Facebook 
Pinterest Hack più significativi del 2023 – Nuovo record di dodici in un anno
Nel 2023 si sono verificati dodici principali attacchi di scambio di criptovaluta. Di questi, 11 hanno provocato il furto di criptovaluta, mentre uno ha coinvolto solo il furto dei dati dei clienti. In totale, $ 292.665.886 di criptovaluta e 510.000 accessi utente sono stati rubati dagli scambi di criptovaluta nel 2023. Gli scambi di criptovaluta hanno subito più attacchi lo scorso anno rispetto al 2023, quando solo nove scambi di criptovaluta sono stati vittime di violazioni della sicurezza.
Col passare del tempo, potresti pensare che gli scambi di criptovaluta diventeranno più sicuri. La realtà, tuttavia, è che più attacchi allo scambio di criptovaluta si stanno verificando anno dopo anno. In generale, gli scambi crittografici rimangono non regolamentati e non è ancora chiaro quale agenzia di regolamentazione abbia giurisdizione sui mercati crittografici.
Sebbene non ci siano regole stabilite su come gli scambi di criptovaluta dovrebbero salvaguardare i fondi dei clienti, ci sono paesi e stati criptati. Il Canada, Malta e lo stato americano del Wyoming hanno creato una legislazione crypto-friendly che semplifica il funzionamento delle aziende e fornisce loro linee guida sulle pratiche di sicurezza.
Purtroppo, non tutti i paesi hanno creato linee guida o leggi che aiutano le criptovalute a operare e ridurre il rischio per i consumatori. Il modo in cui gli scambi di criptovaluta archiviano e proteggono la ricchezza dei loro clienti differisce da scambio a scambio; sfortunatamente, questo rende gli scambi di criptovaluta un focolaio di hack che provocano il furto di criptovaluta o dati dei clienti. Diamo uno sguardo più da vicino agli hack degli scambi di criptovaluta del 2023 e alla quantità di dati di criptovaluta, fiat e clienti rubati in ogni incidente.
Correlati: Hack Crypto Exchange in revisione
1. Cryptopia
Data: 14 gennaio 2023
Sede: Nuova Zelanda
Importo rubato: $ 16.002.108
Solo due settimane dopo l’anno, ha avuto luogo il primo hack su uno scambio di criptovaluta. Cryptopia con sede in Nuova Zelanda è stata hackerata per oltre 16 milioni di dollari di criptovaluta all’epoca. Utenti dei social media iniziato la propria indagine, secondo la quale, oltre 20 diverse criptovalute sono state prelevate dall’hot wallet dell’exchange.
2. LocalBitcoins
Data: 26 gennaio 2023
Sede: Finlandia
Importo rubato: $ 27.000
Poche settimane dopo, il popolare scambio di Bitcoin da banco LocalBitcoins è stato vittima di una violazione della sicurezza. Gli aggressori sono stati in grado di sostituire il collegamento ufficiale al forum dello scambio con un collegamento fraudolento che ha portato gli utenti a una pagina falsa che assomigliava al forum di discussione ma ha raccolto le informazioni degli utenti che hanno tentato di accedere.
Gli aggressori hanno utilizzato le informazioni ottenute per rubare 7.9 Bitcoin – del valore di $ 27.000 all’epoca – da almeno sei account utente.
3. Coinmama
Data: 15 febbraio 2023
Sede: Israele
Importo rubato: 450.000 nomi utente e password dell’account
Solo nel secondo mese dell’anno, il broker di criptovaluta con sede in Israele Coinmama ha appreso che il suo database era stato violato. Di conseguenza, circa 450.000 accessi e password di account utente sono stati compromessi e pubblicati su un registro darknet.
4. DragonEx
Data: 24 marzo 2023
Sede: Singapore
Somma rubata: 7,09 milioni di dollari
Il 24 marzo, l’exchange con sede a Singapore DragonEx ha pubblicato nel suo gruppo Telegram ufficiale di aver subito un attacco di hacking e, di conseguenza, una parte delle risorse crittografiche degli utenti e della piattaforma era stata rubata. Giorni dopo, DragonEx ha rilasciato un annuncio sul suo sito web, dicendo: “Il 24 marzo, DragonEx ha subito un attacco APT, che è la sfida più grande da quando DragonEx è stato lanciato per la prima volta nel 2023. 7,09 milioni di USDT sono stati rubati”.
5. CoinBene
Data: 25 marzo 2023
Sede: Singapore
Somma rubata: 105 milioni di dollari
Solo due giorni dopo l’hack di DragonEx, un altro scambio di criptovaluta a Singapore, CoinBene, è stato violato. Molti utenti di CoinBene sono diventati sospettosi di un hack quando il sito CoinBene è andato inaspettatamente chiuso per manutenzione. Individui che lo erano monitoraggio l’hot wallet di CoinBene ha notato che era stato rimosso un enorme valore di $ 105 milioni di risorse crittografiche. Anche se tutte le prove sono sulla blockchain, CoinBene continua a farlo negare che sia mai stato violato.
Correlati: Mancano oltre $ 100 milioni: CoinBene sostiene la manutenzione, un mese di domande punta verso un hack
6. Bithumb
Data: 30 marzo 2023
Sede: Corea del Sud
Somma rubata: 18,7 milioni di dollari
Marzo è stato un brutto mese per gli scambi di criptovaluta. Solo pochi giorni dopo l’hack di CoinBene, Bithumb è stato violato per circa $ 18,7 milioni – $ 12,5 milioni in token EOS e $ 6,2 milioni in XRP. A differenza di altri hack di scambio, Bithumb credeva che il furto fosse un lavoro interno commesso da un ex dipendente di Bithumb che aveva accesso ai suoi portafogli caldi.
