De 10 grootste Bitcoin hacks van 2023

Over het algemeen was 2023 een goed jaar voor de cryptomarkt. Maar er waren ook tegenslagen: Dit waren de meest succesvolle cryptohacks van 2023.

Niet alleen beleggers moeten blij zijn met de sterke prestaties van Bitcoin (BTC), Ether (ETH) en co. Want het afgelopen jaar heeft ook cryptohackers volle zakken bezorgd. Wij presenteren de tien meest succesvolle hacks van het jaar.

10. MyAlgo

We beginnen onze reis van cryptohacks al vroeg in het jaar. Om precies te zijn: op 27 februari. Een tot dan toe onbekende hacker slaagde erin om de MyAlgo wallet van Algorand te compromitteren en te gebruiken om cryptocurrencies van verschillende gebruikers te stelen. De totale buit bedraagt $9,2 miljoen.

9. Yearn Finance

DeFi werden korte tijd later ook geïrriteerd door een hackeraanval. Op 12 april 2023 konden hackers door foutieve configuraties in de yUSDT Vault (een soort portemonnee) misbruik maken van een kwetsbaarheid in het Yearn Finance-protocol. Ze waren in staat om in totaal $11,54 miljoen van het platform te stelen. Later werd onthuld dat een groot deel van de buit via Mixer werd achtervolgd en dus voor altijd verdwenen zou zijn.

8. Gdac

De 8e grootste cryptohack van het jaar vond ook plaats in april. Slechts een paar dagen voor het debacle van Yearn Finance haalden hackers de Zuid-Koreaanse cryptobeurs GDAC leeg. De hackers hadden $13 miljoen, bijna een kwart van de totale activa van de cryptobeurs, van de beurs geveegd.

7. Bitrue

Omdat het zo mooi was, blijven we nog even in april 2023 - de meest succesvolle maand in onze lijst tot nu toe. Op 14 april werd de Singaporese Bitcoin exchange Bitrue ook aangevallen door cyberpiraten. Ze drongen de hete wallets van de exchange binnen en wisten in totaal $ 23 miljoen in de vorm van cryptocurrencies buit te maken.

6. CoinsPaid - Cryptohack met een aanloop

Op 22 juli sloeg de beruchte Noord-Koreaanse hackersgroep Lazarus toe. In een gezamenlijke poging wisten de daders meerdere Amerikaanse dollars te stelen van de aanbieder van cryptobetalingsdiensten CoinsPaid. De aanval was het resultaat van een zes maanden durende social engineering-campagne waarbij de hackers geïnfiltreerde software over de hele wereld verspreidden. Hierdoor konden ze $37,7 miljoen verzamelen.

5. Stake.com

Op 4 september 2023 werd het online cryptocasino Stake.com aangevallen. Zoals wordt vermoed, kwamen de meesterbreinen ook hier uit Noord-Korea. Slecht beveiligde hot wallets waren de toegangspoort voor de aanvallers. Het geschatte verlies bedraagt $41 miljoen in cryptocurrencies.

4. Curve Finance

Met Curve Finance haalt een ander DeFi het in deze ongeëerde hitlijst. Terwijl de zon scheen op de hoofden van cryptobeleggers, staken aanvallers op 30 juli 2023 de handelspools van het protocol in brand met aanvallen. De aanval werd mogelijk gemaakt door problemen met de programmeertaal Vyper. Toen de kwetsbaarheid bekend werd, sprongen een aantal free riders blijkbaar op de hacking-bandwagon en werden ze samen rijk. Een totaal van $61,7 miljoen werd hierdoor uit het protocol gehaald. Een klein lichtpuntje: Sommige white-hat hackers konden tenminste een deel van het verloren geld terughalen.

3. Atomic Wallet: Noord-Korea slaat terug

Het wordt steeds erger. In juni van dit jaar compromitteerde de Lazarus Group de Atomic Wallet en was in staat om $100 miljoen te stelen in de vorm van cryptocurrencies. Vermoed wordt dat een niet onaanzienlijk deel van de cyberroof naar de financiering van het Noord-Koreaanse nucleaire programma vloeit.

2. Multichain Protocol

Veel ketens, grote verliezen: Op 6 juli werd meer dan $125 miljoe in de vorm van cryptocurrencies onttrokken aan het Multichain Protocol. Het doelwit van de aanval waren de smart contracts van "Bridges", het bedrijfsmodel van Multichain. Dit maakt het mogelijk om cryptocurrencies of hun waarden over te dragen tussen verschillende blockchains ("bridging"). Onder andere de voormalige CEO van het bedrijf, die kort daarna werd gearresteerd, kwam onder onbevestigde verdenking te staan.

1. Euler Finance - cryptohack met goede afloop

Een hacker met de naam Jacob stond bovenaan onze crypto hitlijst. Hij was in staat om $197 miljoen uit het logboek te halen met behulp van een Flash Loan-aanval. Jacob besloot echter het geld korte tijd later terug te geven. Dat deed tenminste iemand!