В 2024 году произошло значительное количество краж закрытых ключей, что привело к гораздо более высоким потерям по сравнению с 2023 годом.
Были случаи, когда хакеры украли миллионы долларов у частных лиц и компаний, таких как Ripple и Wilder World.
Это показывает нам важность защиты закрытых ключей для предотвращения финансовых потерь в пространстве Web3.
В криптоэкосистеме набирает обороты новая, весьма тревожная тенденция. В марте 2024 года резко возросло количество краж закрытых ключей, что повлекло за собой значительные финансовые последствия. По данным Certik, ведущей компании по обеспечению безопасности Web3, убытки из-за компрометации закрытого ключа в период с 12 по 16 марта составили примерно 22,96 миллиона долларов.
В первом квартале 2024 года наблюдалась тревожная тенденция: убытки, связанные с утечками закрытых ключей, составили 239 миллионов долларов, что значительно больше, чем в предыдущем году. Число зарегистрированных инцидентов также удвоилось: в 2024 году было зарегистрировано 24 нападения по сравнению с 11 в первом квартале 2023 года.
Взгляд на громкие удары и нападения
В результате громкого инцидента Крис Ларсен, соучредитель и исполнительный председатель Ripple, понес убытки в размере 112 миллионов долларов, когда его учетная запись X была скомпрометирована. Кроме того, другие организации, такие как Prompt, Mozaic Fi, Wilder World и Remilia, подверглись целенаправленным атакам, которые привели к значительным потерям.
NFPrompt: Группа хакеров взломала кошелек Prompt и скомпрометировала учетные записи администраторов контрактов компании, причинив ущерб примерно на 10,4 миллиона долларов. Подозрительный кошелек создал кошелек с мультиподписью и отправил токены NFP на сумму около 7 миллионов долларов. Более того, около 3,6 миллиона токенов NFT стоимостью 3,4 миллиона долларов на момент транзакции были переданы в MEXC.
Mozaic Fi: 15 марта закрытый ключ был украден из основного кошелька Mozaic Fi. В общей сложности у пользователей было украдено $2,1 млн. и отправлено на MEXC и Binance. К счастью, Mozaic Fi даже вернула 90% украденных денег, своевременно сообщив и заморозив средства на соответствующих биржах.
Wilder World: Девять документов WW были незаконно нарушены, а активы на сумму 1,81 миллиона долларов были украдены. В результате взлома был задействован закрытый ключ скомпрометированного развертывателя, который позволил злоумышленнику перенаправить оставшиеся токены контракта.
Remilia: 16 марта основатель Remilia Wallet сообщил о фишинговой атаке. Злоумышленник получил доступ ко многим кошелькам, взломав аккаунт BitWarden. Из нескольких кошельков было украдено 300 ETH и несколько активов на сумму еще 544 ETH, включая NFT REMIO и MILADY.
Защита закрытых ключей
Закрытые ключи, необходимые для доступа к цифровым активам в сетях блокчейн и управления ими, уязвимы для кражи с помощью фишинга, вредоносного ПО или тактики социальной инженерии. Защита этих ключей имеет решающее значение для сокращения потерь и обеспечения безопасности цифровых активов.
Поскольку угроза кражи закрытых ключей становится все более серьезной, расстановка приоритетов мер безопасности имеет решающее значение как для государственных, так и для частных организаций, работающих на арене цифровых активов. Необходимы превентивные меры для защиты от будущих потерь и поддержания целостности экосистемы web3.
