Массовые криптовалютные взломы в 2024 году: главные инциденты и как было похищено $1,56 миллиарда
Первая половина 2024 года стала аттракционом в мире криптовалют, отмеченным ростом известных крупных взломов. Согласно ежегодному отчету H1, опубликованному компанией Peckshield, более 200 значительных инцидентов были зарегистрированы, причинив ущерб в размере $1,56 миллиарда. Восстановлено лишь $319 миллионов даже во время активных операций по восстановлению. Эта цифра выросла на 293 % по сравнению с аналогичным периодом 2023 года, когда убытки составили $480 миллионов.
Протоколы DeFi: Основные цели хакеров
Децентрализованные финансы (DeFi) остаются наиболее привлекательными для хакеров с общей кражей криптоданных в размере $81 миллион, что составляет 59 % от общей суммы. Эти Dapps привлекательны для хакеров, потому что код смарт-контрактов, на котором они работают, часто сложен и полон ошибок.
24 % из этих взломов связаны с атаками флэш-кредитов на основе эксплуатации незащищенного заимствования. Оставшиеся 76 % случаев не связаны с флэш-кредитами, а используют другие сложные техники нарушения безопасности.
Универсальные атаки на публичные цепочки
Волны атак охватили более 20 публичных блокчейнов, хотя Ethereum, Bitcoin и цепочки XRP понесли наибольшие потери. Таким образом, Ethereum и BNB Chain оказались самыми популярными среди хакеров, поскольку обе были атакованы в 31,3 % от общего числа взломов. Вторым по убыткам был Arbitrum с $12,5 %.
Топ-5 взломов в первой половине 2024 года
1. DMM Bitcoin
Сумма убытка: $305 миллионов
Самый крупный взлом с января по июнь 2024 года был совершен в отношении DMM Bitcoin, одной из крупнейших бирж; хакеры провели изощренную фишинговую атаку. Они использовали трюки, чтобы заставить сотрудников раскрыть важные доступовые коды, проникли в систему и похитили деньги пользователей.
2. PlayDapp
Сумма убытка: $290 миллионов
Криптовалютная игровая платформа PlayDapp оказалась среди пострадавших от атаки флэш-кредитов. Злоумышленники смогли манипулировать ценами токенов с помощью смарт-контрактов платформы и выкачать большое количество денег из пулов ликвидности.
3. Gala Games
Сумма убытка: $212 миллионов
Gala Games были непредсказуемо взломаны группой хакеров с применением социальной инженерии и дальнейших действий в отношении смарт-контрактов нацеленных на молодой, но быстрорастущий игровой и NFT-рынок Gala Games. Преступники смогли взломать ограниченный хот-кошелек, что позволило им похитить множество ценных NFT и токенов.
4. Крис Ларсен
Сумма убытка: $112,5 миллионов
Крис Ларсен, сооснователь Ripple, недавно столкнулся с проникновением в его личную безопасность. Плохое управление частными ключами привело к значительным убыткам из его криптовалюты.
5. BTCturk
Сумма убытка: $100,25 миллионов
BTCTurk, биржа в Турции, стала жертвой серьезного нарушения безопасности, способного проникнуть через систему многофакторной аутентификации. Воры успешно достигли горячих кошельков и вывели значительную сумму средств со счетов клиентов.
Пока полоса криптовалютного рынка продолжится, угрозы, создаваемые хакерами, также увеличатся. Поэтому введение новых повышенных мер безопасности, постоянная проверка смарт-контрактов и улучшенные меры личной безопасности полезны для противодействия новым угрозам.
Комментарии