Hacki i exploity nadal nękały branżę kryptowalut w 2023 roku, powodując utratę miliardów dolarów, ponieważ przestępcy kryptowalutowi wykorzystali słabe zabezpieczenia.
Dobra wiadomość? Według analityków ten rok nie był tak zły jak poprzedni, który był najgorszy w historii.
Firma analityczna TRM Labs stwierdziła w grudniowym raporcie, że chociaż „kilka dużych włamań może wypełnić lukę w grudniu”, rok 2023 prawdopodobnie zakończy się „znacznie niższymi sumami niż rok 2022” – podczas którego skradziono ogromne 4 miliardy dolarów;
Mimo to w tym roku również utracono pokaźną kwotę, a dane TRM Labs sięgają 1,7 miliarda dolarów.
Wolumeny włamań kryptowalutowych spadły o ponad 50% w 2023 r. w porównaniu do 2022 r. według badań TRM Labs. Kliknij tutaj, aby przeczytać artykuł: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) December 12, 2023
Przyjrzyjrzyjmy się niektórym z największych hacków roku. (Liczby w tym artykule przedstawiają wartość funduszy w momencie incydentu.)
Mixin: 200 milionów dolarów
Hakerzy uderzyli we wrześniu w Mixin z siedzibą w Hongkongu, zdecentralizowany projekt wymiany i transferu aktywów, zabierając 200 milionów dolarów w kryptowalutach. „Dostawca usług w chmurze” projektu był celem ataku, a projekt zamroził wypłaty. Mixin został później skrytykowany za swój projekt, a zwolennicy decentralizacji twierdzili, że projekt był bardziej scentralizowany, niż twierdził.
Euler Finance: 197 milionów dolarów
W marcu hakerzy zaatakowali pożyczkodawcę DeFi Euler za pomocą błyskawicznego ataku, zabierając 8,7 miliona dolarów w zdecentralizowanym stablecoinie DAI, 18,5 miliona dolarów w Wrapped Bitcoin (WBTC), ogromne 135,8 miliona dolarów w Staked Ethereum (stETH) i 33,8 miliona dolarów w stablecoinie USD Circle USDC.
Haker zwrócił później większość skradzionych środków z powrotem do użytkowników.
Ponieważ exploiter postąpił słusznie i zwrócił środki, a kampania z nagrodą w wysokości 1 miliona dolarów uruchomiona przez Fundację Eulera nie będzie już przyjmować nowych informacji.
Pełne szczegóły jutro.
– Euler Labs️ (@eulerfinance) 3 kwietnia 2023
Poloniex: $126 milionów
Giełda kryptowalutowa Poloniex Justina Suna, założyciela platformy Tron, również stała się celem ataku – w listopadzie hakerzy zgarnęli ponad 126 milionów dolarów w kryptowalutach. Przestępcy zgarnęli Ethereum, Tron, stablecoiny USDT i TUSD, a także znaczną ilość memów;
Giełda ogłosiła później, że zamroziła część aktywów powiązanych z adresami hakerów, a przychody operacyjne Poloniex mogą pokryć straty.
Atomic wallet: 100 milionów dolarów
Północnokoreańscy hakerzy uderzyli w zdecentralizowany Atomic Wallet w czerwcu, zabierając początkowo 35 milionów dolarów w cyfrowych tokenach. Liczba ta wzrosła następnie prawie trzykrotnie, ponieważ fundusze nadal opuszczały portfele – i nie udzielono klientom żadnych wyjaśnień.
Firma Blockchain Elliptic poinformowała później, że nawiązała współpracę z kilkoma śledczymi i giełdami na całym świecie w celu wyśledzenia i zamrożenia skradzionych środków.
Krzywa: 60 milionów dolarów
Hakerzy zaatakowali zdecentralizowany protokół finansowy (DeFi) Curve w lipcu. Zdecentralizowana giełda – działająca na Ethereum – była jednym z wielu protokołów, które rozwidlały swój kod, co doprowadziło hakerów do znalezienia luki w języku programowania, którego używała później, Vyper.
PeckShieldAlert Łącznie kryptowaluty o wartości ~73,5 mln USD na Ethereum zostały skradzione w ramach exploita Curve Reentrancy. Do tej pory zwrócono ~73% z nich (~52,3 mln USD).
Pozostałe kryptowaluty o wartości ~19,7 mln USD na Ethereum nie zostały jeszcze zwrócone przez exploita 1st Curve CRV-ETH… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
Ale Curve zaoferował nagrodę atakującemu i z powodzeniem odzyskał 73% do 7 sierpnia.
Kyber: 48 milionów dolarów
Hakerzy uderzyli w DeFi market makera KyberSwap atakiem w listopadzie, uciekając z prawie 50 milionami dolarów w kryptowalutach. Potem zrobiło się dziwnie: exploiter napisał otwarty list on-chain z prośbą o całkowitą kontrolę nad protokołem i firmą, która za nim stoi – oraz o usunięcie kierownictwa Kyber.
Stake: 40 milionów dolarów
We wrześniu hakerzy włamali się do Stake, serwisu hazardowego spopularyzowanego przez rapera Drake’a, dokonując kradzieży 40 milionów dolarów. Fundusze kryptowalutowe zostały usunięte z portfela należącego do platformy hazardowej, ale firma twierdziła, że środki klientów są bezpieczne.
Trzy godziny temu dokonano nieautoryzowanych transakcji z gorących portfeli ETH/BSC należących do Stake.
Prowadzimy dochodzenie i uruchomimy portfele, gdy tylko zostaną całkowicie ponownie zabezpieczone.
Środki użytkowników są bezpieczne.
BTC, LTC, XRP, EOS, TRX + wszystkie inne portfele pozostają w pełni operacyjne.
– Stake.com (@Stake) 4 września 2023
Przestępcy przejęli 16 milionów dolarów w Ethereum, Tether, USD Coin i DAI, a następnie, według ekspertów, kolejne 25 milionów dolarów w Binance Smart Chain i Polygon. FBI stwierdziło później, że za atakiem stoi powiązana z Koreą Północną organizacja hakerska Lazarus Group.