Industria crypto a avut un an dificil în 2024, cu pierderi din atacuri și exploatări care au crescut la 2,2 miliarde de dolari, conform datelor de la Chainalysis.

Aceasta a marcat o creștere de 21,07% față de cele 1,8 miliarde de dolari furate în 2023. Atât bursele centralizate, cât și protocoalele financiare descentralizate (DeFi) au fost ținte frecvente, pe măsură ce hackerii au continuat să exploateze vulnerabilitățile în sistemele de securitate și în conceptele protocoalelor.

Unele atacuri au fost motivate financiar, în timp ce altele, cum ar fi cele atribuite grupului Lazarus legat de Coreea de Nord, păreau a fi parte a activităților sponsorizate de stat.

Mai jos, examinăm unele dintre cele mai notabile incidente care au impactat spațiul crypto în 2024.

Bursele centralizate sunt afectate grav

DMM Bitcoin pierde 300 de milioane de dolari în cel mai mare atac al anului

În mai, bursa japoneză DMM Bitcoin a suferit cel mai mare atac cibernetic din criptomonede din 2024. Atacul a dus la furtul a peste 4.500 BTC, valorând aproximativ 300 de milioane de dolari. Analiștii de securitate cred că breșa ar fi putut fi cauzată de chei private furate sau de un plan de „poisoning” al adreselor.

Poisoning-ul adreselor implică crearea unor istorii de tranzacții false pentru a înșela utilizatorii să trimită fonduri către adrese frauduloase. Incidentul se clasează ca al optulea cel mai mare furt de criptomonede înregistrat vreodată și a ridicat serioase îngrijorări cu privire la securitatea burselor centralizate.

În urma incidentului, DMM Bitcoin a anunțat planuri de a transfera conturile clienților și activele de custodie către grupul SBI din Japonia până la începutul anului 2025 pentru a reconstrui încrederea.

Exploatarea portofelului multi-semnătură WazirX rezultă într-o pierdere de 230 de milioane de dolari

În iulie, bursa indiană de criptomonede WazirX a căzut victimă unui atac sofisticat care a exploatat vulnerabilitățile sistemului său de portofel multi-semnătură. Atacatorii au manipulat o platformă de custodie terță pentru a înșela semnatarii autorizați să aprobe tranzacții malițioase.

Această breșă le-a permis atacatorilor să ocolească măsurile cheie de securitate și să sifoneze fonduri de 230 de milioane de dolari în valoare de fonduri investitorilor. Experții suspectează că grupul Lazarus a fost implicat în atac, având în vedere istoricul grupului de a viza platformele de criptomonede.

În urma incidentului, WazirX a suspendat temporar retragerile și a lansat o investigație pentru a descoperi cauza principală.

Compromiterea portofelului BingX costă 43 de milioane de dolari

În septembrie, bursa din Singapore BingX a pierdut 43 de milioane de dolari într-o breșă care a vizat infrastructura sa de portofel hot. Fondurile au fost furate în multiple tranzacții, sugerând un atac bine orchestrată. Activele furate au fost raportate că au fost convertite în ether, o tactică comună folosită de infractorii cibernetici pentru a ascunde originile fondurilor furate.

Deși BingX a descris atacul ca un incident minor, analiștii îl consideră parte a unei tendințe mai largi de atacuri asupra burselor centralizate în 2024.

Exploatările protocoalelor DeFi cauzează pierderi substanțiale

Exploatarea jocului Munchables fură 62 de milioane de dolari

În martie, Munchables, un joc play-to-earn construit pe blockchain-ul Blast Layer 2, a fost exploatat pentru 62,5 milioane de dolari. Atacatorul a folosit o vulnerabilitate în contractele inteligente proxy actualizabile ale jocului pentru a manipula codul și a sifona fonduri.

Exploatarea a permis atacatorului să introducă o ușă din spate malițioasă în contractul inteligent, oferindu-le control asupra fondurilor depuse de utilizatori. Surprinzător, fondurile furate au fost ulterior recuperate după ce dezvoltatorul rău intenționat a predat voluntar cheile private ale portofelului compromis.

Protocolul Penpie pierde 27 de milioane de dolari în atacul de reentrancy

În septembrie, platforma de yield farming Penpie a suferit o exploatare de 27 de milioane de dolari din cauza unui atac de reentrancy. Această metodă a permis atacatorului să apeleze repetat o funcție vulnerabilă a contractului inteligent, creând token-uri false și drenând fonduri.

Atacatorul a creat o piață falsă pe Pendle Finance, legată de Penpie, și a folosit-o pentru a explora o vulnerabilitate în procesele de validare a token-urilor. În ciuda eforturilor echipei Penpie de a negocia returnarea fondurilor, atacatorul a spălat criptomoneda furată prin Tornado Cash, lăsând utilizatorii protocolului cu pierderi semnificative.

Manipularea oracolului UwU Lend rezultă într-o pierdere de 19,5 milioane de dolari

În iunie, platforma de împrumut descentralizat UwU Lend a fost țintită într-un atac care a exploatat o vulnerabilitate în oracolul său de preț. Atacatorul a manipulat prețul stablecoin-ului sUSDE într-o piscină de lichiditate Curve Finance, împrumutând token-uri sub-evaluate și obținând profit din ajustarea prețului.

