Crypto Heist: de meest beruchte hacks in Crypto History opnieuw bezoeken

>

2020 loopt eindelijk ten einde, en de hele mensheid trekt nu de gordijnen voor wat een bewogen jaar is geweest. Het is veilig om te zeggen dat de uitbraak van het coronavirus het belangrijkste hoogtepunt van het jaar was, met miljoenen levens en middelen van bestaan ​​wereldwijd.

Hoewel het jaar zelf het grotere menselijke collectief in de greep van een wereldwijde gezondheidscrisis en een daaruit voortvloeiende economische crisis gooide, was het een uitstekend jaar voor de crypto-ruimte. Om precies te zijn, het was een jaar vol gedenkwaardige – en even beruchte – gebeurtenissen zoals de DeFi ‘boom’, de recordbrekende bull-run van Bitcoin, verschillende flash-leningaanvallen op DeFi-protocollen, PayPal’s gekheid met crypto en nog veel meer.

Misschien hebben we echter uit de eerste hand gezien hoe de criminele onderbuik van de crypto-ruimte sneller is vooruitgegaan dan verwacht. Hackers, oplichters,… en zowat elke slechterik in cryptovaluta zijn allemaal slimmer en irritanter vasthoudend geworden in hun omgang. Zo meldde blockchain-analysebedrijf CipherTrace eerder criminelen maar liefst $ 1,36 miljard aan cryptocurrency gestolen alleen van januari tot mei 2020.

In dit artikel gaan we dieper in op enkele van de meest spraakmakende hacks en uitwisselingsdiefstallen in de geschiedenis van cryptocurrency. We zullen in detail onderzoeken hoe elke overval heeft plaatsgevonden, welke actie (s) de betrokken partijen hebben ondernomen en de nasleep van de overval.

Kanttekening: dit artikel rangschikt de hacks niet alleen op basis van hoeveel de criminelen in totaal hebben verdiend. Integendeel, het gaat verder om nauwkeurig te onderzoeken welke van de gebeurtenissen tot nu toe een blijvende stempel hebben gedrukt op de crypto-ruimte.

Dat gezegd hebbende, hier zijn de drie meest spraakmakende hacks en diefstallen van cryptocurrency-uitwisselingen, in willekeurige volgorde.

Herbalanceren

In deze studie zullen we een reeks strategieën voor het opnieuw in evenwicht brengen van de portefeuille testen om te achterhalen welke configuraties in het verleden het meest succesvol waren.

1. Mt. Gox (2011-2014)

De inmiddels ter ziele gegane crypto-uitwisseling Mt.Gox werd getroffen door een reeks diefstallen van meerdere jaren (2011 tot 2014), in wat veilig de meest ‘spraakmakende’ beursoverval in de crypto-ruimte kan worden genoemd.

Nu vraagt ​​u zich misschien af ​​hoe het precies is gebeurd? Daar komen we op terug, maar eerst wat context …

Achtergrond

Mt. Gox (soms MtGox of Mt Gox) was een Bitcoin-beurs in Tokio, Japan. Het werd in 2010 opgericht door programmeur Jed McCaleb.

Leuk weetje: Mt. Gox is een acroniem voor “Magic: The Gathering – Online eXchange”. McCaleb had de website in 2006 oorspronkelijk gemaakt voor spelers van de online versie van het strategiekaartspel Magic: The Gathering Online om kaarten te ruilen. McCaleb verliet uiteindelijk het project en gebruikte het domein om ‘s werelds grootste Bitcoin-uitwisseling te ontwikkelen.

De beurs werkte tussen 2010 en 2014 en controleerde meer dan 70% van alle Bitcoin-transacties op zijn hoogtepunt. Deze populariteit heeft waarschijnlijk Mt. Gox een belangrijk doelwit voor hackers, omdat het tijdens zijn bedrijfsperiode verschillende beveiligingsinbreuken heeft ondergaan.

