В 2023 году криптовалютная индустрия продолжала страдать от взломов и эксплойтов. Миллиарды долларов были потеряны из-за того, что криптопреступники воспользовались слабой защитой.
Хорошие новости? По мнению аналитиков, этот год был не таким плохим, как прошлый, который стал худшим в истории.
Компания TRM Labs, занимающаяся анализом блокчейна, в своем декабрьском отчете заявила, что, хотя «несколько крупных взломов могут сократить разрыв в декабре», 2023 год, скорее всего, завершится «со значительно меньшими показателями, чем 2022-й», в котором было похищено 4 млрд долларов.
Тем не менее, в этом году также была потеряна значительная сумма: по данным TRM Labs, она составила 1,7 миллиарда долларов.
Согласно исследованию TRM Labs, объемы взлома криптовалют в 2023 году упали более чем на 50 % по сравнению с 2022 годом. Нажмите здесь, чтобы прочитать статью: https://t.co/HFOedUeCqR pic.twitter.com/MPEaHqWdSL
— TRM Labs (@trmlabs) December 12, 2023
Давайте посмотрим на некоторые из самых крупных взломов года. (Цифры в этом материале отражают стоимость средств на момент инцидента.)
Mixin: 200 миллионов долларов
В сентябре хакеры взломали гонконгский проект по переводу активов и децентрализованной бирже Mixin, похитив $200 млн в криптовалюте. Целью атаки стал «поставщик облачных услуг», и проект заморозил вывод средств. Позже Mixin подвергся критике за свою конструкцию: сторонники децентрализации утверждали, что проект был более централизованным, чем заявлял о себе.
Euler Finance: $197 млн
В марте хакеры атаковали компанию Euler, выдающую кредиты DeFi, и завладели $8,7 млн в децентрализованном стейблкоине DAI, $18,5 млн в Wrapped Bitcoin (WBTC), огромной суммой в $135,8 млн в Staked Ethereum (stETH) и $33,8 млн в USD стейблкоине USDC от Circle.
Позднее хакер вернул большую часть украденных средств обратно пользователям.
Поскольку эксплуататор поступил правильно и вернул средства, кампания по выплате вознаграждения в размере $1 млн, запущенная Фондом Эйлера, больше не будет принимать новую информацию.
Полная информация будет опубликована завтра.
— Euler Labs️ (@eulerfinance) 3 апреля 2023 года
Poloniex: $126 млн
Криптовалютная биржа Poloniex основателя компании Tron Джастина Суна также подверглась нападению: в ноябре хакеры похитили криптовалюту на сумму более 126 миллионов долларов. Преступники похитили Ethereum, Tron, стабильные монеты USDT и TUSD, а также значительное количество монет-мемов.
Позднее биржа объявила, что заморозила часть активов, связанных с адресами хакеров, и что операционный доход Poloniex сможет покрыть убытки.
Атомный кошелек: $100 млн
Северокорейские хакеры нанесли удар по децентрализованному кошельку Atomic Wallet в июне, похитив сначала $35 млн в цифровых токенах. Затем эта цифра выросла почти в три раза, поскольку средства продолжали покидать кошельки, а клиенты не получали никаких объяснений.
Блокчейн-компания Elliptic позже заявила, что сотрудничает с несколькими следователями и биржами по всему миру, чтобы отследить и заморозить украденные средства, что она заморозила адреса.
Кривая: 60 миллионов долларов
В июле хакеры атаковали децентрализованный финансовый (DeFi) протокол Curve. Децентрализованная биржа, работающая на Ethereum, была одним из многих протоколов, которые форкнули свой код, что привело к тому, что хакеры нашли уязвимость в языке программирования, который использовался впоследствии, Vyper.
PeckShieldAlert В ходе эксплойта Ethereum Reentrancy было похищено ~$73,5 млн криптовалют на Curve На данный момент ~73% из них (~$52,3M) были возвращены.
Оставшиеся ~$19,7M криптовалют на Ethereum еще не возвращены эксплойтом 1st Curve CRV-ETH… pic.twitter.com/hU4v1UATeh
— PeckShieldAlert (@PeckShieldAlert) August 7, 2023
Но Curve предложила злоумышленнику вознаграждение и успешно добилась восстановления 73% к 7 августа.
Kyber: 48 миллионов долларов
В ноябре хакеры атаковали компанию KyberSwap, занимающуюся созданием рынка DeFi, и завладели почти 50 миллионами долларов в криптовалюте. Затем все стало странным: эксплойтер написал открытое письмо на цепочке с просьбой полностью контролировать протокол и компанию, стоящую за ним, а также очистить руководство Kyber.
Похищение: 40 миллионов долларов
В сентябре хакеры взломали сайт азартных игр Stake, популярный благодаря рэперу Дрейку, на 40 миллионов долларов. Криптовалютные средства были выведены с кошелька, принадлежащего игорной платформе, но компания утверждала, что средства клиентов в безопасности.
Три часа назад с горячих кошельков ETH/BSC компании Stake были произведены несанкционированные транзакции.
Мы проводим расследование и восстановим кошельки, как только они будут полностью защищены.
Средства пользователей в безопасности.
BTC, LTC, XRP, EOS, TRX + все остальные кошельки остаются полностью работоспособными.
— Stake.com (@Stake) September 4, 2023
Преступники завладели $16 млн в Ethereum, Tether, USD Coin и DAI и еще $25 млн в Binance Smart Chain и Polygon, по мнению экспертов. Позднее ФБР заявило, что за атакой стоит связанная с Северной Кореей хакерская организация Lazarus Group.