Світ криптовалюти такий же захоплюючий, як і непередбачуваний. Хоча технологія блокчейн обіцяє децентралізацію, прозорість і безпеку, швидка еволюція цього простору також робить його основною мішенню для кіберзлочинців.
2024 рік не став винятком, ставши свідком деяких з найбільш вражаючих крипто зламів за останню пам’ять.
Згідно з доповіддю Chainalysis, вартість вкрадених криптовалют зросла приблизно на 21,07% у річному обчисленні, досягнувши 2,2 мільярда доларів.
ДОПОВІДЬ | Хакери вкрали понад 2,2 мільярда доларів у користувачів криптовалюти в 2024 році, головним винуватцем є Північна Корея
Скомпрометовані приватні ключі становили найбільшу частку вкрадених криптовалют у 2024 році – 43,8%.https://t.co/ZP0GjL6Mc7 pic.twitter.com/KgBnoFEITG
— BitKE (@BitcoinKE) 22 грудня 2024 року
Більше того, кількість окремих інцидентів зламу зросла з 282 у 2023 році до 303 у 2024 році, підкреслюючи зростаючі ризики в секторі.
Від складних експлойтів DeFi до вразливостей у централізованих обмінах, ці порушення не лише призвели до втрат у мільярди доларів, а й змінили розмови навколо довіри, регулювання та інновацій у криптоіндустрії.
У цій статті ми заглибимося в найбільш значні злами 2024 року, дослідимо, як вони сталися, та обговоримо уроки, які вони пропонують для безпечнішого цифрового майбутнього.
1.) DMM Bitcoin ($308 мільйонів)
У травні японський криптовалютний обмін DMM Bitcoin зазнав значного порушення, коли хакери викрали понад 4 500 BTC – на той час на суму 308 мільйонів доларів.
Хоча точний метод атаки залишається невідомим, TRM Labs припустили, що скомпрометовані приватні ключі могли бути ймовірною причиною.
Компанія наразі перебуває на етапі закриття, а облікові записи клієнтів переводяться до SBI VC Trade, обміну, який бере на себе контроль над її активами.
2.) PlayDapp ($290 мільйонів)
У лютому хакери двічі атакували платформу криптоігор PlayDapp, використовуючи вразливість приватного ключа для крадіжки токенів PLA на суму 290 мільйонів доларів під час обох інцидентів.
Незважаючи на те, що їм була запропонована винагорода у 1 мільйон доларів за повернення викрадених активів, зловмисники відмовилися, і кошти досі не враховані.
3.) WazirX ($235 мільйонів)
У червні індійський криптовалютний обмін WazirX став жертвою великого зламу, коли зловмисники викрали майже 235 мільйонів доларів.
ОСТАННЄ |
WazirX, відомий індійський криптовалютний обмін, ймовірно, зазнав зламу, у результаті якого з його Safe Multisig гаманця в мережі Ethereum було переведено активи на суму понад 234,9 мільйона доларів на нову адресу. Транзакції були профінансовані Tornado Cash, міксером криптовалюти, відомим… pic.twitter.com/rSqMZ4eHCk
— BitKE (@BitcoinKE) 18 липня 2024 року
Після зламу WazirX призупинив усі виведення, залишивши користувачів без доступу до своїх коштів. Згідно з Elliptic, атака була пов'язана з Північною Кореєю.
У серпні материнська компанія обміну, Zettai Pte Ltd, отримала чотиримісячний мораторій від Високого суду Сінгапуру для стабілізації своїх фінансів.
4.) Співзасновник Ripple ($112,5 мільйонів)
30 січня хакери націлилися на особисті XRP активи співзасновника Ripple та виконавчого голови, Криса Ларсена. Ларсен підтвердив у X, що у кількох його приватних XRP облікових записах стався ‘несанкціонований доступ’, але запевнив громадськість, що Ripple сама не постраждала.
Незважаючи на це запевнення, атака була значною. Блокчейн-розслідувач ZachXBT повідомив, що хакери вкрали приблизно 213 мільйонів XRP – на той час на суму 112,5 мільйонів доларів – і відмили кошти через різні біржі.
Спроби відновити вкрадені активи поки що не увінчалися успіхом.
5.) Orbit Chain ($80 мільйонів)
Рік почався з великого порушення DeFi, коли хакери зламали проект кросчейн-біля Orbit Chain 1 січня, викравши понад 80 мільйонів доларів. Зловмисники викрали Ethereum і стейблкоін DAI під час експлойту і з того часу залишилися мовчазними.
Місяці після зламу значна частина вкраденої криптовалюти була переведена через монетний міксер Tornado Cash. Окрім вибачення в січні після експлойту, команда проєкту надала небагато оновлень щодо інциденту або будь-яких планів щодо відновлення вкрадених активів.
6.) BtcTurk ($54 мільйони)
22 червня хакери атакували турецький криптовалютний обмін BtCTurk, який обслуговує зростаючий крипторинок країни. Більшість вкрадених коштів була в Avalanche (AVAX), 12-й за величиною криптовалюті за ринковою капіталізацією.
Обмін запевнив користувачів, що більшість коштів, збережених у холодних гаманцях, залишилися в безпеці. Тим часом, через день після зламу, генеральний директор Binance Річард Тенг оголосив, що його обмін заморозив 5,3 мільйона доларів у вкрадених коштах, щоб підтримати зусилля з відновлення BtCTurk.
7.) Radiant Capital ($50 мільйонів)
У жовтні хакери націлилися на проект DeFi, Radiant Capital, у тому, що було описано як ‘один з найскладніших зламів, коли-небудь зафіксованих у DeFi’, викравши токени на суму 50 мільйонів доларів на той час.
Згідно з протоколом, порушення сталося після того, як розробник Radiant отримав повідомлення в Telegram від когось, хто видавав себе за колишнього підрядника. Повідомлення містило PDF, який було використано для доставки шкідливого ПЗ, в результаті чого зловмисники отримали контроль над кількома приватними ключами і змогли вкрасти токени USDT, USDC і ARB.
Radiant Capital, платформа, яка дозволяє користувачам заробляти відсотки та позичати криптовалюту, пізніше розкрила, що за атакою стояли північнокорейські хакери.
8.) Уряд США ($20 мільйонів)
У жовтні хакери навіть націлилися на уряд США, викравши понад 20 мільйонів доларів у стейблкоінах і Ethereum з гаманця, в якому зберігалися кошти, вилучені у злочинців.
Викрадені криптовалюти були пов'язані зі злом біржі Bitfinex у 2016 році. Зловмисники перевели монети та токени на нову адресу, що змусило псевдонімного блокчейн-розслідувача ZachXBT припустити, що це, ймовірно, було крадіжкою.
Наступного дня майже 19,3 мільйона доларів зі вкрадених коштів були повернуті до гаманця, згідно з даними Arkham Intelligence. Однак залишається незрозумілим, що сталося з рештою вкраденої криптовалюти або чому хакери вирішили повернути частину з них.
Слідкуйте за нами в X для останніх публікацій та оновлень
Приєднуйтесь і взаємодійте з нашою спільнотою в Telegram
___________________________________________
___________________________________________