Hoe het gebeurde

De eerste aanval vond plaats in 2011 toen hackers gestolen portemonnee-inloggegevens gebruikten om ongeveer 80.000 BTC naar een andere portemonnee over te dragen. McCaleb verkocht de beurs later aan Mark Karpelès, die de CEO en grootste aandeelhouder werd. De voormalige eigenaar behield beheerdersrechten om transacties te controleren en had recht op Mt. Gox’s winst gedurende zes maanden.

Enkele maanden later vond er opnieuw een aanval plaats, waarbij ongeveer 2.600 BTC werd verplaatst McCalebs accountantsaccount. Gezien de invloed van Mt. Gox op de Bitcoin-markt, de tweede hack crashte de prijs van Bitcoin van $ 17 naar één cent.

De genadeslag kwam in februari 2014, toen de beurs Bitcoin-opnames opschortte en aankondigde dat ze meer dan 850.000 BTC hadden verloren (ongeveer 6% van het circulerende aanbod van Bitcoin op dat moment). Volgens Mt. Gox, hackers stalen 744.408 BTC van klantenportefeuilles en 100.000 BTC samen met $ 27 miljoen contant geld van Mt. Gox tussen 2011 en 2014. Het nieuws deed de prijs van Bitcoin met 20% dalen.

Om de eerdere vraag te beantwoorden, zijn de hacks door veel mensen toegeschreven aan slecht management en pure nalatigheid van de kant van de beurs. Ze waren zich bewust van de veiligheidsrisico’s van het opslaan van cryptocurrencies van gebruikers in een hot wallet, maar ze deden hetzelfde.

Blockonomi, in een artikel, legde uit dat de privésleutel al tijdens de aanval van juni 2011 kon zijn gestolen toen de hackers toegang kregen tot het wallet.dat-bestand van de exchange. Met het bestand hadden de hackers alles wat ze nodig hadden om ongemerkt zoveel Bitcoin te stelen als ze wilden.

(Zoals u waarschijnlijk weet, bevat het wallet.dat-bestand gevoelige wallet-informatie waarmee u toegang kunt krijgen tot uw cryptovaluta. Interessant is dat de informatie in dit bestand niet standaard gecodeerd is, wat betekent dat u het risico loopt uw ​​crypto-bezit te verliezen als iemand krijgt toegang tot uw computer.)

Wat is een portemonnee? Hoe u uw Bitcoin beveiligt

In dit artikel zullen we bespreken hoe experts hun cryptocurrency wallets kiezen en welke soorten wallets er bestaan. Bovendien zullen we twee van de beste hardwareportefeuilles aanbieden die zijn ontworpen om de beveiliging te maximaliseren.

De nasleep

De gestolen Bitcoins werden geschat op bijna een half miljoen dollar toen de diefstal werd ontdekt. Erger nog, de ontbrekende 650.000 BTC zijn vandaag meer dan $ 12,5 miljard waard.

Door het verlies belandde de beurs in een financiële ondergang en stopte het in februari 2014 na weken van DDoS-aanvallen en toenemende frustratie van klanten over opnames – dit laatste werd toegeschreven aan ‘Vervormbaarheid van transacties’. De in Tokio gevestigde beurs heeft bescherming tegen faillissementen aangevraagd bij de rechtbank van Tokio en werd in april 2014 geliquideerd.

In maart 2014, een maand nadat het faillissement had aangevraagd, Mt. Gox zei dat het 200.000 BTC had ontdekt in een vergeten portemonnee die tijdens de ambtsperiode van McCaleb werd gebruikt. De aankondiging werd gedaan door Karpelès, die toegaf de Bitcoin zelf ‘gevonden’ te hebben.

De voormalige Mt. Gox CEO is geweest schuldig bevonden van het opzettelijk manipuleren van de financiële gegevens van de beurs. Soms mengde hij zijn persoonlijke rekeningen met die van de beurs om gegevens te vervalsen en de diefstallen te verbergen voor zowel klanten als het publiek.

