I più grandi furti di criptovalute fino ad oggi sono MT Gox, Linode, BitFloor, Bitfinex, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Bitmart, Wormhole, Ronin network, Beanstalk, Harmony Bridge e FTX.
MTGox
Mt. Gox rimane la più grande rapina di criptovaluta in #history , con oltre 850.000 Bitcoin rubati tra il 2011 e il 2014. Mt. Gox ha affermato che un errore che ha causato la perdita è dovuto a un bug sottostante in Bitcoin, noto come malleabilità delle transazioni . La malleabilità della transazione è il processo di alterazione dell'identificatore univoco di una transazione alterando la firma digitale utilizzata per produrla.
Nel settembre 2011 si è scoperto che le chiavi private di MtGox erano state compromesse e l'azienda non ha utilizzato alcuna tecnica di controllo per scoprire la violazione. Inoltre, poiché MtGox riutilizzava regolarmente gli indirizzi Bitcoin, il set di chiavi rubate veniva utilizzato per rubare costantemente nuovi depositi e, a metà del 2013, oltre 630.000 BTC erano stati prelevati dall'exchange. Sorprendentemente, WizSec (un gruppo di specialisti della sicurezza Bitcoin) afferma che la prova del furto in corso potrebbe essere raccolta dalle transazioni blockchain per supportare questa affermazione.
Molte aziende utilizzano portafogli freddi e attivi per ridurre al minimo le grandi perdite, come dimostrato con Mt. Gox. Tutte le monete vengono trasmesse al portafoglio freddo dell'exchange, che viene trasferito manualmente all'hot wallet, se necessario. Se il server di un exchange viene violato, il ladro può solo rubare denaro dall'hot wallet, consentendo all'exchange di decidere quante monete è disposto a rischiare.
Linodo
Linode, una società di web hosting, è stata utilizzata dagli scambi Bitcoin e dalle balene della comunità per archiviare i loro portafogli attivi. Linode è stato hackerato nel giugno 2011 e sono stati presi di mira i servizi virtuali che archiviavano gli hot wallet.
Sfortunatamente, ciò ha comportato il furto di almeno 46.000 BTC, il cui numero effettivo è ancora sconosciuto. Bitcoinia, che ha perso oltre 43.000 BTC, e Bitcoin.cx, che ha perso 3.000 BTC, sono stati tra le vittime, così come Gavin Andresen (sviluppatore di Bitcoin), che ha perso anche lui 5.000 BTC.
BitFloor
Sebbene questi furti siano meno gravi, i furti con scasso di Bitcoin ad alto impatto sono continuati, con 24.000 BTC rubati da BitFloor nel maggio 2012. Un utente malintenzionato ha ottenuto l'accesso a un backup non protetto (cioè non crittografato) delle chiavi del portafoglio e ha rubato la valuta virtuale del valore di circa un quarto -milioni di dollari nel crimine. Di conseguenza, il creatore di BitFloor, Roman Shtylman, ha deciso di chiudere l'exchange.
Bitfinex
L'utilizzo del multisig (il requisito di più chiavi per autorizzare una transazione BTC) non è una soluzione miracolosa di per sé, come evidenziato da un'altra enorme rapina a Bitfinex, che ha comportato il furto di 119.756 BTC.
L'exchange Bitfinex ha collaborato con BitGo per fungere da deposito a garanzia di terze parti per i prelievi dei clienti. Sembra inoltre che Bitfinex abbia scelto di non utilizzare i portafogli freddi per ottenere un'esenzione legale dal Commodities and Exchange Act. Sebbene l’idea di utilizzare firme con soglia sia allettante, non garantisce che l’autorità di autorizzare le transazioni sia diffusa.
Bitgrail
Bitgrail era un piccolo exchange italiano che scambiava criptovalute oscure come Nano (XNO), precedentemente noto come RaiBlocks. Nano valeva appena 20 centesimi nel novembre 2017; tuttavia, quando i prezzi si aggiravano intorno ai 10 dollari, l'exchange è stato violato nel febbraio 2018, portando le perdite di BitGrail a 146 milioni di dollari.
