Wpis Masowe hacki do kryptowalut w 2024 r.: najważniejsze incydenty i kradzież 1,56 miliarda dolarów pojawił się jako pierwszy w Coinpedia Fintech News
Pierwsza połowa 2024 r. to okres wzlotów i upadków w świecie kryptowalut, charakteryzujący się wzrostem liczby znanych poważnych włamań. Szokująca jest informacja, że według raportu rocznego za pierwsze półrocze opublikowanego przez Peckshield zgłoszono ponad 200 znaczących incydentów, które pochłonęły straty w wysokości 1,56 miliarda dolarów. Niewystarczające jest to, że nawet w trakcie takich aktywnych działań naprawczych można byłoby odzyskać 319 mln dolarów. Wartość ta wzrosła o 293% w porównaniu z tym samym okresem w 2023 r., kiedy straty wyniosły 480 mln dolarów.
Protokoły Defi: główne cele hakerów
Protokoły zdecentralizowanych finansów (DeFi) pozostają najbardziej atrakcyjne dla hakerów z kwotą 81 milionów dolarów, przyciągając 59% wszystkich skradzionych danych kryptograficznych. Te Dappy są bardzo atrakcyjne dla hakerów, ponieważ kod inteligentnego kontraktu, który je uruchamia, jest często bardzo skomplikowany i pełen dziur.
24% tych hacków ma związek z atakami na pożyczki błyskawiczne polegające na wykorzystaniu niezabezpieczonych pożyczek. Pozostałe 76% takich przypadków nie dotyczyło pożyczek typu flash, ale innych skomplikowanych technik naruszenia bezpieczeństwa.
Uniwersalne ataki na sieci publiczne
Fale ataku uderzyły w ponad 20 publicznych blockchainów, jednak najwięcej straciły sieci Ethereum, Bitcoin i XRP. Zatem największą popularnością wśród hakerów cieszyły się Ethereum i BNB Chain, gdyż oba zostały zaatakowane w 31,3% całkowitej liczby włamań. Drugie miejsce zajął Arbitrum z 12,5% dolarów.
Pięć najlepszych hacków pierwszej połowy 2024 r
1. DMM Bitcoin
Kwota straty: 305 milionów dolarów
Największy hack w okresie od stycznia do czerwca 2024 r. wymierzony był w DMM Bitcoin, jedną z największych giełd; hakerzy przeprowadzili wyrafinowany atak phishingowy. Hakerzy stosowali sztuczki, aby zmusić pracowników do ujawnienia niezbędnych kodów dostępu; penetrowali system i kradli pieniądze użytkowników.
2. PlayDapp
Kwota straty: 290 milionów dolarów
Platforma gier kryptowalutowych PlayDapp znalazła się wśród ofiar ataku w postaci pożyczki flash. Sabotażystom udało się zmanipulować ceny tokenów za pomocą inteligentnych kontraktów platformy i wyprowadzić duże ilości pieniędzy z pul płynności.
3. Igrzyska Galowe
Kwota straty: 212 milionów dolarów
Grupa hakerów w sposób chaotyczny włamała się do Gala Games poprzez inżynierię społeczną i dalsze działania dotyczące inteligentnych kontraktów skierowanych do młodego, ale szybko rozwijającego się rynku gier i NFT, Gala Games. Przestępcom udało się włamać do zastrzeżonego gorącego portfela, co doprowadziło ich do kradzieży mnóstwa cennych NFT i tokenów.
4. Chrisa Larsena
Kwota straty: 112,5 miliona dolarów
Niedawno włamano się do jego bezpieczeństwa osobistego Chrisa Larsena, współzałożyciela Ripple. Złe zarządzanie kluczami prywatnymi doprowadziło do ogromnej części strat z jego kryptowaluty.
5. BTCturk
Kwota straty: 100,25 miliona dolarów
BTCturk będąca giełdą w Turcji stała się ofiarą poważnego naruszenia bezpieczeństwa, któremu udało się przeniknąć przez system uwierzytelniania wieloskładnikowego. Złodziejom udało się dotrzeć do gorących portfeli i wypłacić znaczną sumę z sald klientów.
Choć dobra passa na rynku kryptowalut będzie trwać, oznacza to, że wzrosną także zagrożenia tworzone przez hakerów. Dlatego wprowadzenie nowych, podwyższonych zabezpieczeń, a także stały audyt inteligentnych kontraktów i zwiększone środki bezpieczeństwa osobistego są przydatne w przeciwdziałaniu nowym zagrożeniom.
Przeczytaj także: Chroń swoje zasoby cyfrowe: analiza kradzieży i oszustw kryptowalut w drugim kwartale 2024 r.