrukt de noodzaak om snel te handelen en transacties in real time te kunnen volgen. Bovendien is de beurs van plan om alle verliezen van haar gebruikers te vergoeden. 

PancakeBunny 

De flitslening aanval, waarbij hackers $200 miljoen stalen van de site, vond plaats in mei 2021 en is een van de meer ernstige voorvallen van cryptocurrency oplichting Om de aanval uit te voeren, leende de hacker een grote hoeveelheid Binance Coin (BNB) voordat hij de prijs manipuleerde en deze verkocht op PancakeBunny's BUNNY/BNB-uitwisseling. 

Een flitslening moet worden genomen voordat het hele bedrag in een keer wordt terugbetaald. De hacker ontving een enorme hoeveelheid BUNNY met behulp van een flitslening, verkocht vervolgens alle BUNNY op de markt om de prijs te verlagen, en gaf vervolgens de BNB terug via PancakeSwap. 

Veelhoekig netwerk 

In een van de grootste cryptocurrency diefstallen ooit, heeft een hacker in augustus 2021 bijna 600 miljoen USD aan digitale tokens gestolen. Mr. White Hat, een hacker, maakte misbruik van een fout in het netwerk van Poly Network, een DeFi platform. 

Het verhaal is steeds bizarder geworden naarmate de tijd verstreek. de dag na de oorspronkelijke overval hield Mr. White Hat niet alleen een publieke en regelmatige betrokkenheid met Poly Network, maar ze betaalden een week later ook alles terug dat was meegenomen, met uitzondering van $33 miljoen in Tether (USDT) dat door de emittenten was bevroren. 

De heer White Hat zou een beloning van 500.000 USD aangeboden hebben gekregen voor het teruggeven van de gestolen fondsen, alsmede een baan als senior security officer van Poly Network. 

Crème Financiering 

Cream Finance werd in oktober 2021 gehackt, en de hackers maakten $130 miljoen buit. Cream Finance was het slachtoffer van de derde bitcoin heist van het jaar, waarbij hackers in februari 2021 $37 miljoen stalen en in augustus 2021 $19 miljoen. 

De fondsen lijken te zijn ontvangen via een flitslening in een risicovolle situatie in een enorm ingewikkelde transactie waarbij 68 verschillende activa betrokken waren en die meer dan 9 ETH aan gas kostte De aanvaller maakte gebruik van de yUSD-prijs orakelberekening door MakerDAO's DAI te gebruiken om een grote hoeveelheid yUSD-tokens te genereren. 

Als gevolg daarvan waren ze in staat om alle tokens en activa van Cream Finance, in totaal $130 miljoen, op het Ethereum-netwerk te pakken. 

BadgerDAO 

In december 2021 heeft een hacker met succes geld gestolen van verschillende bitcoin wallets op het DeFi netwerk, BadgerDAO. Het phishingprobleem deed zich voor toen een kwaadaardig script via Cloudflare in de gebruikersinterface van de website werd ingevoegd. 

Om $130 miljoen te stelen, gebruikte de hacker een application programming interface (API)-sleutel. De API-sleutel werd gegenereerd zonder medeweten of goedkeuring van de Badger-ontwikkelaars.

om regelmatig kwaadaardige malware in te brengen in een subset van zijn klanten. Omdat de hackers echter nog tegoeden uit de kluizen van Badger moesten halen, werd ongeveer $9 miljoen teruggevorderd. 

Linode 

Linode, een web hosting bedrijf, werd gebruikt door Bitcoin-beurzen en community walvissen om hun hot wallets op te slaan. Linode werd in juni 2011 gehackt, en de virtuele diensten waar de hot wallets waren ondergebracht werden aangevallen. 

Helaas resulteerde dit in de diefstal van ten minste 46k BTC, waarbij de exacte hoeveelheid nog onduidelijk is. Bitcoinia, dat ongeveer 43k BTC verloor, en Bitcoin.cx, dat 3k BTC verloor, waren ook het slachtoffer, net als Gavin Andresen (de maker van Bitcoin), die 5k BTC verloor. 

BitFloor

Hoewel deze diefstallen minder ernstig zijn, zijn er nog steeds diefstallen van Bitcoin met grote gevolgen, zoals de diefstal van 24k BTC van BitFloor in mei 2012. Bij dit incident kreeg een aanvaller toegang tot een onbeschermde (d.w.z. niet-versleutelde) back-up van portemonneesleutels en stal hij de virtuele valuta ter waarde van ongeveer een kwart miljoen dollar. Als gevolg hiervan besloot de oprichter van BitFloor, Roman Shtylman, de beurs te sluiten. 