Zes jaar na de gebeurtenissen van de Mt. Gox hack, en het hele debacle is nog lang niet voorbij. Op het moment van schrijven was de toekomst van Mt. Gox blijft een kwestie van speculatie. De meeste van Mt. Gox-klanten van over de hele wereld wachten nog steeds op het terugvorderen van hun geld, en het is nog niet zeker of ze dat ooit zullen doen.

2. Coincheck (januari 2018)

De ongewenste eer van de grootste (d.w.z. in termen van waarde) crypto-uitwisselingshack in de geschiedenis zou waarschijnlijk naar de in Japan gevestigde beurs Coincheck moeten gaan. Hoewel Mt. Gox was de grootste Bitcoin-diefstal ooit, de hack van Coincheck blijft de grootste in de geschiedenis van cryptocurrency. Gelukkig wist de beurs de aanval te overleven, hoewel dit werd toegeschreven aan de relatieve stabiliteit van de cryptomarkt in die tijd.

Achtergrond

Coincheck is een aanbieder van cryptocurrency-uitwisselingen en portemonnees in Tokio, Japan. Coincheck is gemaakt door Koichiro Wada en Yusuke Otsuka in de zomer van 2014 (hoewel enkele bronnen citeer 2012). Het blijft een van de grootste cryptocurrency-uitwisselingen in Azië. In 2017 behandelde het naar verluidt het hoogste handelsvolume in Azië.

Hoe het gebeurde

In januari 2018 was de in Tokio gevestigde beurs het doelwit van een aanval waarbij meer dan 523 miljoen munten van de obscure cryptocurrency NEM werden gestolen van klantaccounts. Destijds waren de gestolen munten ongeveer $ 534 miljoen waard.

Nogmaals, net als de Mt. Gox hack, een hete portemonnee was verantwoordelijk voor de diefstal. Coincheck bewaarde de NEM-tokens van alle klanten in één hete portemonnee in plaats van koude opslag te gebruiken. De uitwisseling onthulde later hoe de hackers beveiligingsfouten in het systeem aan het licht brachten. Dit was nadat het NEM’s contract met meerdere handtekeningen niet had geïmplementeerd, zoals aanbevolen door NEM-ontwikkelaars.

De Coincheck-overval was de grootste ooit en overtrof de beruchte Mt. Gox hack in termen van de totale gestolen waarde. Volgens Lon Wong, president van NEM Foundation, was de hack dat wel "de grootste diefstal in de geschiedenis van de wereld." Vanwege de zwakke beveiliging van Coincheck hadden de hackers geen moeite om toegang te krijgen tot het geld en het over te dragen.

Natuurlijk hadden NEM-ontwikkelaars kunnen helpen het geld terug te krijgen door de blockchain hard te forceren om de transactierecords terug te draaien naar een eerder tijdstip. Het bedrijf koos er echter voor om dit niet te doen (omdat ze niet verplicht waren om dit te doen), waarbij NEM Foundation VP Jeff McDonald beroemd maakte dat een vork geen optie is.

De nasleep

Coincheck zou binnen de kortste keren ten onder zijn gegaan, ervan uitgaande dat de hack op een eerder tijdstip was gebeurd (zeg 2011). De crypto-ruimte bevond zich echter op het hoogtepunt van de ICO-boom in 2018, dus de markt was groot genoeg om de effecten van een dergelijke gebeurtenis op te vangen.

Dat gezegd hebbende, is Coincheck nog steeds in ‘actieve dienst’ nadat het de hack heeft overleefd, hoewel het in april 2018 werd gekocht door Monex Group, een Japanse financiële dienstverlener die voornamelijk actief is als online brokerage..

