De grootste crypto-overvallen tot nu toe zijn MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin-netwerk, Beanstalk, Harmony Bridge en FTX.
MT Gox
Mt. Gox blijft de grootste cryptocurrency-roof in de geschiedenis, met meer dan 850.000 Bitcoin gestolen tussen 2011 en 2014. Mt. Gox beweerde dat een fout die het verlies veroorzaakte te wijten is aan een onderliggende bug in Bitcoin, bekend als transactie-maakbaarheid. Maakbaarheid van transacties is het proces waarbij de unieke identificatie van een transactie wordt gewijzigd door de digitale handtekening te wijzigen die werd gebruikt om deze te produceren.
In september 2011 werd ontdekt dat de privésleutels van MtGox waren aangetast en het bedrijf gebruikte geen audittechnieken om de inbreuk te ontdekken. Bovendien, omdat MtGox regelmatig Bitcoin-adressen hergebruikt, werd de gestolen set sleutels gebruikt om voortdurend nieuwe stortingen te stelen, en halverwege 2013 was er meer dan 630.000 BTC van de beurs gehaald. Verrassend genoeg beweert WizSec (een groep Bitcoin-beveiligingsspecialisten) dat bewijs van voortdurende diefstal kan worden verkregen uit blockchain-transacties om deze bewering te ondersteunen.
Veel bedrijven gebruiken cold en hot wallets om grote verliezen te minimaliseren, zoals te zien is bij Mt. Gox. Alle munten worden verzonden naar de cold wallet van de beurs, die indien nodig handmatig wordt overgezet naar de hot wallet. Als de server van een beurs wordt gehackt, kan de dief alleen geld stelen van de hete portemonnee, waardoor de beurs kan beslissen hoeveel munten hij bereid is te riskeren.
Linode
Linode, een webhostingbedrijf, werd gebruikt door Bitcoin-uitwisselingen en walvissen van de gemeenschap om hun hot wallets op te slaan. Linode werd in juni 2011 gehackt en de virtuele services die de hot wallets opsloegen, waren het doelwit.
Helaas resulteerde dit in de diefstal van maar liefst 46.000 BTC, waarvan het werkelijke aantal nog onbekend is. Bitcoinia, dat meer dan 43.000 BTC verloor, en Bitcoin.cx, dat 3.000 BTC verloor, behoorden tot de slachtoffers, net als Gavin Andresen (Bitcoin-ontwikkelaar), die ook 5.000 BTC verloor.
BitVloer
Hoewel deze diefstallen minder ernstig zijn, gaan de inbraken met grote impact door met Bitcoin, met 24.000 BTC gestolen van BitFloor in mei 2012. Een aanvaller kreeg toegang tot een onbeschermde (dwz niet-versleutelde) back-up van portemonneesleutels en stal de virtuele valuta ter waarde van ongeveer een kwart -miljoen dollar in de misdaad. Als gevolg hiervan besloot de maker van BitFloor, Roman Shtylman, de uitwisseling te sluiten.
Bitfinex
Het gebruik van multisig (de vereiste van meerdere sleutels om een BTC-transactie te autoriseren) is op zichzelf geen wondermiddel, zoals blijkt uit een andere grote overval bij Bitfinex, die resulteerde in de diefstal van 119.756 BTC.
Bitfinex-uitwisseling werkte samen met BitGo om op te treden als een externe borg voor opnames van klanten. Bitfinex lijkt er ook voor te hebben gekozen om geen gebruik te maken van cold wallets om zo een wettelijke vrijstelling van de Warenwet te krijgen. Hoewel het idee van het gebruik van drempelhandtekeningen aantrekkelijk is, garandeert het niet dat de bevoegdheid om transacties te autoriseren wordt verspreid.
