Криптосектор втратив $88 млн у жовтні на тлі зростання загроз кібербезпеки

Незважаючи на привабливість криптовалют, кібербезпека залишається критично важливою проблемою. Лише у жовтні 2024 року сектор зазнав збитків у розмірі $88,47 млн через приблизно 20 хакерських атак, що робить цей місяць другим за збитковістю після квітня, коли збитки склали $60,19 млн.
У звіті фірми з кібербезпеки PeckShieldAlert підкреслюється, що загрози в криптопросторі зберігаються, і значні суми викрадаються, незважаючи на посилення заходів безпеки, повідомляє Cryptopolitan.
Основні криптозломи в жовтні
Radiant CapitalУ жовтні найбільше постраждала компанія Radiant Capital, яка зазнала вже другої атаки в цьому році. Під час першого інциденту хакери вкрали $4,5 млн за допомогою експлойту флеш-кредитування, але нещодавня атака була значно серйознішою: з гаманців користувачів було викрадено $53 млн. Radiant повідомила, що зловмисники використовували сучасне шкідливе програмне забезпечення для експлуатації апаратних гаманців розробників, що призвело до цього серйозного зламу.
Фонд конфіскації державного майна СШАФонд конфіскації майна уряду США також став мішенню, втративши 2 мільйони доларів, оскільки кошти були переведені з урядового гаманця на невідому адресу. Аналіз блокчейну, проведений Arkham Intelligence, виявив підозрілий переказ, хоча зловмисник згодом повернув приблизно 19,3 мільйона доларів.
Протокол EigenLayerПротокол EigenLayer Ethereum зіткнувся з експлоітом на суму $5,7 млн 4 жовтня, які пізніше були переведені через біржі HitBTC і Bybit. Проект повідомив про "несанкціоновану торговельну діяльність" як причину втрат і почав розслідування щодо адреси гаманця, який був задіяний в експлоіті.
Компрометації приватних ключів та атаки соціальної інженерії
Інші атаки включали компрометації приватних ключів і соціальну інженерію, зокрема, постраждали Tapioca Foundation і Sunray Finance. Tapioca DAO втратила $4,7 млн, коли зловмисники отримали контроль над контрактом на передачу токенів, що дозволило їм карбувати токени USDO і вивести $3 млн з пулу ліквідності Uniswap. Пізніше фонд повернув 1 000 ETH (близько $2,7 млн), але все одно зазнав значних втрат.
Аналогічна доля спіткала Sunray Finance, який втратив $2,86 млн через компрометацію приватного ключа. Зловмисник оновив шкідливий смарт-контракт на ланцюжку Arbitrum, надрукувавши 200 трильйонів токенів SUN і обмінявши їх на USDT.
Нещодавно ми писали, що у 2024 році криптовалютна індустрія зазнала збитків у розмірі $1,4 млрд через зломи та шахрайство.