Хакове и експлойти продължиха да тормозят криптоиндустрията през 2023 г., като бяха загубени милиарди долари, тъй като криптопрестъпниците се възползваха от слабата сигурност.
Добрата новина? Тази година не беше толкова лоша, колкото миналата, която беше най-лошата в историята, според анализаторите.
Компанията TRM Labs, занимаваща се с блокчейн разузнаване, заяви в доклад от декември, че макар „няколко големи хаквания да могат да запълнят разликата през декември“, 2023 г. вероятно ще завърши със „значително по-ниски общи суми от 2022 г.“ – по време на която бяха откраднати огромните 4 млрд. долара.
Все пак и през тази година е била загубена голяма сума, като данните на TRM Labs възлизат на 1,7 млрд. долара.
Обемът на хакерските атаки срещу криптовалути е спаднал с над 50% през 2023 г. в сравнение с 2022 г. според проучване на TRM Labs. Кликнете тук, за да прочетете историята: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
– TRM Labs (@trmlabs) December 12, 2023
Нека разгледаме някои от най-големите хакове на годината. (Цифрите в този материал представляват стойността на средствата към момента на инцидента.)
Mixin: 200 милиона долара
Хакери удариха базирания в Хонконг проект за кръстосани верижни трансфери на активи и децентрализиран обмен Mixin през септември, като задигнаха 200 млн. долара в криптовалути. „Доставчикът на облачни услуги“ на проекта беше атакуван и проектът замрази тегленията. По-късно Mixin беше критикуван за своя дизайн, като поддръжниците на децентрализацията твърдяха, че проектът е по-централизиран, отколкото се твърди.
Euler Finance: 197 млн. долара
През март хакери се насочиха към DeFi кредитора Euler с атака за светкавични заеми, като задигнаха 8,7 млн. долара в децентрализирания стабилен биткойн DAI, 18,5 млн. долара в обвити биткойни (WBTC), огромната сума от 135,8 млн. долара в заложен етериум (stETH) и 33,8 млн. долара в USD стабилния биткойн USDC на Circle.
По-късно хакерът ще върне по-голямата част от откраднатите средства обратно на потребителите.
Въпреки че експлоатиращият постъпи правилно и върна средствата, и кампанията за възнаграждение от 1 млн. долара, стартирана от фондация Euler, вече няма да приема нова информация.
Пълните подробности ще бъдат представени утре.
– Euler Labs️ (@eulerfinance) 3 април 2023 г.
Poloniex: 126 млн. долара
Криптообменът Poloniex на основателя на Tron Джъстин Сун също беше обект на атаки – през ноември хакерите отмъкнаха над 126 милиона долара в криптовалути. Престъпниците задигнаха Ethereum, Tron, стабилните монети USDT и TUSD, както и значително количество мемори монети.
По-късно борсата обяви, че е замразила част от активите, свързани с адресите на хакерите, и че оперативните приходи на Poloniex могат да покрият загубите.
Портфейлът на Атомик: 100 милиона долара
Севернокорейски хакери удариха саморазрушаващия се децентрализиран портфейл Atomic Wallet през юни, като първо взеха 35 млн. долара в цифрови токени. След това броят им нарасна почти три пъти, тъй като средствата продължиха да напускат портфейлите – и на клиентите не беше дадено никакво обяснение.
По-късно блокчейн фирмата Elliptic заяви, че си партнира с няколко разследващи и борси по света, за да проследи и замрази откраднатите средства, че е замразила адресите.
Крива: 60 милиона долара
Хакерите се насочиха към протокола за децентрализирано финансиране (DeFi) Curve през юли. Децентрализираната борса – която работи на Ethereum – беше един от многото протоколи, които разклониха кода си, което накара хакерите да открият уязвимост в използвания впоследствие език за програмиране – Vyper.
PeckShieldAlert При експлойта Curve Reentrancy бяха откраднати криптовалути на обща стойност ~$73,5 млн. в Ethereum Досега са върнати ~73% от тях (~52,3 млн. долара).
Останалите криптовалути на стойност ~19,7 млн. щатски долара в Ethereum все още не са върнати от експлоатиращия 1. крива CRV-ETH… pic.twitter.com/hU4v1UATeh
– PeckShieldAlert (@PeckShieldAlert) August 7, 2023
Но Curve предложи награда на атакуващия и успешно възстанови 73% до 7 август.
Kyber: 48 милиона долара
Хакерите удариха с атака създателя на пазара на DeFi KyberSwap през ноември, като отмъкнаха близо 50 млн. долара в криптовалути. След това нещата станаха странни: експлоатиращият написа отворено писмо във веригата с искане за пълен контрол над протокола и компанията, която стои зад него – и за прочистване на ръководството на Kyber.
Заграбени: 40 милиона долара
През септември хакери атакуваха сайта за хазартни игри Stake, популяризиран от рапъра Дрейк, с хакерска атака за 40 млн. долара. Криптосредствата бяха източени от портфейл, принадлежащ на платформата за хазартни игри, но компанията настоя, че средствата на клиентите са в безопасност.
Преди три часа от горещите портфейли на Stake с ETH/BSC бяха направени неоторизирани tx’s.
Провеждаме разследване и ще пуснем портфейлите веднага щом бъдат напълно подсигурени отново.
Средствата на потребителите са в безопасност.
BTC, LTC, XRP, EOS, TRX + всички други портфейли остават напълно функционални.
– Stake.com (@Stake) September 4, 2023
Според експертите престъпниците са взели 16 млн. долара в Ethereum, Tether, USD Coin и DAI, преди да задигнат още 25 млн. долара в Binance Smart Chain и Polygon. По-късно ФБР заяви, че зад атаката стои свързаната със Северна Корея хакерска организация Lazarus Group.