Il furto informatico di una criptovaluta ha ingannato più di 230.000 persone. Sfortunatamente, i piccoli scambi non implementano una protezione di base, come un portafoglio di conservazione a freddo, mettendo a rischio molti soldi. Secondo il direttore del Centro nazionale per la criminalità informatica, Ivano Gabrielli, è diventato evidente che il CEO di BitGrail era implicato nello scandalo BitGrail.
Coincheck
Nel gennaio 2018, a Coincheck, con sede in Giappone, sono stati rubati token NEM (XEM) per un valore di 530 milioni di dollari. L'identità degli hacker giapponesi che hanno violato il sistema di sicurezza è ancora un mistero.
Dopo l’indagine, Coincheck ha rivelato che gli hacker erano riusciti ad accedere al loro sistema a causa della carenza di personale in quel momento. Gli hacker sono riusciti a violare il sistema con successo grazie ai fondi conservati negli hot wallet e alle insufficienti misure di sicurezza adottate.
#KuCoin
KuCoin ha annunciato nel settembre 2020 che gli hacker avevano ottenuto le chiavi private dei loro hot wallet prima di ritirare quantità sostanziali di Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) e Tether ( USDT). Lazarus Group, un gruppo di hacker nordcoreano, è stato accusato di aver commesso una rapina sull'exchange di criptovalute KuCoin, con conseguente perdita di fondi di 275 milioni di dollari. Tuttavia, l’exchange è stato in grado di recuperare successivamente circa 240 milioni di dollari in pagamenti.
PancakeBunny
L'attacco con prestito flash, in cui gli hacker sono riusciti a sottrarre 200 milioni di dollari dalla piattaforma, è avvenuto nel maggio 2021 ed è tra i casi più gravi di furto di criptovaluta. L'hacker ha prestato una grossa somma di Binance Coin (BNB) prima di manipolarne il prezzo e venderla sul mercato BUNNY/BNB di PancakeBunny per effettuare l'attacco.
Un prestito lampo deve essere preso in prestito prima di rimborsare l'importo tutto in una volta. L'hacker ha ottenuto un gran numero di BUNNY tramite un prestito lampo, poi ha venduto tutti i BUNNY sul mercato per abbassare il prezzo e ha poi ripagato il BNB utilizzando PancakeSwap.
#Polygon Rete
Nell'agosto 2021, un hacker ha rubato token digitali per un valore di circa 600 milioni di dollari in uno dei più grandi furti di criptovaluta mai visti. Un hacker noto come "Mr. White Hat" ha sfruttato un punto debole nella rete di Poly Network, una piattaforma DeFi.
La narrazione è diventata più strana di giorno in giorno dal furto iniziale. Mr. White Hat non solo ha mantenuto un dialogo pubblico e coerente con Poly Network, ma ha anche restituito tutto ciò che era stato rubato una settimana dopo, tranne 33 milioni di dollari in Tether (USDT) che erano stati congelati dagli emittenti.
Una volta il signor White Hat ha ricevuto un premio di 500.000 dollari per aver restituito tutto il denaro rubato, oltre a un'offerta di lavoro per diventare responsabile della sicurezza senior di Poly Network.
Crema Finanza
Gli hacker hanno rubato 130 milioni di dollari nell'incidente di Cream Finance dell'ottobre 2021. Si è trattato della terza rapina di criptovaluta dell'anno da parte di Cream Finance: gli hacker hanno rubato 37 milioni di dollari nel febbraio 2021 e 19 milioni di dollari nell'agosto 2021.
Sembra che il denaro sia stato ottenuto tramite un prestito lampo in una transazione molto complicata costata oltre 9 ETH in gas e coinvolgendo 68 asset diversi. L'aggressore ha utilizzato il DAI di MakerDAO per produrre un numero enorme di token yUSD, sfruttando al tempo stesso il calcolo dell'oracolo del prezzo yUSD.
Di conseguenza, sulla rete Ethereum, sono riusciti a prelevare tutti i token e gli asset di Cream Finance, per un totale di 130 milioni di dollari.
