У 2024 році відбулася значна кількість крадіжок закритих ключів, що призвело до значно більших втрат порівняно з 2023 роком.
Були випадки, коли хакери вкрали мільйони доларів у приватних осіб та компаній, таких як Ripple та Wilder World.
Це показує нам важливість захисту закритих ключів для запобігання фінансовим втратам у просторі Web3.
У криптоекосистемі набирає обертів нова, дуже тривожна тенденція. У березні 2024 року різко зросла кількість крадіжок закритих ключів, що спричинило значні фінансові наслідки. За даними Certik, провідної компанії із забезпечення безпеки Web3, збитки через компрометацію закритого ключа в період з 12 по 16 березня становили приблизно 22,96 мільйона доларів.
У першому кварталі 2024 року спостерігалася тривожна тенденція: збитки, пов'язані з витоком закритих ключів, становили 239 мільйонів доларів, що значно більше, ніж минулого року. Число зареєстрованих інцидентів також подвоїлося: у 2024 році було зареєстровано 24 напади порівняно з 11 у першому кварталі 2023 року.
Погляд на гучні удари та напади
В результаті гучного інциденту Кріс Ларсен, співзасновник та виконавчий голова Ripple, зазнав збитків у розмірі 112 мільйонів доларів, коли його обліковий запис X був скомпрометований. Крім того, інші організації, такі як Prompt, Mozaic Fi, Wilder World та Remilia, зазнали цілеспрямованих атак, які призвели до значних втрат.
NFPrompt: Група хакерів зламала гаманець Prompt і скомпрометувала облікові записи адміністраторів контрактів компанії, завдавши збитків приблизно на 10,4 мільйона доларів. Підозрливий гаманець створив гаманець з мультипідписом та відправив токени NFP на суму близько 7 мільйонів доларів. Більше того, близько 3,6 мільйона токенів NFT вартістю 3,4 мільйона доларів на момент транзакції було передано до MEXC.
Mozaic Fi: 15 березня закритий ключ було вкрадено з основного гаманця Mozaic Fi. У користувачів було вкрадено $2,1 млн. і відправлено на MEXC і Binance. На щастя, Mozaic Fi навіть повернула 90% вкрадених грошей, своєчасно повідомивши та заморозивши кошти на відповідних біржах.
Wilder World: Дев'ять документів WW було незаконно порушено, а активи на суму 1,81 мільйона доларів було вкрадено. В результаті злому був задіяний закритий ключ скомпрометованого розгортача, який дозволив зловмиснику перенаправити токени контракту, що залишилися.
Remilia: 16 березня засновник Remilia Wallet повідомив про фішингову атаку. Зловмисник отримав доступ до багатьох гаманців, зламавши обліковий запис BitWarden. З кількох гаманців було вкрадено 300 ETH та кілька активів на суму ще 544 ETH, включаючи NFT REMIO та MILADY.
Захист закритих ключів
Закриті ключі, необхідні для доступу до цифрових активів у мережах блокчейн та управління ними, є вразливими для крадіжки за допомогою фішингу, шкідливого ПЗ або тактики соціальної інженерії. Захист цих ключів має вирішальне значення для скорочення втрат та забезпечення безпеки цифрових активів.
Оскільки загроза крадіжки закритих ключів стає все більш серйозною, розстановка пріоритетів заходів безпеки має вирішальне значення як для державних, так і для приватних організацій, що працюють на арені цифрових активів. Потрібні превентивні заходи для захисту від майбутніх втрат та підтримки цілісності екосистеми web3.
