Стаття 'Криптохакі в жовтні: Аналіз понад 129 мільйонів доларів у втраті' вперше з'явилася на Coinpedia Fintech News

Лише в жовтні 2024 року криптосектор зазнав більше 20 кібератак, які призвели до загальних втрат близько 129,7 мільйона доларів, відповідно до щомісячного звіту CertiK. Це різке зростання активності зловживань від простих атак на мости до фішинг-шахрайств демонструє, що централізовані та децентралізовані фінансові платформи залишаються слабкими та вразливими.

Заходи для відновлення активів виявилися не дуже продуктивними з середнім відшкодуванням у 245 тисяч доларів, що лише підтверджує жахливу необхідність кращих заходів безпеки в усьому криптосекторі.

Минулого місяця втрати виникли переважно через три типи атак:

  • Вихідні шахрайства, які використовували шахрайські стратегії виходу, втратили приблизно 1,2 мільйона доларів.

  • Атаки з використанням флеш-кредитів: 1,5 мільйона доларів витягнуто через швидкі та численні операції за секунду.

  • Експлойти платформ: Займають понад 60% з 127 мільйонами доларів, втраченими в складних зломах на кількох криптовалютах і торгових платформах.

Найзначніші інциденти жовтня

1. Radiant Capital зламано, вкрадено 53 мільйони доларів

Найбільша з них вразила Radiant Capital, децентралізовану платформу кредитування, в результаті чого зловмисники вкрали 53 мільйони доларів з платформи. Кіберпірати націлилися на слабкі місця в мосту, що з'єднує кросчейн-систему Radiant з Ethereum, і маніпулювали маршрутами по всьому світу, щоб вкрасти кошти. Це створило більшу увагу до кросчейн-мостів, підкреслюючи необхідність багаторівневої безпеки та навіть надзвичайного аудиту.

2. Злом гарячого гаманця M2 Exchange, вкрадено 14 мільйонів доларів

Криптовалютна біржа M2 Exchange зазнала втрати 45 мільйонів доларів США в гарячих гаманцях Bitcoin, Ethereum, Solana на 14 мільйонів доларів. Подію слід віднести до механізму скасування гаманця, через який вони отримали несанкціонований доступ до коштів користувачів. Аналітики безпеки вказали, що коли активи великої вартості зберігаються в гарячих гаманцях, це збільшує вразливість, оскільки, коли M2 зазнала втрат, гарячі гаманці є веб-орієнтованими.

3. Конфіскація криптовалюти урядом США, вкрадено 20 мільйонів доларів

Ще одна цікава особливість жовтневого хакерського нападу полягає в тому, що уряд США втрутився, щоб 'відшкодувати' близько 20 мільйонів доларів. Це повернення показує, що все ще існує активна співпраця між бізнесом у сфері блокчейн та державними органами у боротьбі з криміналом, пов’язаним з криптовалютами, і встановлює майбутню структуру співпраці для захисту коштів інвесторів у всьому світі.

4. Фішингова атака на Eigenlayer, втрата 5,7 мільйона доларів США

Eigenlayer став жертвою фішингової атаки, в якій він втратив майже 5,7 мільйона доларів у своїй вартості. За словами експертів, біржі, такі як HitBTC та Bybit, були використані для виведення цих коштів, що ускладнює процес відновлення. Ця атака була не лише фінансовою втратою, але й служила меті підвищення обізнаності про фішинг у інвестиційних каналах, особливо коли йдеться про покращення активів великої вартості.

5. Зневоднення фонду Tapioca на BNB Chain, 4,7 мільйона доларів

У ще одному з їх великих зловживань Фонд Tapioca втратив 4,7 мільйона доларів на BNB Chain. Кіберзлочинці націлилися на проблеми в коді Tapioca, щоб вкрасти кошти, тим самим виявивши існуючі недоліки в середовищі, пов'язаному з Binance. Хакерські атаки на Binance. Ця атака є продовженням інших широко розрекламованих подій, які впливають на блокчейн Binance, що означає, що правила огляду коду та підходи до запобігання безпеці все ще залишаються невизначеними на платформі.

Висновок: Посилення безпеки в екологічно нестабільному криптопросторі

Особливо важливо для криптоіндустрії посилити кібербезпеку, оскільки індустрія зазнала різкого зростання атак і шахрайств у жовтні 2024 року. Продовження атак на платформи DeFi та біржі, включаючи Radiant Capital і M2, свідчить про те, що злочинці націлені на проекти з високим профілем та вартістю.

Оскільки стратегія онлайн-кредитування продовжує розвиватися, таким чином, включаючи регуляторні заходи, збільшення заходів безпеки гаманців і належні процеси аудиту буде життєво важливим для зміцнення захисту активів інвесторів.