Несмотря на все достоинства криптовалют, которые делают ее привлекательной, одной из ее величайших слабостей является кибербезопасность. В октябре криптовалюта потеряла 88,477 миллиона долларов. Это, по сравнению с предыдущими месяцами 2024 года, является второй наименьшей потерей, после апреля, который потерял 60,19 миллиона долларов.

Компания по кибербезопасности PeckShieldAlert написала в своем аккаунте x: «В октябре 2024 года было около 20 взломов в крипто-пространстве, что привело к потерям около 88,47 миллиона долларов».

Топ-3 взлома криптовалют в октябре

Согласно отчету, Radiant Capital подвергся своему второму атаке в этом году в октябре. Первый инцидент связан с флеш-займом, в котором хакеры украли около 4,5 миллиона долларов из протокола.

Этот второй атака ничто по сравнению с первой, так как она вывела 53 миллиона долларов из кошельков пользователей. Компания написала в своем аккаунте на платформе X: «Злоумышленники использовали несколько аппаратных кошельков разработчиков через высокоразвиваемую инъекцию вредоносного ПО». Согласно данным блокчейна, Radiant Capital потерял больше всего денег от хакеров в прошлом месяце.

Во-вторых, фонд изъятия средств правительства США был взломан на 2 миллиона долларов, согласно аналитикам блокчейна из Arkham Intelligence. Arkham заявила, что обнаружила, что криптовалюта была «подозрительно перемещена» из правительственного кошелька в неизвестный кошелек.

Перемещенные средства состояли из стейблкоинов, таких как USDC, USDT и Ethereum (ETH). Тем не менее, неизвестный злоумышленник позже вернул около 19,3 миллиона долларов на кошелек.

Источник: X – PeckShieldAlert

Протокол повторного стекинга Ethereum EigenLayer также был взломан на сумму 5,7 миллиона долларов. Эта сумма затем была отмыта через биржи HitBTC и Bybit. Эксплуатация была осуществлена 4 октября, после чего команда проекта объявила, что проводит расследование «непроверенной торговой активности» с теперь уже помеченного адреса кошелька.

Закрытый ключ охватывает реализованные для взлома

Кроме того, Фонд Tapioca и Sunray Finance, которые оба являются платформами децентрализованных финансов, подверглись атакам хакеров.

Tapioca DAO стал одним из многих проектов DeFi, которые пострадали от компрометации закрытого ключа. В этом случае злоумышленник украл около 4,7 миллиона долларов в результате социальной инженерии.

В этом случае хакеры использовали скомпрометированный ключ, чтобы получить контроль над контрактом на распределение токенов проекта, что дало им доступ к созданию неограниченного количества токенов USDO.

Затем они вывели 3 миллиона долларов из ликвидного пула USDO/USDC на Uniswap. Фонд позже восстановил около 1000 ETH, стоимостью более 2,7 миллиона долларов.

Sunray Finance также стала жертвой еще одной компрометации закрытого ключа, что позволило злоумышленнику получить контроль над токенами SUN и ARC и продать их, истощив средства из пар DEX.

Sunray Finance потерял 2,86 миллиона долларов после того, как вредоносный смарт-контракт на цепи Arbitrum был обновлен в одной транзакции. Злоумышленник использовал мост Across, чтобы профинансировать свой первоначальный кошелек, выпустил 200 триллионов токенов SUN и обменял их на USDT.

Сущность 31 октября выпустила заявление, что «Заявление о передаче активов казначейства Sunray, Казначейство как общественный актив сообщества, безопасно, прозрачно, публично отслеживаемо, и мы ускоряемся и усердно работаем, чтобы восстановить все данные. Пожалуйста, проявите терпение и ждите конкретных деталей».