Crypto's $1.38 Billion Nightmare: Inside 2024's Shocking Wave of Hacks, Exploits, and Digital Heists

Řada hacků a útoků v roce 2024 šokovala krypto sektor a odhalila vážné nedostatky v tom, o čem si mnozí mysleli, že bude rozvíjejícím se odvětvím. Znepokojující vzorec vyvolává pochybnosti o vhodnosti technologie blockchain pro široké použití.

Hackeři již do června 2024 ukradli z kryptoměnových burz a projektů neuvěřitelných 1,38 miliardy dolarů. Tato částka je znepokojivá, protože nejenže daleko přesahuje 657 milionů dolarů, které byly zabrány ve stejném časovém rámci v loňském roce, ale také ukazuje, že frekvence a závažnost počet útoků vzrostl. 

Skutečnost, že 70 % celkových přijatých peněz pocházelo z pěti hlavních porušení, naznačuje posun k cílenějším útokům s vysokým dopadem, které mají sílu zničit i známé webové stránky.

2024 crypto hacks reveal flaws, with $1.38 billion stolen, raising doubts about blockchain's suitability for widespread use.

Foto: TRM

Nejlepší využití první poloviny roku 2024

Orbitový řetěz

Orbit Chain ztratil 2. ledna více než 80 milionů dolarů v důsledku hacknutých multisig signerů, čímž završil velkolepý začátek roku. Tato událost odhalila nedostatky ve sdílených kontrolních metodách, na kterých mnoho projektů závisí kvůli zvýšené bezpečnosti, a nastavila ponurý tón pro měsíce, které následovaly.

O den později, krátce po otevření nového trhu, Radiant Capital ztratil 4,5 milionu dolarů kvůli bleskovému úvěrovému útoku. Tyto po sobě jdoucí události v prvních dnech roku byly střízlivou připomínkou toho, že špatní aktéři stále považují trh s kryptoměnami za ziskový cíl.

CoinsPaid

Během ledna přicházely další hity. Druhý hack za 7,5 milionu dolarů, který zasáhl estonský procesor digitálních aktiv CoinsPaid za šest měsíců. Toto opakované narušení vyvolává velké problémy týkající se účinnosti bezpečnostních opatření přijatých po prvním narušení. 

Gamma strategie a Socket.Tech

Exploity také stojí Gamma Strategies a Socket.Tech 3,4 milionu dolarů, respektive 3,3 milionu dolarů, což podtrhuje širokou škálu zranitelností přítomných v mnoha krypto projektech.

Abracadabra Finance

Útoky byly obzvláště běžné v sektoru DeFi, který je často oslavován jako finanční průmysl budoucnosti. Stabilní platforma Magic Internet Money (MIM), Abracadabra Finance, utrpěla 30. ledna ztrátu 6,5 milionu dolarů, což mělo za následek dočasnou ztrátu fixace MIM. Tato událost demonstrovala zranitelnost algoritmických stablecoinů a to, jak by jediný exploit mohl způsobit významné narušení trhu.

PlayDapp

K jednomu z největších útoků roku došlo v únoru, kdy PlayDapp, platforma pro hraní kryptoměn a NFT, byla kompromitována dvěma různými chybami, což vedlo k neuvěřitelné ztrátě 290 milionů dolarů. 

Toto obrovské narušení ukázalo možnost mnoha útoků na stejné platformě, kromě toho, že upozornilo na slabiny v rychle se rozvíjejícím blockchainovém herním průmyslu. Tato událost vyvolala vážné obavy ohledně vhodnosti zavedených bezpečnostních protokolů pro iniciativy spravující tak značné částky veřejných peněz.

Mozaikové finance

Nezdálo se, že by útoky v průběhu roku slábly. Mozaic Finance ztratila v březnu 2,5 milionu dolarů, zatímco Prisma Finance hackla 10 milionů dolarů. Tyto události ještě více zdůraznily, jak obtížné je pro platformy DeFi chránit své protokoly před stále složitějšími útočníky.

Gnus.AI

Ve druhém čtvrtletí roku 2024 se objevila nová řada potíží: síť AI nazvaná Gnus.AI ztratila 1,27 milionu dolarů kvůli zneužití ražení tokenů a známá krypto investiční firma BlockTower Capital zaznamenala nezveřejněnou ztrátu ze svého primárního zajištění. fond. Tyto nesourodé cíle ukázaly, že žádný segment krypto ekosystému nebyl v bezpečí před možným narušením.

