Acryptoinvest.news: В результате взломов криптовалют в 2023 году индустрия потеряла более 1 миллиарда долларов, причем крупнейшие взломы произошли в последних кварталах года. Недавний бычий рынок ознаменовал конец продолжительной криптозимы, начавшейся в 2022 году и вызванной крахом Terra LUNA и крахом FTX. Однако это также возобновило интерес хакеров к рынку: все больше вредоносных угроз нацелены на основные протоколы Defi и криптобиржи.
От многомиллионного ограбления Mixin до изощренных фишинговых атак, затрагивающих отдельных инвесторов, каждый взлом стал ярким напоминанием о продолжающейся битве между кибербезопасностью и киберпреступниками в эпоху цифровых технологий. Итак, каковы были крупнейшие крипто-взломы 2023 года? Давай выясним.
Взлом Mixin ($200 млн): крупнейший крипто-взлом 2023 года
В сентябре 2023 года, возможно, произошел крупнейший за последнее время взлом криптовалюты: платформа Mixin понесла ошеломляющие потери в размере 200 миллионов долларов. Этот инцидент произошел из-за утечки данных поставщика облачных услуг Mixin. Платформе не удалось выследить злоумышленника и вернуть украденные средства. Однако Mixin обязался компенсировать пользователям половину потерянных активов.
Взлом Euler Finance ($197 млн)
В марте 2023 года компания Euler Finance подверглась серьезному взлому, потеряв почти 200 миллионов долларов. Нарушение было первоначально обнаружено PeckShield, фирмой, занимающейся безопасностью блокчейнов, которая заметила необычную транзакционную активность на платформе. Позже было подтверждено, что именно эти транзакции стали методом кражи криптовалюты на сумму 197 миллионов долларов.
Однако в редких случаях украденные средства были неожиданно возвращены Euler Finance через несколько недель после взлома. Записка с извинениями была включена в одну из транзакций возврата, как было замечено на Etherscan.
Взлом Poloniex (более $120 млн)
Популярная биржа криптовалют Poloniex столкнулась с нарушением безопасности в ноябре, что привело к убыткам, превысившим 33 миллиона долларов, которые позже были увеличены до более чем 120 миллионов долларов. Несанкционированный отток средств из его горячего кошелька затронул несколько сетей, включая Ethereum (ETH) и Bitcoin (BTC). Джастин Сан, основной акционер Poloniex, заверил сообщество в финансовой стабильности биржи и пообещал полное возмещение утраченных активов.
Чтобы разрешить ситуацию, Sun изначально предложила криптовалютным хакерам вознаграждение в размере 10 миллионов долларов за возврат значительной части средств в течение недели и предоставила адреса кошельков для возможного возмещения. Однако, согласно последним сообщениям, хакеры не ответили. Poloniex продолжает внутреннее расследование и по-прежнему стремится выплатить компенсацию пострадавшим пользователям.
Взлом HTX ($110 млн)
Еще одна биржа, связанная с Джастином Саном, в этом году подверглась серьезному взлому. HTX, ранее известная как Huobi, столкнулась с серьезным нарушением безопасности, что привело к чистому оттоку средств в размере 250 миллионов долларов США после возобновления работы.
По данным Sun, этот отток последовал за ноябрьской атакой, в результате которой HTX потеряла около 110 миллионов долларов. Инцидент повлек за собой временную приостановку снятия средств и депозитов. Несмотря на значительный отток, HTX подчеркнул, что средства пользователей в безопасности.
Взлом MultiChain ($130 млн)
В июле MultiChain, межсетевой протокол, сообщил о подозрительных выводах средств на общую сумму 130 миллионов долларов, что вызвало опасения по поводу взлома или кражи средств. Серия транзакций привела к аресту китайскими властями генерального директора MultiChain, Чжаоцзюня, что усилило слухи о причастности инсайдеров.
Устройства Чжаоцзюня, включая телефоны и аппаратные кошельки, были конфискованы. Инцидент привел к прекращению деятельности MultiChain, как подробно описано в сообщении в социальных сетях. Закрытие MultiChain последовало за этими событиями, оставив много вопросов об истинной природе инцидента.
Взлом Atomic Wallet ($100 млн)
В июне был взломан Atomic Wallet, широко используемый программный криптокошелек, что привело к потере 100 миллионов долларов. Нарушение затронуло более 5000 учетных записей пользователей: у некоторых пользователей произошла частичная кража, а у других кошельки были полностью опустошены.
Первоначальное подозрение указывало на хакерскую группу Lazarus. Инцидент привел к коллективному иску российских инвесторов против Atomic Wallet в августе 2023 года. Последний утверждал, что след привел к украинской группе хакеров. Однако с тех пор никаких подтверждений этому утверждению не было.
Реакция компании на взлом криптовалюты и юридические последствия еще полностью не решены.
