Od czasu pojawienia się technologii blockchain, liczba kradzieży, oszustw i naruszeń popularnych giełd rośnie z roku na rok. Pomimo udoskonalania metod walki z oszustami i hakerami oraz ulepszania systemów bezpieczeństwa płatności, cyberprzestępcy są nieugięci. W odpowiedzi wymyślają nowe schematy phishingu i hakowania portfeli kryptowalutowych i kont giełdowych.
Zanim przejdziemy do dalszej części tego artykułu, nie przegap żadnej z naszych aktualizacji, które obejmują nowe studia przypadków, przewodniki, publikacje i wywiady wypełnione sprawdzonymi faktami i liczbami od odnoszących sukcesy przedsiębiorców zajmujących się marketingiem online. Subskrybuj nasz kanał Telegram i śledź naszą stronę na Instagram już dziś!
W tym artykule omówimy znaczące i interesujące wydarzenia w sferze kryptowalut w 2023 roku.
Ogólne dane dotyczące strat spowodowanych włamaniami i oszustwami w branży kryptowalut w 2023 roku
Według danych platformy analitycznej Chainalysis, w 2023 roku hakerzy ukradli ponad 1 miliard dolarów za pomocą złośliwego oprogramowania zainstalowanego na komputerach użytkowników. Jest to prawie dwukrotnie większa kwota niż w poprzednim roku, kiedy łączne szkody spowodowane takimi działaniami wyniosły 567 milionów dolarów.
Eksperci z platformy analitycznej Immunefi oszacowali, że w ubiegłym roku hakerzy ukradli różne tokeny o wartości 1,8 miliarda dolarów. Monitoring przeprowadzony przez ekspertów opierał się na zliczeniu wszystkich mniej lub bardziej zauważalnych włamań i oszustw w branży kryptowalut. Spośród nich 219 ataków hakerskich przyniosło przestępcom 1,69 miliarda dolarów, a 103 tysiące dolarów zostało skradzionych z kont ludzi przez oszustów w trakcie kolejnych 100 incydentów.
Najbardziej niepokojącym miesiącem dla użytkowników kryptowalut był listopad, kiedy to główne platformy straciły 316,4 mln dolarów z powodu exploitów, a kolejne 45,5 mln dolarów zostało utracone w sferze pożyczek kryptowalutowych. Działalność projektów oszustwa przyniosła ich właścicielom 1,1 miliona dolarów.
Jak pokazują statystyki, podczas włamań na platformy 77,3% ataków miało miejsce w zdecentralizowanym sektorze finansowym (DeFi), podczas gdy scentralizowane platformy (CeFi) odpowiadały za 22,7% całkowitych strat.
5 największych włamań na giełdy kryptowalut w 2023 roku
Analizując sferę przestępczą związaną z blockchainem, eksperci przywołują dziesiątki incydentów. Przyjrzyjmy się głównym przypadkom włamań na giełdy według kwoty skradzionych środków.
Mixin Network
We wrześniu 2023 roku na oficjalnym koncie japońskiego serwisu transakcyjnego Mixin Network na platformie X pojawiło się ogłoszenie informujące o ataku na bazę danych projektu. W wyniku exploita skradziono około 200 milionów dolarów.
Podczas śledztwa, przeprowadzonego niezwłocznie przez analityków z projektów PeckShield i Lookonchain, prześledzono losy około 141 milionów dolarów skradzionych aktywów. Spośród nich 93,5 miliona dolarów zostało wycofanych z platformy w ETH, 23,5 miliona dolarów w DAI i 23,3 miliona dolarów w BTC.
Euler Finance
Drugi co do wielkości przypadek pod względem kwoty skradzionych środków jest związany z włamaniem do protokołu DeFi platformy Euler Finance, która działa w sferze pożyczek kryptowalutowych. Kwota skradzionych aktywów wyniosła 197 milionów dolarów. Podczas dochodzenia ujawniono, że skradziono USDC o wartości 33,6 mln USD, WBTC o wartości 18,5 mln USD, DAI o wartości 8,7 mln USD i stETH o wartości 116 mln USD.
Po włamaniu cena tokena Euler (EUL) spadła o 46% - z 6,14 USD do 3,29 USD, a kapitalizacja rynkowa projektu spadła z 98 mln USD do 52 mln USD.
Eksperci PeckShield spekulowali, że kradzież stała się możliwa z powodu błędu w systemie darowizn i likwidacji. Analitycy z projektu blockchain Elliptic poinformowali później, że hakerzy wyprali skradzione kryptowaluty za pośrednictwem usankcjonowanego miksera kryptowalut Tornado Cash.
