Post Crypto Hacks w październiku: Analiza ponad 129 milionów dolarów strat pojawiła się po raz pierwszy na Coinpedia Fintech News
W miesiącu październiku 2024 roku sektor kryptowalut doświadczył ponad 20 cyberataków, które spowodowały łączną stratę wynoszącą około 129,7 miliona dolarów według miesięcznego raportu CertiK. Ten ostry wzrost aktywności wyzysku, od prostych ataków na mosty po oszustwa phishingowe, pokazuje, że centralizowane i zdecentralizowane platformy finansowe pozostają słabe i narażone.
Środki na odzyskanie aktywów nie były zbyt skuteczne, z przeciętną kwotą 245 tys. dolarów odzyskaną, co tylko dowodzi pilnej potrzeby lepszych środków bezpieczeństwa w całym sektorze kryptowalut.
W zeszłym miesiącu straty wynikały głównie z trzech typów ataków:
Oszuści stosujący oszukańcze strategie wyjścia stracili około 1,2 miliona dolarów.
Ataki Flash Loan: 1,5 miliona dolarów wyczerpanych w wyniku szybkich i licznych operacji na sekundę.
Wykorzystania platform: Przechwycenie ponad 60% z 127 milionów dolarów straconych w skomplikowanych atakach na wiele kryptowalut i platform handlowych.
Najważniejsze incydenty października
1. Hacking Radiant Capital, skradziono 53 miliony dolarów
Największy z nich dotknął Radiant Capital, zdecentralizowanej platformy pożyczkowej, w wyniku czego napastnicy ukradli 53 miliony dolarów z platformy. Cyberpiraci skoncentrowali się na słabych punktach w moście, który łączy system cross-chain Radiant z Ethereum i manipulowali trasą na całym świecie, aby ukraść fundusze. To stworzyło większe zainteresowanie mostami cross-chain, podkreślając konieczność wielopoziomowego bezpieczeństwa i nawet nadzwyczajnego audytu.
2. Hacking gorącego portfela M2 Exchange, skradziono 14 milionów dolarów
Giełda kryptowalut M2 Exchange miała stratę 45 milionów USD w gorących portfelach Bitcoin, Ethereum, Solana na poziomie 14 milionów dolarów. Wydarzenie przypisywane było zrezygnowanej mechanice portfela, przez którą uzyskali nieautoryzowany dostęp do funduszy użytkowników. Analitycy bezpieczeństwa wskazali, że gdy wysokowartościowe aktywa są przechowywane w gorących portfelach, zwiększa to narażenie, ponieważ, jak pokazał przypadek M2, gorące portfele są oparte na sieci.
3. Zajęcie kryptowalut przez rząd USA, zabrano 20 milionów dolarów
Inną interesującą cechą październikowego ataku hakerskiego jest to, że rząd USA interweniował, aby 'odzyskać' około 20 milionów dolarów. Ta rekonstrukcja pokazuje, że wciąż prowadzone są aktywne prace między biznesem blockchain a organami rządowymi w walce z przestępczością związaną z kryptowalutami i ustanawia przyszłą strukturę współpracy w celu ochrony funduszy inwestorów na całym świecie.
4. Atak phishingowy na Eigenlayer, kwota 5,7 miliona USD skompromitowana
Eigenlayer padł ofiarą ataku phishingowego, w wyniku którego stracił prawie 5,7 miliona dolarów wartości. Według ekspertów, giełdy takie jak HitBTC i Bybit były używane do oczyszczenia tych funduszy, co utrudniało proces odzyskiwania. Ten atak był nie tylko stratą finansową, ale także służył zwiększeniu świadomości na temat phishingu w kanałach inwestycyjnych, szczególnie w kontekście poprawy aktywów o dużej wartości.
5. Oczyszczenie Tapioca Foundation na BNB Chain, 4,7 miliona dolarów
W jednym z ich wielkich wyczynów, Tapioca Foundation straciła 4,7 miliona dolarów na BNB Chain. Cyberprzestępcy skoncentrowali się na problemach w kodzie Tapioca, aby ukraść fundusze, ujawniając w ten sposób istniejące luki w środowiskach powiązanych z Binance. Atak hakerski na Binance. Ten atak jest kontynuacją innych dobrze nagłośnionych wydarzeń, które wpływają na blockchain Binance, co oznacza, że zasady przeglądu kodu oraz podejścia do zapobiegania bezpieczeństwu są wciąż nieuchwytne na platformie.
Wnioski: Wzmacnianie bezpieczeństwa w niestabilnej przestrzeni kryptowalut
Szczególnie ważne jest dla branży kryptowalut wzmocnienie cyberbezpieczeństwa, ponieważ branża doświadczyła ostrego wzrostu ataków i oszustw w październiku 2024 roku. Ciągłe ataki na platformy DeFi i giełdy, w tym Radiant Capital i M2 sugerują, że aktorzy zagrożeń celują w projekty o dużym profilu i wartości.
W miarę jak przyszła strategia pożyczania online nadal ewoluuje, włączając środki regulacyjne, zwiększenie środków bezpieczeństwa portfeli i odpowiednie procesy audytowe będą kluczowe dla wzmocnienia ochrony aktywów inwestorów.
