В 2023 году хакерские атаки были одной из главных проблем криптовалютной индустрии. Несмотря на медвежий рынок в течение части года, киберпреступники в криптовалютном секторе не остановились.
Северокорейские хакеры во главе с Lazarus Group снова выделились как одна из самых больших угроз для криптоиндустрии с точки зрения безопасности, совершив несколько выборочных атак в течение 2023 года.
Взломы криптовалют 2023
Безопасность по-прежнему остается одним из важнейших моментов, над которыми необходимо работать в индустрии криптовалют и блокчейнов.
По данным компании SlowMist, общее количество организованных киберпреступниками взломов протоколов в экосистеме блокчейна закроет 2023 год с более чем 445 атаками, что является самым большим количеством ежегодных взломов в истории криптовалют.
2023 год завершится на 130 атак больше, чем в 2022 году (312) и практически вдвое больше, чем в 2021 году (236).
Что касается общего количества украденных криптовалют, то в 2023 году общее количество украденных криптовалютных средств снизилось.
По данным SlowMist, за год было украдено почти 2,4 миллиарда долларов, что на 50% меньше, чем в 2022 году (4,4 миллиарда долларов) и почти на 75% меньше, чем в 2021 году (9,795 миллиона долларов).
Со своей стороны, TMR Labs оценивает сумму украденных денег в криптовалютах в $1,7 млрд. Фирма сообщает о снижении на 50% по сравнению с 2022 годом. 60% украденных средств поступило в результате атак на инфраструктуру протоколов (кража ключей, паролей, доступа к платформам и серверам и др.).
База данных REKT, опубликованная De.Fi, оценивает более 1,8 миллиарда долларов средств, украденных в результате взлома криптовалюты в 2023 году.
Крупнейшие крипто-хаки в 2023 году
Несмотря на уменьшение украденных средств, последствия хакерских атак оказались весьма болезненными для пострадавших платформ и пользователей. Давайте посмотрим на список лучших хаков криптовалют в 2023 году.
Сеть миксинов
Кросс-чейн платформа Mixin Network подверглась взлому в сентябре из-за уязвимости в базе данных стороннего поставщика облачных услуг. Кража позволила злоумышленникам вывести криптоактивы на сумму от 150 до 200 миллионов долларов США с платформы в сетях #Ethereum $ETH и #Bitcoin $BTC .
[Объявление] Ранним утром 23 сентября 2023 года по гонконгскому времени база данных поставщика облачных услуг Mixin Network подверглась хакерской атаке, что привело к потере некоторых активов в основной сети. Мы связались с Google и компанией по безопасности блокчейнов @SlowMist_Team…
– Ядро Mixin (@MixinKernel) 25 сентября 2023 г.
Платформа предложила хакерам вознаграждение в размере 20 миллионов долларов за возврат средств, но на момент публикации этой статьи это не увенчалось успехом. Mixin запустил новую сеть и восстановил большую часть ее функциональности. По заявлениям ее основателя Фэн Сяодуна, платформа может покрыть до 50% средств, украденных у пользователей.
Эйлер Финанс
В феврале этого года протокол децентрализованного кредитования Euler Finance подвергся мгновенной кредитной атаке, которая привела к потере 197 миллионов долларов в активах стейблкоинов DAI и USDC, Wrapped Bitcoin (WBTC) и Staked Ethereum (stETH).
В отличие от большинства атак в криптопространстве, у этой истории был «счастливый» конец. Под давлением Эйлера и его сообщества хакер решил вернуть все украденные 197 миллионов долларов. Платформа включила систему возврата средств, чтобы пользователи могли потребовать украденные средства.
Мультичейн
Одним из самых ярких и загадочных инцидентов 2023 года, связанных с криптовалютами, является случай Multichain, межцепочного моста для передачи активов.
В июле этого года после нескольких подозрительных движений с платформы было слито $126 млн. Первоначально сообщалось, что атака была связана с получением хакерами контроля над узлами MPC платформы.
Через несколько дней после атаки команда Multichain признала, что ее генеральный директор Чжаоцзюнь, единственный, кто имел доступ к узлам MPC, был арестован правоохранительными органами Китая.
Платформа объявила о своем закрытии из-за отсутствия средств и инфраструктуры для продолжения работы, поскольку Чжаоцзюнь полностью контролировал протокол. Спекуляции по поводу дела Multichain породили неподтвержденные теории, которые говорят о возможном мошенничестве или внутренней работе.
