Топ 10 крипто хакове за 2024 година

Крипто секторът се сблъска с още една трудна година в областта на киберсигурността, като през 2024 г. откраднатите средства се увеличиха с 22% в сравнение с 2023 г.

Според Chainalysis до декември хакерите са присвоили $2.2 милиарда, използвайки уязвимости в централизирани борси, DeFi протоколи и смарт договори.

Най-големите хакерски атаки през 2024 г.

DMM Bitcoin ($300 милиона)

Японската борса претърпя най-голямата атака за годината през май, като загуби над 4,500 BTC. Предполагаемите методи включват кражба на частни ключове или отравяне на адреси, при което нападателите фалшифицират историята на транзакциите. Това бе най-голямата кражба на криптовалути след хакването на FTX през 2022 г.

WazirX ($230 милиона)

През юли хакери използваха уязвимости в мулти-сиг портфейла на WazirX, като подмамиха подписалите го да одобрят фалшиви транзакции. Предполагаемите връзки с Lazarus Group породиха опасения за спонсорирани от държавата атаки.

ПРОЧЕТИ ОЩЕ:

Франция се бори с нарастващите случаи на крипто измами

Munchables ($62 милиона)

През март недобросъвестен разработчик използва надграждащ се пълномощен договор, за да източи средства от тази блокчейн игра. По-късно атакуващият върна откраднатите активи при неясни обстоятелства.

Dai Whale ($55 милиона)

Фишинг атака през август компрометира портфейла на крипто кит, позволявайки на нападателя да завземе контрола над неговия „Maker Vault“ и да изкара милиони в стабилни монети Dai.

Radiant Capital ($51 милиона)

През октомври бе отбелязан вторият голям експлойт на Radiant Capital, при който нападателите манипулираха мулти-сиг процеса на многократно подписване с помощта на зловреден софтуер. Отново беше заподозряна групата Lazarus.

BingX ($43 милиона)

Базираната в Сингапур BingX отбеляза компрометиране на онлайн портфейла си през септември, като загубите бяха свързани със севернокорейски хакерски стратегии.

Penpie ($27 милиона)

През септември Penpie също стана жертва на атака, при която бяха използвани фалшиви токени за източване на средства. Опитите за преговори с нападателя се провалиха.

ПРОЧЕТИ ОЩЕ:

Radiant Capital не може да се възстанови след хака за $53 милиона

UwU Lend ($20 милиона)

Дефект в ценовия оракул позволи на нападателите да манипулират стойността на стабилните монети, като чрез стратегически сделки спечелиха близо $20 милиона.

Sonne Finance ($20 милиона)

Използването на Sonne произтичаше от уязвимости в нейния дизайн, базиран на Compound v2. Атакуващият манипулираше ликвидността, за да изтегли активи на стойност много по-голяма от депозита си.

M2 Exchange ($14 милиона)

Базираната в ОАЕ M2 Exchange загуби близо $14 милиона, когато хакери получиха достъп до горещите ѝ портфейли. Борсата възстанови балансите на потребителите, като използва вътрешни средства.

2024 г. подчерта постоянните рискове в централизираните и децентрализираните платформи, като атакуващите все по-често използват модерни тактики като отравяне на адреси, мулти-сиг манипулиране и уязвимости на оракула. Нарастването на броя на спонсорираните от държавата хакерски атаки добавя още едно ниво на сложност, подчертавайки спешната необходимост от надеждни мерки за сигурност в цялата крипто екосистема.

Alexander Zdravkov