Bitfinex 

Zoals bewezen door een andere massale overval op Bitfinex, die resulteerde in het verlies van 119.756 BTC, is het gebruik van multisig (de noodzaak van meerdere sleutels om een BTC-transactie goed te keuren) op zich geen wondermiddel. 

Bitfinex was een partnerschap aangegaan met BitGo om te dienen als derde partij escrow voor opnames door klanten. Bitfinex lijkt er ook voor gekozen te hebben geen gebruik te maken van cold storage wallets om in aanmerking te komen voor een wettelijke vrijstelling onder de Commodities and Exchange Act Hoewel het gebruik van drempelhandtekeningen verleidelijk is, garandeert het niet dat de mogelijkheid om transacties toe te staan verdeeld is. 

Bitfinex is een in Hong Kong gevestigde cryptocurrency exchange die in 2012 werd opgericht. Het wordt gecontroleerd door iFinex Inc, hetzelfde bedrijf dat de Tether stablecoin creëerde. In 2016 braken hackers in op de cryptobeurs en stalen munten ter waarde van meer dan $60 miljoen. 

Na het incident was Bitfinex in staat om wat geld op te sporen en terugbetalingen te doen aan consumenten in de vorm van aandelen. Alle geleden schade als gevolg van de aanval werd gelijk verdeeld onder de gebruikers. 

In 2019 kon de Amerikaanse overheid een deel van het geld terugvorderen en een aantal hackers identificeren. De aanval bleek te zijn uitgevoerd door twee Israëlische broers. De autoriteiten hielden hen snel aan en klaagden hen aan voor cybercriminaliteit. 

In 2021 werd ontdekt dat de gestolen munten van de ene portemonnee naar de andere waren overgebracht. Er wordt gedacht dat sommige deelnemers aan de aanval proberen om winst van de hoge prijzen van bitcoin.

Bitgrail 

Bitgrail was een piepkleine Italiaanse exchange die handelde in esoterische crypto's zoals Nano (XNO), voorheen RaiBlocks. Nano werd in november 2017 slechts 20 cent gewaardeerd, maar toen de waarden rond de $10 schommelden, werd de beurs in februari 2018 gehackt, wat resulteerde in een verlies van $146 miljoen voor BitGrail. 

Meer dan 230.000 klanten zijn gedupeerd door een Bitcoin-cyberoverval. Helaas implementeren kleine exchanges geen basisveiligheidsmaatregelen, zoals een cold storage wallet, waardoor een groot bedrag aan geld in gevaar komt. Volgens de directeur van het nationale centrum voor cybercriminaliteit, Ivano Gabrielli, werd duidelijk dat de CEO van BitGrail, betrokken was bij de BitGrail controverse. 

Coincheck

Bij Coincheck, een Japans bedrijf, werd in januari 2018 $530 miljoen aan NEM (XEM) tokens gestolen. De identiteit van de Japanse hackers die het beveiligingssysteem hebben gekraakt, blijft onbekend. 

Na het onderzoek maakte Coincheck bekend dat hackers toegang tot hun systeem hadden gekregen omdat er op dat moment een personeelstekort was. Omdat het geld in hot wallets werd bewaard en er onvoldoende beveiligingsmaatregelen waren getroffen, konden de hackers het systeem succesvol compromitteren.

Bitmart 

Een compromis van de hot wallet van Bitmart in december 2021 resulteerde in het verlies van ongeveer $200 miljoen. Aanvankelijk werd aangenomen dat $100 miljoen was buitgemaakt via de Ethereum blockchain, maar nader onderzoek wees uit dat nog eens $96 miljoen was gestolen via de Binance Smart Chain blockchain. 

Meer dan 20 tokens werden in beslag genomen, waaronder BSC-USD, Binance Coin (BNB), BNBBPay (BPay), en Safemoon, evenals aanzienlijke hoeveelheden van Moonshot (MOONSHOT), Floki Inu (FLOKI), en BabyDoge (BabyDoge). 

Upbit

Dit was een hack die maar één transactie gebruikte. 