Op het moment dat dit artikel werd geschreven, zijn alle 260.000 klanten die door de hack zijn getroffen, vergoed. De hack stelde nieuwe beveiligingsnormen voor crypto-uitwisselingen.

KOPIEER ‘S WERELDS BESTE HANDELAARS

Wanneer uw leider handelt, handelt u. Shrimpy werkt uw portfolio automatisch bij zodat deze altijd overeenkomt met die van uw leider. Blader door honderden cryptocurrency-handelaren om te kopiëren.

3. ‘The DAO’ (juni 2016)

De DAO was het geesteskind van de Ethereum-gemeenschap. Het was de eerste poging om een ​​gedecentraliseerde autonome organisatie op het Ethereum-netwerk te creëren die een enorme populariteit vergaarde. Ter referentie: de Mt. Go hack was de grootste aanval op Bitcoin, terwijl de Dao-hack de grootste aanval was die het Ethereum-netwerk tot nu toe op zijn kop zette.

Achtergrond

De term “gedecentraliseerde autonome organisatie” (DAO) verwijst naar een entiteit die opereert op basis van transparante regels die worden afgedwongen en onderhouden door middel van slimme contracten op een blockchain-netwerk. DAO’s bereiken gedecentraliseerd beheer door het besluitvormingsproces te automatiseren, waardoor de behoefte aan een vertrouwde centrale autoriteit overbodig wordt.

De DAO werd gefinancierd via een 28-daagse tokenverkoop in mei 2016, die meer dan 18.000 investeerders aantrok. De DAO crowdfunding-campagne was een van de grootste in de geschiedenis, meer dan 11,5 miljoen ether opbrengen ter waarde van ongeveer $ 163 miljoen (nogmaals, nog een bron noemt de totale investering 12,7 miljoen ETH, ter waarde van ongeveer $ 250 miljoen). De investeringen bedroegen bijna 14% van alle ethertokens in het circulerende aanbod, vanaf het moment van de crowd-sale.

Om investeerders in staat te stellen zich af te melden voor The DAO, is in het slimme contract een uitgangsdeur met de naam splitDAO gecreëerd. Als u als belegger de functie aanroept, kunt u uw ETH opnemen en, als u dat wilt, uw eigen “kind” DAO maken door andere DAO-tokenhouders uit te nodigen.

Er was echter één nadeel: nadat u zich had afgesplitst van het DAO-contract, had u geen toegang tot uw ether voor de standaardhoudperiode – d.w.z. 28 dagen – vóór de lancering.

Tot nu toe, zo goed, toch?

Verre van dat …

Hoe het gebeurde

EEN papier gepubliceerd in mei 2016 wees op verschillende beveiligingslekken in het ontwerp van de DAO. De krant riep investeerders op om grote investeringen via de DAO uit te stellen totdat de gaten waren gedicht, om zo te zeggen. Volgens het artikel, geschreven door computerwetenschappers Dino Mark, Vlad Zamfir en Emin Gün Sirer, “kan de huidige [DAO] -implementatie aanvallen met ernstige gevolgen mogelijk maken.”

Een opmerkelijk probleem dat meerdere keren aan de orde kwam, was de kwetsbaarheid van ‘recursive call’ (ook bekend als race to empty), een bug die een aanvaller in staat zou stellen om recursief een functie vanuit de functie zelf aan te roepen, waardoor het resultaat van de functie ‘doorgelust’ wordt. Deze exploit werd gepubliceerd door verschillende artikelen in de crypto-ruimte, en zelfs door de DAO-makers zelf erkende de bug en beweerde dat ze hadden uitgegeven een oplossing direct.

Op 17 juni 2016 werd de DAO getroffen door een aanval waarbij gebruik werd gemaakt van talrijke kwetsbaarheden, met name de recursieve call-bug. In dit geval kan de aanvaller Recursief “splitsen” van het DAO smart contract, waardoor hun geld meerdere keren werd opgenomen voordat het saldo van het slimme contract werd bijgewerkt. De volgende dag had de aanvaller 3,6 miljoen ether – een derde van de totale investering – overgemaakt naar het nieuw gecreëerde DAO-kind, met een waarde van ongeveer $ 70 miljoen op dat moment.

