Wanneer: <\/strong>26 september 2020<\/p>\n Verlies: <\/strong>ongeveer 285 miljoen dollar<\/p>\n In de nacht van 25 op 26 september 2020 ontdekten<\/a> beveiligingsmedewerkers van het in Singapore gevestigde bedrijf KuCoin een reeks abnormale transacties van verschillende hot wallets. Om de verdachte transacties te stoppen brachten ze alle overgebleven activa van de gecompromitteerde hot wallets over naar een koude opslagplaats<\/a>. Het hele incident duurde ongeveer twee uur vanaf de ontdekking tot de voltooiing. Gedurende deze tijd slaagden de aanvallers erin om ongeveer 285 miljoen dollar<\/a> in verschillende cryptocurrencies op te nemen.<\/p>\n Uit het onderzoek bleek dat de cybercriminelen toegang hadden gekregen tot de priv\u00e9sleutels van de hot wallets. Een van de hoofdverdachten is Lazarus Group, een Noord-Koreaanse APT<\/a>-cybergroep Dit komt doordat de aanvallers een meerfasen-algoritme gebruikten om de buit wit te wassen, vergelijkbaar met de trucs die bij eerdere hacks door de Lazarus-groep werden gebruikt. Eerst haalden ze gelijke hoeveelheden crypto door een tumbler<\/em><\/a> (een hulpmiddel om cryptocurrency-fondsen te mengen met andere om sporen te wissen), waarna ze de cryptocurrency overmaakten via gedecentraliseerde platforms<\/a>.<\/p>\n Ondanks de omvang ervan betekende deze aanval niet het einde van de cryptobeurs. De dag na de diefstal beloofde Johnny Lyu, de CEO van KuCoin, tijdens een livestream de gestolen fondsen terug te betalen. Lyu kwam zijn belofte na, en in november 2020 tweette hij dat 84% van de getroffen activa waren teruggegeven aan hun eigenaars<\/a>. De resterende 16% werd gedekt<\/a> door het verzekeringsfonds van KuCoin.<\/p>\n Slachtoffer:<\/strong> Wormhole cross-chain bridge<\/p>\n Wanneer:<\/strong> 2 februari 2022<\/p>\n Verlies: <\/strong>334 miljoen dollar<\/p>\n De volgende in onze top 5 is een aanval die gebruik maakte van een kwetsbaarheid in Wormhole, het cross-chain bridging-protocol<\/a>. De cybercriminelen werden geholpen door het feit dat de ontwikkelaars van het platform hun programmacode openbaar hadden gemaakt. Maar eerst dit\u2026<\/p>\n Wormhole is een tool die bij cryptocurrency-transacties bemiddelt. Om preciezer te zijn: deze tool maakt het mogelijk voor gebruikers om tokens verplaatsen tussen de Ethereum- en Solana-netwerken. Technisch werkt de uitwisseling als volgt: tokens worden bevroren in de ene keten, terwijl er zogenaamde \u201cwrapped tokens<\/em>\u201d van dezelfde waarde worden uitgegeven in de andere keten.<\/p>\n Wormhole is een open-source project met een eigen repository op GitHub. Kort voor de aanval plaatsten de ontwikkelaars daar code om een kwetsbaarheid in het protocol te verhelpen. Maar de aanvallers slaagden erin de kwetsbaarheid uit te buiten<\/a> voordat de wijzigingen van kracht werden.<\/p>\n Door de bug konden zij de transactieverificatie de kant van Solana omzeilen<\/a> en 120.000 \u201cwrapped<\/em> ETH\u201d (met een waarde van ongeveer 334 miljoen dollar ten tijde van de aanval) uitgeven zonder het equivalente onderpand in de Ethereum-blockchain te bevriezen. De cybercriminelen maakten twee derde van het totale bedrag over naar een Ethereum-wallet, en gebruikten de rest om andere tokens te kopen.<\/p>\n Wormhole deed een openbare oproep aan de aanvallers om het gestolen geld terug te geven en de exploit te detailleren tegen een beloning van 10 miljoen dollar<\/a>. De cybercriminelen negeerden het genereuze aanbod.<\/p>\n De dag na de diefstal twitterde<\/a> Wormhole dat alle fondsen waren hersteld en de bridge weer werkte als voorheen. Het financi\u00eble gat werd gedicht<\/a> door Jump Trading, het bedrijf dat zes maanden voor het incident de ontwikkelaar van Wormhole had gekocht. Afgaande op open-source informatie, zijn de dieven nog altijd niet bekend.