BadgerDAO
Nel dicembre 2021 un hacker è riuscito a rubare risorse da più portafogli di criptovaluta sulla rete DeFi, BadgerDAO. L'incidente è legato al phishing quando uno script dannoso è stato inserito nell'interfaccia utente del sito web tramite Cloudflare.
L'hacker ha sfruttato una chiave API (Application Programming Interface) per rubare fondi per 130 milioni di dollari. La chiave API è stata creata all'insaputa o senza il permesso degli ingegneri di Badger per iniettare regolarmente codice dannoso in una frazione dei suoi client. Tuttavia, sono stati recuperati circa 9 milioni di dollari poiché gli hacker dovevano ancora prelevare fondi dalle casseforti di Badger.
BitMart
Nel dicembre 2021, un attacco all'hot wallet di Bitmart ha provocato il furto di circa 200 milioni di dollari. Inizialmente si pensava che fossero stati rubati 100 milioni di dollari tramite la blockchain di Ethereum, ma ulteriori ricerche hanno scoperto che altri 96 milioni di dollari erano stati rubati tramite la blockchain di Binance Smart Chain.
Sono stati prelevati oltre 20 token, tra cui altcoin come BSC-USD, Binance Coin (BNB), BNBBPay (BPay) e Safemoon, oltre a notevoli quantità di Moonshot (MOONSHOT), Floki Inu (FLOKI) e BabyDoge (BabyDoge).
Wormhole
Un attacco a Wormhole, il ponte tra Ethereum e Solana, ha frodato gli utenti per circa 328 milioni di dollari, classificandosi come la quarta violazione più grande nella storia della DeFi. Secondo CertiK (Blockchain Security and Smart), l'aggressore ha utilizzato token coniati per rivendicare l'ETH che era detenuto sul lato Ethereum del ponte, sfruttando una funzione di conio sul lato Solana del ponte Wormhole per creare 120.000 Ethereum wrappati (wETH). -società di revisione) istruttoria.
Rete Ronin (Axie Infinity)
Ronin Network, una rete di criptovaluta focalizzata sui giochi, ha rivelato il 29 marzo 2022 di essere stata violata e di aver perso l'incredibile cifra di 620 milioni di dollari. Secondo Etherscan, un utente malintenzionato "ha utilizzato chiavi private hackerate per generare prelievi fasulli" dal ponte Ronin nel corso di due transazioni. Gli editori del popolare gioco Axie Infinity, Sky Mavis, e Axie DAO sono stati colpiti dall'exploit sui nodi di convalida Ronin.
Fagiolo magico
Il protocollo di governance di Beanstalk, una piattaforma di stablecoin basata su Ethereum, è stato l'obiettivo di un attacco nell'aprile 2022. Il valore conservato nel protocollo Beanstalk è stato donato al fondo ucraino dopo l'implementazione della proposta fraudolenta e gli aggressori hanno utilizzato per ripagare il loro prestito lampo. Dei 181 milioni di dollari rubati alla fine, l'aggressore ha realizzato un profitto di 76 milioni di dollari.
Ponte dell'Orizzonte (Armonia)
Nel giugno 2022, gli hacker hanno violato il protocollo Harmony, che consente transazioni tra blockchain di Ethereum, Binance e Bitcoin. Hanno rubato criptovalute per un valore di 100 milioni di dollari, tra cui ETH, Binance Coin (BNB), USDT, USD Coin (USDC) e Dai.
#FTX
Gli hacker hanno rubato 323 milioni di dollari dalla società madre FTX.com con sede alle Bahamas, 2 milioni di dollari da Alameda Research e 90 milioni di dollari dalla sua piattaforma statunitense nel novembre 2022. Tuttavia, FTX ha affermato di aver recuperato 1,7 miliardi di dollari in contanti, 3,5 miliardi di dollari in criptovalute presumibilmente liquide e 300 milioni di dollari in azioni liquide.
GRAZIE PER LA LETTURA E
GENTILMENTE FAI MI PIACE E SEGUI #universalcryptoworld