加密货币的世界既令人兴奋又难以预测。虽然区块链技术承诺去中心化、透明和安全,但该领域的快速发展也使其成为网络犯罪分子的首要目标。

2024 年也不例外,见证了近年来一些最令人震惊的加密黑客攻击。

根据Chainalysis的报告,被盗加密货币资金价值同比增长约21.07%,达到22亿美元。

报告 | 2024 年黑客从加密货币用户手中窃取超过 22 亿美元,朝鲜是罪魁祸首

2024 年,私钥泄露占被盗加密货币的最大份额,为 43.8%。https://t.co/ZP0GjL6Mc7 pic.twitter.com/KgBnoFEITG

— BitKE (@BitcoinKE) 2024 年 12 月 22 日

此外,单个黑客事件的数量从 2023 年的 282 起增加到 2024 年的 303 起,凸显了该行业的风险日益增加。

从复杂的 DeFi 漏洞到中心化交易所的漏洞,这些漏洞不仅造成了数十亿美元的损失,还重塑了加密行业有关信任、监管和创新的讨论。

 

在本文中,我们将深入探讨 2024 年最严重的黑客攻击事件,探究它们发生的原因,并讨论它们为更安全的数字未来提供的教训。

 

1.)DMM 比特币(3.08 亿美元)

今年 5 月,日本加密货币交易所 DMM Bitcoin 遭遇严重入侵,黑客盗取了超过 4,500 个 BTC,当时价值 3.08 亿美元。

虽然攻击的具体方法尚不清楚,但 TRM 实验室认为,私钥被泄露可能是造成攻击的原因。

该公司目前正在关闭,客户账户将转移到接管其资产的交易所 SBI VC Trade。

 

2.)PlayDapp(2.9 亿美元)

今年 2 月,黑客两次攻击加密游戏平台 PlayDapp,利用私钥漏洞窃取了价值 2.9 亿美元的 PLA 代币。

尽管攻击者向“白帽”组织提供了 100 万美元的奖励以归还被盗资产,但他们拒绝了,这些资金至今仍下落不明。

 

3.)WazirX(2.35亿美元)

6 月,印度加密货币交易所 WazirX 遭受严重黑客攻击,攻击者卷走近 2.35 亿美元。

最新 |

据报道,印度一家著名的加密货币交易所 WazirX 遭到黑客攻击,超过 2.349 亿美元的资产从其以太坊网络上的 Safe Multisig 钱包转移到一个新地址。这些交易由 Tornado Cash 资助,Tornado Cash 是一家加密货币混合器,以... pic.twitter.com/rSqMZ4eHCk

— BitKE (@BitcoinKE) 2024 年 7 月 18 日

此次攻击发生后,WazirX 暂停了所有提款,导致用户无法取用资金。Elliptic 称,此次攻击与朝鲜有关。

8 月份,该交易所的母公司 Zettai Pte Ltd 从新加坡高等法院获得为期四个月的暂停令,以稳定其财务状况。

 

4.)Ripple 联合创始人(1.125 亿美元)

1 月 30 日,黑客瞄准了 Ripple 联合创始人兼执行主席 Chris Larsen 的个人 XRP 资产。Larsen 在 X 上证实,他的几个私人 XRP 账户发生了“未经授权的访问”,但向公众保证 Ripple 本身并未受到影响。

尽管有这样的保证,但这次攻击意义重大。区块链调查员 ZachXBT 报告称,黑客窃取了大约 2.13 亿 XRP(当时价值 1.125 亿美元),并通过各种交易所洗钱。

追回被盗资产的尝试迄今为止尚未成功。

 

5.)Orbit Chain(8000 万美元)

今年年初,黑客利用跨链桥项目 Orbit Chain 于 1 月 1 日窃取了超过 8000 万美元,导致 DeFi 出现重大漏洞。攻击者在漏洞利用过程中盗取了以太坊和稳定币 DAI,此后一直保持沉默。

漏洞发生数月后,被盗加密货币的很大一部分通过混币器 Tornado Cash 转移。除了在 1 月份漏洞被利用后道歉外,项目团队几乎没有提供有关该事件的最新消息,也没有提供任何追回被盗资产的计划。

6.)BtcTurk(5400 万美元)

6 月 22 日,黑客袭击了土耳其加密货币交易所 BtCTurk,该交易所服务于该国日益增长的加密货币市场。被盗资金大部分来自 Avalanche (AVAX),这是按市值计算的第 12 大加密货币。

该交易所向用户保证,存储在冷钱包中的大部分资金都是安全的。与此同时,黑客攻击发生一天后,币安首席执行官 Richard Teng 宣布,他的交易所已冻结 530 万美元被盗资金,以支持 BtCTurk 的恢复工作。

7.)Radiant Capital(5000 万美元)

10 月份,黑客瞄准了 DeFi 项目 Radiant Capital,这次攻击被描述为“DeFi 有史以来最复杂的黑客攻击之一”,当时窃取了价值 5000 万美元的代币。

根据该协议,此次入侵事件发生在一名 Radiant 开发人员收到某人冒充前承包商的 Telegram 消息后。该消息包含一个 PDF,用于传播恶意软件,最终使攻击者控制了多个私钥,并允许他们窃取 USDT、USDC 和 ARB 代币。

Radiant Capital 是一个让用户赚取利息并借入加密货币的平台,后来该平台透露,朝鲜黑客是此次攻击的幕后黑手。

 

8.)美国政府(2000万美元)

10 月份,黑客甚至将目标瞄准了美国政府,从一个存放从犯罪分子手中缴获的资金的钱包中窃取了价值超过 2000 万美元的稳定币和以太币。

被盗加密货币与 2016 年 Bitfinex 交易所遭黑客攻击有关。攻击者将加密货币和代币转移到一个新地址,这导致匿名区块链调查员 ZachXBT 认为这可能是一起盗窃案。

根据 Arkham Intelligence 的数据,第二天,近 1930 万美元的被盗资金被归还到钱包中。然而,尚不清楚剩余被盗加密货币的去向,也不清楚黑客为何决定归还部分资金。

 

 

 

在 X  上关注我们,了解最新帖子和更新

加入我们的 Telegram 社区并互动

___________________________________________

___________________________________________

#XRP