ALERT Sistemul nostru a detectat o serie de tranzacții suspecte implicând @UwU_Lend! Atacatorul a executat 3 tranzacții și a reușit să obțină aproximativ 19,5 milioane de dolari. Dar atacul este încă în curs! Suma ar putea crește. În acest moment, atacatorul schimbă activele digitale furate în $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2

— Cyvers Alerts (@CyversAlerts) 10 iunie 2024

Exploatarea a implicat utilizarea împrumuturilor flash pentru a reduce temporar prețul stablecoin-ului, permițând atacatorului să dreneze fonduri din UwU Lend înainte de a returna activele împrumutate. Acest incident a subliniat riscurile utilizării oracolelor care depind de date în timp real din piscinele de lichiditate.

Atacuri specifice indivizilor și protocoalelor

Balena Dai țintită în schema de phishing de 55 de milioane de dolari

În august, o balenă crypto care controla 55 de milioane de dolari în stablecoin-uri Dai a devenit ținta unui atac de phishing. Atacatorul a obținut acces la proxy-ul contractului inteligent al victimei și a transferat proprietatea asupra Maker Vault-ului său. Acest lucru a permis atacatorului să mintă 55 de milioane de Dai în portofelul său.

Schema de phishing a implicat probabil înșelarea balenei pentru a semna o tranzacție malițioasă sau compromiterea cheilor private asociate contului său. Experții în securitate recomandă utilizarea portofelelor hardware și verificarea cu atenție a tranzacțiilor pentru a evita atacuri similare.

Radiant Capital suferă două atacuri majore într-un singur an

Radiant Capital, un protocol de împrumut descentralizat, a suportat două atacuri semnificative în 2024. Primul, în aprilie, a fost o exploatare de împrumut flash care a cauzat daune de 4,5 milioane de dolari. Al doilea, în octombrie, a implicat o breșă mai sofisticată a sistemului său de portofel multi-semnătură, rezultând într-o pierdere de 51 de milioane de dolari.

ALERT Sistemul nostru a detectat tranzacții suspecte implicând @RDNTCapital pe mai multe lanțuri. Se pare că platforma a suferit o compromitere a cheilor private, ducând la un atac în curs. Un actor malițios a preluat controlul portofelelor multi-sig și a drenat deja… pic.twitter.com/Hf9qy4O0E8

— Cyvers Alerts (@CyversAlerts) 16 octombrie 2024

În al doilea atac, hackerii au manipulat datele tranzacțiilor afișate semnatarilor de portofel, înșelându-i să aprobe tranzacții malițioase. Odată aprobate, atacatorii au înlocuit contractele inteligente pentru piscinele de împrumut cu versiuni alterate, obținând acces la fondurile utilizatorilor.

Sonne Finance exploatat pentru 20 de milioane de dolari

În mai, Sonne Finance, construit pe rețeaua Optimism Layer 2, a pierdut 20 de milioane de dolari din cauza unei vulnerabilități în designul său bazat pe fork-ul Compound v2. Atacatorul a profitat de o eroare de rotunjire într-o piață cu lichiditate scăzută, retrăgând mai multe active decât a depus.

Acest tip de exploatare a afectat multiple platforme cu concepte similare și subliniază riscurile continue cu care se confruntă protocoalele DeFi care folosesc sisteme vechi fără suficiente măsuri de protecție.

Grupul Lazarus și provocările de securitate mai largi

Grupul Lazarus legat de multiple atacuri

Grupul Lazarus, o organizație de hacking afiliată Coreei de Nord, a fost suspectat de implicare în mai multe dintre cele mai mari furturi de criptomonede din 2024, inclusiv cele care vizează WazirX, Radiant Capital și BingX. Grupul a fost legat de numeroase crime cibernetice de înalt profil și se crede că folosește criptomonede furate pentru a finanța activitățile statului.

Experții au observat o evoluție în tacticile grupului, de la exploatarea sistemelor de portofel multi-semnătură la utilizarea malware-ului pentru a manipula interfețele de tranzacții. Creșterea activității lor a determinat apeluri pentru măsuri mai stricte de securitate cibernetică în întreaga industrie a criptomonedelor.

Riscuri crescânde pentru atât platformele centralizate, cât și cele descentralizate

Atacurile din 2024 au dezvăluit vulnerabilități în întreg ecosistemul criptomonedelor. Bursele centralizate, cu concentrarea lor mare de fonduri, rămân ținte principale pentru hackeri, în timp ce protocoalele DeFi se confruntă cu riscuri din cauza contractelor inteligente prost concepute, auditurilor insuficiente și oracolelor de preț exploatabile.

Companiile de securitate și dezvoltatorii blockchain lucrează pentru a aborda aceste probleme, punând accent pe securitatea îmbunătățită a portofelului, audituri regulate și o mai bună educație a utilizatorilor. Pe măsură ce industria crește, importanța adoptării unor practici robuste de securitate cibernetică devine din ce în ce mai clară.

Evenimentele din 2024 subliniază necesitatea unei vigilențe continue în spațiul criptomonedelor. Pe măsură ce hackerii își rafinează metodele și exploatează noi vulnerabilități, atât companiile, cât și investitorii trebuie să prioritizeze securitatea pentru a-și proteja activele de amenințările viitoare.

Postarea Hacks-uri criptomonedelor din 2024: Peste 2,2 miliarde de dolari furate într-un an de amenințări cibernetice în creștere a apărut prima dată pe Coinfomania.