Kryptoala menettää $88m lokakuussa kyberturvallisuusuhkien lisääntyessä

Kryptovaluutan vetovoimasta huolimatta kyberturvallisuus on edelleen kriittinen haaste. Pelkästään lokakuussa 2024 ala kärsi noin 20 hakkeroinnin vuoksi 88,47 miljoonan dollarin tappiot, mikä on toiseksi pienin tappiollinen kuukausi tänä vuonna huhtikuun jälkeen, jolloin tappiot olivat 60,19 miljoonaa dollaria.
Tietoturvayhtiö PeckShieldAlertin raportti korostaa uhkien pysyvyyttä kryptoalalla, jossa varastetaan huomattavia summia tehostetuista turvatoimista huolimatta, kertoo Cryptopolitan.
Suurimmat kryptohakkerit lokakuussa
Radiant CapitalRadiant Capital joutui lokakuussa kovimman iskun kohteeksi, ja se kärsi jo toisen hyökkäyksen tänä vuonna. Ensimmäisessä hyökkäyksessä hakkerit varastivat 4,5 miljoonaa dollaria flash-lainan avulla, mutta viimeisin hyökkäys oli huomattavasti vakavampi, sillä käyttäjien lompakoista vietiin 53 miljoonaa dollaria. Radiant kertoi, että hyökkääjät käyttivät kehittyneitä haittaohjelmia kehittäjien laitteistolompakoiden hyväksikäyttöön, mikä johti tähän merkittävään murtautumiseen.
Yhdysvaltain hallituksen takavarikoima rahastoKohteeksi joutui myös Yhdysvaltain hallituksen takavarikkorahasto, josta menetettiin 2 miljoonaa dollaria, kun varoja siirrettiin hallituksen lompakosta tuntemattomaan osoitteeseen. Arkham Intelligence -yhtiön lohkoketjuanalyysi paljasti epäilyttävän siirron, vaikka hyökkääjä palautti myöhemmin noin 19,3 miljoonaa dollaria.
EigenLayer-protokollaEthereumin EigenLayer-protokollaan kohdistui 4. lokakuuta 5,7 miljoonan dollarin suuruinen hyväksikäyttö, joka kanavoitiin myöhemmin HitBTC- ja Bybit-pörssien kautta. Projekti ilmoitti tappioiden syyksi "hyväksymättömän myyntitoiminnan" ja alkoi tutkia exploitissa mukana ollutta liputettua lompakko-osoitetta.
Yksityisten avainten vaarantamiset ja Social Engineering -hyökkäykset
Muut hyökkäykset liittyivät yksityisten avainten vaarantamiseen ja sosiaaliseen manipulointiin, jotka koskivat erityisesti Tapioca Foundationia ja Sunray Financea. Tapioca DAO menetti 4,7 miljoonaa dollaria, kun hyökkääjät saivat haltuunsa tokenien luovutussopimuksen, jonka avulla he pystyivät lyömään USDO-tokeneita ja tyhjentämään 3 miljoonaa dollaria Uniswap-likviditeettipoolista. Säätiö sai myöhemmin takaisin 1 000 ETH (noin 2,7 miljoonaa dollaria), mutta kärsi silti huomattavia tappioita.
Sunray Finance kärsi samanlaisesta kohtalosta ja menetti 2,86 miljoonaa dollaria yksityisen avaimen vaarantumisen vuoksi. Hyökkääjä päivitti Arbitrum-ketjussa haitallista älysopimusta, joka loi 200 biljoonaa SUN-tunnusta ja vaihtoi ne USDT:hen.
Kirjoitimme hiljattain, että vuonna 2024 kryptovaluutta-ala kärsi 1,4 miljardin dollarin tappiot hakkerointien ja petosten vuoksi.