De 8 slechtste cryptocurrency-hacks in de geschiedenis (en wat er precies is gebeurd)
Bezorgd over de veiligheid van uw Bitcoin, Litecoin, Ethereum of altcoins? Zeker als u uw munten niet in een koude portemonnee bewaart voor extra veiligheid.
Niet overtuigd? Hier zijn enkele van de belangrijkste en meest verwoestende cryptocurrency-hacks in de geschiedenis. Ze dienen als belangrijke voorbeelden van waarom u uw cryptocurrency-munten moet beschermen!
1. 92 miljard Bitcoin Out of Thin Air (2010)
We houden allemaal voor niets van geld. En met de huidige prijs van Bitcoin is het redelijk om te zeggen dat we allemaal ook voor niets van cryptocurrency zouden houden.
In augustus 2010 is dat precies wat er gebeurde.
In wat nog steeds de enige grote beveiligingsfout is die is gevonden en uitgebuit in de code van Bitcoin, slaagde een hacker erin om 92 miljard Bitcoins uit het niets te creëren. Tegen de huidige prijzen zou het de hacker tot de rijkste persoon ter wereld hebben gemaakt. Een nummeroverloopfout maakte de hack mogelijk. U kunt nog steeds het forumthread waar vroege Bitcoin-enthousiastelingen het probleem ontdekten.
Gelukkig kon de community alle transacties na de hack annuleren en de blockchain terugdraaien naar de staat van vóór de hack.
Het terugdraaien van de blockchain roept echter een andere vraag op: kun je een blockchain hacken?
2. Bitfinex (2016)
Bitfinex is een van de meest populaire cryptocurrency-uitwisselingen ter wereld. Het heeft ongeveer twee miljoen gebruikers en ziet elke dag voor miljarden dollars aan transacties plaatsvinden.
In augustus 2016 was het bedrijf het slachtoffer van een hack. Destijds was het de op een na grootste hack in de geschiedenis van cryptocurrency. Dieven stalen 120.000 bitcoins. Ze waren $ 72 miljoen waard. In de huidige prijzen zou dat enkele ordes van grootte groter zijn.
Bitfinex ‘gebruik van portefeuilles met meerdere handtekeningen maakte de hack mogelijk. Ironisch genoeg had het bedrijf de portemonnee pas 12 maanden eerder geïntroduceerd in een poging om de munten van gebruikers veiliger te maken.
De portemonnees waren slecht gecodeerd. In theorie zou Bitfinex twee sleutels bevatten en BitGo zou er één opslaan. Alle partijen zouden onafhankelijk een transactie moeten ondertekenen om deze te verifiëren.
In de praktijk spiegelde BitGo gewoon wat Bitfinex deed. Als zodanig was er maar één punt van mislukking. Zodra hackers op de servers van Bitfinex kwamen, was het spel uit. De hack zorgde ervoor dat de waarde van Bitcoin op de markten met 20 procent daalde.
3. Mt. Gox (2014)
De Mt. Het Gox-verhaal is bekend in de cryptowereld. Het is de grootste Bitcoin-hack tot nu toe en een van de belangrijkste cryptocurrency-hacks in de geschiedenis.
Voor het geval je niet bekend bent, Mt. Gox was uitgegroeid tot ‘s werelds belangrijkste crypto-uitwisseling; het verwerkte meer dan 70 procent van alle Bitcoin-transacties.
In februari 2014 werd ontdekt dat hackers in drie jaar tijd 850.000 Bitcoins hadden gestolen. 750.000 van hen waren afkomstig van Mt. Gox’s klanten. De maakbaarheid van de transactie was de schuldige; iemand zou transactiegegevens kunnen bewerken om het te laten lijken alsof de transactie nooit heeft plaatsgevonden.
In wat een les bleek te zijn in hoe niet om te gaan met een PR-ramp, de Mt. Het bestuur van Gox heeft het hoofdkantoor van het bedrijf verplaatst om demonstranten te ontwijken, de Twitter-accounts verwijderd en de website offline gehaald.
Nadat het stof was neergedaald, had Bitcoin 36 procent van zijn waarde verloren en bleven gebruikers twijfelen aan de voortdurende beveiliging van Bitcoin-transacties.
4. Mt. Gox, Again (2011)
Eerlijk gezegd was het schrijven aan de muur bij Mt. Gox voor een lange tijd. Hoewel de hack van 2014 nog steeds de krantenkoppen haalt, weten minder mensen dat de uitwisseling al drie jaar eerder was gehackt. Achteraf gezien was het een teken van wat komen gaat.
Dus wat gebeurde er?
Er bestond een computer van een van de auditors van het bedrijf. Een hacker, die daardoor toegang had tot de beurs, veranderde de nominale waarde van Bitcoin naar één cent.
De verandering zorgde voor een enorme ‘vraag’-order tegen elke prijs, wat een massale uitverkoop op gang bracht. Accounts met waarden in de miljoenen werden getroffen en de nog onbekende hacker liep weg als een rijke man.
5. De DAO (2016)
De vier hacks die we tot nu toe hebben bekeken, hebben allemaal invloed op Bitcoin. Maar de op een na grootste munt ter wereld – Ether – is ook het slachtoffer geworden. De hack is gebeurd met de DAO.
In eenvoudige bewoordingen was de DAO een slim contract op de Ethereum-blockchain dat werkte als een durfkapitaalfonds. Kopers kunnen via crowdfunding in de DAO investeren, waardoor ze kunnen stemmen in welke bedrijven het fonds zou moeten investeren.
