加密貨幣的世界既令人興奮又難以預測。雖然區塊鏈技術承諾去中心化、透明和安全,但該領域的快速發展也使其成爲網絡犯罪分子的首要目標。

2024 年也不例外,見證了近年來一些最令人震驚的加密黑客攻擊。

根據Chainalysis的報告,被盜加密貨幣資金價值同比增長約21.07%,達到22億美元。

報告 | 2024 年黑客從加密貨幣用戶手中竊取超過 22 億美元,朝鮮是罪魁禍首

2024 年,私鑰泄露佔被盜加密貨幣的最大份額,爲 43.8%。https://t.co/ZP0GjL6Mc7 pic.twitter.com/KgBnoFEITG

— BitKE (@BitcoinKE) 2024 年 12 月 22 日

此外,單個黑客事件的數量從 2023 年的 282 起增加到 2024 年的 303 起,凸顯了該行業的風險日益增加。

從複雜的 DeFi 漏洞到中心化交易所的漏洞,這些漏洞不僅造成了數十億美元的損失,還重塑了加密行業有關信任、監管和創新的討論。

 

在本文中,我們將深入探討 2024 年最嚴重的黑客攻擊事件,探究它們發生的原因,並討論它們爲更安全的數字未來提供的教訓。

 

1.)DMM 比特幣(3.08 億美元)

今年 5 月,日本加密貨幣交易所 DMM Bitcoin 遭遇嚴重入侵,黑客盜取了超過 4,500 個 BTC,當時價值 3.08 億美元。

雖然攻擊的具體方法尚不清楚,但 TRM 實驗室認爲,私鑰被泄露可能是造成攻擊的原因。

該公司目前正在關閉,客戶賬戶將轉移到接管其資產的交易所 SBI VC Trade。

 

2.)PlayDapp(2.9 億美元)

今年 2 月,黑客兩次攻擊加密遊戲平臺 PlayDapp,利用私鑰漏洞竊取了價值 2.9 億美元的 PLA 代幣。

儘管攻擊者向“白帽”組織提供了 100 萬美元的獎勵以歸還被盜資產,但他們拒絕了,這些資金至今仍下落不明。

 

3.)WazirX(2.35億美元)

6 月,印度加密貨幣交易所 WazirX 遭受嚴重黑客攻擊,攻擊者捲走近 2.35 億美元。

最新 |

據報道,印度一家著名的加密貨幣交易所 WazirX 遭到黑客攻擊,超過 2.349 億美元的資產從其以太坊網絡上的 Safe Multisig 錢包轉移到一個新地址。這些交易由 Tornado Cash 資助,Tornado Cash 是一家加密貨幣混合器,以... pic.twitter.com/rSqMZ4eHCk

— BitKE (@BitcoinKE) 2024 年 7 月 18 日

此次攻擊發生後,WazirX 暫停了所有提款,導致用戶無法取用資金。Elliptic 稱,此次攻擊與朝鮮有關。

8 月份,該交易所的母公司 Zettai Pte Ltd 從新加坡高等法院獲得爲期四個月的暫停令,以穩定其財務狀況。

 

4.)Ripple 聯合創始人(1.125 億美元)

1 月 30 日,黑客瞄準了 Ripple 聯合創始人兼執行主席 Chris Larsen 的個人 XRP 資產。Larsen 在 X 上證實,他的幾個私人 XRP 賬戶發生了“未經授權的訪問”,但向公衆保證 Ripple 本身並未受到影響。

儘管有這樣的保證,但這次攻擊意義重大。區塊鏈調查員 ZachXBT 報告稱,黑客竊取了大約 2.13 億 XRP(當時價值 1.125 億美元),並通過各種交易所洗錢。

追回被盜資產的嘗試迄今爲止尚未成功。

 

5.)Orbit Chain(8000 萬美元)

今年年初,黑客利用跨鏈橋項目 Orbit Chain 於 1 月 1 日竊取了超過 8000 萬美元,導致 DeFi 出現重大漏洞。攻擊者在漏洞利用過程中盜取了以太坊和穩定幣 DAI,此後一直保持沉默。

漏洞發生數月後,被盜加密貨幣的很大一部分通過混幣器 Tornado Cash 轉移。除了在 1 月份漏洞被利用後道歉外,項目團隊幾乎沒有提供有關該事件的最新消息,也沒有提供任何追回被盜資產的計劃。

6.)BtcTurk(5400 萬美元)

6 月 22 日,黑客襲擊了土耳其加密貨幣交易所 BtCTurk,該交易所服務於該國日益增長的加密貨幣市場。被盜資金大部分來自 Avalanche (AVAX),這是按市值計算的第 12 大加密貨幣。

該交易所向用戶保證,存儲在冷錢包中的大部分資金都是安全的。與此同時,黑客攻擊發生一天後,幣安首席執行官 Richard Teng 宣佈,他的交易所已凍結 530 萬美元被盜資金,以支持 BtCTurk 的恢復工作。

7.)Radiant Capital(5000 萬美元)

10 月份,黑客瞄準了 DeFi 項目 Radiant Capital,這次攻擊被描述爲“DeFi 有史以來最複雜的黑客攻擊之一”,當時竊取了價值 5000 萬美元的代幣。

根據該協議,此次入侵事件發生在一名 Radiant 開發人員收到某人冒充前承包商的 Telegram 消息後。該消息包含一個 PDF,用於傳播惡意軟件,最終使攻擊者控制了多個私鑰,並允許他們竊取 USDT、USDC 和 ARB 代幣。

Radiant Capital 是一個讓用戶賺取利息並借入加密貨幣的平臺,後來該平臺透露,朝鮮黑客是此次攻擊的幕後黑手。

 

8.)美國政府(2000萬美元)

10 月份,黑客甚至將目標瞄準了美國政府,從一個存放從犯罪分子手中繳獲的資金的錢包中竊取了價值超過 2000 萬美元的穩定幣和以太幣。

被盜加密貨幣與 2016 年 Bitfinex 交易所遭黑客攻擊有關。攻擊者將加密貨幣和代幣轉移到一個新地址,這導致匿名區塊鏈調查員 ZachXBT 認爲這可能是一起盜竊案。

根據 Arkham Intelligence 的數據,第二天,近 1930 萬美元的被盜資金被歸還到錢包中。然而,尚不清楚剩餘被盜加密貨幣的去向,也不清楚黑客爲何決定歸還部分資金。

 

 

 

在 X  上關注我們,瞭解最新帖子和更新

加入我們的 Telegram 社區並互動

___________________________________________

___________________________________________

#XRP