Bitgrail
Bitgrail was een kleine Italiaanse beurs die handelde in obscure crypto’s zoals Nano (XNO), voorheen bekend als RaiBlocks. Nano was in november 2017 slechts 20 cent waard; Toen de prijzen echter rond de $ 10 bleven hangen, werd de beurs in februari 2018 gehackt, waardoor de verliezen van BitGrail op $ 146 miljoen kwamen te liggen.
De cyberdiefstal van een cryptocurrency misleidde meer dan 230.000 mensen. Helaas bieden kleine beurzen geen basisbescherming, zoals een portemonnee voor koude opslag, waardoor veel geld in gevaar komt. Volgens de directeur van het nationale centrum voor cybercriminaliteit, Ivano Gabrielli, werd het duidelijk dat de CEO van BitGrail betrokken was bij het BitGrail-schandaal.
Muntcontrole
Coincheck, gevestigd in Japan, had in januari 2018 $ 530 miljoen aan NEM (XEM) tokens gestolen. De identiteit van de Japanse hackers die inbraken in het beveiligingssysteem is nog steeds een mysterie.
Na het onderzoek onthulde Coincheck dat hackers door een personeelstekort op dat moment toegang tot hun systeem konden krijgen. De hackers waren in staat om het systeem met succes te omzeilen doordat geld in hot wallets werd bewaard en er onvoldoende beveiligingsmaatregelen waren getroffen.
KuCoin
KuCoin kondigde in september 2020 aan dat hackers privésleutels van hun hot wallets hadden verkregen voordat ze aanzienlijke hoeveelheden Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) en Tether ( USDT). Lazarus Group, een Noord-Koreaanse hackergroep, is beschuldigd van het plegen van een overval op cryptocurrency-uitwisseling KuCoin, resulterend in een verlies van $ 275 miljoen aan fondsen. De beurs kon later echter ongeveer $ 240 miljoen aan betalingen terugverdienen.
PannenkoekKonijn
De flitsleningsaanval, waarbij hackers 200 miljoen dollar van het platform konden overhevelen, vond plaats in mei 2021 en is een van de ernstigste gevallen van diefstal van cryptocurrency. De hacker leende een grote som Binance Coin (BNB) voordat hij de prijs manipuleerde en het op PancakeBunny’s BUNNY/BNB-markt verkocht om de aanval uit te voeren.
Een flitslening moet eerst worden uitgeleend voordat het bedrag in één keer wordt afgelost. De hacker kreeg een groot aantal BUNNY via een flitslening, dumpte vervolgens alle BUNNY op de markt om de prijs te verlagen en betaalde de BNB vervolgens terug met PancakeSwap.
Poly-netwerk
In augustus 2021 stal een hacker voor ongeveer 600 miljoen USD aan digitale tokens in een van de grootste diefstallen van cryptocurrency ooit. Een hacker die bekend staat als “Mr. White Hat” maakte misbruik van een zwak punt in het netwerk van Poly Network, een DeFi-platform.
Het verhaal is met de dag vreemder geworden sinds de eerste diefstal. De heer White Hat onderhield niet alleen een openbare en consistente dialoog met Poly Network, maar ze gaven ook alles terug wat een week later was gestolen, behalve $ 33 miljoen in Tether (USDT) die door de uitgevers was bevroren.
De heer White Hat kreeg ooit een prijs van 500.000 dollar voor het teruggeven van al het gestolen geld, evenals een baanaanbieding om de senior beveiligingsbeambte van Poly Network te worden.
Crème financiën
De hackers hebben $ 130 miljoen gestolen bij het incident van Cream Finance in oktober 2021. Het was Cream Finance’s derde cryptocurrency-overval van het jaar waarbij hackers in februari 2021 $ 37 miljoen en in augustus 2021 $ 19 miljoen buitmaakten.
Het geld lijkt te zijn verkregen via een flitslening in een zeer gecompliceerde transactie die meer dan 9 ETH aan gas kostte en waarbij 68 verschillende activa betrokken waren. De aanvaller gebruikte de DAI van MakerDAO om een groot aantal yUSD-tokens te produceren, terwijl hij ook profiteerde van de yUSD-prijsorakelberekening.
