Οι μεγαλύτερες ληστείες κρυπτογράφησης μέχρι σήμερα είναι τα MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged και Bitmart.
MT Gox
Το MT Gox ήταν το πρώτο μεγάλης κλίμακας hack ανταλλαγής και παραμένει η πιο σημαντική ληστεία Bitcoin (BTC) από μια ανταλλαγή. Η ληστεία του MT Gox, από την άλλη πλευρά, δεν ήταν ένα μεμονωμένο περιστατικό. Αντίθετα, ο ιστότοπος διέρρευσε μετρητά από το 2011 έως τον Φεβρουάριο του 2014.
Οι χάκερ έκλεψαν 100,000 BTC από το χρηματιστήριο και 750,000 BTC από τους καταναλωτές του μέσα σε λίγα χρόνια. Αυτές οι διαρρήξεις Bitcoin αποτιμήθηκαν σε 470 εκατομμύρια δολάρια εκείνη την εποχή, αλλά τώρα αξίζουν περίπου δεκαπλάσιο αυτού του ποσού. Λίγο μετά την κλοπή, η MT Gox πήγε σε εκκαθάριση, με τους εκκαθαριστές να ανακτούν περίπου 200,000 από τα κλεμμένα BTC.
Bitgrail
Το Bitgrail ήταν ένα μικρό ιταλικό χρηματιστήριο που διαπραγματευόταν σκοτεινά κρυπτονομίσματα όπως το Nano (XNO). Το χρηματιστήριο παραβιάστηκε τον Φεβρουάριο του 2018, καθώς η τιμή του XNO εκτινάχθηκε από μερικά σεντς στα 33 δολάρια. Τουλάχιστον 17 εκατομμύρια νομίσματα (το ισοδύναμο περίπου 150 εκατομμυρίων δολαρίων) ελήφθησαν από πορτοφόλια Nano.
Πολλοί χρήστες άρχισαν να εκφράζουν τη δυσαρέσκειά τους για την ανταλλαγή πριν από την επίθεση (σημαντικά χαμηλότερα όρια ανάληψης και προβλήματα συναλλαγών). Σύμφωνα με τις έρευνες, τα κέρματα κλάπηκαν από κρύα —όχι ζεστά— πορτοφόλια. Οι έρευνες συνεχίστηκαν τα προηγούμενα τρία χρόνια, με τις ιταλικές αρχές να κατηγορούν τώρα τον ιδιοκτήτη της Bitgrail ότι ήταν πίσω από τις επιθέσεις.
Coincheck
Η Coincheck, με έδρα την Ιαπωνία, είχε κλαπεί μάρκες NEM (XEM) αξίας 530 εκατομμυρίων δολαρίων τον Ιανουάριο του 2018. Οι χάκερ εκμεταλλεύτηκαν το γεγονός ότι το νόμισμα διατηρήθηκε σε ένα «καυτό» πορτοφόλι, πράγμα που σήμαινε ότι ήταν συνδεδεμένο με τον διακομιστή και έτσι « online» (ένα κρύο πορτοφόλι βλέπει χρήματα που είναι αποθηκευμένα εκτός σύνδεσης).
Τα κλεμμένα νομίσματα αναγνωρίστηκαν και επισημάνθηκαν ως τέτοια από τους προγραμματιστές της NEM, αν και υπήρχε η εικασία ότι τα χρήματα ήταν διαθέσιμα σε σκοτεινές αγορές.
Ωστόσο, δεδομένης της απώλειας αξίας των νομισμάτων μετά την επίθεση, είναι απίθανο πολλοί άνθρωποι να πίστευαν ότι αυτό ήταν μια καλή συμφωνία (τα νομίσματα αξίζουν τώρα 83% λιγότερο από ό, τι ήταν - περίπου 90 εκατομμύρια δολάρια).
KuCoin
Η KuCoin ανακοίνωσε τον Σεπτέμβριο του 2020 ότι οι χάκερ είχαν αποκτήσει ιδιωτικά κλειδιά για τα hot πορτοφόλια τους πριν αποσύρουν σημαντικές ποσότητες Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) και Tether ( USDT). Έκτοτε, οι ειδικοί ισχυρίζονται ότι έχουν εύλογη αιτία να υποθέσουν ότι οι χάκερ κρυπτοκλοπών είναι Βορειοκορεάτες.
τηγανίτα κουνελάκι
Αυτή η επίθεση φλας δανείου, κατά την οποία οι χάκερ μπόρεσαν να αποσπάσουν 200 εκατομμύρια δολάρια από την πλατφόρμα, σημειώθηκε τον Μάιο του 2021 και συγκαταλέγεται στις πιο σοβαρές περιπτώσεις κλοπής κρυπτονομισμάτων. Ο χάκερ δάνεισε ένα μεγάλο ποσό Binance Coin (BNB) πριν χειραγωγήσει την τιμή του και το πουλήσει στην αγορά BUNNY/BNB του PancakeBunny για να πραγματοποιήσει την επίθεση.