De oorspronkelijke crowdfundingfase leverde 12,7 Ether ($ 150 miljoen) op, waarmee het het grootste crowdfundingproject in de geschiedenis is. Het had 14 procent van alle ether in omloop in handen.
In juni 2016 profiteerde een hacker van een maas in de DAO waardoor iemand een “Child DAO” kon creëren. Ze plaatsten een recursieve functie in het opnameverzoek; de code zorgde ervoor dat de DAO meer Ether bleef overhandigen voor dezelfde DAO-tokens. $ 50 miljoen ging verloren.
De hack resulteerde in een zachte vork en de splitsing van de Ethereum-gemeenschap. Het oude Ethereum heet nu Ethereum Classic; de gevorkte versie heet Ethereum.
6. Coincheck (2018)
De Coincheck-inbreuk vond plaats in januari 2018. Coincheck is een cryptocurrency-exchange in Tokio. De hack had invloed op de populaire altcoin, NEM.
De diefstal verving de Bitfinex-hack als de op een na grootste aller tijden. Wanneer het wordt gewaardeerd in dollars, kan het nog groter blijken te zijn dan de huidige recordhouder, Mt Gox.
De 500 miljoen verloren NEM-munten waren op het moment van de hack ongeveer $ 550 miljoen waard, maar de waarde daalde met meer dan 20 procent nadat het nieuws bekend was. De 500 miljoen munten vertegenwoordigden ongeveer vijf procent van het totale aanbod van NEM.
Het lijkt erop dat een simpele netwerkhack verantwoordelijk was. De cybercrimineel kon acht uur lang onopgemerkt binnen het netwerk blijven, waardoor ze genoeg tijd hadden om het geld over te hevelen naar elf afzonderlijke rekeningen. Alle rekeningen waarop het geld staat, hebben nu de coincheck_stolen_funds_do_not_accept_trades: owner_of_this_account_is_hacker label.
Gelukkig heeft de Coincheck-hack een iets gelukkiger einde – tenminste vanuit het perspectief van de eindgebruiker. Het bedrijf zei dat het zijn eigen kapitaal zou gebruiken om alle 260.000 klanten die verloren waren gegaan terug te betalen. Ze ontvangen ¥ 88.549 per NEM-munt.
7. NiceHash (2017)
In december 2017 kondigde NiceHash – een Sloveense marktplaats voor cryptomining – aan dat het slachtoffer was van hackers.
Het exacte gestolen bedrag is niet bekend, maar een Bitcoin-portemonnee die wordt verdacht bevat 4.736,42 munten, het equivalent van ongeveer $ 70 miljoen.
Om eerlijk te zijn tegen NiceHash, heeft het het verlies goed aangepakt. Gebruikers dachten dat de site voorgoed verdwenen zou zijn, maar een verrassende aankondiging rond de jaarwisseling zei dat de klanten hun geld terug zouden krijgen:
“We zijn verheugd aan te kondigen dat we de nodige middelen hebben gereserveerd om de saldi van een groep internationale investeerders te herstellen. Oude saldi zullen daarom tegen 31 januari 2018 hersteld zijn. We hebben deze tussentijdse periode nodig om ervoor te zorgen dat al het juridische papierwerk correct wordt verwerkt, dus wees geduldig terwijl we dit doen. “
8. Bancor (2018)
Medio 2018 verloor de Israëlisch-Zwitserse gedecentraliseerde exchange Bancor $ 23 miljoen na een hack. De diefstal vond plaats toen een portemonnee die werd gebruikt om slimme contracten te upgraden, werd gecompromitteerd.
De aanvallers gingen weg met $ 12,5 miljoen aan Ether, $ 1 miljoen in Pundi X (NPXS) en $ 10 miljoen aan Bancors eigen BNT-munt.
Bancors antwoord was om de gestolen BNT te bevriezen, maar het was niet in staat hetzelfde te doen met de Ether en Pundi X. Hoewel de reactie van het bedrijf misschien verstandig leek, kreeg het kritiek van enkele puristen – waaronder Litecoin-oprichter Charlie Lee – die zei dat het bewees Bancor was in de eerste plaats nooit echt gedecentraliseerd.
Bescherm uzelf tegen cryptocurrency-hacks
Sinds medio 2017 is de totale marktkapitalisatie van cryptocurrencies tussen $ 250 miljard en $ 750 miljard. Dat is veel geld, en het is gemakkelijk in te zien waarom cryptocurrency zo aantrekkelijk is voor hackers en cybercriminelen.
Reuters schat dat criminelen sinds 2011 meer dan 980.000 Bitcoins van exchanges hebben gestolen. Tegenwoordig zouden die gestolen munten meer dan $ 6 miljard waard zijn – en dat is voordat je zelfs maar kijkt naar alle andere altcoins die ook het slachtoffer zijn geworden van hackers.
Houd zoals altijd uw ogen open voor veelvoorkomende oplichting en fraude met cryptocurrency. Als u geld heeft geïnvesteerd in de crypto-ruimte, is het nu belangrijker dan ooit om ervoor te zorgen dat het veilig is.
Weet u niet zeker waar u moet beginnen? We hebben je gedekt. Bekijk ons artikel over hoe u uw cryptocurrency veilig kunt houden en welke fouten u moet vermijden.