10 grootste crypto-overvallen aller tijden – Hoeveel geld werd er gestolen?

IN HET KORT

De geschiedenis van cryptocurrencies wordt gekenmerkt door belangrijke overvallen. Deze opvallende incidenten onderstrepen de noodzaak van voortdurende innovatie, samenwerking en gebruikerseducatie om een veiliger en veerkrachtiger crypto-ecosysteem te creëren. Naarmate de industrie zich verder ontwikkelt, zal een collectieve toewijding aan het verbeteren van beveiligingsprotocollen helpen om het volledige potentieel van cryptocurrencies en blockchaintechnologie te realiseren.

Bijna alle cryptocurrencies zijn beveiligd met cryptografie, die informatie geheim en veilig houdt door het om te zetten in een vorm die onbedoelde ontvangers niet kunnen begrijpen. Dit maakt deze digitale valuta extreem veilig en bijna onmogelijk om te vervalsen of dubbel uit te geven.

Sommige externe factoren kunnen echter nog steeds veiligheidsrisico’s vormen voor cryptocurrencies. Phishing-aanvallen, malware of kwetsbaarheden in cryptowallets of exchanges zijn een aantal opvallende pijnpunten die kostbaar kunnen zijn voor gebruikers.

In de loop der jaren hebben veel cyberciminelen misbruik kunnen maken van dergelijke kwetsbaarheden, wat heeft geleidt tot miljoenen dollars verlies voor investeerders.

In dit artikel kijken we naar 10 van de grootste crypto-overvallen aller tijden.

10 grootste crypto-overvallen ooit geregistreerd

10. PancakeBunny: $200 miljoen

In mei 2021 werd het populaire, op Binance Smart Chain gebaseerde Decentralized Finance (DeFi) protocol PancakeBunny getroffen door een grote exploit waardoor een hacker ervandoor kon gaan met meer dan $200 miljoen aan crypto-activa.

Destijds maakte het team bekend dat het protocol was blootgesteld aan een flash loan aanval van een externe actor. De aanvaller leende “een enorme hoeveelheid” binance coin (BNB) voordat hij de prijs van de activa manipuleerde en deze dumpte op de BUNNY/BNB-markt van het platform.

9. Gate.io: 230 miljoen dollar

Bij de hack van Gate.io, die plaatsvond in augustus 2018, waren naar verluidt Noord-Koreaanse hackers betrokken en dit resulteerde in het verlies van ongeveer $230 miljoen aan digitale activa.

Gate.io werd gehackt voor een totaal van $234.337.668,88, waaronder:

  • $10.777,94 bitcoin (BTC)
  • $218.790 ether (ETH)
  • $Z3.783 zcash (ZEC)
  • $99.999.000 dogecoin (DOGE)
  • $3.043.268 XRP
  • $11.000 litecoin (LTC)
  • $175.866 ethereum classic (ETC)

Opmerkelijk is dat de exchange de hack tot vorig jaar in de doofpot wist te stoppen. On-chain speurneus ZachXBT ontdekte de hack uiteindelijk in een serie tweets in november vorig jaar.

8. KuCoin: 280 miljoen dollar

De grote cryptobeurs KuCoin werd in september 2020 getroffen door een beveiligingslek. De hack resulteerde in de diefstal van $280 miljoen aan fondsen uit de hot wallets van KuCoin, digitale wallets die verbonden zijn met het internet en gebruikt worden voor directe transacties.

Tijdens de aanval maakten de hackers gebruik van kwetsbaarheden in de beveiligingsinfrastructuur van KuCoin en slaagden erin om ongeautoriseerde toegang te krijgen tot de systemen van de beurs. Vervolgens gingen ze over tot het overzetten van een breed scala aan cryptocurrencies, waaronder BTC, ETH en andere, naar hun eigen wallets.

7. Wormhole: 325 miljoen dollar

Begin 2022 werd het DeFi-platform Wormhole het slachtoffer van een grote cryptodiefstal nadat een aanvaller misbruik maakte van een beveiligingslek om ervandoor te gaan met bijna $325 miljoen. Wormhole is een van de populairste bruggen die de Ethereum en Solana blockchains met elkaar verbinden.