Upbit is een cryptocurrency exchange die zijn activiteiten begon in 2017. Ondanks het feit dat de uitwisseling zijn hoofdkantoor in Zuid-Korea heeft, heeft het aan populariteit gewonnen in andere gebieden van de wereld. In werkelijkheid, in 2018,

In termen van dagelijkse transacties groeide het uit tot 's werelds grootste cryptobeurs. 

De beurs werd echter in november 2019 aangevallen door een aanzienlijke cyberaanval. In één enkele transactie konden de oplichters inbreken op de beurs en ongeveer $45 miljoen stelen. 

Binnen een paar dagen na de aanval brachten de hackers het grootste deel van de cryptocurrency over naar andere wallets, waardoor het voor de autoriteiten moeilijker werd om hen op te sporen. Na enkele maanden kon het Amerikaanse ministerie van Justitie twee Chinezen identificeren die bij de aanval betrokken waren. 

Er werd ook vastgesteld dat hackers uit Noord-Korea bij de aanval betrokken waren. Daarna probeerde Upbit andere beurzen over te halen om de aan Upbit gekoppelde accounts te verbieden.

BINANEN

Binance is een van de bekendste namen in de industrie. De exchange is gevestigd op de Kaaimaneilanden en is de grootste cryptocurrency exchange ter wereld (naar volume). De exchange ondersteunt meer dan 360 verschillende cryptocurrencies en is actief op meer dan 1200 marktplaatsen. 

Bovendien beweert Binance een heel ecosysteem van cryptocurrency-transacties, onderzoek, onderwijs en filantropie te hebben gecreëerd. De exchange werd echter in mei 2019 opgeschrikt door een ernstig beveiligingsprobleem. 

Meer dan 7000 bitcoins werden door de hackers uit de hot wallet gehaald. De totale kosten van de aanval werden geschat op ongeveer $40 miljoen. De aanvallers slaagden erin de beveiligingsmechanismen van de beurs te doorbreken en zo kritieke informatiereeksen te bemachtigen, zoals twee-factor codes, API's en andere gegevens. 

Verrassend genoeg zijn alle verloren bitcoin's teruggevonden en waren ze gekoppeld aan één cryptocurrency wallet. De exchange heeft verklaard dat eventuele verliezen zouden worden gedekt door haar secure asset fund voor gebruikers (SAFU).  

We hebben al enkele van de belangrijkste beveiligingsinbreuken op de CEX cryptobeurzen in de geschiedenis behandeld. De omvang van deze aanvallen is werkelijk verbijsterend. Het is ook duidelijk dat het opwerpen van sterke beveiligingsbarrières onvoldoende is om bescherming te bieden tegen deskundige cybercriminelen. 

Bovendien benadrukt de omvang van sommige van deze aanvallen de noodzaak voor exchanges en andere crypto-organisaties om bijzonder waakzaam te zijn om illegale activiteiten op te sporen. 

Dit kan worden bereikt door samen te werken met deskundigen uit de sector die oplossingen bieden zoals bitcoin-transactietracering, analyse, en risicobeoordeling. 

Alle veiligheidsmaatregelen voor Bitcoin-beurzen zijn proactief van aard, met als doel een overval te voorkomen. Volgens het voorgaande debat hebben proactieve veiligheidsmaatregelen de impact van overvallen verminderd, maar ze kunnen een diefstal helaas niet voorkomen. Vanwege het onomkeerbare karakter van de blockchain is er weinig dat een beurs kan doen om een overval te voorkomen wanneer de betrokken private sleutels eenmaal zijn gestolen. 

Alle beweringen over crypto beleggen moet u altijd kritisch bekijken, vooral als ze te mooi lijken om waar te zijn. Stel ook geen vertrouwen in iemand die rechtstreeks contact met u opneemt over investeren in Bitcoin of andere cryptocurrencies. 

Schakel twee-factor authenticatie op uw bitcoin portemonnee en uitwisseling, en nooit openbaar maken van uw prive-sleutel of zaad zin, het houden van die informatie offline in een koude portemonnee. 

Controleer de URL's van websites altijd twee of drie keer.

Ga alleen verder als u vertrouwen heeft in de geldigheid van het crypto-project. Bovendien moet elk aanbod dat een vooruitbetaling vereist, ongeacht het bedrag, worden geweigerd, vooral als de prijs in cryptocurrency moet worden betaald.

Gerelateerd

nl_NLDutch