Αυτό επέτρεψε στον χάκερ να αποκτήσει έναν μεγάλο αριθμό BUNNY μέσω ενός φλας δανείου, να απορρίψει όλο το BUNNY στην αγορά για να μειώσει την τιμή και στη συνέχεια να αποπληρώσει το BNB χρησιμοποιώντας PancakeSwap.
Πολυ δίκτυο
Τον Αύγουστο του 2021, ένας χάκερ εκμεταλλεύτηκε μια ευπάθεια στην υποδομή του Poly Network και έκλεψε κεφάλαια συνολικού ύψους άνω των 600 εκατομμυρίων δολαρίων. Δεν ξέφυγαν με την ανταμοιβή τους, όμως, σε μια περίεργη ανατροπή. Αντίθετα, ο χάκερ πλησίασε την πλατφόρμα και συμφώνησε να επιστρέψει το μεγαλύτερο μέρος των κεφαλαίων, εκτός από 33 εκατομμύρια δολάρια σε Tether (USDT) που είχαν παγώσει οι εκδότες.
Αλλά το έπος δεν τελείωσε εκεί: 200 εκατομμύρια δολάρια από τα κλεμμένα περιουσιακά στοιχεία κλειδώθηκαν σε έναν λογαριασμό που απαιτούσε τον κωδικό πρόσβασης του χάκερ, σύμφωνα με το Poly Network. Ο χάκερ αρχικά αρνήθηκε να παραδώσει το παραβιασμένο κρυπτογράφημα.
Δηλαδή, μέχρι που η Poly Network τους παρακάλεσε να το απελευθερώσουν, τους έδωσε μια ανταμοιβή 500,000 $ για την ανακάλυψη του ελαττώματος του συστήματος και μάλιστα τους πρόσφερε δουλειά! Η Poly Network αργότερα αποκάλυψε ότι το ιδιωτικό κλειδί τους είχε παραδοθεί από τον «Mr. Ασπρο καπέλο."
Κρέμα χρηματοδότησης
Όχι μόνο οι χάκερ έκλεψαν 130 εκατομμύρια δολάρια στο περιστατικό του Οκτωβρίου 2021 που σχετίζεται με τη ληστεία ενός κρυπτονομίσματος, αλλά ήταν επίσης η τρίτη επίθεση της Cream Finance για τη χρονιά. Οι χάκερ πήραν 37 εκατομμύρια δολάρια τον Φεβρουάριο του 2021 και 19 εκατομμύρια δολάρια τον Αύγουστο του 2021.
Στην πιο πρόσφατη επίθεση, οι χάκερ χρησιμοποίησαν αυτό που θεωρήθηκε ελάττωμα στο σύστημα φλας δανεισμού της πλατφόρμας DeFi. Στο δίκτυο Ethereum, μπόρεσαν να πάρουν όλα τα διακριτικά και τα περιουσιακά στοιχεία της Cream Finance, συνολικού ύψους 130 εκατομμυρίων δολαρίων.
BadgerDAO
Ένας χάκερ κατάφερε να κλέψει περιουσιακά στοιχεία από πολλαπλά πορτοφόλια κρυπτονομισμάτων στο δίκτυο DeFi, BadgerDAO, τον Δεκέμβριο του 2021. Το πρόβλημα θεωρείται ότι ξεκίνησε στις 10 Νοεμβρίου όταν ένα κακόβουλο σενάριο εισήχθη στη διεπαφή χρήστη του ιστότοπου.
Οι συναλλαγές των χρηστών μπορεί να υποκλαπούνταν ενώ το σενάριο ήταν ενεργό. Ο εισβολέας πήρε 896 BTC αξίας περίπου 50 εκατομμυρίων δολαρίων εκείνη την εποχή.
Vulcan πλαστά
Τον Δεκέμβριο του 2021, χάκερ έκλεψαν 135 εκατομμύρια δολάρια από τη Vulcan Forged, μια startup gaming blockchain. Έκλεψαν ιδιωτικά κλειδιά σε 96 ξεχωριστά πορτοφόλια προτού αφαιρέσουν 4.5 εκατομμύρια μάρκες PYR από αυτά.
bitmart
Τον Δεκέμβριο του 2021, μια παραβίαση του καυτό πορτοφολιού της Bitmart είχε ως αποτέλεσμα την κλοπή περίπου 200 εκατομμυρίων δολαρίων. Αρχικά, θεωρήθηκε ότι είχαν κλαπεί 100 εκατομμύρια δολάρια μέσω του blockchain Ethereum, αλλά πρόσθετη έρευνα διαπίστωσε ότι άλλα 96 εκατομμύρια δολάρια είχαν κλαπεί μέσω του blockchain Binance Smart Chain.
Λήφθηκαν πάνω από 20 μάρκες, συμπεριλαμβανομένων altcoins όπως BSC-USD, Binance Coin (BNB), BNBBPay (BPay) και Safemoon, καθώς και σημαντικές ποσότητες Moonshot (MOONSHOT), Floki Inu (FLOKI) και BabyDoge (BabyDoge).
Πηγή: https://cointelegraph.com/explained/the-biggest-crypto-heists-of-all-time