Om de aanval uit te voeren, slaagde de aanvaller erin om een geldige handtekening voor een transactie te vervalsen waardoor ze 120.000 gewrapte ETH (wETH) konden onderscheppen op de Solana blockchain, waarvan 93.750 ETH vervolgens werd overgezet naar de Ethereum blockchain.

Ondertussen onthulde Wormhole op 3 februari 2022 dat “alle fondsen zijn hersteld” en dat haar diensten weer online zijn. Certus One, de ontwikkelaars van Wormhole, boden de hackers een “bug bounty” van $10 miljoen voor details over hun “exploit” en teruggave van de gestolen cryptocurrency.

6. FTX: $ 415 miljoen

In januari van dit jaar kondigde de inmiddels failliete cryptobeurs FTX aan dat er voor $415 miljoen aan crypto van de rekeningen was gehackt sinds de faillissementsaanvraag op 11 november 2022.

Dit omvatte een rapport dat het bedrijf aan schuldeisers presenteerde “ongeautoriseerde transfers door derden” van $323 miljoen van FTX.com (de internationale business) en $90 miljoen van FTX US. Nog eens $2 miljoen aan crypto van hedgefonds Alameda Research werd ook gestolen, aldus het rapport.

De vermiste crypto zou in verband kunnen staan met een hack van FTX’s systemen die kort na de ineenstorting van het bedrijf werd ontdekt. Op dat moment werd de gestolen crypto gewaardeerd op $477 miljoen.

5. Mt. Gox: 450 miljoen dollar

Mt. Gox is waarschijnlijk de bekendste cryptocurrency-overval in de geschiedenis, met meer dan 850.000 gestolen bitcoins tussen 2011 en 2014. Mt. Gox, ooit een van de grootste bitcoinbeurzen, opereerde vanuit Tokio, Japan, en verwerkte ongeveer 70% van alle BTC-transacties wereldwijd.

In februari 2014 stopte Mt. Gox plotseling alle opnames van BTC, met als reden technische problemen met hun platform. Al snel werd onthuld dat de exchange was gehackt en dat ongeveer 850.000 BTC, die op dat moment ongeveer $450 miljoen waard waren, werd gestolen uit hun wallets.

De exacte details van de hack en wie er verantwoordelijk voor was, blijft nog onduidelijk, maar men denkt dat de diefstal plaatsvond door zwakke plekken in de beveiliging van het systeem van Mt. Gox

Sommige experts suggereren dat het gestolen geld geleidelijk werd overgeheveld over een lange periode voorafgaand aan de aanval.

4. Coincheck: 540 miljoen dollar

In januari 2018 verloor de in Japan gevestigde cryptocurrency exchange Coincheck $530 miljoen aan NEM (XEM) tokens na een hack. De identiteit van de Japanse hackers die inbraken in het beveiligingssysteem is nog steeds een mysterie.

Na het onderzoek onthulde Coincheck dat de hackers toegang konden krijgen tot hun systeem door een personeelstekort op dat moment. De hackers konden het systeem met succes binnendringen, doordat fondsen in hot wallets werden bewaard en er onvoldoende beveiligingsmaatregelen waren getroffen.

Het is de moeite waard om op te merken dat XEM momenteel wordt verhandeld op ongeveer $0,028, een daling van meer dan 98% ten opzichte van de all-time high van $1,87 die werd geregistreerd in januari 2018. Daarom is de Coincheck hack veel minder waard in de prijzen van vandaag.

3. BNB Keten: 570 miljoen dollar

In oktober 2022 stalen hackers voor $570 miljoen aan BNB-tokens van een blockchain bridge die gebruikt werd in de BNB Chain, voorheen bekend als Binance Smart Chain.

“Een exploit op een cross-chain bridge, BSC Token Hub, resulteerde in extra BNB. We hebben alle validators gevraagd om BSC tijdelijk op te schorten”, zei CEO Changpeng Zhao van Binance destijds.

