Hackerské útoky a scamy v září. Zmizelo 200 milionů dolarů z Mixin Network

V září došlo k několika zajímavým útokům v čele s ukradenými 200 miliony z Mixin Network a hacknutým účtem Vitalika Buterina na platformě X. Celkově podvodníci a hackeři ukradli uživatelům kryptoměn přes 400 milionů dolarů, z čehož polovinu tvoří 200 milionový útok na Mixin Network v závěru měsíce. Opět se podařilo prokázat také zapojení hackerů z Lazarus Group, kteří jsou aktuálně nejaktivnější hackerskou skupinou na světě.

Za největší ztrátu měsíce může zřejmě Google

Poměrně netradiční byl útok na účet Vitalika Buterina na platformě X. Ten hackeři napadli pravděpodobně prostřednictvím SIM swap útoku. Ten spočívá v tom, že si útočník zkopíruje SIM kartu oběti a při ověřování pomocí SMS kódu dostane smsku s kódem také. Bezpečnější jsou v tomto ohledu HW autentifikátory, jako je například Google Authenticator nebo Authy. Špatně zabezpečený účet Vitalika Buterina zveřejnil phishingový odkaz na falešné NFT tokeny spojené se společností Consensys a jejími akcemi. Řada uživatelů dává Buterinovi za vinu 700 tisíc dolarů, o které uživatelé přišli v domnění, že nakupují NFT doporučené hlavní tváří Etherea.

Další významnou událostí byl zmiňovaný útok na Mixin Network v závěru měsíce. Dne 23. září napadli hackeři tento decentralizovaný cross-chain bridge se sídlem v Hongkongu. Hackerům se nakonec podařilo ze sítě ukrást přes 200 milionů dolarů, čímž se tento útok stal okamžitě jedením největších tohoto roku. Pokud bychom dali dohromady všechny ostatní větší útoky za září, dostali bychom se na částku podobnou té, která zmizela z Mixin Network. Na vině je údajně špatně zabezpečené úložiště Google Cloud, pomocí kterého se útočníci dostali k citlivým informacím. To jim umožnilo vykrást horké peněženky služby Mixin Network.

Útoku podlehla také známá kryptoměnová burza CoinEx, která byla napadena hackery 12. září. Hackerům se podařilo dostat do čtyř horských peněženek burzy a kompletně z nich odčerpat prostředky. Na vině jsou zřejmě kompromitované privátní klíče samotné burzy. Hned 13. září zjistila analytická společnost SlowMist možné napojení hackerů na severokorejskou skupinu Lazarus. Peněženky, na které byly odčerpány prostředky, se totiž objevily také při útoku na Stake.com a Alphapo. Vzniklo tedy důvodné podezření, že za útokem stojí právě Lazarus Group.

Výše zmíněný gamblingový protokol Stake.com byl v září také napaden a přišel o 41 milionů dolarů na Ethereu, Polygonu a BSC. Spoluzakladatel Stake.com Edward Craven potvrdil hack 5. září, uklidnil však všechny, že soukromé klíče uživatelů nebyly kompromitovány. Hned 6. září přišla jako první s výsledky pátrání překvapivě americká FBI a označila jako viníky severokorejskou skupinu Lazarus Group. Všechno prozatím ukazuje na to, že se hackerům podařilo získat soukromé klíče k peněženkám gamblingového protokolu, spoluzakladatel Edward Craven ale toto tvrzení razantně odmítá.

O své peníze přišla také jedná velká ethereová velryba, která nepozorně klikla na podvodný odkaz. Podvodníci ukradli z peněženky celkem téměř 24 milionů dolarů v různých derivátech stakovaného etherea. Tento velký investor, jehož totožnost není známa, přišel o 4 851 RETH (Rocket Pool staked ETH) v hodnotě 8,5 milionů dolarů a 9 579 stETH (Lido staked ETH) v hodnotě přibližně 15,5 milionů dolarů. Phishingové útoky jsou stále jedny z nejnebezpečnějších, protože cílí na jedince, kteří často nemají potřebu své peněženky nějak zvlášť zabezpečovat. Špatnému trendu phishingových útoku nepomáhá ani fakt, že tyto podvodné odkazy běžně prochází přes kontrolní mechanismy Googlu a Facebooku, kteří vesele propagují podvodné stránky. Ty navíc často dokáží vysát peněženku uživatele už na pár kliknutí.

Do středu pozornosti se v září dostal také miliardář a investor do technologií Mark Cuban. Ten kliknul na podvodný odkaz a přišel o téměř 900 tisíc dolarů. Jako první se podivných pohybů všiml blockchainový detektiv vystupující na X jako WazzCrypto. Ten upozornil na to, že z peněženky Marka Cubana odešly téměř všechny prostředky najednou po několika měsících neaktivity. Z peněženky útočníci odčerpali stakované ethery a řadu stablecoinů. Naštěstí si podivných transakcí všiml také Mark Cuban a podařilo se mu zachránit 2,5 milionů dolarů na Polygonu. Podle všech zpráv to vypadá, že si Cuban stáhl falešnou aplikaci peněženky MetaMask.

Lazarus Group stále největším nebezpečím

Název severokorejské skupiny Lazarus je skloňován v souvislosti s řadou útoků, kterým letos došlo. Není tomu jinak ani v září, kdy skupina Lazarus ukradla kryptoměny z burzy CoinEx a gamblovací stránky Stake.com. V posledních měsících ale stojí za daleko většími útoky, mezi které můžeme zařadit krádež 620 milionů dolarů z Ronin Bridge, 100 milionů z Horizon Bridge a dalších 100 milionů při vykradení peněženek uživatelů Atomic Wallet. Znovu také musíme zmínit prokazatelné napojení Lazarus Group na severokorejskou vládu. Americké bezpečnostní orgány odhadují, že je až polovina jaderného programu Severní Koreje financováno hackery. 

Zajímavá je statistika na serveru Dune Analytics, která byla sestavena z 295 peněženek, které vláda Spojených států identifikovala jako peněženky Lazarus Group. Podle těchto čísel drží aktuálně Lazarus Group minimálně 1 600 bitcoinů, 10 810 etherů, 64 490 Binance coinů a další kryptoměny v celkové hodnotě téměř 50 milionů dolarů. K tomu je nutné ještě připočítat dalších 640 tisíc dolarů ve stablecoinech. Ještě na začátku září ale tyto peněženky držely o 30 milionů dolarů více. Ty ale v průběhu měsíce odešly na nejrůznější peněženky a klidně se může jednat o dělení kořisti se severokorejskou vládou.

Rate this post

Komentáře (0)

Zatím nebyly přidány žádné komentáře.

Připojte se k diskuzi

Zde napište svou odpověď
Vaše jméno
Váš e-mail
Odeslaním komentáře souhlasíte se zpracováním osobních údajů.

Buďte v obraze a
nenechte si ujít novinky z krypto-světa.

Relevantní články, dvakrát měsíčně do vaší emailové schránky.

Váš e-mail
Ukládám..
Odesláním souhlasíte se zpracováním osobních údajů.