Топ 10 крипто хакове за 2024 година
Крипто секторът се сблъска с още една сложна година в региона на киберсигурността, като през 2024 година откраднатите средства се усилиха с 22% спрямо 2023 година
Според Chainalysis до декември хакерите са присвоили $2.2 милиарда, употребявайки уязвимости в централизирани тържища, DeFi протоколи и смарт контракти.
Най-големите хакерски офанзиви през 2024 година
DMM Bitcoin ($300 милиона)
Японската борса претърпя най-голямата офанзива за годината през май, като загуби над 4,500 BTC. Предполагаемите способи включват кражба на частни ключове или отравяне на адреси, при което нападателите фалшифицират историята на транзакциите. Това бе най-голямата кражба на криптовалути след хакването на FTX през 2022 година
WazirX ($230 милиона)
През юли хакери използваха уязвимости в мулти-сиг портфейла на WazirX, като подмамиха подписалите го да одобрят подправени транзакции. Предполагаемите връзки с Lazarus Group породиха опасения за спонсорирани от страната офанзиви.
Munchables ($62 милиона)
През март безсъвестен разработчик употребява надграждащ се пълномощен контракт, с цел да източи средства от тази блокчейн игра. По-късно атакуващият върна откраднатите активи при неразбираеми условия.
Dai Whale ($55 милиона)
Фишинг офанзива през август компрометира портфейла на крипто кит, позволявайки на нападателя да завземе контрола над неговия „ Maker Vault “ и да изкара милиони в постоянни монети Dai.
Radiant Capital ($51 милиона)
През октомври бе маркиран вторият огромен експлойт на Radiant Capital, при който нападателите манипулираха мулти-сиг процеса на неведнъж сключване благодарение на злотворен програмен продукт. Отново беше обвинена групата Lazarus.
BingX ($43 милиона)
Базираната в Сингапур BingX означи компрометиране на онлайн портфейла си през септември, като загубите бяха свързани със севернокорейски хакерски тактики.
Penpie ($27 милиона)
През септември Penpie също стана жертва на офанзива, при която бяха употребявани подправени токени за източване на средства. Опитите за договаряния с нападателя се провалиха.
UwU Lend ($20 милиона)
Дефект в ценовия пророк разреши на нападателите да манипулират цената на постоянните монети, като посредством стратегически покупко-продажби завоюваха близо $20 милиона.
Sonne Finance ($20 милиона)
Използването на Sonne произтичаше от уязвимости в нейния дизайн, основан на Compound v2. Атакуващият манипулираше ликвидността, с цел да изтегли активи на стойност доста по-голяма от депозита си.
M2 Exchange ($14 милиона)
Базираната в ОАЕ M2 Exchange загуби близо $14 милиона, когато хакери получиха достъп до горещите ѝ портфейли. Борсата възвърне балансите на потребителите, като употребява вътрешни средства.
2024 година акцентира непрекъснатите опасности в централизираните и децентрализираните платформи, като атакуващите все по-често употребяват съвременни тактики като отравяне на адреси, мулти-сиг манипулиране и уязвимости на оракула. Нарастването на броя на спонсорираните от страната хакерски офанзиви прибавя още едно равнище на трудност, наблягайки незабавната нужда от надеждни ограничения за сигурност в цялата крипто екосистема.