<\/p>\n Slachtoffer:<\/strong> Mt.Gox cryptoexchange<\/p>\n Wanneer:<\/strong> Februari 2014<\/p>\n Verlies: <\/strong>480 miljoen dollar<\/p>\n De geschiedenis van Mt.Gox begon<\/a> lang geleden al, in 2007, toen het een platform was voor het ruilen van kaarten van het spel Magic: The Gathering<\/a>. Drie jaar later, te midden van de groeiende populariteit van crypto, besloot de eigenaar van de site, de Amerikaanse programmeur Jed McCaleb, er een cryptobeurs van te maken, maar hij verkocht de dienst vervolgens in 2011 aan de Franse ontwikkelaar Mark Karpel\u00e8s. Slechts twee jaar later verhandelde<\/a> Mt.Gox ongeveer 70% van alle bitcoin ter wereld.<\/p>\n De snelle stijging werd gevolgd door een verlammende crash. Op 7 februari 2014 blokkeerde de beurs plotseling alle opnames van bitcoin. Het bedrijf weet<\/a> dit aan technische problemen. Woedende klanten verzamelden zich bij het hoofdkantoor van Mt.Gox in Tokio en eisten hun geld terug. Dat protest was echter aan dovemansoren gericht.<\/p>\n Het opmerkelijke aan dit verhaal is dat de aanval op Mt.Gox al in 2011 begonnen was. Toen kregen onbekende hackers de priv\u00e9sleutels van een hot wallet op de beurs in handen<\/a> en begonnen geleidelijk bitcoin over te hevelen. In 2013 hadden de cybercriminelen 630.000 BTC op hun rekeningen gestort.<\/p>\n Mt.Gox be\u00ebindigde uiteindelijk de handel op 28 februari 2014, toen Karpel\u00e8s het failliet verklaarde<\/a> en zich verontschuldigde voor de \u201czwakke plekken in het systeem\u201d die ongeveer 750.000 BTC van klanten en 100.000 BTC van zichzelf hadden weggevaagd. Het bedrag van de gestolen fondsen wordt normaal gesproken geschat op ongeveer 480 miljoen dollar, want dit is de waarde van het totale aantal gestolen tokens tegen de wisselkoers op de dag voordat de beurs het faillissement aanvroeg, namelijk 27 februari.<\/p>\n Merk daarbij wel op dat in de tijd nadat Mt.Gox zijn handel staakte en voordat het faillissement werd uitgesproken, de bitcoinprijs sterk daalde. Berekend tegen de wisselkoers van 6 februari (de dag voordat de beurs daadwerkelijk werd gesloten) zou het verlies ongeveer 660 miljoen dollar bedragen. Beide cijfers zijn echter voorlopig: ze houden geen rekening met de drie jaar die de overval duurde en waarin de wisselkoers sterk fluctueerde. Het is daarom moeilijk om de exacte hoogte van het bedrag te bepalen.<\/p>\n Bitcoin-wisselkoers in februari 2014. Bron<\/a><\/p><\/div>\n Hoe kon deze aanval \u00fcberhaupt plaatsvinden? Volgens voormalige werknemers<\/a> was het management van het bedrijf nogal nalatig als het om allerlei belangrijke zaken ging. Zo had Mt.Gox bijvoorbeeld ernstige problemen met de financi\u00eble verslaglegging. Bovendien heeft er nooit een behoorlijke kwaliteits- en veiligheidsaudit van de code plaatsgevonden: er was bijvoorbeeld geen versiebeheersysteem.<\/p>\n Aanklagers hebben de eigenaar van Mt.Gox, Karpel\u00e8s, beschuldigd<\/a> van verduistering van ongeveer 3 miljoen dollar aan fondsen van klanten. Ze slaagden er echter niet in dit voor de rechtbank te bewijzen. Uiteindelijk kreeg Karpel\u00e8s slechts een voorwaardelijke straf van twee jaar en zes maanden voor gegevensmanipulatie en werd hij vrijgesproken van andere aanklachten.<\/p>\n Slachtoffer:<\/strong> Cryptobeurs Coincheck<\/p>\n Wanneer:<\/strong> 26 januari 2018<\/p>\n Verlies: <\/strong>496 miljoen dollar<\/p>\n Coincheck is een van de grootste cryptobeurzen van Japan. In 2018 slaagden cybercriminelen erin<\/a> om meer dan 500 miljoen NEM-tokens te stelen met een waarde van ongeveer hetzelfde bedrag in dollars.<\/p>\n Het bedrijf beweerde dat hun beveiligingssysteem robuust was en meldde niet hoe de indringers de aanval precies hadden uitgevoerd. Sommige deskundigen geloven echter dat de cybercriminelen mogelijk toegang kregen tot de priv\u00e9sleutels van de hot wallets van Coincheck met behulp van malware op een computer in het kantoor van het bedrijf zelf.