Correlati: Corea del Nord e Crypto: il regime è responsabile dei principali hack?
7. Binance
Data: 7 maggio 2023
Sede: Malta
Importo rubato: $ 40 milioni
Il 7 maggio, Binance, il più grande scambio di criptovalute al mondo, ha subito una violazione della sicurezza. Di conseguenza, 7.000 BTC, equivalenti a $ 40 milioni all’epoca, furono rubati. Inoltre, Binance ha affermato che gli hacker sono stati in grado di ottenere chiavi API utente, codici di autenticazione a due fattori e possibilmente più informazioni sull’utente.
Successivamente, il 7 agosto, è stato rivelato che gli hacker erano in possesso di oltre 60.000 dati di Know Your Customer dall’exchange Binance. Un individuo che si chiama “Bnatov Platon” ha detto di aver hackerato le persone che hanno violato Binance a maggio e ha scoperto che gli hacker originali avevano anche avuto accesso a 60.000 dati KYC dei clienti, inclusi gli ID foto di 10.000 utenti Binance.
Correlati: Binance KYC Breach – È successo e, in caso affermativo, di chi è la colpa?
8. GateHub
Data: 1 giugno 2023
Sede: Regno Unito
Importo rubato: $ 10 milioni
A giugno, GateHub ha fatto un annuncio, affermando che 100 dei portafogli XRP dei suoi utenti erano stati compromessi. Un membro della comunità GateHub ha approfondito l’hack e ha scoperto che entro il 5 giugno 23.200.000 XRP erano stati rubati da 80-90 di questi portafogli, l’equivalente di circa $ 10 milioni all’epoca.
9. Bitrue
Data: 26 giugno 2023
Sede: Singapore
Somma rubata: 4,23 milioni di dollari
Alla fine di giugno, Bitrue è stato violato e circa 4,23 milioni di dollari sono stati rubati. Gli hacker hanno appreso di una vulnerabilità nella sicurezza di Bitrue che dava loro accesso a circa 90 account utente. In seguito, gli hacker hanno utilizzato ciò che hanno appreso dalla loro acquisizione di 90 account per compromettere con successo il portafoglio caldo di Bitrue. Di conseguenza, sono stati rubati 9,3 milioni di XRP e 2,5 milioni di ADA.
10. BITPoint
Data: 11 luglio 2023
Sede: Giappone
Somma rubata: 32 milioni di dollari
L’11 luglio, l’exchange di criptovalute con sede in Giappone BITPoint è stato avvisato di un deflusso irregolare di XRP dal suo portafoglio caldo. Diverse ore dopo, BITPoint si è reso conto che Bitcoin, XRP, Ether, Bitcoin Cash e Litcoin erano stati spostati dall’hot wallet dell’exchange senza autorizzazione. In totale, $ 32 milioni di criptovaluta sono stati spostati dal portafoglio caldo di BITPoint, di cui $ 23 milioni appartenevano agli utenti di BITPoint.
Correlati: BITPoint Hack mostra che il controllo delle autorità di regolamentazione non è uguale alla sicurezza
11. VinDAX
Data: 5 novembre 2023
Sede: Vietnam
Importo rubato: $ 500.000
Per la maggior parte, l’hack VinDAX è un mistero. VinDAX è un piccolo scambio di criptovaluta con sede in Vietnam che ospita principalmente offerte di token per aziende inaudite. Le informazioni su questa violazione della sicurezza sono scarse. Tuttavia, The Block ha fatto un tuffo profondo in questo misterioso hack e ha appreso dal personale di supporto di VinDAX che circa 23 criptovalute – per un valore totale di $ 500.000 – erano state rimosse dal suo portafoglio caldo senza autorizzazione.
12. Upbit
Data: 27 novembre 2023
Sede: Corea del Sud
Importo rubato: $ 49.116.778,00
E infine, l’ultimo hack del decennio: Upbit. Upbit è uno scambio di criptovalute con sede in Corea del Sud che è stato violato per 342.000 ETH – equivalenti a $ 49.116.778 all’epoca – il 27 novembre. Tutto ciò che è veramente noto è che gli hacker sono stati in grado di ottenere l’accesso all’hot wallet di Upbit e spostare Ether senza autorizzazione. Tuttavia, Upbit ha rilasciato una dichiarazione poco dopo dicendo agli utenti che avrebbe coperto tutte le perdite con le risorse dell’exchange.
Correlati: Upbit promette un rimborso rapido, le teorie sui fondi mancanti si gonfiano
Il danno
In totale, $ 292.665.886 di criptovaluta sono stati rubati da 11 scambi di criptovaluta e 510.000 informazioni sugli utenti sono state prelevate dal database di uno scambio – per un totale di 12 scambi di criptovaluta hanno subito violazioni della sicurezza.
Allora, cosa significa tutto questo? Significa che gli scambi di criptovaluta devono fare meglio in termini di standard di settore e pratiche di sicurezza. Purtroppo, nel 2023 non abbiamo visto una legislazione sufficiente e un miglioramento della sicurezza e abbiamo riscontrato ancora più attacchi di scambio di criptovaluta rispetto a qualsiasi anno precedente. Ma si spera che queste cose cambieranno nel 2023 e i mercati delle criptovalute saranno più sicuri per tutte le parti coinvolte nell’ecosistema delle criptovalute.