Останні криптошахрайства, хаки та експлойти та як їх уникнути: Crypto-Sec
Повідомляється, що DMM Bitcoin буде ліквідовано після злому на суму 320 мільйонів доларів
Відповідно до звіту Nikkei Asia, DMM Bitcoin відмовився від продовження операцій у своїй поточній структурі бізнесу та буде ліквідований. Однак рахунки та активи клієнтів будуть придбані її материнською компанією SBI Group.
Ліквідація сталася після того, як у травні DMM Bitcoin зламали 320 мільйонів доларів.
У звіті Nikkei зазначено, що DMM Bitcoin переведе депозити клієнтів до SBI VC Trade, оператора обміну під управлінням SBI Group.
Передача, яка очікується у березні 2025 року, також включатиме криптовалютні акції, які належать DMM Bitcoin.
Злом 31 травня був одним з найбільших у 2024 році. Зловмисник викрав приватний ключ біржі до одного з її гарячих гаманців, що дозволило йому вивести 4,502 біткоїни (BTC).
Платформа аналітики блокчейна Whale Alert спочатку повідомила про масову передачу, але не спекулювала щодо її причини. DMM Bitcoin пізніше повідомив, що стався інцидент кібербезпеки.
У червні біржа оголосила, що залучить кошти для повернення грошей клієнтам.
Витягування коштів зростає
Витягування коштів або вихідні шахрайства зростали в листопаді, згідно зі звітом від 27 листопада від компанії з безпеки блокчейна TenArmor. Компанія застерігає користувачів Web3 бути особливо обережними, розглядаючи нові інвестиційні можливості, оскільки кількість витягувань коштів, здається, зростає.
Використовуючи свою програму аналітики блокчейна, TenArmor переглянув попередній місяць і виявив тривожну тенденцію.
У той час як її система раніше виявила лише чотири-шість витягувань коштів на день в середині жовтня, ця кількість зросла до вражаючих 31 інциденту 14 листопада.
Витягування коштів з 16 жовтня по 14 листопада. Джерело: TenArmor
Згідно зі звітом, багато нових вихідних шахрайств були пов'язані з токенами-хонепотами з несправними функціями передачі, що дозволяло розробникам красти монети, що належать користувачам. TenArmor запропонував користувачам перевіряти функцію передачі у контракті токена перед його купівлею, оскільки це часто виявляє шахрайські токени.
Деякі інциденти також стосувалися шахраїв, які створювали підроблені версії популярних токенів, зазначається у звіті. Користувачі можуть часто уникати підроблених токенів, перевіряючи офіційні канали проекту, щоб переконатися, що адреса контракту токена є такою ж, як та, з якою вони взаємодіють.
Платформа мемкоінів DEXX була експлуатована на 21 мільйон доларів
Платформа торгівлі мемкоінами Solana DEXX була експлуатована на 21 мільйон доларів 16 листопада, згідно з кількома звітами в соціальних мережах та детальним аналізом від платформи аналітики блокчейна SlowMist.
Улюбленець мемкоінів Hope повідомив про атаку на X:
Джерело: Hope
SlowMist поділився постом через свій обліковий запис MistTrack і попросив жертв повідомляти про свої "викрадені адреси" на платформу.
18 листопада SlowMist повідомив, що отримав понад 1,100 звітів. З цих даних було виявлено понад 900 унікальних жертв, одна з яких втратила понад 1 мільйон доларів, а принаймні двоє інших втратили понад 500,000 доларів.
Біржа не розкрила точної причини атаки, але деякі користувачі припустили, що це сталося через витік приватного ключа.
У пості на X команда DEXX заявила, що вона "негайно надасть повну компенсацію", якщо всі активи будуть відновлені через дії правоохоронних органів.
Якщо повну суму не вдасться відновити, тоді "конкретний план компенсації залежатиме від суми, що була відновлена".
Судді скасували санкції проти Tornado Cash
У перемозі як для зловмисних користувачів, так і для прихильників конфіденційності, Федеральний апеляційний суд США скасував рішення нижчого суду, яке дозволяло Офісу контролю за іноземними активами США (OFAC) накладати санкції на крипто-міксуючий додаток Tornado Cash.
Панель ухвалила, що OFAC не має повноважень накладати санкції на невдосконалені смарт-контракти, оскільки вони не відповідають визначенню "суб'єкта", як це описано в законі, оскільки вони є лише рядками коду, що не підлягають контролю особи чи групи.
Це рішення означає, що вузли Ethereum, які працюють у Сполучених Штатах та інших країнах, що виконують санкції OFAC, тепер можуть вільно обробляти транзакції Tornado Cash, що потенційно робить їх швидшими для обробки.
Раніше вузли США підтверджували транзакції лише після того, як їх спочатку підтверджували вузли на територіях, де вони були легальними. Це зменшило кількість вузлів, які могли б включити транзакції програми в блок, іноді призводячи до затримок для користувачів.
Tornado Cash - це крипто-міксер, який використовується для приховування походження коштів для облікового запису. Він популярний серед хакерів, шахраїв та інших незаконних учасників, оскільки може бути використаний для запобігання аналітичним платформам визначити, звідки нападник отримав свої кошти.
Однак його також використовують звичайні люди, які просто хочуть, щоб їх транзакції були приватними і не роблять нічого незаконного.
Tornado Cash був суперечливим з моменту свого створення. Один з його розробників, Олексій Пертсев, був визнаний винним у відмиванні грошей нідерландським судом за його роль у створенні програмного забезпечення. Інший, Роман Шторм, має бути судим за відмивання грошей та порушення санкцій у квітні. Шторм наразі на свободі під заставу, готуючи свою оборону.
Криптоінфлюенсер JRNY, за повідомленнями, був зламаний на 4 мільйони доларів
Криптоінфлюенсер JRNY став жертвою хакерської атаки, внаслідок якої він втратив свій приватний ключ і токени на 4 мільйони доларів, включаючи Apecoin (APE), USDC (USDC), HYVE, KARRAT, Ether (ETH) і BYTES, згідно зі звітом платформи аналітики блокчейна Cyvers.
Дані витоку приватного ключа JRNY. Джерело: Cyvers
Cyvers виявив атаку, коли обліковий запис жертви був позначений за "аномальну поведінку" та "підозрілого одержувача".
JRNY - псевдонім інфлюенсера з понад 760,000 підписників на X та 590,000 на YouTube, який часто публікує про колекції невзаємозамінних токенів, включаючи Bored Ape Yacht Club. Cointelegraph не зміг знайти визнання атаки на профілях JRNY.