Multichain
Kolejną dużą zhakowaną platformą kryptowalutową jest protokół cross-chain Multichain. Wypływ kapitału z routera międzysieciowego platformy został najpierw zauważony przez specjalistów PeckShield, a później właściciele Multichain ogłosili, że projekt został poddany atakowi hakerskiemu. Atak zakończył się sukcesem, w wyniku którego skradziono 126,3 miliona dolarów. W tym 63,28 mln USDC, 1,03 tysiąca wBTC, 7,21 tysiąca wETH, 4,95 miliona DAI i 910,65 tysiąca UNIDX.
Technicznie rzecz biorąc, hack pojawił się jako transfer środków z mostów Fantom i Moonriver. W związku z tym liderzy projektu zaapelowali do użytkowników o cofnięcie wszystkich uprawnień i potwierdzeń związanych z protokołem. Co ciekawe, w pierwszej transakcji sprawca wypłacił zaledwie 2 dolary z Multichain Fantom, testując lukę w zabezpieczeniach. Następnie przelał na swoje konto ponad 30 milionów dolarów.
Poloniex
Popularna giełda Poloniex również została zhakowana w listopadzie 2023 roku. Incydent spowodował stratę w wysokości 126 milionów dolarów, a łącznie wycofano 19 314 ETH, 288 milionów TRX i 865 BTC.
Przypadek ten jest godny uwagi, ponieważ natychmiast po włamaniu kierownictwo firmy skontaktowało się ze sprawcami z ofertą zwrotu skradzionych środków, pozostawiając 5% jako nagrodę dla siebie. Nie otrzymali jednak żadnej odpowiedzi.
BonqDAO
W ubiegłym roku hakerzy włamali się do zdecentralizowanego protokołu pożyczek kryptowalutowych BonqDAO, wykorzystując nietypowy schemat. Sprawcy uzyskali dostęp do wyroczni cenowej blockchain projektu i zawyżyli cenę tokena AllianceBlock (ALBT). Następnie złodzieje kryptowalut wybili dużą liczbę tokenów Bonq Euro (BEUR) i wymienili je na inne tokeny za pośrednictwem giełdy Uniswap.
Straty wyniosły 120 milionów dolarów. Dzień przed włamaniem całkowita wartość zablokowana (TVL) w protokole wynosiła 12,9 miliona dolarów; później spadła do 201 tysięcy dolarów, a cena ALBT spadła o 56%. Później ujawniono, że część skradzionych środków została wyprana przy użyciu popularnego miksera Ethereum, Tornado Cash.
Głośne oszustwa kryptowalutowe w 2023 roku
Pod koniec ubiegłego roku Internal Revenue Service (IRS) opublikował raport szczegółowo opisujący głośne przypadki oszustw finansowych. Wśród nich znalazły się oszukańcze projekty kryptowalutowe, których schematy zostały dokładnie zbadane w 2023 roku.
OneCoin autorstwa królowej kryptowalut Ruji Ignatovej
Historia tego legendarnego oszustwa kryptowalutowego jest nieco typowa dla całej sfery oszustw związanych z blockchainem. Założycielka firmy kryptowalutowej, Ruja Ignatova, uruchomiła OneCoin w 2014 roku. Tętniąca życiem, charyzmatyczna i uderzająco piękna kobieta z Bułgarii, Ignatova przeniosła się do Niemiec na początku XXI wieku i po ukończeniu studiów na Uniwersytecie w Konstancji obroniła pracę doktorską z zakresu nauk prawnych. W tym czasie Ruja pracowała również w renomowanej firmie McKinsey.
Przed uruchomieniem OneCoin, Ignatova była już zaangażowana w inny projekt MLM o nazwie BigCoin, gdzie zasadniczo doskonaliła wszystkie oszukańcze schematy. Być może to właśnie tam poznała swojego przyszłego wspólnika i prawdopodobnego kochanka, Szweda Sebastiana Greenwooda.
Szczęśliwa Ruja wraz z bratem Alexandrem
W oficjalnych oświadczeniach OneCoin zawsze pozycjonował się jako projekt edukacyjny mający na celu pomóc ludziom poprawić ich umiejętności finansowe i nauczyć się zarabiać na kryptowalutach. Jego uczestnicy uzyskali dostęp do kursów z ogólnymi informacjami o OneCoin wraz z książką podarunkową "Myśl i bogać się". Dodatkowo, nabywcy kursów stawali się właścicielami wirtualnego portfela z niewielką ilością cyfrowych jednostek zwanych "OneCoins".
