2024 рік став свідком низки значних крипто-зламів, що призвели до втрати мільярдів доларів з рахунків інвесторів та бірж. Список, складений Phoenix Group, підкреслює деякі з найруйнівніших інцидентів, які потрясли крипто-спільноту. Ось детальний розгляд найбільших крипто-зламів 2024 року.
1. DMM Bitcoin - $305 мільйонів втрачених
Дата: 31 травня 2024
Техніка: Компрометація приватного ключа
DMM Bitcoin зазнав найбільшого зламу 2024 року через компрометацію своїх приватних ключів. Цей інцидент виявив вразливості в системах управління ключами платформи, що призвело до величезних фінансових втрат і підриву довіри інвесторів.
2. WazirX: Індія - $234.9 мільйона втрачених
Дата: 18 липня 2024
Техніка: Експлуатація фішингу на безпечні мультипідписні гаманці
WazirX, одна з найбільших крипто-бірж Індії, була експлуатована через атаку фішингу на її мультипідписні гаманці. Складні тактики обманули зберігачів ключів, що призвело до неправомірного привласнення коштів. Цей злам викликав занепокоєння щодо безпеки гаманців на централізованих біржах.
3. Munchables - $62.5 мільйона втрачених
Дата: 26 березня 2024
Техніка: Експлуатація слотів для зберігання
Менш відома, але критично важлива експлуатація націлилася на слоти зберігання в смарт-контрактах Munchables. Атака дозволила хакерам переписати дані контракту, безперешкодно витягуючи кошти без спрацьовування тривог.
4. BtcTurk - $54 мільйони втрачених
Дата: 22 червня 2024
Техніка: Компрометація приватного ключа
BtcTurk, турецька крипто-біржа, також стала жертвою компрометації приватного ключа. Це порушення підкреслило ризики централізованого зберігання приватних ключів та необхідність покращення практик шифрування.
5. Radiant Capital - $53 мільйони втрачених
Дата: 16 жовтня 2024
Техніка: Експлуатація контролю доступу
Radiant Capital зазнав втрат через неправильно налаштовані контролі доступу, що дозволило хакерам отримати адміністративні привілеї та вивести кошти. Цей інцидент підкреслив недоліки в протоколах управління доступом.
6. Hedgey - $44.7 мільйона втрачених
Дата: 16 квітня 2024
Техніка: Експлуатація флешкредитів в контрактах на претензії
Атаки на контрактні претензії Hedgey за допомогою флешкредитів експлуатували контрольовані вразливості, дозволяючи нападникам маніпулювати протоколами та витягувати значні суми.
7. BingX - $43.3 мільйона втрачених
Дата: 20 вересня 2024
Техніка: Злом гарячого гаманця
Порушення в гарячому гаманці BingX призвело до крадіжки $43.3 мільйона. Цей інцидент знову викликав дебати щодо безпеки зберігання великих сум у гарячих гаманцях без достатніх заходів захисту.
8. Penpie - $27 мільйонів втрачених
Дата: 3 вересня 2024
Техніка: Атака повторного входу
Penpie було експлуатовано за допомогою атаки повторного входу, коли хакери маніпулювали контрактом для повторного витягування коштів під час однієї транзакції, обходячи ліміти на зняття.
9. FixedFloat - $26.1 мільйона втрачених
Дата: 18 лютого 2024
Техніка: Компрометація приватного ключа
FixedFloat також став жертвою компрометації приватного ключа, подібно до інших бірж цього року. Інцидент підкреслив системні слабкості в безпеці приватних ключів по всій галузі.
10. Thala - $25.5 мільйона втрачених
Дата: 15 листопада 2024
Техніка: Витягнутий ліквідний пул
Хакери витягли ліквідність Thala за допомогою атак флешкредитів і арбітражних експлуатацій, залишивши користувачів і інвесторів платформи в шоці від раптових втрат.
Ключові висновки з крипто-зламів 2024 року
1. Повторювальні техніки: Компрометація приватних ключів, фішинг і експлуатація флешкредитів залишаються найбільш поширеними векторами атак, підкреслюючи необхідність кращих заходів безпеки.
2. Централізовані проти децентралізованих ризиків: як централізовані, так і децентралізовані платформи стали мішенню, доводячи, що жодна система не є імунною до атак без надійних заходів безпеки.
3. Втрати інвесторів: Ці злами призвели до втрати мільярдів, підкреслюючи термінову потребу в удосконаленні регуляторних рамок і навчанні користувачів.
4. Потреба в інноваціях: Криптоіндустрія повинна інноваційно підходити до поліпшення безпеки гаманців, контролю доступу та аудиту смарт-контрактів, щоб запобігти подібним інцидентам
Що далі?
Криптовсесвіт повинен пріоритизувати безпеку, впроваджуючи передові інструменти, такі як виявлення загроз на основі штучного інтелекту, безпечні апаратні гаманці та децентралізовані системи управління ключами. Крім того, навчання користувачів про фішинг та інші тактики атак є життєво важливим для зменшення ризиків.
Після наближення 2025 року індустрія стикається з подвійним викликом відновлення довіри, одночасно будуючи надійні оборонні механізми проти все більш складних хакерів.
