Криптовалютні крадіжки 2024 року: понад 2,2 мільярда доларів вкрадено за рік зростаючих кіберзагроз

Криптоіндустрія зазнала важкого року в 2024 році, з втратами від хакерських атак та експлуатацій, що зросли до 2,2 мільярда доларів, за даними Chainalysis.

Це ознаменувало збільшення на 21,07% від 1,8 мільярда доларів, вкраденого в 2023 році. Як централізовані біржі, так і протоколи децентралізованих фінансів (DeFi) були частими мішенями, оскільки хакери продовжували експлуатувати вразливості в системах безпеки та дизайні протоколів.

Деякі атаки були фінансово мотивовані, тоді як інші, такі як ті, що приписуються групі Лазаря, здавалися частиною державних спонсорованих активностей.

Нижче ми розглянемо деякі з найбільш помітних інцидентів, які вплинули на криптопростір у 2024 році.

Централізовані біржі зазнали серйозних втрат

DMM Bitcoin втрачає 300 мільйонів доларів у найбільшій крадіжці року

У травні японська біржа DMM Bitcoin зазнала найбільшої криптовалютної крадіжки 2024 року. Напад призвів до крадіжки понад 4500 BTC, вартістю приблизно 300 мільйонів доларів. Аналітики з безпеки вважають, що витік міг бути викликаний вкраденими приватними ключами або схемою "отруєння адреси".

Отруєння адреси передбачає створення фейкових історій транзакцій, щоб ввести користувачів в оману щодо надсилання коштів на шахрайські адреси. Інцидент займає восьме місце за величиною крадіжки криптовалюти в історії та викликав серйозні занепокоєння щодо безпеки централізованих бірж.

У результаті DMM Bitcoin оголосила про плани перенести облікові записи клієнтів і активи зберігання до японської групи SBI до початку 2025 року, щоб відновити довіру.

Використання мультипідписного гаманця WazirX призвело до втрати 230 мільйонів доларів

У липні індійська криптовалютна біржа WazirX стала жертвою складного нападу, який експлуатував вразливості в її системі мультипідпису. Нападники маніпулювали платформою зберігання третьої сторони, щоб обманути уповноважених підписантів на схвалення шкідливих транзакцій.

Цей витік дозволив нападникам обійти основні заходи безпеки та висмоктати кошти інвесторів на суму 230 мільйонів доларів. Експерти підозрюють, що група Лазаря була причетна до атаки, враховуючи історію групи, що націлюється на криптовалютні платформи.

Після інциденту WazirX тимчасово призупинила виведення коштів і розпочала розслідування, щоб виявити корінь проблеми.

Компрометація гарячого гаманця BingX обійшлася в 43 мільйони доларів

У вересні біржа BingX, що базується в Сінгапурі, втратила 43 мільйони доларів внаслідок порушення, яке націлилося на її інфраструктуру гарячих гаманців. Кошти були вкрадені в кількох транзакціях, що свідчить про добре організовану атаку. Вкрадені активи, за повідомленнями, були конвертовані в ефір, що є поширеною тактикою, яку використовують кіберзлочинці, щоб приховати походження вкрадених коштів.

Хоча BingX назвав хак дрібним інцидентом, аналітики вважають це частиною ширшої тенденції націлювання на централізовані біржі в 2024 році.

Експлуатації протоколів DeFi викликають суттєві втрати

Використання гри Munchables викрало 62 мільйони доларів

У березні гра Munchables, побудована на блокчейні Blast Layer 2, була використана для викрадення 62,5 мільйонів доларів. Нападник використав вразливість у оновлювальних проксі смарт-контрактах гри, щоб маніпулювати кодом і висмоктати кошти.

Експлуатація дозволила нападнику ввести шкідливу задню двері в смарт-контракт, отримуючи контроль над коштами, внесеними користувачами. На диво, вкрадені кошти пізніше були відновлені після того, як зловмисний розробник добровільно здав приватні ключі до скомпрометованого гаманця.

Протокол Penpie втрачає 27 мільйонів доларів внаслідок атаки повторного входу

У вересні платформа доходу Penpie зазнала експлуатації на 27 мільйонів доларів через атаку повторного входу. Цей метод дозволив нападнику неодноразово викликати вразливу функцію смарт-контракту, створюючи фейкові токени та висмоктуючи кошти.

Нападник створив фейковий ринок на Pendle Finance, пов'язаний з Penpie, і використав його для експлуатації вразливості в процесах валідації токенів. Незважаючи на зусилля команди Penpie домовитися про повернення коштів, нападник відмив вкрадену криптовалюту через Tornado Cash, залишивши користувачів протоколу з істотними втратами.

Маніпуляція оракулом UwU Lend призводить до втрати 19,5 мільйона доларів

У червні децентралізована кредитна платформа UwU Lend стала жертвою нападу, який експлуатував вразливість у її ціновому оракулі. Нападник маніпулював ціною стабільної монети sUSDE в ліквідному пулі Curve Finance, позичаючи знецінені токени та отримуючи прибуток від коригування ціни.