Same kursy miały strukturę typowych piramid finansowych z wieloma poziomami zaangażowania w "skarbnicę wiedzy". Najtańszy poziom został wyceniony na 110 euro, podczas gdy najwyższy poziom wymagał znacznie większej inwestycji w wysokości 118 000 euro. Im więcej pieniędzy dana osoba wydała, tym więcej OneCoinów otrzymała w swoim portfelu. OneCoin posiadał również własny program partnerski, umożliwiający uczestnikom przyciągnięcie do projektu tysięcy osób spragnionych kryptowalut. Nagrody za polecenie wynosiły 10% inwestycji nowicjusza, a ponadto istniały inne bonusy sieciowe.
Co więcej, Ignatova zaprezentowała swój własny token jako namacalną pomoc. Z prawnego punktu widzenia taka prezentacja była kuloodporna - firma nie ponosiła odpowiedzialności za działania swoich uczestników z jednostką obliczeniową. Nie przeszkodziło to jednak w rozwoju "systemu handlowego" OneCoin: cena monety wzrosła z 0,5 euro do 29,95 euro w szczytowym momencie.
Według późniejszych dochodzeń FBI, projekt miał ponad 3 miliony uczestników ze 170 krajów. Tylko w latach 2014-2016 OneCoin Ltd zarobił na swoim programie 3,3 miliarda euro. Według szacunków IRS, łączna kwota skradzionych środków może przekroczyć 4 miliardy euro.
Co zaskakujące, oszustwo nie zostało szybko zdemaskowane. W 2016 roku urocza, uśmiechnięta Ruja, która nazywała siebie Królową Kryptowalut, gromadziła entuzjastyczne tłumy fanów "inwestorów" na stadionach w europejskich miastach. Dopiero w 2017 roku organy ścigania poważnie zajęły się Ignatovą i jej wspólnikiem Greenwoodem. Mimo to piramida finansowa przeniosła się na Bliski Wschód, do Afryki i Indii.
Dopiero w 2023 roku, po dokładnym zbadaniu działalności OneCoin Ltd, policja zatrzymała i skazała Sebastiana Greenwooda na 20 lat więzienia, podczas gdy Crypto Queen ukrywa się do dziś - niektórzy analitycy uważają, że Ignatova ukrywa się pod fałszywym nazwiskiem w Rosji.
Syndrom satanistyczny w New Hampshire lub projekt Crypto Six
Osobliwe przyciąganie wyznawców nietradycyjnej "religii" satanistycznej do operacji kryptowalutowych intryguje ciekawskie umysły od kilku lat w przypadku tak zwanego projektu Crypto Six.
Społeczności takie jak "Reformistyczny Kościół Szatana", "Kościół Niewidzialnej Ręki", "Kościół Pokoju w New Hampshire" i "Kościół Kryptowalut w New Hampshire" prosperują od 2016 roku w jednym z amerykańskich stanów. Działalność tych diabolicznych kultów religijnych jest bezpośrednio związana z działalnością finansową ich założycieli, którzy są ze sobą ściśle powiązani: Ari DiMezzo, Ian Freeman, Andrew i Rene Spinella, a także Richard Paul.
Transpłciowy satanista i piorący kryptowaluty Ari DiMezzo
Stworzony przez nich projekt Crypto Six nie był klasycznym schematem piramidy kryptowalutowej, ponieważ "diabelscy reformatorzy" po prostu zaangażowali się w nielegalny biznes, wymieniając bitcoiny na walutę fiducjarną za procent. Zasadniczo Crypto Six było typowym oszustwem związanym z praniem pieniędzy, które pomogło oszustom, przestępcom i handlarzom narkotyków spieniężyć aktywa kryptograficzne.
W 2021 roku wszyscy członkowie satanistycznego gangu fałszerzy zostali aresztowani. Po śledztwie ujawniono, że podczas swojej działalności wyprali aktywa kryptograficzne o łącznej wartości 10 milionów dolarów. Spinellos i Richard Paul, para przyznająca się do winy, otrzymali niewielkie kary w ramach sprawy karnej - nadzorowane zwolnienie na kilka lat i grzywny.
Sprawa Ariego DiMezzo i Iana Freemana, którzy uparcie odmawiali przyznania się do winy, trwała dłużej. Jednak w kwietniu 2023 roku amerykański sąd skazał DiMezzo na 18 miesięcy więzienia, rok przedterminowego warunkowego zwolnienia i grzywnę w wysokości 5 000 dolarów. Proces Freemana trwał jeszcze dłużej: jako lider całego projektu został skazany na 96 miesięcy więzienia i dwa lata w zawieszeniu.
Oyster Pearl — oszustwo kryptowalutowe dokonane przez Niewidzialnego Człowieka
Historia oszustwa związanego z kryptowalutą Oyster Pearl rozpoczęła się w 2017 roku, kiedy to młody Amerykanin Amir Bruno Elmaani pod pseudonimem Bruno Block uruchomił sprzedaż tokenów o tej samej nazwie. Protokół Oyster był promowany jako platforma internetowa na blockchainie Ethereum do przechowywania danych i zbierał fundusze poprzez ICO, które odbyło się jesienią 2017 roku.
