Rok 2024 přinesl řadu významných krypto hacků, které vedly ke ztrátám miliard dolarů od investorů a burz. Seznam, který sestavil Phoenix Group, zdůrazňuje některé z nejdevastujících incidentů, které otřásly krypto komunitou. Zde je podrobný přehled nejvýznamnějších krypto hacků roku 2024.
1. DMM Bitcoin - 305 milionů dolarů ztraceno
Datum: 31. května 2024
Technika: Kompromitovaný soukromý klíč
DMM Bitcoin čelil největšímu hacku roku 2024 kvůli kompromitaci svých soukromých klíčů. Tento incident odhalil zranitelnosti v systémech správy klíčů platformy, což vedlo k masivním finančním ztrátám a otřesené důvěře investorů.
2. WazirX: Indie - 234,9 milionu dolarů ztraceno
Datum: 18. července 2024
Technika: Phishingový exploit na bezpečné multisig peněženky
WazirX, jedna z největších krypto burz v Indii, byla zneužita prostřednictvím phishingového útoku cíleného na její multisig peněženky. Sofistikované taktiky zmátly klíčové opatrovníky, což vedlo k neoprávněnému přidělení prostředků. Tento hack vyvolal obavy o bezpečnost peněženek v centralizovaných burzách.
3. Munchables - 62,5 milionu dolarů ztraceno
Datum: 26. března 2024
Technika: Exploit úložného slotu
Méně známý, ale kritický exploit cílený na úložné sloty ve smart kontraktech Munchables. Útok umožnil hackerům přepsat data kontraktu, což vedlo k bezproblémovému vyčerpání fondů bez vyvolání alarmů.
4. BtcTurk - 54 milionů dolarů ztraceno
Datum: 22. června 2024
Technika: Kompromitovaný soukromý klíč
BtcTurk, turecká krypto burza, se také stala obětí odhalení soukromého klíče. Tento únik zdůraznil rizika centralizovaného ukládání soukromých klíčů a potřebu lepších šifrovacích praktik.
5. Radiant Capital - 53 milionů dolarů ztraceno
Datum: 16. října 2024
Technika: Exploit přístupových kontrol
Radiant Capital trpěl kvůli nesprávně nakonfigurovaným přístupovým kontrolám, což umožnilo hackerům získat administrativní oprávnění a odčerpat prostředky. Tento incident zdůraznil nedostatky v protokolech správy přístupu.
6. Hedgey - 44,7 milionu dolarů ztraceno
Datum: 16. dubna 2024
Technika: Exploit flashloan na smlouvě o nárocích
Útoky flashloan na smlouvy o nárocích Hedgeyho využily nekontrolované zranitelnosti, které umožnily útočníkům manipulovat s protokoly a vybrat významné částky.
7. BingX - 43,3 milionu dolarů ztraceno
Datum: 20. září 2024
Technika: Hack horké peněženky
Únik v horké peněžence BingX vedl ke krádeži 43,3 milionu dolarů. Tento incident znovu oživil debaty o bezpečnosti uchovávání velkých částek v horkých peněženkách bez adekvátních ochranných opatření.
8. Penpie - 27 milionů dolarů ztraceno
Datum: 3. září 2024
Technika: Útok na opakované použití
Penpie byl zneužit pomocí útoku na opakované použití, kde hackeři manipulovali se smlouvou, aby opakovaně vybírali prostředky během jedné transakce, a tím obcházeli limity výběru.
9. FixedFloat - 26,1 milionu dolarů ztraceno
Datum: 18. února 2024
Technika: Kompromitovaný soukromý klíč
FixedFloat se také stal obětí kompromitace soukromého klíče, podobně jako jiné burzy v tomto roce. Incident zdůraznil systémové slabosti v bezpečnosti soukromých klíčů napříč odvětvím.
10. Thala - 25,5 milionu dolarů ztraceno
Datum: 15. listopadu 2024
Technika: Vyčerpaný likviditní fond
Hackeři vyčerpali likviditní fondy Thaly pomocí útoků flashloan a arbitrážních exploitů, což uživatelům a investorům platformy způsobilo šokující ztráty.
Hlavní poznatky z krypto hacků roku 2024
1. Opakující se techniky: Kompromitace soukromých klíčů, phishing a exploity flashloan zůstávají nejběžnějšími vektory útoků, což zdůrazňuje potřebu lepších bezpečnostních opatření.
2. Centralizovaná vs decentralizovaná rizika: Obě centralizované a decentralizované platformy byly cíleny, což dokazuje, že žádný systém není imunní vůči útokům bez robustních bezpečnostních opatření.
3. Ztráty investorů: Tyto hacky vedly k miliardovým ztrátám, což zdůrazňuje naléhavou potřebu zlepšených regulačních rámců a vzdělávání uživatelů.
4. Potřeba inovace: Krypto odvětví musí inovovat, aby zlepšilo bezpečnost peněženek, přístupové kontroly a audity smart kontraktů, aby předešlo podobným incidentům
Co dál?
Krypto svět musí upřednostnit bezpečnost přijetím pokročilých nástrojů, jako je detekce hrozeb řízená AI, bezpečné hardwarové peněženky a decentralizované systémy správy klíčů. Kromě toho je vzdělávání uživatelů o phishingu a dalších taktikách útoků zásadní pro zmírnění rizik.
Jak se blíží rok 2025, odvětví čelí dvojitému problému obnovení důvěry a zároveň budování robustní obrany proti stále sofistikovanějším hackerům.
