Anul 2024 a cunoscut o serie de hack-uri criptografice semnificative, care au dus la pierderi de miliarde de dolari de la investitori și schimburi. Lista, întocmită de Phoenix Group, evidențiază unele dintre cele mai devastatoare incidente care au zguduit comunitatea cripto. Iată o detaliere a celor mai importante hack-uri criptografice din 2024.
1. DMM Bitcoin - 305 milioane USD pierdute
Data: 31 mai 2024
Tehnica: cheie privată compromisă
DMM Bitcoin s-a confruntat cu cel mai mare hack din 2024 din cauza compromisului cheilor sale private. Acest incident a expus vulnerabilități în sistemele de management cheie ale platformei, ceea ce a dus la o pierdere financiară masivă și a zdruncinat încrederea investitorilor.
2. WazirX: India - 234.9 milioane de dolari pierduți
Data: 18 Iulie 2024
Tehnică: Exploatarea Phishing-ului Portofelului Multisig Securizat
WazirX, unul dintre cele mai mari schimburi crypto din India, a fost exploatat printr-un atac de phishing care a vizat portofelele sale multisig. Tactici sofisticate au păcălit custodele cheilor, ducând la deturnarea fondurilor. Acest hack a ridicat îngrijorări cu privire la securitatea portofelelor în schimburile centralizate.
3. Munchables - 62.5 milioane de dolari pierduți
Data: 26 Martie 2024
Tehnică: Exploatarea Sloturilor de Stocare
O exploatare mai puțin cunoscută, dar critică, a vizat sloturile de stocare în contractele inteligente Munchables. Atacul a permis hackerilor să suprascrie datele contractului, drenând fonduri fără probleme, fără a declanșa alarme.
4. BtcTurk - 54 milioane de dolari pierduți
Data: 22 Iunie 2024
Tehnică: Cheie Privată Compromisă
BtcTurk, un schimb crypto turcesc, a fost de asemenea victima expunerii cheii private. Această breșă a subliniat riscurile stocării centralizate a cheilor private și nevoia de practici mai bune de criptare.
5. Radiant Capital - 53 milioane de dolari pierduți
Data: 16 Octombrie 2024
Tehnică: Exploatarea Controlului Accesului
Radiant Capital a suferit din cauza configurărilor greșite ale controalelor de acces, permițând hackerilor să obțină privilegii administrative și să fure fonduri. Acest incident a evidențiat defectele în protocoalele de gestionare a accesului.
6. Hedgey - 44.7 milioane de dolari pierduți
Data: 16 Aprilie 2024
Tehnică: Exploatarea Flashloan a Contractului de Revendicare
Atacurile flashloan asupra contractelor de revendicare ale Hedgey au exploatat vulnerabilități necontrolate, permițând atacatorilor să manipuleze protocoale și să extragă sume semnificative.
7. BingX - 43.3 milioane de dolari pierduți
Data: 20 Septembrie 2024
Tehnică: Hack-ul Portofelului Cald
O breșă în stocarea portofelului cald al BingX a dus la furtul a 43.3 milioane de dolari. Acest incident a reaprins dezbaterile despre siguranța stocării unor sume mari în portofele calde fără măsuri adecvate de protecție.
8. Penpie - 27 milioane de dolari pierduți
Data: 3 Septembrie 2024
Tehnică: Atac de Reintrare
Penpie a fost exploatat folosind un atac de reintrare, unde hackerii au manipulat contractul pentru a retrage repetat fonduri în timpul unei singure tranzacții, ocolind limitele de retragere.
9. FixedFloat - 26.1 milioane de dolari pierduți
Data: 18 Februarie 2024
Tehnică: Cheie Privată Compromisă
FixedFloat a fost, de asemenea, victima unei compromisuri ale cheii private, similar altor schimburi în acest an. Incidentul a evidențiat slăbiciunile sistemice în securitatea cheilor private în întreaga industrie.
10. Thala - 25.5 milioane de dolari pierduți
Data: 15 Noiembrie 2024
Tehnică: Piscina de lichiditate drenată
Hackerii au drenat piscinele de lichiditate ale Thala folosind atacuri flashloan și exploatări de arbitraj, lăsând utilizatorii și investitorii platformei să se confrunte cu pierderi bruște.
Concluzii Cheie din Hack-urile Crypto din 2024
1. Tehnici Recurring: Compromisurile cheilor private, phishing-ul și exploatarea flashloan rămân cele mai comune vectore de atac, subliniind nevoia de măsuri de securitate mai bune.
2. Riscuri Centralizate vs Descentralizate: Atât platformele centralizate, cât și cele descentralizate au fost vizate, demonstrând că niciun sistem nu este imun la atacuri fără măsuri de securitate robuste.
3. Pierderi ale Investitorilor: Aceste hack-uri au dus la pierderi de miliarde, subliniind nevoia urgentă de cadre de reglementare îmbunătățite și educație pentru utilizatori.
4. Nevoia de Inovație: Industria crypto trebuie să inoveze pentru a îmbunătăți securitatea portofelelor, controalele de acces și auditările contractelor inteligente pentru a preveni incidente similare
Ce urmează?
Lumea crypto trebuie să prioritizeze securitatea prin adoptarea unor instrumente avansate, cum ar fi detectarea amenințărilor bazată pe AI, portofele hardware securizate și sisteme de gestionare descentralizată a cheilor. În plus, educarea utilizatorilor despre phishing și alte tactici de atac este vitală pentru a diminua riscurile.
Pe măsură ce ne apropiem de 2025, industria se confruntă cu provocarea duală de a restabili încrederea, în timp ce construiește apărări robuste împotriva hackerilor din ce în ce mai sofisticați.
