Sektor kryptowalut stracił 88 mln USD w październiku w związku ze wzrostem zagrożeń cyberbezpieczeństwa
Cyberataków na kryptowaluty ciąg dalszy: 88,47 mln USD utraconych w październiku w związku z naruszeniem 53 mln USD przez Radiant Capital
Pomimo atrakcyjności kryptowalut, cyberbezpieczeństwo pozostaje krytycznym wyzwaniem. Tylko w październiku 2024 r. sektor ten poniósł straty w wysokości 88,47 mln USD z powodu około 20 włamań, co czyni go drugim najniższym miesiącem strat w tym roku po kwietniu, w którym straty wyniosły 60,19 mln USD.
Raport firmy PeckShieldAlert zajmującej się cyberbezpieczeństwem podkreśla utrzymywanie się zagrożeń w przestrzeni kryptograficznej, przy czym znaczne kwoty zostały skradzione pomimo zwiększonych środków bezpieczeństwa, donosi Cryptopolitan.
Główne włamania do kryptowalut w październiku
Radiant CapitalRadiant Capital został najbardziej dotknięty w październiku, cierpiąc z powodu drugiego ataku w tym roku. W pierwszym incydencie hakerzy ukradli 4,5 miliona dolarów za pomocą exploita flash loan, ale ostatni atak był znacznie poważniejszy, z 53 milionami dolarów wydrenowanymi z portfeli użytkowników. Radiant poinformował, że atakujący wykorzystali zaawansowane złośliwe oprogramowanie do wykorzystania portfeli sprzętowych deweloperów, co doprowadziło do tego poważnego naruszenia.
Fundusz przejęcia przez rząd USAFundusz konfiskaty rządu USA również stał się celem, tracąc 2 miliony dolarów, ponieważ środki zostały przeniesione z portfela rządowego na nieznany adres. Analiza blockchain przeprowadzona przez Arkham Intelligence ujawniła podejrzany transfer, choć atakujący zwrócił później około 19,3 miliona dolarów.
Protokół EigenLayerProtokół EigenLayer Ethereum stanął 4 października w obliczu exploita o wartości 5,7 miliona dolarów, który został później przepuszczony przez giełdy HitBTC i Bybit. Projekt zgłosił "niezatwierdzoną działalność sprzedażową" jako przyczynę strat i rozpoczął badanie oflagowanego adresu portfela zaangażowanego w exploit.
Naruszenia kluczy prywatnych i ataki socjotechniczne
Inne ataki wiązały się z naruszeniem klucza prywatnego i inżynierią społeczną, w szczególności na Fundację Tapioca i Sunray Finance. Tapioca DAO straciła 4,7 miliona dolarów, gdy atakujący przejęli kontrolę nad umową dotyczącą przyznawania tokenów, umożliwiając im wybicie tokenów USDO i pobranie 3 milionów dolarów z puli płynności Uniswap. Fundacja odzyskała później 1000 ETH (około 2,7 mln USD), ale nadal ponosiła znaczne straty.
Podobny los spotkał Sunray Finance, które straciło 2,86 miliona dolarów z powodu naruszenia klucza prywatnego. Atakujący zaktualizował złośliwy inteligentny kontrakt w łańcuchu Arbitrum, wybijając 200 bilionów tokenów SUN i wymieniając je na USDT.
Niedawno pisaliśmy, że w 2024 r. branża kryptowalut poniosła straty w wysokości 1,4 mld USD z powodu włamań i oszustw.
