OKX DEX Proxy-Admin-Kompromiss
OKX-DEX-Aggregator-Nutzer verloren 2,7 Mio. $, nachdem ein veralteter Proxy-Admin-Schlüssel den Vertrag auf eine bösartige Version upgradete.
Verlust
2.7M
USD
Dossier Jahr × Angriff
Kompromittierung privater Schlüssel-Angriffe in 2023
Gesamtverluste
$823.4M
13 Vorfälle
HECO Bridge & HTX Drain
Eine Single-Operator-Kompromittierung zog 87 Mio. $ aus HECOs Cross-Chain-Bridge plus 12 Mio. $ aus HTX-Hot-Wallets — beide Justin-Sun-Plattformen, 24 Stunden.
Verlust99.0MUSDPoloniex Hot-Wallet-Drain
114 Mio. $+ aus Poloniex' Ethereum- und Tron-Hot-Wallets abgezogen, nachdem Schlüssel aus internen Systemen extrahiert wurden; Justin Sun versprach Erstattung.
Verlust114.0MUSDMixin Network Cloud-Kompromiss
200 Mio. $ aus Mixin-Network-Hot-Wallets abgezogen, nachdem Angreifer den Cloud-Anbieter kompromittierten, der Mixins zentralisierte Datenbank hostete.
Verlust200.0MUSDRemitano Exchange Hot Wallet
2,7 Mio. $ aus Hot Wallets der P2P-Börse Remitano in USDT, ANK, USDC und ETH durch Private-Key-Kompromiss abgezogen; TTPs konsistent mit Lazarus.
Verlust2.7MUSDCoinEx Hot-Wallet-Drain
Lazarus entzog 54 Mio. USD aus CoinEx-Hot-Wallets über Ethereum, Tron, BSC und sieben weitere Chains, mit Infrastruktur des Stake.com-Hits der Vorwoche.
Verlust54.0MUSDStake.com Hot-Wallet-Heist
Stake.com verlor 41 Mio. $ aus Hot Wallets auf Ethereum, BSC und Polygon in 90 Minuten; das FBI schrieb den Heist Lazarus zu und listete 40 Adressen auf.
Verlust41.0MUSDRocketSwap geleakte Schlüssel auf Server
869.000 $ aus RocketSwap auf Base abgezogen, nachdem ein Server-Einbruch sowohl die verschlüsselten Privatschlüssel als auch das Decryption-Skript lieferte.
Verlust869.0KUSDSteadefi Deployer-Key-Kompromittierung
1,14 Mio. $ aus Steadefi auf Arbitrum und Avalanche abgezogen, nachdem ein Deployer-Private-Key-Diebstahl die Übernahme von Leverage-Vaults ermöglichte.
Verlust1.1MUSDAlphaPo Payment Provider Drain
Private-Key-Kompromittierung entzog AlphaPos Hot Wallets auf Tron, Bitcoin und Ethereum 60 Mio. USD. FBI schrieb den Payment-Processor-Bruch Lazarus zu.
Verlust60.0MUSDMultichain Kollaps
125 Mio. $ aus Multichain-Bridge-Verträgen abgezogen, einen Monat nach Verhaftung von CEO Zhaojun; Team verlor MPC-Schlüsselzugang, Inside Job vermutet.
Verlust125.0MUSDAtomic Wallet Massenkompromittierung
Lazarus-Operation zielte auf Atomic Wallets Software statt einzelne Seeds, entzog 100 Mio.+ USD von rund 5.500 Nutzern und umging Self-Custody-Garantien.
Verlust100.0MUSDBitrue Hot-Wallet-Exploit
Eine Signing-Key-Kompromittierung entzog Bitrues Hot Wallet 23 Mio. USD an ETH, QNT, GALA, SHIB, HOT, MATIC – unter 5% der Börsensalden, vor jedem Stopp.
Verlust23.0MUSD