Массовые криптовалютные взломы в 2024 году: главные инциденты и как было похищено $1,56 миллиарда

Первая половина 2024 года стала аттракционом в мире криптовалют, отмеченным ростом известных крупных взломов. Согласно ежегодному отчету H1, опубликованному компанией Peckshield, более 200 значительных инцидентов были зарегистрированы, причинив ущерб в размере $1,56 миллиарда. Восстановлено лишь $319 миллионов даже во время активных операций по восстановлению. Эта цифра выросла на 293 % по сравнению с аналогичным периодом 2023 года, когда убытки составили $480 миллионов.

Протоколы DeFi: Основные цели хакеров

Децентрализованные финансы (DeFi) остаются наиболее привлекательными для хакеров с общей кражей криптоданных в размере $81 миллион, что составляет 59 % от общей суммы. Эти Dapps привлекательны для хакеров, потому что код смарт-контрактов, на котором они работают, часто сложен и полон ошибок.

24 % из этих взломов связаны с атаками флэш-кредитов на основе эксплуатации незащищенного заимствования. Оставшиеся 76 % случаев не связаны с флэш-кредитами, а используют другие сложные техники нарушения безопасности.

Универсальные атаки на публичные цепочки

Волны атак охватили более 20 публичных блокчейнов, хотя Ethereum, Bitcoin и цепочки XRP понесли наибольшие потери. Таким образом, Ethereum и BNB Chain оказались самыми популярными среди хакеров, поскольку обе были атакованы в 31,3 % от общего числа взломов. Вторым по убыткам был Arbitrum с $12,5 %.

Топ-5 взломов в первой половине 2024 года

1. DMM Bitcoin

Сумма убытка: $305 миллионов

Самый крупный взлом с января по июнь 2024 года был совершен в отношении DMM Bitcoin, одной из крупнейших бирж; хакеры провели изощренную фишинговую атаку. Они использовали трюки, чтобы заставить сотрудников раскрыть важные доступовые коды, проникли в систему и похитили деньги пользователей.

2. PlayDapp

Сумма убытка: $290 миллионов

Криптовалютная игровая платформа PlayDapp оказалась среди пострадавших от атаки флэш-кредитов. Злоумышленники смогли манипулировать ценами токенов с помощью смарт-контрактов платформы и выкачать большое количество денег из пулов ликвидности.

3. Gala Games

Сумма убытка: $212 миллионов

Gala Games были непредсказуемо взломаны группой хакеров с применением социальной инженерии и дальнейших действий в отношении смарт-контрактов нацеленных на молодой, но быстрорастущий игровой и NFT-рынок Gala Games. Преступники смогли взломать ограниченный хот-кошелек, что позволило им похитить множество ценных NFT и токенов.

4. Крис Ларсен

Сумма убытка: $112,5 миллионов

Крис Ларсен, сооснователь Ripple, недавно столкнулся с проникновением в его личную безопасность. Плохое управление частными ключами привело к значительным убыткам из его криптовалюты.

5. BTCturk

Сумма убытка: $100,25 миллионов

BTCTurk, биржа в Турции, стала жертвой серьезного нарушения безопасности, способного проникнуть через систему многофакторной аутентификации. Воры успешно достигли горячих кошельков и вывели значительную сумму средств со счетов клиентов.

Пока полоса криптовалютного рынка продолжится, угрозы, создаваемые хакерами, также увеличатся. Поэтому введение новых повышенных мер безопасности, постоянная проверка смарт-контрактов и улучшенные меры личной безопасности полезны для противодействия новым угрозам.