1. 21 мая 2023 года генеральный директор Multichain Чжаоцзюнь был увезен китайской полицией из своего дома, и с тех пор он не поддерживает связь с глобальной командой Multichain. Команда связалась с операторами узлов MPC и узнала, что их ключи оперативного доступа к серверам узлов MPC были…
– Multichain (ранее Anyswap) (@MultichainOrg) 14 июля 2023 г.
Полоникс
Криптовалютная биржа Poloniex в ноябре была вовлечена во взлом на сумму более 120 миллионов долларов после нарушения безопасности доступа к платформе.
Злоумышленнику удалось получить доступ к горячему кошельку Poloniex, выведя миллионы криптоактивов из сетей #Tron , Ethereum и Bitcoin. Джастин Сан, основной акционер Poloniex, безуспешно пытался убедить злоумышленников вернуть все средства с вознаграждением в 10 миллионов долларов. Несмотря на атаку, платформа вернула пользователям средства и возобновила работу вскоре после инцидента с безопасностью.
Мы расследуем инцидент со взломом. #Полоникс поддерживает здоровое финансовое положение и полностью возместит пострадавшие средства.
Мы предоставляем 5% 𝘄𝗵𝗶𝘁𝗲 𝗵𝗮𝘁 𝗯𝗼𝘂𝗻𝘁𝘆 хакеру Poloniex в обмен на возврат средств на следующие кошельки ETH/TRX/BTC.— Биржа Poloniex (@Poloniex) 10 ноября 2023 г.
Команда Poloniex успешно идентифицировала и заморозила часть активов, связанных с адресами хакера. В настоящее время убытки находятся в управляемых пределах, и операционная выручка Poloniex может покрыть эти убытки.
– Его Превосходительство Джастин Сан Джастин Сан (@justinsuntron) 10 ноября 2023 г.
HTX и Heco
HTX, ранее известная как Huobi, и ее основная сеть Heco Chain сообщили о потерях в размере более 100 миллионов долларов из-за совместной атаки в ноябре.
В ходе этой атаки воры получили доступ к криптобирже и мосту Heco Chain и похитили 12,5 миллионов и 85 миллионов долларов соответственно. За HTX также стоит Джастин Сан, который снова вмешался, чтобы смягчить потери в миллион долларов.
По мере того, как HTX и Poloniex приближаются к открытию депозита и вывода средств, мы запустим эпическую раздачу для пользователей с активами. Пожалуйста, не переключайтесь! Мои глубочайшие извинения пользователям, пострадавшим от хакерских атак на HTX и Poloniex. Мы покроем убытки, и все активы в БЕЗОПАСНОСТИ.
– Его Превосходительство Джастин Сан Джастин Сан (@justinsuntron) 24 ноября 2023 г.
Другие известные хаки
Atomic Wallet: В июне кошелек подвергся взлому более 100 миллионов долларов США, что составляет 0,1% его активов. Atomic в сотрудничестве с криптовалютными биржами удалось заморозить 2 миллиона долларов средств, украденных в результате взлома.
Stake.com – криптовалютное казино и платформа спортивных ставок Stake.com зафиксировала подозрительные движения в сентябре. Эти действия привели к взлому более 41 миллиона долларов в криптовалютах и токенах в их горячих кошельках в сетях Ethereum и BNB Smart Chain. С самого начала платформа указала, что средства пользователей полностью застрахованы.
Curve: кредитный гигант DeFi Curve Finance в июле пострадал от эксплойта на сумму более 70 миллионов долларов из-за проблемы в компиляторе Vyper в версиях 0.2.15-0.3.0, которая повлияла на его пулы ликвидности, crv /eth, aeth/eth, mseth/ эт и пет/эт.
Северокорейские хакеры в центре внимания
Присутствие северокорейских хакеров во взломах криптовалют в 2023 году является значительным. Фактически важно сказать, что в некоторых случаях упомянутых взломов, таких как Stake.com, Atomic или Poloniex, ответственность лежит на Lazarus Group. В этом году ФБР предупредило о продаже криптовалюты северокорейскими хакерами. По данным компании по кибербезопасности Recorded Future, с 2017 года было украдено более 3 миллиардов долларов в криптовалюте.
Источник: Observatorioblockchain.com.
