V září došlo k několika zajímavým útokům v čele s ukradenými 200 miliony z Mixin Network a hacknutým účtem Vitalika Buterina na platformě X. Celkově podvodníci a hackeři ukradli uživatelům kryptoměn přes 400 milionů dolarů, z čehož polovinu tvoří 200 milionový útok na Mixin Network v závěru měsíce. Opět se podařilo prokázat také zapojení hackerů z Lazarus Group, kteří jsou aktuálně nejaktivnější hackerskou skupinou na světě.
Poměrně netradiční byl útok na účet Vitalika Buterina na platformě X. Ten hackeři napadli pravděpodobně prostřednictvím SIM swap útoku. Ten spočívá v tom, že si útočník zkopíruje SIM kartu oběti a při ověřování pomocí SMS kódu dostane smsku s kódem také. Bezpečnější jsou v tomto ohledu HW autentifikátory, jako je například Google Authenticator nebo Authy. Špatně zabezpečený účet Vitalika Buterina zveřejnil phishingový odkaz na falešné NFT tokeny spojené se společností Consensys a jejími akcemi. Řada uživatelů dává Buterinovi za vinu 700 tisíc dolarů, o které uživatelé přišli v domnění, že nakupují NFT doporučené hlavní tváří Etherea.
Další významnou událostí byl zmiňovaný útok na Mixin Network v závěru měsíce. Dne 23. září napadli hackeři tento decentralizovaný cross-chain bridge se sídlem v Hongkongu. Hackerům se nakonec podařilo ze sítě ukrást přes 200 milionů dolarů, čímž se tento útok stal okamžitě jedením největších tohoto roku. Pokud bychom dali dohromady všechny ostatní větší útoky za září, dostali bychom se na částku podobnou té, která zmizela z Mixin Network. Na vině je údajně špatně zabezpečené úložiště Google Cloud, pomocí kterého se útočníci dostali k citlivým informacím. To jim umožnilo vykrást horké peněženky služby Mixin Network.
Mixin Network Suspends Operations After $200 Million DeFi Exploit.
A Thread🧵👇#Mixin #MixinNetwork pic.twitter.com/nm58bGjs0n — Kai Fables 🕊️ (@kaifables) September 25, 2023
Útoku podlehla také známá kryptoměnová burza CoinEx, která byla napadena hackery 12. září. Hackerům se podařilo dostat do čtyř horských peněženek burzy a kompletně z nich odčerpat prostředky. Na vině jsou zřejmě kompromitované privátní klíče samotné burzy. Hned 13. září zjistila analytická společnost SlowMist možné napojení hackerů na severokorejskou skupinu Lazarus. Peněženky, na které byly odčerpány prostředky, se totiž objevily také při útoku na Stake.com a Alphapo. Vzniklo tedy důvodné podezření, že za útokem stojí právě Lazarus Group.
Výše zmíněný gamblingový protokol Stake.com byl v září také napaden a přišel o 41 milionů dolarů na Ethereu, Polygonu a BSC. Spoluzakladatel Stake.com Edward Craven potvrdil hack 5. září, uklidnil však všechny, že soukromé klíče uživatelů nebyly kompromitovány. Hned 6. září přišla jako první s výsledky pátrání překvapivě americká FBI a označila jako viníky severokorejskou skupinu Lazarus Group. Všechno prozatím ukazuje na to, že se hackerům podařilo získat soukromé klíče k peněženkám gamblingového protokolu, spoluzakladatel Edward Craven ale toto tvrzení razantně odmítá.
BREAKING NEW HACK
The staking platform @Stake (https://t.co/pzkDbnljXC) was hacked! Millions of dollars on different networks are gone! #RichardHeart ecosystem with the users in #PulseChain #HEX and #PulseX are unaffected! https://t.co/HQe91rj6YB pic.twitter.com/tBVdSuvtw9 — ⬣ ₿itSurfer ⬣ (@_Bitsurfer_) September 4, 2023
O své peníze přišla také jedná velká ethereová velryba, která nepozorně klikla na podvodný odkaz. Podvodníci ukradli z peněženky celkem téměř 24 milionů dolarů v různých derivátech stakovaného etherea. Tento velký investor, jehož totožnost není známa, přišel o 4 851 RETH (Rocket Pool staked ETH) v hodnotě 8,5 milionů dolarů a 9 579 stETH (Lido staked ETH) v hodnotě přibližně 15,5 milionů dolarů. Phishingové útoky jsou stále jedny z nejnebezpečnějších, protože cílí na jedince, kteří často nemají potřebu své peněženky nějak zvlášť zabezpečovat. Špatnému trendu phishingových útoku nepomáhá ani fakt, že tyto podvodné odkazy běžně prochází přes kontrolní mechanismy Googlu a Facebooku, kteří vesele propagují podvodné stránky. Ty navíc často dokáží vysát peněženku uživatele už na pár kliknutí.
Do středu pozornosti se v září dostal také miliardář a investor do technologií Mark Cuban. Ten kliknul na podvodný odkaz a přišel o téměř 900 tisíc dolarů. Jako první se podivných pohybů všiml blockchainový detektiv vystupující na X jako WazzCrypto. Ten upozornil na to, že z peněženky Marka Cubana odešly téměř všechny prostředky najednou po několika měsících neaktivity. Z peněženky útočníci odčerpali stakované ethery a řadu stablecoinů. Naštěstí si podivných transakcí všiml také Mark Cuban a podařilo se mu zachránit 2,5 milionů dolarů na Polygonu. Podle všech zpráv to vypadá, že si Cuban stáhl falešnou aplikaci peněženky MetaMask.
Lmao, did Mark Cuban's wallet just get drained?
Wallet inactive for 160 days and all assets just moved pic.twitter.com/vWnMZFyHB5 — Wazz (@WazzCrypto) September 15, 2023
Název severokorejské skupiny Lazarus je skloňován v souvislosti s řadou útoků, kterým letos došlo. Není tomu jinak ani v září, kdy skupina Lazarus ukradla kryptoměny z burzy CoinEx a gamblovací stránky Stake.com. V posledních měsících ale stojí za daleko většími útoky, mezi které můžeme zařadit krádež 620 milionů dolarů z Ronin Bridge, 100 milionů z Horizon Bridge a dalších 100 milionů při vykradení peněženek uživatelů Atomic Wallet. Znovu také musíme zmínit prokazatelné napojení Lazarus Group na severokorejskou vládu. Americké bezpečnostní orgány odhadují, že je až polovina jaderného programu Severní Koreje financováno hackery.
Zajímavá je statistika na serveru Dune Analytics, která byla sestavena z 295 peněženek, které vláda Spojených států identifikovala jako peněženky Lazarus Group. Podle těchto čísel drží aktuálně Lazarus Group minimálně 1 600 bitcoinů, 10 810 etherů, 64 490 Binance coinů a další kryptoměny v celkové hodnotě téměř 50 milionů dolarů. K tomu je nutné ještě připočítat dalších 640 tisíc dolarů ve stablecoinech. Ještě na začátku září ale tyto peněženky držely o 30 milionů dolarů více. Ty ale v průběhu měsíce odešly na nejrůznější peněženky a klidně se může jednat o dělení kořisti se severokorejskou vládou.
Hrozně rád čtu a ještě raději píšu - o kryptoměnách, nových technologiích a knihách. Autora můžete podpořit prostřednictvím Lightning Network zde: petrik@lnbc.cz NOSTR:npub1ntvcjwhawvyxz8cyjywthdcnskvfdsum33f6x0vemvsu3njxaumqtn2uq5
Víc o autorovi
