自加密货币领域诞生以来,网络犯罪分子就不断寻找新的方法,企图盗取投资者和企业的去中心化资产。 整个2023年,加密货币黑客攻击和诈骗事件层出不穷,导致数亿美元的加密货币被非法转移。其中一些引人注目的盗窃事件更是占据了新闻头条,给个人和平台造成了巨大的经济损失。
接下来,我们将深入探讨2023年发生的几起重大加密货币黑客攻击事件。
1. Euler Finance 被黑事件
2023年3月,Euler Finance遭遇的黑客攻击给加密货币行业带来了巨大冲击。黑客从这个借贷平台窃取了价值近2亿美元的加密货币资产。
Euler Finance公司在PeckShield于X平台(前身为Twitter)上发布消息后才意识到遭受了黑客攻击。PeckShield在帖子中只是提醒Euler,可能需要关注一下近期出现的大量可疑快速交易。事实证明,这些交易正是大规模黑客攻击的结果,导致价值高达1.97亿美元的加密货币被盗。
然而,事情出现了戏剧性的转折,实施此次黑客攻击的个人在事件发生几周后主动归还了被盗资金。更令人感到惊讶的是,该责任方似乎还在其中一笔退回交易中附加了一份道歉声明,具体细节您可以在以太坊区块链浏览器上查阅。
2. Mixin 安全漏洞
2023年9月,加密货币平台Mixin遭遇了与Euler Finance类似的命运,同样价值2亿美元的加密货币被黑客盗走。这次攻击源于Mixin的云服务供应商遭受的数据泄露事件。Mixin在X平台上发布的帖子中公开了此次黑客攻击事件。一位用户在评论中表示,据称他在这次漏洞中损失了高达10万美元的资产。
截至本文撰写之时,Mixin仍然无法追踪到攻击者或追回被盗资金。不过,该平台承诺将补偿每位用户一半的损失资产。
3. CoinsPaid 网络钓鱼诈骗
网络钓鱼是一种网络犯罪分子常用的社会工程手段,给加密货币行业造成了巨大损失。 2023年8月,加密支付处理商CoinsPaid因一起精心策划的网络钓鱼诈骗事件遭受了3700万美元的损失。恶意行为者通过伪造虚假工作机会,诱使一名员工上当受骗。
在这起事件中,员工在误以为自己正在参加虚假的雇主面试流程时,在不知情的情况下安装了恶意软件。该恶意软件随后被用来攻击CoinsPaid的内部基础设施,使攻击者能够非法获取数百万美元的加密货币资金。虽然有指控称 Lazarus黑客组织与此次黑客攻击有关,但尚未得到证实。截至本文撰写之时,CoinsPaid仍未追回被盗资金。
4. Atomic Wallet 被黑事件
图片来源:CryptoWallet.com Images/Flickr
流行的软件加密货币钱包供应商Atomic Wallet在2023年6月遭遇了一次重大黑客攻击,价值高达1亿美元的加密货币被盗,超过5000个用户账户受到影响。部分用户的资金被盗,而另一些用户的钱包则被完全清空。截至本文撰写之时,Atomic Wallet尚未公开说明此次黑客攻击是如何发生的。
最初,人们怀疑Lazarus黑客组织是此次攻击的幕后黑手,但随着一个乌克兰黑客组织被认为是可能的肇事者,事情开始出现转机。
2023年8月,Atomic Wallet因资金被盗而面临众多受影响投资者的集体诉讼,从而引发了公众的广泛批评。 时间会证明Atomic Wallet是否会因此次黑客攻击而承担法律责任,以及受影响的用户是否能获得相应的赔偿。
5. Curve Finance 被黑事件
2023年7月底,Curve Finance遭受了一次网络攻击,导致超过6000万美元的加密货币被盗。 在此事件中,Curve Finance的流动性池成为了攻击目标,用户将稳定币存入其中。 Curve Finance托管的稳定币池存在代码漏洞,黑客利用这些漏洞获取了被盗资金。
2023年8月,Curve Finance向那些能够找到罪魁祸首的人提供赏金后,部分被盗资金被黑客返还。 白帽黑客也在返还部分资金方面发挥了关键作用,最终成功追回了73%的被盗资金。
