Мир криптовалют так же захватывающ, как и непредсказуем. Хотя технология блокчейн обещает децентрализацию, прозрачность и безопасность, быстрое развитие этой области также делает её первоочередной целью для киберпреступников.
2024 год не стал исключением, в этом году произошли некоторые из самых шокирующих взломов криптовалют за последнее время.
Согласно отчету Chainalysis, стоимость украденных криптоактивов выросла примерно на 21,07% по сравнению с прошлым годом, достигнув 2,2 миллиарда долларов.
ОТЧЕТ | Хакеры украли более 2,2 миллиарда долларов у пользователей криптовалют в 2024 году, главная причина - Северная Корея
Скомпрометированные приватные ключи составили наибольшую долю украденной криптовалюты в 2024 году, составив 43,8%. https://t.co/ZP0GjL6Mc7 pic.twitter.com/KgBnoFEITG
— BitKE (@BitcoinKE) 22 декабря 2024 года
Более того, количество отдельных инцидентов взлома увеличилось с 282 в 2023 году до 303 в 2024 году, что подчеркивает растущие риски в секторе.
От сложных DeFi-эксплойтов до уязвимостей в централизованных биржах, эти нарушения не только привели к потерям в миллиарды долларов, но и изменили разговоры о доверии, регулировании и инновациях в криптоиндустрии.
В этой статье мы погрузимся в самые значительные взломы 2024 года, исследуем, как они произошли, и обсудим уроки, которые они предлагают для более безопасного цифрового будущего.
1.) DMM Bitcoin (308 миллионов долларов)
В мае японская криптовалютная биржа DMM Bitcoin подверглась значительному нарушению, когда хакеры похитили более 4500 BTC, стоимостью 308 миллионов долларов на тот момент.
Хотя точный метод атаки остается неизвестным, TRM Labs предположила, что скомпрометированные приватные ключи могли быть вероятной причиной.
Компания в настоящее время находится в процессе закрытия, аккаунты клиентов переводятся в SBI VC Trade, биржу, которая берет на себя управление её активами.
2.) PlayDapp (290 миллионов долларов)
В феврале хакеры дважды атаковали криптоигровую платформу PlayDapp, воспользовавшись уязвимостью приватного ключа, чтобы украсть токены PLA на сумму 290 миллионов долларов в обоих инцидентах.
Несмотря на предложение вознаграждения в 1 миллион долларов за возвращение украденных активов, хакеры отказались, и средства до сих пор остаются без учета.
3.) WazirX (235 миллионов долларов)
В июне индийская криптовалютная биржа WazirX стала жертвой крупного взлома, когда хакеры похитили почти 235 миллионов долларов.
ПОСЛЕДНИЕ |
WazirX, известная индийская криптовалютная биржа, по данным, была взломана, при этом более 234,9 миллиона долларов в активов было перемещено из её безопасного мультиподписного кошелька в сети Ethereum на новый адрес. Транзакции были профинансированы Tornado Cash, известным криптовалютным миксером... pic.twitter.com/rSqMZ4eHCk
— BitKE (@BitcoinKE) 18 июля 2024 года
После нарушения WazirX приостановила все выводы, оставив пользователей без доступа к их средствам. Согласно Elliptic, атака была связана с Северной Кореей.
В августе материнская компания биржи Zettai Pte Ltd получила четырехмесячный мораторий от Высшего суда Сингапура для стабилизации своих финансов.
4.) Сооснователь Ripple (112,5 миллионов долларов)
30 января хакеры нацелились на личные XRP активы сооснователя Ripple и исполнительного председателя Криса Ларсена. Ларсен подтвердил в X, что 'неавторизованный доступ' произошел в нескольких его приватных XRP аккаунтах, но заверил общественность, что сама Ripple не пострадала.
Несмотря на это заверение, атака была значительной. Блокчейн-расследователь ZachXBT сообщил, что хакеры украли примерно 213 миллионов XRP, стоимостью 112,5 миллионов долларов на тот момент, и отмыли средства через различные биржи.
Попытки вернуть украденные активы до сих пор были неудачными.
5.) Orbit Chain (80 миллионов долларов)
Год начался с крупного нарушения DeFi, когда хакеры воспользовались проектом кроссчейн-моста Orbit Chain 1 января, похитив более 80 миллионов долларов. Нападающие украли Ethereum и стейблкоин DAI во время эксплойта и с тех пор молчат.
Несколько месяцев спустя после взлома значительная часть украденной криптовалюты была отмыта через миксер монет Tornado Cash. Кроме того, команда проекта выпустила извинения в январе после эксплойта, предоставив мало обновлений по инциденту или каких-либо планов по возврату украденных активов.
6.) BtcTurk (54 миллиона долларов)
22 июня хакеры атаковали турецкую криптовалютную биржу BtCTurk, которая обслуживает растущий крипторынок страны. Большинство украденных средств было в Avalanche (AVAX), 12-й по величине криптовалюте по рыночной капитализации.
Биржа заверила пользователей, что большинство средств, хранящихся в холодных кошельках, остаются в безопасности. Тем временем, на следующий день после взлома генеральный директор Binance Ричард Тенг объявил, что его биржа заморозила 5,3 миллиона долларов в украденных средствах в поддержку усилий по восстановлению BtCTurk.
7.) Radiant Capital (50 миллионов долларов)
В октябре хакеры нацелились на проект DeFi Radiant Capital, что было описано как 'один из самых сложных взломов, когда-либо зарегистрированных в DeFi', похитив 50 миллионов долларов в токенах на тот момент.
Нарушение произошло после того, как разработчик Radiant получил сообщение в Telegram от кого-то, выдающего себя за бывшего подрядчика, согласно протоколу. Сообщение содержало PDF-файл, который использовался для доставки вредоносного ПО, в конечном итоге дав хакерам контроль над несколькими приватными ключами и позволяя им украсть токены USDT, USDC и ARB.
Radiant Capital, платформа, которая позволяет пользователям зарабатывать процент и занимать криптовалюту, позже раскрыла, что за атакой стояли северокорейские хакеры.
8.) Правительство Соединенных Штатов (20 миллионов долларов)
В октябре хакеры даже нацелились на правительство США, украдя более 20 миллионов долларов в стейблкоинах и Ethereum из кошелька, содержащего средства, изъятые у преступников.
Украденные криптовалюты были связаны с взломом биржи Bitfinex в 2016 году. Хакеры перевели монеты и токены на новый адрес, что привело псевдонимного блокчейн-расследователя ZachXBT предположить, что это, вероятно, было кражей.
На следующий день почти 19,3 миллиона долларов из украденных средств были возвращены в кошелек, согласно данным Arkham Intelligence. Однако остается неясным, что произошло с оставшейся украденной криптовалютой или почему хакеры решили вернуть часть из них.
Следите за нами в X для последних публикаций и обновлений
Присоединяйтесь и общайтесь с нашим сообществом в Telegram
___________________________________________
___________________________________________