Bijgevolg konden ze op het Ethereum-netwerk alle tokens en activa van Cream Finance afnemen, in totaal $ 130 miljoen.
Das DAO
Een hacker slaagde er in december 2021 in activa te stelen van meerdere cryptocurrency-wallets op het DeFi-netwerk, BadgerDAO. Het incident houdt verband met phishing, waarbij een kwaadaardig script via Cloudflare in de gebruikersinterface van de website werd geïnjecteerd.
De hacker maakte gebruik van een API-sleutel (Application Programming Interface) om 130 miljoen dollar te stelen. De API-sleutel is gemaakt zonder medeweten of toestemming van Badger-ingenieurs om regelmatig kwaadaardige code in een fractie van zijn klanten te injecteren. Er werd echter ongeveer $ 9 miljoen teruggevorderd omdat de hackers nog geen geld uit de kluizen van Badger moesten halen.
Bitmart
In december 2021 resulteerde een hack van Bitmart’s hot wallet in de diefstal van ongeveer $200 miljoen. Aanvankelijk werd gedacht dat er $100 miljoen was gestolen via de Ethereum-blockchain, maar uit aanvullend onderzoek bleek dat nog eens $96 miljoen was gestolen via de Binance Smart Chain-blockchain.
Er werden meer dan 20 tokens ingenomen, waaronder altcoins zoals BSC-USD, Binance Coin (BNB), BNBBPay (BPay) en Safemoon, evenals aanzienlijke hoeveelheden Moonshot (MOONSHOT), Floki Inu (FLOKI) en BabyDoge (BabyDoge).
Wormgat
Een aanval op Wormhole, de Ethereum- en Solana-brug, heeft gebruikers opgelicht voor naar schatting $ 328 miljoen, wat de op drie na grootste inbreuk in de geschiedenis van DeFi is. Volgens CertiK’s (blockchain security and smart -accountant) vooronderzoek.
Ronin-netwerk (Axie Infinity)
Ronin Network, een cryptocurrency-netwerk gericht op gaming, onthulde op 29 maart 2022 dat het was gehackt en dat maar liefst $ 620 miljoen verloren was gegaan. Volgens Etherscan gebruikte een aanvaller “gehackte privésleutels om valse opnames te genereren” van de Ronin-brug over twee transacties. De uitgevers van de populaire Axie Infinity-game, Sky Mavis, en de Axie DAO werden getroffen door de exploit op Ronin-validatieknooppunten.
Bonenstaak
Het bestuursprotocol van Beanstalk, een op Ethereum gebaseerd stablecoin-platform, was het doelwit van een aanval in april 2022. De waarde die in het Beanstalk-protocol werd bewaard, werd aan het Oekraïne-fonds gegeven nadat het frauduleuze voorstel was geïmplementeerd, en de aanvaller(s) gebruikten om hun flitslening terug te betalen. Van de $ 181 miljoen die uiteindelijk werd gestolen, maakte de aanvaller een winst van $ 76 miljoen.
Horizonbrug (Harmonie)
In juni 2022 braken hackers in op Harmony Protocol, dat transacties tussen Ethereum-, Binance- en Bitcoin-blockchains mogelijk maakt. Ze stalen $ 100 miljoen aan cryptocurrencies, waaronder ETH, Binance Coin (BNB), USDT, USD Coin (USDC) en Dai.
FTX
Hackers stalen in november 2022 $ 323 miljoen van het in de Bahama’s gevestigde moederbedrijf FTX.com, $ 2 miljoen van Alameda Research en $ 90 miljoen van zijn Amerikaanse platform. FTX beweerde echter $ 1,7 miljard in contanten te hebben teruggevonden, $ 3,5 miljard aan zogenaamd liquide cryptocurrencies en $ 300 miljoen aan liquide aandelen.