ALERT Наша система виявила серію підозрілих транзакцій, пов'язаних з @UwU_Lend! Нападник виконав 3 транзакції і зміг отримати близько 19,5 мільйона доларів. Але атака триває! Сума може збільшитися. Зараз нападник обмінює вкрадені цифрові активи на $ETH.… https://t.co/8cAB2NWwKV pic.twitter.com/V2RrqYagD2

— Cyvers Alerts (@CyversAlerts) 10 червня 2024 року

Експлуатація включала використання швидких позик для тимчасового зниження ціни стабільної монети, що дозволило нападнику висмоктати кошти з UwU Lend перед поверненням позичених активів. Цей інцидент підкреслив ризики використання оракулів, що покладаються на дані в реальному часі з ліквідних пулів.

Індивідуальні та специфічні для протоколу атаки

Кит Dai став мішенню у схемі фішингу на 55 мільйонів доларів

У серпні крипто-кит, що контролює 55 мільйонів доларів у стабільних монетах Dai, став мішенню фішингової атаки. Нападник отримав доступ до проксі смарт-контракту жертви та передав власність їхнього Maker Vault. Це дозволило нападнику створити 55 мільйонів Dai у своєму гаманці.

Схема фішингу, ймовірно, включала обман кита для підписання шкідливої транзакції або компрометацію приватних ключів, пов'язаних з їхнім обліковим записом. Експерти з безпеки рекомендують використовувати апаратні гаманці та ретельно перевіряти транзакції, щоб уникнути подібних атак.

Radiant Capital зазнає двох великих атак за рік

Radiant Capital, децентралізований кредитний протокол, зазнав двох значних атак у 2024 році. Перша, у квітні, була експлуатацією швидких позик, що призвела до збитків у 4,5 мільйона доларів. Друга, у жовтні, включала більш складне порушення системи мультипідпису протоколу, що призвело до втрати 51 мільйона доларів.

ALERT Наша система виявила підозрілі транзакції, пов'язані з @RDNTCapital на кількох ланцюгах. Здається, що платформа зазнала компрометації приватного ключа, що призвело до триваючої атаки. Шкідливий актор отримав контроль над мультипідписними гаманцями і вже висмоктав… pic.twitter.com/Hf9qy4O0E8

— Cyvers Alerts (@CyversAlerts) 16 жовтня 2024 року

У другому нападі хакери маніпулювали даними транзакцій, що відображалися для підписувачів гаманців, обманюючи їх, щоб вони схвалили шкідливі транзакції. Після схвалення нападники замінили смарт-контракти для кредитних пулів на змінені версії, отримуючи доступ до коштів користувачів.

Sonne Finance викрадена на 20 мільйонів доларів

У травні Sonne Finance, побудована на мережі Optimism Layer 2, втратила 20 мільйонів доларів через вразливість у її дизайні на основі Compound v2 fork. Нападник скористався округлювальною помилкою на ринку з низькою ліквідністю, виводячи більше активів, ніж було внесено.

Цей тип експлуатації вплинув на кілька платформ з подібними дизайнами та підкреслює постійні ризики, з якими стикаються протоколи DeFi, що використовують застарілі системи без достатніх засобів захисту.

Група Лазаря та ширші проблеми безпеки

Група Лазаря пов'язана з кількома атаками

Група Лазаря, хакерська організація, пов'язана з Північною Кореєю, підозрюється у причетності до кількох найбільших криптовалютних крадіжок 2024 року, зокрема тих, що націлилися на WazirX, Radiant Capital та BingX. Група пов'язана з численними високопрофільними кіберзлочинами і вважається, що вона використовує вкрадену криптовалюту для фінансування державних діяльностей.

Експерти спостерігали еволюцію тактик групи, від експлуатації систем мультипідпису до використання програм-вредителів для маніпуляції інтерфейсами транзакцій. Зростання їхньої активності викликало заклики до посилення заходів кібербезпеки в криптовалютній індустрії.

Зростаючі ризики для централізованих і децентралізованих платформ

Атаки в 2024 році виявили вразливості в екосистемі криптовалют. Централізовані біржі, з їхньою високою концентрацією коштів, залишаються основними мішенями для хакерів, тоді як протоколи DeFi стикаються з ризиками через погано спроектовані смарт-контракти, недостатні аудити та вразливі цінові оракули.

Компанії з безпеки та розробники блокчейнів працюють над вирішенням цих проблем, з акцентом на покращення безпеки гаманців, регулярні аудити та кращу освіту користувачів. Оскільки індустрія зростає, важливість впровадження надійних практик кібербезпеки стає все більш очевидною.

Події 2024 року підкреслюють необхідність постійної пильності в криптовалютному просторі. Оскільки хакери вдосконалюють свої методи та експлуатують нові вразливості, як компанії, так і інвестори повинні пріоритизувати безпеку, щоб захистити свої активи від майбутніх загроз.

Стаття "Криптовалютні крадіжки 2024 року: понад 2,2 мільярда доларів вкрадено за рік зростаючих кіберзагроз" вперше з'явилася на Coinfomania.