Bij de aanval haalden hackers 2 miljard BNB-tokens uit de cross-chain bridge. Dankzij snel handelen werd echter een groot deel van deze gestolen tokens bevroren, waardoor slechts ongeveer $110 miljoen van de gestolen tokens onherstelbaar was.

2. Poly Network: $610 miljoen

Poly Network leed in augustus 2021 onder een grote exploit, waarbij ongeveer $610 miljoen aan cryptofondsen verloren ging, wat de op één na grootste roof in de crypto-industrie tot nu toe betekende.

Door misbruik te maken van een kwetsbaarheid in het systeem, verplaatste een hacker ongeveer $610 miljoen van Poly Network’s meest waardevolle digitale activa naar drie gecontroleerde adressen op Ethereum, Binance Smart Chain en Polygon.

De aanval kreeg een positieve wending toen de hacker op 11 augustus 2021 aangaf dat ze van plan waren om de tokens terug te geven, waarbij ze vroegen om adressen met meerdere handtekeningen om de overdrachten te doen. Ze beweerden dat het doel van de diefstal was om kwetsbaarheden te onthullen en Poly Network te beveiligen.

De hacker begon de fondsen in schijfjes terug te geven, waarbij de laatste tranche van gestolen fondsen op 23 augustus werd teruggegeven. In ruil bood Poly Network een premie van $500.000 voor de hacker en bood hem zelfs een baan aan als “chief security advisor”.

1. Ronin Network: 620 miljoen dollar

Ronin Network, een Ethereum sidechain die werd gebruikt voor het populaire blockchainspel Axie Infinity, werd in maart 2022 voor $620 miljoen gehackt en werd daarmee de grootste diefstal in de geschiedenis van crypto.

De hack werd mogelijk gemaakt door gecompromitteerde private keys. Op dat moment gebruikte het Ronin Network een set van negen validator nodes om transacties op de bridge goed te keuren, terwijl een storting of opname een meerderheid van vijf van deze nodes vereist voor goedkeuring.

De aanvaller slaagde erin controle te krijgen over vier validators na het hacken van een apparaat en hackte vervolgens Axie DAO om de 5e validator te verkrijgen.

Nadat hij toegang had gekregen tot de systemen van Sky Mavis, gaf de aanvaller toestemming voor twee opnames, waarbij 173.600 ETH (op dat moment ongeveer $595 miljoen waard) en 25,5 miljoen USDC van het Ronin bridge contract werden gehaald.

Conclusie

Concluderend blijft de wereld van cryptocurrencies, hoewel het veel voordelen belooft op het gebied van veiligheid en financiële soevereiniteit, kwetsbaar voor een reeks externe bedreigingen. Zoals blijkt uit de reeks grote cryptohacks die in dit artikel worden beschreven, kunnen zelfs de meest geavanceerde beveiligingsmaatregelen worden omzeild door vastberaden hackers.

Naarmate het gebruik van digitale valuta en DeFi blijft groeien, neemt ook de behoefte aan robuuste beveiligingsprotocollen, gebruikerseducatie en voortdurende verbetering van technologische beveiligingen toe.

Gerelateerde begrippen

Ruholamin Haqshanas

Ruholamin Haqshanas is een journalist op het gebied van cryptocurrency en financiën met meer dan drie jaar ervaring in het vakgebied. Hij heeft een bachelordiploma in Mechatronics en een grote interesse in de FinTech sector. Hij begon als freelance schrijver over technologie, maar richtte zich op crypto nadat hij in 2019 kennismaakte met de sector. Ruholamin schreef al voor een aantal financiële en crypto nieuws websites, waaronder CryptoNews, Investing.com, 24/7 Wall St, The Tokenist, Business2Community, ZyCrypto, EthereumPrice.org, Milk Road, en anderen. Hij heeft ook gewerkt met een aantal grote crypto- en DeFi-projecten als content creator, waaronder Midas Investments, BullPerks/GamesPad en…