Najveće kripto pljačke do danas su MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged i Bitmart.
MT Gox
MT Gox je bio prvi hak za razmjenu velikih razmjera i ostao je najznačajnija pljačka bitkoina (BTC) na burzi. Pljačka MT Goxa, s druge strane, nije bila jednokratna pojava. Umjesto toga, stranica je procurila u gotovinu od 2011. do februara 2014. godine.
Hakeri su ukrali 100,000 BTC sa berze i 750,000 BTC od njenih potrošača tokom nekoliko godina. Ove provale bitkoina bile su tada procijenjene na 470 miliona dolara, ali sada vrijede otprilike deset puta veći iznos. Ubrzo nakon krađe, MT Gox je otišao u likvidaciju, a likvidatori su povratili otprilike 200,000 ukradenih BTC-a.
Bitgrail
Bitgrail je bila mala italijanska berza koja je trgovala nejasnim kriptovalutama poput Nano (XNO). Burza je hakovana u februaru 2018., baš kada je cijena XNO skočila sa nekoliko centi na 33 dolara. Najmanje 17 miliona novčića (ekvivalent oko 150 miliona dolara) je uzeto iz Nano novčanika.
Mnogi korisnici su počeli da izražavaju svoje nezadovoljstvo razmenom pre napada (značajno niži limiti povlačenja i problemi sa transakcijama). Prema istragama, novčići su ukradeni iz hladnih, a ne vrućih novčanika. Istrage su se nastavile tokom prethodne tri godine, a italijanske vlasti sada optužuju vlasnika Bitgraila da stoji iza napada.
Sigurno
Coincheck, sa sjedištem u Japanu, imao je 530 miliona dolara NEM (XEM) tokena ukradenih u januaru 2018. Hakeri su iskoristili činjenicu da se valuta čuvala u „vrućem“ novčaniku, što je značilo da je bila povezana sa serverom i na taj način „ online” (hladni novčanik vidi sredstva pohranjena van mreže).
Ukradeni novčići su identifikovani i označeni kao takvi od strane NEM programera, iako se pretpostavljalo da je novac bio dostupan na mračnim tržištima.
Međutim, s obzirom na to koliko su novčići izgubili na vrijednosti nakon napada, malo je vjerovatno da bi mnogi ljudi pomislili da je ovo dobar posao (kovačići sada vrijede 83% manje nego što su bili – otprilike 90 miliona dolara).
KuCoin
KuCoin je u septembru 2020. objavio da su hakeri dobili privatne ključeve svojih vrućih novčanika prije nego što su povukli značajne količine Ethereuma (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) i Tether ( USDT). Od tada stručnjaci tvrde da imaju razuman razlog za pretpostavku da su hakeri za pljačku kriptovaluta sjevernokorejski.
PancakeBunny
Ovaj napad na brzu pozajmicu, u kojem su hakeri uspjeli izvući 200 miliona dolara sa platforme, dogodio se u maju 2021. i jedan je od težih slučajeva krađe kriptovaluta. Haker je pozajmio veliku sumu Binance Coina (BNB) prije nego što je manipulirao njegovom cijenom i prodao ga na PancakeBunny-ovom BUNNY/BNB tržištu kako bi izvršio napad.
Ovo je omogućilo hakeru da dobije veliki broj BUNNY-ja putem flash zajma, da sve ZEKE izbaci na tržište kako bi snizio cijenu, a zatim otplatio BNB koristeći PancakeSwap.
poli mreža
U avgustu 2021., haker je iskoristio ranjivost u infrastrukturi Poly Networka i ukrao sredstva u ukupnom iznosu od više od 600 miliona dolara. Ipak, nisu se izvukli sa svojom nagradom, u neobičnom zaokretu. Umjesto toga, haker je pristupio platformi i pristao da vrati većinu sredstava, osim 33 miliona dolara u Tetheru (USDT) koje su emitenti zamrznuli.
Ali saga se tu nije završila: 200 miliona dolara ukradene imovine zaključano je na nalogu za koji je bila potrebna lozinka hakera, navodi Poly Network. Haker je prvobitno odbio da preda hakovanu kriptovalutu.
Odnosno, sve dok ih Poly Network nije zamolio da ga objave, dao im nagradu od 500,000 dolara za otkrivanje greške u sistemu, pa im čak ponudio i posao! Poly Network je kasnije otkrio da im je privatni ključ predao “Mr. Bijeli šešir.”
Cream Finance
Ne samo da su hakeri ukrali 130 miliona dolara u incidentu u oktobru 2021. vezanom za pljačku kriptovalute, već je to bio i treći napad Cream Financea ove godine. Hakeri su uzeli 37 miliona dolara u februaru 2021. i 19 miliona dolara u avgustu 2021.
U najnovijem napadu, hakeri su koristili ono što se smatralo nedostatkom u sistemu flash pozajmljivanja DeFi platforme. Na mreži Ethereum, uspjeli su uzeti sve tokene i sredstva Cream Finance, u ukupnom iznosu od 130 miliona dolara.
BadgerDAO
Haker je uspeo da ukrade imovinu iz više novčanika za kriptovalute na DeFi mreži, BadgerDAO, u decembru 2021. Smatra se da je problem počeo 10. novembra kada je zlonamerna skripta ubačena u korisničko sučelje veb lokacije.
Transakcije korisnika su možda presretnute dok je skripta bila aktivna. Napadač je uzeo 896 BTC u vrijednosti od otprilike 50 miliona dolara u to vrijeme.
Vulkan kovan
U decembru 2021., hakeri su ukrali 135 miliona dolara od Vulcan Forged, blockchain gaming startupa. Ukrali su privatne ključeve 96 zasebnih novčanika prije nego što su iz njih izvukli 4.5 miliona PYR tokena.
bitmart
U decembru 2021. hakiranje Bitmartovog vrućeg novčanika rezultiralo je krađom oko 200 miliona dolara. U početku se mislilo da je 100 miliona dolara ukradeno putem Ethereum blockchaina, ali dodatno istraživanje je pokazalo da je još 96 miliona dolara ukradeno putem Binance Smart Chain blockchaina.
Uzeto je preko 20 tokena, uključujući altcoine kao što su BSC-USD, Binance Coin (BNB), BNBBPay (BPay) i Safemoon, kao i značajne količine Moonshot-a (MOONSHOT), Floki Inu (FLOKI) i BabyDoge (BabyDoge).
Izvor: https://cointelegraph.com/explained/the-biggest-crypto-heists-of-all-time