Сентябрь 2024 г. Взломы криптовалют превысили 120 млн долларов, централизованные биржи сильно пострадали

В сентябре 2024 года произошел всплеск крипто-взломов, общие потери превысили $120+ млн. Эта цифра является второй по величине ежемесячной потерей от взломов в 2024 году после апреля. Централизованные биржи были основными целями, продолжая демонстрировать уязвимость к кибератакам, при этом BingX и Indodax понесли самые значительные потери.

Компания Peckshield, занимающаяся безопасностью блокчейнов, сообщила, что совокупный убыток за месяц составил $120,23 млн, распределенных по более чем 20 взломам. Только централизованные биржи понесли более половины этой суммы: BingX потеряла $44 млн, а Indodax понесла убытки в размере $21 млн.

#PeckShieldAlert В сентябре 2024 года произошло более 20 взломов в криптопространстве, что привело к потерям в размере ~120,23 млн долларов США. (Примечание: $spWETH на сумму 32,4 млн долларов США, украденные в подписи о разрешении #фишинг не включены)#10крупнейших взломов в сентябре 2024 года: #BingX: 44 млн долларов США #Penpie: 27 млн ​​долларов США… pic.twitter.com/t2YuvIds6u

— PeckShieldAlert (@PeckShieldAlert) 1 октября 2024 г.

По сравнению с предыдущим месяцем августом, когда в результате криптохакерских атак было украдено около $314 млн, в сентябре зафиксировано снижение потерь на 61,7%. Несмотря на сокращение, централизованные биржи продолжают оставаться главными целями, что вызывает опасения по поводу их безопасности, а Certik Alert оценивает их взломы в $161,1 млн.

#CertiKStatsAlert Объединив все инциденты в сентябре, мы подтвердили потерю ~$161,1 млн из-за эксплойтов, взломов и мошенничества после того, как было возвращено ~$2,1 млн. В сентябре количество инцидентов увеличилось в 2 раза по сравнению с августом. Мошенничество с выходом: ~$0,7 млн. Мгновенные кредиты: ~$4,7 млн. Эксплойты: ~$155,7 млн. Подробнее... pic.twitter.com/q8wX4WrBJ9

— CertiK Alert (@CertiKAlert) 30 сентября 2024 г.

Протоколы DeFi также пострадали

Платформы децентрализованного финансирования (DeFi) также не обошли стороной. Penpie, протокол DeFi, понес одни из самых крупных потерь, став жертвой эксплойта на 27 миллионов долларов. Другие заметные платформы DeFi, взломанные в сентябре, включают Delta Prime, которая потеряла 6 миллионов долларов, поставщика данных по инфляции Truflation (5,6 миллиона долларов) и протокол ликвидного стейкинга Bedrock, который пострадал от взлома на 2 миллиона долларов.

Криптовалютный кредитор Shezmu также столкнулся с атакой на $5 млн, но смог частично вернуть украденные средства путем прямых переговоров с хакером. Тем временем Telegram-бот Banana Gun объявил, что вернет пострадавшим пользователям деньги после эксплойта на $3 млн.

WazirX все еще не оправился от крупнейшего взлома 2024 года

Индийская биржа WazirX остается крупнейшей жертвой криптовалютных взломов в 2024 году, потери составили $235 млн после взлома в июле. Биржа была скомпрометирована, когда был взломан один из ее кошельков Safe Multisig на Ethereum. В результате WazirX приостановила все выводы средств, проводя внутреннее расследование.

Прошло больше месяца с тех пор, как WazirX, крупная криптовалютная биржа, работающая в Индии, заявила, что кибератака на ее платформу привела к краже средств на сумму 230 миллионов долларов (~ 2000 крор рупий). Мы пытались поддерживать регулярную связь с WazirX с момента инцидента, но...

— CoinSwitch: самое простое криптоприложение в Индии (@CoinSwitch) 28 августа 2024 г.

Несмотря на то, что с момента инцидента прошло три месяца, WazirX до сих пор не представила план компенсации пострадавшим пользователям. В довершение всего, конкурирующая биржа CoinSwitch подала иск против WazirX, чтобы вернуть 2% своих активов, оцениваемых в 6,2 млн долларов. WazirX признала, что 43% клиентских средств, потерянных в результате взлома, могут никогда не быть возвращены.

Несмотря на то, что число хакерских атак в сентябре было ниже, чем в предыдущие месяцы, оно подчеркивает постоянную уязвимость централизованных бирж и платформ DeFi к кибератакам. По мере расширения крипторынка необходимость ужесточения мер безопасности и защиты средств пользователей становится все более актуальной. Длительные усилия WazirX по восстановлению являются непосредственным свидетельством последствий, которые такие нарушения могут иметь для пользователей и платформ.

Ежеквартальный отчет по безопасности: Q3 2024– Общие потери сети: $743 млн– 60+ фишинговых инцидентов: убытки на $340 млн (рост на 58,08%)19 августа жертва потеряла 4064 $BTC ($238 млн) в результате фишинговой атаки. Украденные средства были быстро переведены через такие платформы, как… pic.twitter.com/cSLosFgJMa

– OKLink (@OKLink) 30 сентября 2024 г.

Между тем, согласно отчету по безопасности за третий квартал, подготовленному центром обработки данных OKLink, в результате сетевых взломов было потеряно в общей сложности более 740 миллионов долларов США, а одна жертва потеряла 4064 BTC (стоимостью 238 миллионов долларов США) на момент написания статьи.

Публикация Взломы криптовалют в сентябре 2024 года превысили 120 миллионов долларов, централизованные биржи сильно пострадали впервые появилась на Coinfomania.