Взлом CoinEx ($70 млн)
В сентябре криптовалютная биржа CoinEx подверглась серьезному нарушению безопасности, в результате которого было украдено 70 миллионов долларов. Крипто-хакеры получили доступ к многочисленным закрытым ключам для горячих кошельков пользователей, переведя значительные объемы различных криптовалют, в том числе почти 5000 ETH и 231 BTC.
Несмотря на значительную потерю, холодные кошельки CoinEx остались нетронутыми. Предполагается, что за атакой стоит северокорейская группировка «Лазарь».
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news
Взлом KyberSwap ($47 млн)
Взлом KyberSwap в ноябре 2023 года отличается своей сложностью и значительными потерями. Многоцепочный децентрализованный агрегатор бирж стал жертвой повторной атаки смарт-контрактов, что привело к краже 47 миллионов долларов в различных сетях, включая Ethereum, Polygon (MATIC), Arbitrum (ARB) и Optimism (OP).
Это нарушение привело к резкому падению общей заблокированной стоимости KyberSwap на 90% с 84,9 млн долларов США до всего лишь 8,28 млн долларов США, что демонстрирует серьезное воздействие уязвимостей смарт-контрактов.
Хакер, стоящий за этой атакой, выдвинул необычные требования, стремясь получить полный контроль над протоколом KyberSwap, который включал в себя его механизм управления и активы компании. Эти требования, связанные с транзакцией на Etherscan, были беспрецедентными и подчеркивали новый уровень смелости в криптовзломе.
Хакер стремился пересмотреть операционную структуру KyberSwap, включая зарплаты сотрудников и выкуп руководящих работников. Этот инцидент отражает техническую уязвимость платформ Defi и подчеркивает развивающиеся проблемы в защите экосистем Defi от все более изощренных атак.
Взлом Stake ($41 млн)
Сентябрь, несомненно, стал одним из самых дорогостоящих месяцев в этом году: количество взломов превысило все остальные месяцы 2023 года. Популярная платформа крипто-гемблинга Stake также подверглась взлому в этом месяце, что привело к краже 41 миллиона долларов.
Этот взлом был специально нацелен на горячие криптовалютные кошельки пользователей, а украденные активы включали, среди прочего, Ethereum и Dai. Все средства первоначально были переведены на один кошелек, предположительно принадлежащий хакеру, а затем рассредоточены по другим кошелькам. Такая тактика рассредоточения усложнила отслеживание украденных активов. Расследование ФБР позже подтвердило причастность северокорейской хакерской группы Lazarus к этой краже, хотя украденные средства так и не были возвращены.
Северокорейская группа Lazarus: связанная с государством угроза в крипто-взломах
В 2023 году Lazarus Group, хакерская организация, связанная с Северной Кореей, стала видным игроком в сфере крипто-хакерства. Они несут ответственность за инциденты, связанные со взломом криптовалют, на сумму более 300 миллионов долларов , что составляет примерно 17,6% от общих убытков, понесенных в криптоиндустрии за год. Этот вклад в общие потери подчеркивает значительное влияние группы на криптопространство.
Исторически группа Lazarus участвовала в некоторых крупнейших кибератаках, начиная с их деятельности против Sony Pictures в 2014 году. С годами они переключили свое внимание на криптопротоколы, получив от этих атак миллиарды долларов. С 2021 по 2023 год из различных криптопроектов было украдено около 1,9 миллиарда долларов, что демонстрирует настойчивость группы и развивающуюся тактику.
В 2023 году Lazarus Group осуществила как минимум пять атак, включая примечательную кражу 70 миллионов долларов с гонконгской биржи криптовалют CoinEx. Их стратегия была ориентирована на централизованные финансовые платформы и некастодиальные криптокошельки, демонстрируя высокую адаптируемость к меняющемуся ландшафту криптоиндустрии.
Несмотря на глобальное снижение общей суммы денег, украденных в результате взломов цифровых активов, угроза, исходящая от таких групп, как Lazarus, остается значительной. Правоохранительные органы активно борются с этой деятельностью, отслеживая украденные средства и выводя из строя крипто-миксеры, которые скрывают происхождение незаконных средств. Министерство финансов США решило эти проблемы, наложив санкции на популярные сервисы микширования, такие как Tornado Cash, и предложив более строгие правила для децентрализованных платформ.
Криптохаки в 2024 году: перспективы
Всплеск крипто-хакеров во второй половине 2023 года отражает тревожную ситуацию для отрасли в преддверии 2024 года. Предстоящий год может стать решающим временем для криптовалюты, учитывая ожидания, связанные с запуском спотового ETF на биткойны в январе и сокращением биткойнов вдвое. мероприятие в апреле.
Итак, индустрия готовится к напряженному 2024 году, как и хакеры. Повышение устойчивости всей отрасли станет ключом к сдерживанию этих крупномасштабных угроз; в противном случае нас может ждать более дорогой новый год.
Еще больше новостей, в нашем Telegram канале @acryptoinvest_news