Nejnovější kryptografické podvody, hacky a exploity a jak se jim vyhnout: Crypto-Sec
DMM Bitcoin se údajně zlikviduje po hacknutí za 320 milionů dolarů
Podle zprávy Nikkei Asia se DMM Bitcoin vzdal pokračujících operací v rámci své současné obchodní struktury a bude zlikvidován. Zákaznické účty a aktiva však získá její mateřská společnost SBI Group.
Likvidace přichází poté, co DMM Bitcoin utrpěl v květnu hacknutí za 320 milionů dolarů.
Zpráva Nikkei uvádí, že DMM Bitcoin převede vklady zákazníků na SBI VC Trade, provozovatele burzy pod SBI Group.
Převod, který se očekává v březnu 2025, také zahrne akcie kryptoměn držené DMM Bitcoin.
Hack z 31. května byl jedním z největších v roce 2024. Útočník ukradl soukromý klíč burzy k jedné z jejích horkých peněženek, což mu umožnilo vyprázdnit ji o 4 502 Bitcoinů (BTC).
Platforma pro analytiku blockchainu Whale Alert původně oznámila masivní převod, ale nespecifikovala jeho příčinu. DMM Bitcoin později odhalil, že došlo k incidentu v oblasti kybernetické bezpečnosti.
V červnu burza oznámila, že shromáždí prostředky na vrácení zákazníkům.
Rug pulls jsou na vzestupu
Rug pulls, nebo podvody s odchodem, byly v listopadu na vzestupu, podle zprávy z 27. listopadu od firmy pro zabezpečení blockchainu TenArmor. Firma varuje uživatele Web3, aby byli obzvlášť opatrní při zvažování nových investičních příležitostí, protože počet rug pulls se zdá být na vzestupu.
Pomocí svého analytického programu blockchainu se TenArmor podíval zpět na předchozí měsíc a našel alarmující trend.
Zatímco jeho systém zachytil pouze čtyři až šest rug pulls denně v polovině října, číslo vzrostlo na ohromujících 31 incidentů 14. listopadu.
Rug pulls od 16. října do 14. listopadu. Zdroj: TenArmor
Podle zprávy se mnoho nových podvodů s odchodem týkalo honeypot tokenů s vadnými převodními funkcemi, které umožnily vývojáři krást mince patřící uživatelům. TenArmor navrhl, aby si uživatelé zkontrolovali převodní funkci na smlouvě tokenu před jeho zakoupením, protože to často odhalí podvodné tokeny.
Některé incidenty se také týkaly podvodníků, kteří vytvořili falešné verze populárních tokenů, uvedla zpráva. Uživatelé mohou často vyhnout falešným tokenům kontrolou oficiálních kanálů projektu, aby se ujistili, že adresa smlouvy tokenu je stejná jako ta, se kterou interagují.
Platforma DEXX pro memecoiny byla zneužita na 21 milionů dolarů
Platforma pro obchodování s memecoiny Solana DEXX byla vynucena na 21 milionů dolarů 16. listopadu, podle několika zpráv na sociálních médiích a podrobné analýzy od platformy pro analytiku blockchainu SlowMist.
Nadšenec memecoinů Hope oznámil útok na X:
Zdroj: Hope
SlowMist sdílel příspěvek prostřednictvím svého účtu MistTrack a požádal oběti, aby nahlásily své „ukradené adresy“ na platformu.
Dne 18. listopadu SlowMist odhalil, že obdržel více než 1 100 zpráv. Z těchto dat identifikoval více než 900 unikátních obětí, z nichž jedna přišla o více než 1 milion dolarů, zatímco alespoň dvě další přišly o více než 500 000 dolarů.
Burza nezveřejnila přesnou příčinu útoku, ale někteří uživatelé spekulovali, že byla způsobena únikem soukromého klíče.
V příspěvku na X tým DEXX uvedl, že „okamžitě poskytne plnou náhradu“, pokud budou všechny prostředky obnovena prostřednictvím zákonných opatření.
Pokud nebude možné získat celou částku, pak „konkrétní plán náhrady bude záviset na částce, která bude obnovena.“
Soudci zrušili sankce proti Tornado Cash
V vítězství pro jak zlé uživatele, tak pro obhájce soukromí, federální odvolací soud ve Spojených státech zrušil rozhodnutí nižšího soudu, které umožnilo Úřadu pro kontrolu zahraničních aktiv (OFAC) sankcionovat aplikaci pro míchání kryptoměn Tornado Cash.
Panel rozhodl, že OFAC postrádá pravomoc sankcionovat neaktualizovatelné smart kontrakty, protože nezapadají do definice „subjektu“, jak je popsáno v zákoně, protože jsou to pouze řádky kódu, které nejsou pod kontrolou jednotlivce nebo skupiny.
Rozhodnutí znamená, že uzly Ethereum, které fungují ve Spojených státech a dalších zemích, které dodržují sankce OFAC, jsou nyní svobodné zpracovávat transakce Tornado Cash, což může urychlit jejich zpracování.
Dříve americké uzly potvrzovaly transakce pouze poté, co byly nejprve potvrzeny uzly v oblastech, kde byly legální. To snížilo počet uzlů, které mohly zahrnout transakce aplikace do bloku, což někdy způsobovalo zpoždění pro uživatele.
Tornado Cash je míchací nástroj pro kryptoměny, který se používá k zakrytí původu prostředků pro účet. Je populární mezi hackery, podvodníky a dalšími nelegálními aktéry, protože může pomoci zabránit analytickým platformám v určení, odkud útočník získal své prostředky.
Je však také používán obyčejnými jednotlivci, kteří jednoduše chtějí, aby jejich transakce zůstaly soukromé a nedělají nic nezákonného.
Tornado Cash bylo kontroverzní od svého vzniku. Jeden z jeho vývojářů, Alexey Pertsev, byl nizozemským soudem shledán vinným z praní špinavých peněz za svou roli při vytváření softwaru. Další, Roman Storm, má být souzen za praní špinavých peněz a porušení sankcí v dubnu. Storm je v současné době na kauci, zatímco se připravuje na svou obhajobu.
Krypto influencer JRNY byl údajně hacknut za 4 miliony dolarů
Krypto influencer JRNY byl obětí hacku, což mu způsobilo ztrátu soukromého klíče a 4 miliony dolarů v Apecoinu (APE), USDC (USDC), HYVE, KARRAT, Etheru (ETH) a BYTES, podle zprávy od platformy pro analytiku blockchainu Cyvers.
Údaje o úniku soukromého klíče JRNY. Zdroj: Cyvers
Cyvers odhalil útok, když byl účet oběti označen za „abnormální chování“ a „podezřelý příjemce.“
JRNY je pseudonymní influencer s více než 760 000 sledujícími na X a 590 000 na YouTube, který často zveřejňuje informace o kolekcích nezaměnitelných tokenů, včetně Bored Ape Yacht Club. Cointelegraph nedokázal najít žádné uznání útoku na profilech JRNY.
