We wrześniu 2024 r. nastąpił wzrost liczby ataków hakerskich na kryptowaluty, a łączne straty przekroczyły 120 mln USD. Ta liczba oznacza drugą najniższą miesięczną stratę z ataków hakerskich w 2024 r., po kwietniu. Głównymi celami były scentralizowane giełdy, które nadal wykazywały podatność na cyberataki, przy czym BingX i Indodax poniosły największe straty.
Firma zajmująca się bezpieczeństwem blockchain Peckshield poinformowała, że skumulowana strata za ten miesiąc wyniosła 120,23 mln USD, rozłożona na ponad 20 włamań. Same scentralizowane giełdy odpowiadały za ponad połowę tej kwoty, przy czym BingX stracił 44 mln USD, a Indodax poniósł straty w wysokości 21 mln USD.
#PeckShieldAlert We wrześniu 2024 r. doszło do ponad 20 włamań do sektora kryptowalut, co doprowadziło do strat w wysokości ~120,23 mln USD. (Uwaga: 32,4 mln USD z $spWETH wykradzionych w ramach#phishinguz podpisem Permit nie jest uwzględnione)#10największych włamań we wrześniu 2024 r.: #BingX: 44 mln USD #Penpie: 27 mln USD… pic.twitter.com/t2YuvIds6u
— PeckShieldAlert (@PeckShieldAlert) 1 października 2024 r.
W porównaniu do poprzedniego sierpnia, w którym skradziono prawie 314 milionów dolarów w kryptohackach, wrzesień odnotował 61,7% spadek strat. Pomimo redukcji, scentralizowane giełdy nadal są głównymi celami, co budzi obawy o ich bezpieczeństwo, a Certik Alert oszacował ich liczbę hakerów na 161,1 miliona dolarów.
#CertiKStatsAlert Łącząc wszystkie incydenty we wrześniu, potwierdziliśmy ~161,1 mln USD strat w wyniku exploitów, włamań i oszustw po zwrocie ~2,1 mln USD. We wrześniu liczba incydentów wzrosła dwukrotnie w porównaniu z sierpniem. Oszustwa wyjściowe: ~0,7 mln USD Pożyczki błyskawiczne: ~4,7 mln USD Exploity: ~155,7 mln USD Więcej… pic.twitter.com/q8wX4WrBJ9
— CertiK Alert (@CertiKAlert) 30 września 2024 r.
Protokół DeFi również uderzył
Platformy zdecentralizowanych finansów (DeFi) również nie zostały oszczędzone. Penpie, protokół DeFi, poniósł jedną z większych strat, padając ofiarą exploita na kwotę 27 milionów dolarów. Inne godne uwagi platformy DeFi zhakowane we wrześniu to Delta Prime, która straciła 6 milionów dolarów, dostawca danych o inflacji Truflation (5,6 miliona dolarów) i protokół stakingu płynnego Bedrock, który doznał naruszenia na kwotę 2 milionów dolarów.
Kryptopożyczkodawca Shezmu również padł ofiarą ataku na kwotę 5 milionów dolarów, ale udało mu się częściowo odzyskać skradzione fundusze poprzez bezpośrednie negocjacje z hakerem. Tymczasem bot Telegram Banana Gun ogłosił, że zwróci poszkodowanym użytkownikom pieniądze po ataku na kwotę 3 milionów dolarów.
WazirX wciąż odczuwa skutki największego ataku hakerskiego w 2024 r.
Indyjska giełda WazirX pozostaje największą ofiarą włamań do kryptowalut w 2024 r., a straty wyniosły 235 mln USD po włamaniu w lipcu. Giełda została naruszona, gdy jeden z jej portfeli Safe Multisig na Ethereum został zhakowany. W rezultacie WazirX zawiesił wszystkie wypłaty, prowadząc wewnętrzne dochodzenie.
Minął już ponad miesiąc odkąd WazirX, duża giełda kryptowalut działająca w Indiach, ogłosiła, że cyberatak na jej platformę doprowadził do kradzieży środków o wartości 230 milionów dolarów (~2000 kr rupii). Próbowaliśmy regularnie kontaktować się z WazirX od dnia incydentu, ale…
— CoinSwitch: najprostsza aplikacja kryptowalutowa w Indiach (@CoinSwitch) 28 sierpnia 2024 r.
Mimo że minęły trzy miesiące od incydentu, WazirX nie przedstawiło jeszcze planu rekompensat dla poszkodowanych użytkowników. Dodatkowo do kłopotów, konkurencyjna giełda CoinSwitch podjęła kroki prawne przeciwko WazirX, aby odzyskać 2% swoich aktywów, szacowanych na 6,2 mln USD. WazirX przyznał, że 43% środków klientów utraconych w wyniku włamania może nigdy nie zostać odzyskanych.
Pomimo że liczba włamań we wrześniu była niższa niż w poprzednich miesiącach, podkreśla ona stałą podatność scentralizowanych giełd i platform DeFi na cyberataki. Wraz z rozwojem rynków kryptowalut, presja na zaostrzenie środków bezpieczeństwa i ochronę funduszy użytkowników staje się coraz bardziej pilna. Długotrwałe wysiłki WazirX na rzecz odzyskiwania danych są natychmiastowym świadectwem konsekwencji, jakie takie naruszenia mogą mieć dla użytkowników i platform.
Raport kwartalny dotyczący bezpieczeństwa: III kw. 2024 r. — Całkowite straty sieciowe: 743 mln USD — ponad 60 incydentów phishingowych: straty na poziomie 340 mln USD (wzrost o 58,08%) 19 sierpnia ofiara straciła 4064 USDBTC (238 mln USD) w wyniku ataku phishingowego. Skradzione środki zostały szybko przeniesione za pośrednictwem platform takich jak… pic.twitter.com/cSLosFgJMa
— OKLink (@OKLink) 30 września 2024 r
Tymczasem, według raportu bezpieczeństwa za III kwartał, przygotowanego przez centrum danych łańcuchowych OKLink, w wyniku włamań do sieci stracono łącznie ponad 740 milionów dolarów, a jedna ofiara poniosła stratę w wysokości 4064 BTC (o wartości 238 milionów dolarów) w momencie pisania tego tekstu.
Wpis Wrześniowe ataki hakerskie na kryptowaluty przekroczyły 120 mln USD, scentralizowane giełdy mocno ucierpiały po raz pierwszy pojawił się na Coinfomania.