<\/p>\n De aanvallers maakten ook hun eigen site die NEM-tokens verkocht<\/a> voor bitcoin en andere cryptocurrencies met een korting van 15%. Als gevolg daarvan daalde de koers van NEM sterk en verloor Coincheck ongeveer 500 miljoen dollar. Toch zorgde dit er niet voor dat de cryptobeurs moest sluiten. De criminelen konden ook niet achterhaald worden. De beurs moest haar activiteiten enige tijd opschorten en beloofde haar klanten met eigen middelen te compenseren<\/a>.<\/p>\n NEM-wisselkoers na het Coincheck-incident. Bron<\/a><\/p><\/div>\n Slachtoffer:<\/strong> Blockchain-platform Ronin Network<\/p>\n Wanneer:<\/strong> 23 maart 2022<\/p>\n Verlies: <\/strong>540 miljoen dollar<\/p>\n Ronin Network is speciaal gemaakt door Sky Mavis voor het spel Axie Infinity<\/a>, waarmee spelers de in-game valuta Smooth Love Potion (SLP)<\/a> kunnen kopen. Eind maart 2022 stalen<\/a> onbekende aanvallers een recordbedrag van 540 miljoen dollar aan cryptocurrency van Ronin. Ze werden geholpen door spyware en de magie van social engineering.<\/p>\n De gerichte aanval<\/a> was gericht op werknemers van Sky Mavis, waar \u00e9\u00e9n iemand toebeet (waarschijnlijk op LinkedIn). Nadat deze persoon een \u201cselectieprocedure\u201d had doorlopen, ontving een van de senior ingenieurs een \u201cjobaanbod\u201d in de vorm van een pdf-bestand met spyware erin. Hierdoor konden de dieven de controle over vier van de private validatorsleutels<\/a> van het netwerk overnemen.<\/p>\n Om toegang te krijgen tot de activa van het bedrijf, moesten ze ten minste vijf van de negen validators compromitteren. Zoals zojuist vermeld, hielp de spyware hen vier sleutels te bemachtigen. De vijfde kregen ze in handen door een vergissing van het bedrijf zelf, dat Axie DAO (gedecentraliseerde autonome organisatie<\/a>) toestemming had gegeven om transacties te ondertekenen om Ronin Network te helpen het gebruikersvolume te beperken, en vervolgens vergat die toestemming weer in te trekken.<\/p>\n Sky Mavis herstelde zich echter snel van het incident. In juni 2022 werd het blockchainplatform opnieuw gelanceerd<\/a> en begon het met het compenseren van getroffen spelers.<\/p>\n NFT-karakter uit blockchain-gebaseerd spel Axie Infinity. Replica<\/a><\/p><\/div>\n Doelwit:<\/strong> Cross-chain protocol Poly Network<\/p>\n Wanneer:<\/strong> 10 augustus 2021<\/p>\n Verlies (later teruggekregen): <\/strong>610 miljoen dollar<\/p>\n Laten we als bonusverhaal eindigen met een andere grote crypto-diefstal, die eindigde met de teruggave van elke cent van de buit. Dit is wat er gebeurde\u2026<\/p>\n Poly Network<\/a> is weer een ander protocol voor het implementeren van blockchain-interoperabiliteit. In de zomer van 2021 was het getuige van een van de grootste diefstallen in de geschiedenis van cryptocurrency. Een onbekende hacker maakte misbruik van een kwetsbaarheid in Poly Network en stal meer dan 600 miljoen dollar in verschillende cryptocurrencies<\/a>.<\/p>\n Poly Network riep de dader op Twitter op<\/a> om de gestolen tokens terug te geven. Tot ieders verbazing nam de hacker contact op<\/a> en stemde toe. Ze gingen beetje bij beetje over tot de overdracht van de gestolen tokens, en verdeelden ze in verschillende ongelijke delen.<\/p>\n De online uitwisseling tussen de hacker en Poly Network duurde geruime tijd. Daarbij verklaarde de aanvaller dat hij niet ge\u00efnteresseerd was in geld en de overval alleen om \u201cideologische redenen\u201d had uitgevoerd. Als teken van dankbaarheid liet Poly Network zijn aanklachten tegen hem vallen, garandeerde zijn anonimiteit, bood<\/a> een beloning van 500.000 dollar aan en nodigde hem zelfs uit om zijn hoofdbeveiligingsadviseur te worden. Het bedrijf lanceerde ook een bug-bounty programma ter waarde van 500.000 dollar.<\/p>\n We hebben de top 5 crypto-diefstallen hier op een rijtje gezet, die allemaal op grote organisaties gericht waren. Maar gewone gebruikers krijgen natuurlijk voortdurend te maken met veel kleine incidenten. Daarom moet elke belegger stappen ondernemen om hun vermogen te beveiligen. Hier volgen enkele nuttige tips:<\/p>\n Honderden miljoenen dollars gestolen: de vijf grootste diefstallen van cryptocurrency in de geschiedenis.