De nasleep

Volgens de contractvoorwaarden had de aanvaller 28 dagen geen toegang tot het geld. Omdat de fondsen technisch nog steeds aanwezig waren, waren de leden van The DAO en de bredere Ethereum-gemeenschap verdeeld over wat ze nu moesten doen.

Sommige leden riepen op om de gestolen ETH te recupereren, en anderen bestempelden de aanval als een onethische maar geldige zet, en beweerden dat de integriteit van de DAO was aangetast en niet de Ethereum-blockchain. Sommigen riepen op tot sluiting van The DAO – en hun wens kwam uit.

Uiteindelijk onderging het Ethereum-netwerk een hard fork, waardoor het geld in The DAO naar een apart adres kon worden verplaatst waar de oorspronkelijke investeerders hun geld konden terugkrijgen. Leden die geen voorstander waren van de vork, bleven echter bij de originele Ethereum-blockchain, die wordt genoemd Ethereum Classic vandaag.

In september 2016 werden de DAO-handelsparen van Poloniex geschrapt, terwijl Kraken later in december het DAO-token verwijderde..

Belangrijkste leerpunten

De crypto-ruimte blijft explosief groeien, vooral in 2020 met veel mijlpalen. Spraakmakende hackaanvallen en oplichting blijven echter een steeds groeiend gevaar. Hier zijn enkele belangrijke punten waar u op moet letten om uw crypto te beschermen.

  1. Uitwisselingen zijn een moeilijk doelwit voor hackers; ze zijn geen plek om je munten ‘vredig te laten slapen’, om nog maar te zwijgen van HODL.

  2. Kies voor koude opslag in plaats van een warme portemonnee. Je zou kunnen beweren dat hardware wallets duur zijn, maar het is echt de moeite waard om je crypto voor minder dan honderd dollar te verliezen?

  3. “Niet je sleutels, niet je crypto.” Nogmaals, zoals dit populaire gezegde luidt, zorg ervoor dat u uw persoonlijke portemonnee gebruikt om uw geld op te slaan.

  4. Deze drie beruchte crypto-hacks zijn ofwel het resultaat van nalatigheid of het ontbreken van de juiste beveiligingsmaatregelen. Wees een slimme belegger: schep niet online op over uw bezit en pas op voor mogelijk onveilige bestanden / software en verdachte e-mails.

Bewezen manieren om uw crypto te beschermen

Het ontbreken van een centrale autoriteit of ‘vertrouwde’ derde partij legt de last op u. In gewoon Engels, u bent uw eigen bank en als zodanig bent u grotendeels verantwoordelijk voor het beschermen van uw crypto-activa.

Extra goede resultaten

Hoe maak je een crypto-handelsbot met Python

Een vergelijking van strategieën voor het opnieuw in evenwicht brengen van portefeuilles met cryptocurrency

Veelvoorkomende rebalance-scenario’s in Crypto

Drempelherbalancering voor Crypto Portfolio Management

Wat is DeFi? Gids voor gedecentraliseerde financiering

Ons sociale handelsplatform

Garnaal is een sociaal handelsplatform voor cryptocurrency. Het is ontworpen voor zowel professionele als beginnende handelaren om te komen leren over de groeiende crypto-industrie. Op Shrimpy kunnen gebruikers de portefeuilles en handelsstrategieën van andere handelaren kopiëren.

Volg ons op Twitter en Facebook voor updates en stel eventuele vragen aan onze geweldige, actieve gemeenschappen op Telegram & Onenigheid.

Bedankt voor het langskomen!

Het Shrimpy-team

Mike Owergreen Administrator
Sorry! The Author has not filled his profile.
follow me