Le più grandi rapine crittografiche fino ad oggi sono MT Gox, Bitgrail, Coincheck, KuCoin, PancakeBunny, Poly Network, Cream Finance, BadgerDAO, Vulcan Forged e Bitmart.
MTGox
MT Gox è stato il primo hack di scambio su larga scala e rimane il più significativo furto di Bitcoin (BTC) da uno scambio. La rapina a MT Gox, d'altra parte, non è stata un evento una tantum. Piuttosto, il sito ha trapelato denaro dal 2011 al febbraio 2014.
Gli hacker hanno rubato 100,000 BTC dall'exchange e 750,000 BTC dai suoi consumatori in pochi anni. Questi furti con scasso di Bitcoin all'epoca erano valutati a $ 470 milioni, ma ora valgono circa dieci volte questo importo. Poco dopo il furto, MT Gox è andata in liquidazione, con i liquidatori che hanno recuperato circa 200,000 BTC rubati.
Bitgrail
Bitgrail era un piccolo scambio italiano che commerciava in criptovalute oscure come Nano (XNO). Lo scambio è stato violato nel febbraio 2018, proprio mentre il prezzo di XNO è salito da pochi centesimi a $ 33. Almeno 17 milioni di monete (l'equivalente di circa 150 milioni di dollari) sono state prelevate dai portafogli Nano.
Molti utenti hanno iniziato a esprimere la loro insoddisfazione per lo scambio prima dell'attacco (limiti di prelievo notevolmente inferiori e problemi di transazione). Secondo le indagini, le monete sono state rubate da portafogli freddi, non caldi. Le indagini sono continuate nei tre anni precedenti, con le autorità italiane che ora accusavano il proprietario di Bitgrail di essere dietro gli attacchi.
Coincheck
Coincheck, con sede in Giappone, ha avuto il furto di token NEM (XEM) per un valore di $ 530 milioni nel gennaio 2018. Gli hacker hanno approfittato del fatto che la valuta era conservata in un portafoglio "caldo", il che significava che era collegata al server e quindi " online” (un portafoglio freddo vede i fondi archiviati offline).
Le monete rubate sono state identificate e contrassegnate come tali dagli sviluppatori NEM, sebbene si ipotizzasse che i soldi fossero disponibili sui mercati oscuri.
Tuttavia, data la perdita di valore delle monete in seguito all'attacco, è improbabile che molte persone abbiano pensato che fosse un buon affare (le monete ora valgono l'83% in meno di quanto non fossero, circa $ 90 milioni).
KuCoin
KuCoin ha annunciato a settembre 2020 che gli hacker avevano ottenuto chiavi private per i loro hot wallet prima di ritirare quantità sostanziali di Ethereum (ETH), BTC, Litecoin (LTC), Ripple (XRP), Stellar Lumens (XLM), Tron (TRX) e Tether ( USDT). Da allora, gli esperti hanno affermato di avere ragionevoli motivi per presumere che gli hacker di criptovalute siano nordcoreani.
pancakebunny
Questo attacco di prestito flash, in cui gli hacker sono stati in grado di sottrarre $ 200 milioni dalla piattaforma, si è verificato a maggio 2021 ed è tra i casi più gravi di furto di criptovaluta. L'hacker ha prestato una grossa somma di Binance Coin (BNB) prima di manipolarne il prezzo e venderlo sul mercato BUNNY/BNB di PancakeBunny per portare a termine l'attacco.
Ciò ha consentito all'hacker di ottenere un gran numero di BUNNY tramite un prestito flash, scaricare tutto il BUNNY sul mercato per abbassare il prezzo e quindi rimborsare il BNB utilizzando PancakeSwap.
Rete Poli
Nell'agosto 2021, un hacker ha sfruttato una vulnerabilità nell'infrastruttura di Poly Network e ha rubato fondi per un totale di oltre 600 milioni di dollari. Tuttavia, non sono riusciti a farla franca con la loro ricompensa, in una strana svolta. Invece, l'hacker si è avvicinato alla piattaforma e ha accettato di restituire la maggior parte dei fondi, ad eccezione di 33 milioni di dollari in Tether (USDT) che erano stati congelati dagli emittenti.
Ma la saga non è finita qui: 200 milioni di dollari dei beni rubati sono stati rinchiusi in un account che richiedeva la password dell'hacker, secondo Poly Network. L'hacker inizialmente si è rifiutato di consegnare la crittografia hackerata.
Cioè, fino a quando Poly Network non li ha supplicati di rilasciarlo, ha dato loro una ricompensa di $ 500,000 per aver scoperto il difetto del sistema e persino offerto loro un lavoro! Poly Network ha poi rivelato che la chiave privata era stata loro consegnata da “Mr. Cappello bianco."
finanza crema
Non solo gli hacker hanno rubato $ 130 milioni nell'incidente dell'ottobre 2021 relativo al furto di una criptovaluta, ma è stato anche il terzo attacco dell'anno di Cream Finance. Gli hacker hanno preso $ 37 milioni nel febbraio 2021 e $ 19 milioni nell'agosto 2021.
Nell'attacco più recente, gli hacker hanno utilizzato quella che è stata considerata una falla nel sistema di prestito flash della piattaforma DeFi. Sulla rete Ethereum, sono stati in grado di prendere tutti i token e le risorse di Cream Finance, per un totale di $ 130 milioni.
Tasso DAO
Un hacker è riuscito a rubare risorse da più portafogli di criptovaluta sulla rete DeFi, BadgerDAO, nel dicembre 2021. Si pensa che il problema sia iniziato il 10 novembre quando uno script dannoso è stato iniettato nell'interfaccia utente del sito web.
Le transazioni degli utenti potrebbero essere state intercettate mentre lo script era attivo. L'attaccante ha preso 896 BTC per un valore di circa $ 50 milioni in quel momento.
Forgiato Vulcano
Nel dicembre 2021, gli hacker hanno rubato 135 milioni di dollari da Vulcan Forged, una startup di giochi blockchain. Hanno rubato chiavi private a 96 portafogli separati prima di prosciugare da loro 4.5 milioni di token PYR.
Bitmart
Nel dicembre 2021, un hack dell'hot wallet di Bitmart ha portato al furto di circa $ 200 milioni. All'inizio si pensava che $ 100 milioni fossero stati rubati tramite la blockchain di Ethereum, ma ulteriori ricerche hanno scoperto che altri $ 96 milioni erano stati rubati tramite la blockchain di Binance Smart Chain.
Sono stati presi oltre 20 token, inclusi altcoin come BSC-USD, Binance Coin (BNB), BNBPay (BPay) e Safemoon, oltre a notevoli quantità di Moonshot (MOONSHOT), Floki Inu (FLOKI) e BabyDoge (BabyDoge).
Fonte: https://cointelegraph.com/explained/the-biggest-crypto-heists-of-all-time