此外,Curve承诺向受黑客攻击影响的用户进行赔偿,并誓言将偿还所有被盗资金。
6. TrustWallet 诈骗事件
另一家知名的软件钱包供应商TrustWallet于2023年9月成为加密货币新闻的焦点,原因是恶意行为者开始通过网络钓鱼电子邮件攻击用户。
在这起恶意活动中,网络犯罪分子冒充Trust Wallet工作人员,向用户发送了数千封电子邮件。 这些电子邮件通知收件人,如果他们的钱包没有进行验证,他们的Trust Wallet账户很快将被暂停。电子邮件中提供了一个指向验证页面的链接,但该链接实际上指向的是一个旨在窃取用户数据的恶意网页。用户被要求提供恢复短语,这是访问加密钱包的关键信息。
一旦目标用户输入助记词,黑客就能够访问他们的TrustWallet账户资金,从而导致超过4000万美元的加密货币被盗。
7. MultiChain 黑客攻击/恶意退出
2023年7月,加密货币新闻平台开始报道MultiChain(一种用于连接不同区块链的跨链协议)上发生的黑客攻击或可能的恶意退出事件。当MultiChain通过大量交易被盗走了高达1.25亿美元的加密货币时,人们开始怀疑其背后的动机。
据推测,此次黑客攻击可能是内部人员所为。该平台的首席执行官赵军在提款发生后不久就被中国当局逮捕。在逮捕过程中,赵军的设备,包括手机、电脑和硬件钱包也被没收。更令人关注的是,在赵军被捕后,他的妹妹也因涉嫌参与非法活动而被警方拘留。
自黑客攻击或恶意退出事件发生后,MultiChain已停止运营。该公司在X平台上发布了相关公告,解释了导致公司关闭的一系列事件。
8. LastPass 数据泄露
LastPass的数据泄露事件早已不是什么秘密,2023年再次给这个密码管理器带来了新的麻烦。人们使用LastPass来存储各种敏感信息,包括加密货币交易所凭证以及加密钱包的私钥或助记词。 LastPass存储的大量有价值的信息使其成为网络犯罪分子的主要攻击目标。
2023年10月,价值440万美元的加密货币因前一年发生的LastPass数据泄露事件而被盗。 LastPass存储的多个助记词和密码被用来盗取资金。 超过25名用户在2022年的数据泄露事件中数据被盗后受到了影响,但被盗资金仍然无法追回。
9. Stake 被黑事件
备受争议但也颇受欢迎的加密货币博彩平台Stake在2023年9月遭受了一次黑客攻击,总计损失高达4100万美元。 在这次攻击中,用户的加密货币热钱包成为目标,以太坊和Dai等各种资产被盗。 所有资金都被发送到一个单一的钱包地址,这个地址很可能由实施攻击的黑客控制。 随后,这些资金被转移到多个不同的钱包,从而分散了资金的去向,增加了追查的难度。
人们一直怀疑朝鲜黑客与此次盗窃事件有关。 当FBI披露Lazarus黑客组织被确认为责任方时,这一怀疑得到了证实。 与许多加密货币黑客事件一样,被盗资金至今仍未被找到或追回。
10. CoinEx 被黑事件
2023年9月,在黑客非法获取用户热钱包的大量私钥后,价值7000万美元的加密货币从CoinEx加密货币交易所被盗。
总体而言,此次漏洞导致了价值5400万美元的加密货币被盗,其中一笔在本月初发生的近5000以太坊的巨额转账引发了人们的怀疑。与此同时,231个比特币、2,220个比特币现金、135,600个Solana以及大量其他资产也被盗走。尽管CoinEx的冷钱包并未受到影响,但攻击者仍然成功盗取了巨额资金,截至本文撰写之时,这些资金仍未被追回。
不出所料,Lazarus黑客组织被怀疑是此次攻击的幕后黑手,据称该组织过去曾发起过多次类似的攻击。
加密货币黑客攻击不会停止
在过去的十年中,数十亿美元的加密货币被盗。加密货币相关的诈骗和黑客行为在短期内不太可能消失。不仅网络犯罪分子的策略日益复杂化,缺乏安全措施的平台和经验不足的投资者也更容易成为攻击目标。