<\/p>\n","protected":false},"author":2684,"featured_media":28613,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[804],"tags":[346,557,345,1050,162],"class_list":{"0":"post-28611","1":"post","2":"type-post","3":"status-publish","4":"format-standard","5":"has-post-thumbnail","7":"category-threats-2","8":"tag-bitcoin","9":"tag-blockchain","10":"tag-cryptovaluta","11":"tag-hacken","12":"tag-veiligheid"},"hreflang":[{"hreflang":"nl","url":"https:\/\/www.kaspersky.nl\/blog\/top-5-cryptocurrency-heists\/28611\/"},{"hreflang":"en-in","url":"https:\/\/www.kaspersky.co.in\/blog\/top-5-cryptocurrency-heists\/24794\/"},{"hreflang":"en-ae","url":"https:\/\/me-en.kaspersky.com\/blog\/top-5-cryptocurrency-heists\/20272\/"},{"hreflang":"ar","url":"https:\/\/me.kaspersky.com\/blog\/top-5-cryptocurrency-heists\/10194\/"},{"hreflang":"en-us","url":"https:\/\/usa.kaspersky.com\/blog\/top-5-cryptocurrency-heists\/27318\/"},{"hreflang":"en-gb","url":"https:\/\/www.kaspersky.co.uk\/blog\/top-5-cryptocurrency-heists\/25131\/"},{"hreflang":"es-mx","url":"https:\/\/latam.kaspersky.com\/blog\/top-5-cryptocurrency-heists\/25480\/"},{"hreflang":"es","url":"https:\/\/www.kaspersky.es\/blog\/top-5-cryptocurrency-heists\/28040\/"},{"hreflang":"it","url":"https:\/\/www.kaspersky.it\/blog\/top-5-cryptocurrency-heists\/27343\/"},{"hreflang":"ru","url":"https:\/\/www.kaspersky.ru\/blog\/top-5-cryptocurrency-heists\/34151\/"},{"hreflang":"x-default","url":"https:\/\/www.kaspersky.com\/blog\/top-5-cryptocurrency-heists\/45945\/"},{"hreflang":"fr","url":"https:\/\/www.kaspersky.fr\/blog\/top-5-cryptocurrency-heists\/19684\/"},{"hreflang":"pt-br","url":"https:\/\/www.kaspersky.com.br\/blog\/top-5-cryptocurrency-heists\/20284\/"},{"hreflang":"de","url":"https:\/\/www.kaspersky.de\/blog\/top-5-cryptocurrency-heists\/29447\/"},{"hreflang":"ja","url":"https:\/\/blog.kaspersky.co.jp\/top-5-cryptocurrency-heists\/32811\/"},{"hreflang":"ru-kz","url":"https:\/\/blog.kaspersky.kz\/top-5-cryptocurrency-heists\/25540\/"},{"hreflang":"en-au","url":"https:\/\/www.kaspersky.com.au\/blog\/top-5-cryptocurrency-heists\/31179\/"},{"hreflang":"en-za","url":"https:\/\/www.kaspersky.co.za\/blog\/top-5-cryptocurrency-heists\/30886\/"}],"acf":[],"banners":"","maintag":{"url":"https:\/\/www.kaspersky.nl\/blog\/tag\/cryptovaluta\/","name":"cryptovaluta"},"_links":{"self":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28611","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/users\/2684"}],"replies":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/comments?post=28611"}],"version-history":[{"count":2,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28611\/revisions"}],"predecessor-version":[{"id":28618,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/posts\/28611\/revisions\/28618"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media\/28613"}],"wp:attachment":[{"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/media?parent=28611"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/categories?post=28611"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.kaspersky.nl\/blog\/wp-json\/wp\/v2\/tags?post=28611"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}4. Geld uit het niets<\/h2>\n
3. Diefstal van 3 jaar<\/h2>\n
![\"Bitcoin-wisselkoers](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2022\/11\/07132504\/top-5-cryptocurrency-heists-mtgox.jpg\")
<\/a>2. Bijna een half miljard<\/h2>\n
![\"NEM-wisselkoers](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2022\/11\/07132505\/top-5-cryptocurrency-heists-coincheck.jpg\")
<\/a>1. Jobaanbieding met een verrassing<\/h2>\n
![\"NFT-karakter](\"https:\/\/media.kasperskydaily.com\/wp-content\/uploads\/sites\/99\/2022\/11\/07132505\/top-5-cryptocurrency-heists-axie.jpg\")
<\/a>Bonus. Een hack met terugbetaling<\/h2>\n
Niet echt een moraal van het verhaal, maar\u2026<\/h2>\n
\n