Kraken

Ukázalo se, že červen byl velmi turbulentní měsíc. Jedna z největších kryptoměnových směnáren, Kraken, byla terčem útoku ve výši 3 milionů dolarů ze strany někoho, kdo tvrdil, že je bezpečnostním výzkumníkem. Kromě toho, že tato událost způsobila finanční ztráty, vyvolala otázky o morálce hackování bílých klobouků a omezení bezpečnostního výzkumu v kryptoměnovém průmyslu.

UwU půjčit

V červnu měla UwU Lend dva různé útoky a celkově ztratila 22,8 milionu dolarů. Tyto útoky, které využívaly slabin v chytrých kontraktech a manipulaci s cenami, upozornily na přetrvávající nebezpečí spojená s půjčovacími protokoly DeFi. Vzhledem k tomu, jak často k těmto útokům docházelo na jedné platformě, byly vzneseny obavy ohledně účinnosti bezpečnostních oprav a rychlosti, s jakou mohou být zranitelnosti opraveny na rychle se vyvíjejícím trhu DeFi.

Žádost sor 

Útoky pokračovaly po celý červenec bez známek zastavení. Narušení blockchainu Bittensor ve výši 8 milionů dolarů bylo pravděpodobně způsobeno ukradenými soukromými klíči. Tato událost jasně ukázala, jak obtížné je udržovat bezpečnou správu klíčů v kryptoměnovém průmyslu. 

Li.Fi

Cross-chain platforma DeFi Li.Fi utrpěla ztrátu 10 milionů dolarů při útoku, který využil peněženky s nekonečnými schváleními. Tento incident upozornil na rizika spojená s oblíbenými postupy DeFi, které dávají pohodlí uživatele před bezpečnost.

WazirX

Největší kryptoměnová burza v Indii, WazirX, údajně 18. července ztratila 234,9 milionů dolarů ze své multi-sig peněženky. Tento útok je možná nejnovější a znepokojující. Kromě toho, že tento obrovský hack vede k velké finanční ztrátě, vážně podkopává důvěru uživatelů v centralizované burzy, zejména v rozvíjejících se trzích s kryptoměnami.

Zabezpečení kryptoměn v otázce

Přetrvávající útoky, ke kterým dochází v průběhu roku 2024, představují znepokojivý obraz stavu kryptografické bezpečnosti. Ukazují, že kryptotrh je stále otevřený různým útokům navzdory letům vývoje a ujištění o vylepšených bezpečnostních opatřeních. Možnosti útoku se zdají být neomezené, od schémat sociálního inženýrství a kompromitovaných soukromých klíčů až po zranitelnost inteligentních kontraktů a manipulaci s cenami v protokolech DeFi.

Do roku 2024 budou narušení bezpečnosti častější a závažnější, což si vyžádá důkladnou revizi současných postupů. Přijetí silnějších bezpečnostních opatření, jako jsou pravidelné a požadované bezpečnostní audity pro všechny klíčové projekty a burzy kryptoměn, musí být nejvyšší prioritou tohoto odvětví. Zachování decentralizované povahy kryptoměny může vyžadovat přísnější regulační dohled, aby bylo zaručeno splnění základních bezpečnostních požadavků.

Je důležité zlepšit procesy reakce na incidenty. Sektor musí vytvořit jednotné protokoly pro řešení hackerských útoků, které by měly zahrnovat lepší dosah na uživatele a otevřenější postupy obnovy. Kromě toho je třeba vynaložit více peněz na bezpečnostní inovace, konkrétně na vytváření inovativních řešení, která jsou speciálně navržena tak, aby řešila konkrétní potíže, které blockchain přináší.

Je nezbytné, aby byla prioritou vzdělávání uživatelů. Jsou vyžadovány hloubkové instruktážní programy, které uživatelům pomohou pochopit a uvést do praxe příslušné bezpečnostní postupy.

The post Noční můra kryptoměn za 1,38 miliardy dolarů: Šokující vlna hacků, exploitů a digitálních loupeží v roce 2024 se objevila jako první na Metaverse Post.