Bruno Block publicznie zapewniał inwestorów, że liczba tokenów na rynku pozostanie stała, ponieważ inteligentny kontrakt na ich emisję został zablokowany. Później jednak potajemnie "wybił" i wypuścił nową partię monet.
Wartość Oyster Pearl natychmiast gwałtownie spadła, a giełda, która wspierała operacje projektu, wkrótce zaprzestała wsparcia dla Oyster Pearl.
Warto zauważyć, że przez większość czasu spędzonego w branży kryptowalut Amir Bruno Elmaani utrzymywał niski profil, unikając publicznych wystąpień i osobistych spotkań z inwestorami i współpracownikami. Jego firma została zarejestrowana pod fałszywą tożsamością. Ponadto w 2017 roku Bruno Block zadeklarował roczny dochód w wysokości 15 000 dolarów niezwiązany z kryptowalutą, a w kolejnym roku w ogóle nie zgłosił się do organów podatkowych.
Mimo to przedsiębiorczy entuzjasta kryptowalut żył wystawnie. Wydał ponad 10 milionów dolarów na zakup jachtów, w których trzymał sztabki złota, a kilka luksusowych domów kosztowało Bruno około 700 000 dolarów. Bruno nie zapominał również o sobie, wydając setki tysięcy dolarów miesięcznie na "kieszonkowe".
Policja aresztowała Amira Bruno Elmaaniego dopiero w 2021 roku. Podczas śledztwa ustalono, że łączne straty podatkowe z działalności Oyster Pearl wyniosły 5,5 miliona dolarów. Wiosną 2023 roku Bruno w pełni przyznał się do winy i wkrótce został skazany na 48 miesięcy pozbawienia wolności i grzywnę w wysokości 5,5 miliona dolarów.
Impulse Project – oszustwo kryptowalutowe ze śladem rosyjskiego hakera
Wśród pięciu najważniejszych oszustw kryptowalutowych 2023 roku znajduje się przypadek, który wydaje się być powiązany z anonimową grupą rosyjskich hakerów. Anonimowa grupa przestępców została odkryta przez japońskiego twórcę oprogramowania Trend Micro w dziedzinie cyberbezpieczeństwa.
Podczas dochodzenia przeprowadzonego przez specjalistów Trend Micro ustalono, że oszuści wykorzystali w swoim planie 150 stron internetowych, forów i aplikacji. Za ich pośrednictwem nakłaniali ofiary do rejestracji na pseudo platformach kryptowalutowych i zwabiali depozyty, które następnie wyciekały do kieszeni przestępców.
Jedna z "solidnych" stron internetowych, które naśladują oszustwa kryptowalutowe:
Jednocześnie wszystkie witryny są zaprojektowane tak, aby przypominały strony renomowanych, oficjalnie działających projektów. Pierwsza strona oszukańczych platform wyświetla wiele treści, w tym sekcję, w której ceny popularnych kryptowalut są wyświetlane w czasie rzeczywistym. Wszystkie witryny promują program partnerski Impulse Project, który należy do Impulse Team i jest reklamowany na rosyjskojęzycznych forach przestępczych.
Projekt Impulse rozpoczął swoją działalność w 2021 roku. Według danych Trend Micro, tylko od 24 grudnia 2022 roku do 8 marca 2023 roku hakerzy zarobili ponad 5 milionów dolarów. Grupa przestępców kontynuuje swoją brudną robotę do dziś - nie pojawiły się żadne oficjalne informacje o schwytaniu osób zaangażowanych w działania Impulse Project.
Podsumowanie
Może się wydawać, że liczby skradzionych kwot przez hakerów i oszustów w każdym konkretnym przypadku nie są tak duże. Przeanalizowaliśmy jednak najbardziej jaskrawe, typowe przypadki naruszeń kryptowalut i oszustw z 2023 roku, podczas gdy dziesiątki, jeśli nie setki, mniejszych incydentów pozostają w cieniu. W sumie szkody wyrządzone branży kryptowalutowej przez działalność przestępczą są dość znaczące - nie należy zapominać o ryzyku reputacyjnym.
Analizując znaczące przypadki oszustw kryptowalutowych, warto zauważyć, że ich działalność nie ogranicza się do jednego roku. Jest to zrozumiałe: każde oszustwo musi rosnąć i umacniać się, zanim przyciągnie czujne oko organów ścigania. A złapanie przestępców, zbadanie wszystkich niuansów zajmuje więcej niż jeden rok.