Криптоиндустрия потеряла $89 млн во взломах за первую неделю 2024 года
Три крупных взлома принесли потери в размере $89 млн. Уязвимости в протоколах и взломы кросс-чейн мостов – чем отметилась первая неделя 2024 года в криптоиндустрии.
Новый год, новые криптоатаки
Первая и сложная атака произошла в канун Нового года. Кросс-чейн мост Orbit Bridge, входящий в экосистему Orbit Chain был скомпрометирован на сумму 81,7 млн долларов. Воспользовавшись криптомиксером TornadoCash, злоумышленники провели несколько транзакций и перевели $30 млн в Tether (USDT), $10 млн в USD Coin (USDC), $21,7 млн в Ether (ETH), $9,8 млн в Wrapped Bitcoin (WBTC) и $10 млн в DAI на нераскрытые кошельки.
Вторая хакерская атака была связана с кросс-чейн протоколом кредитования Radiant Capital. Протокол был вынужден приостановить работу кредитования и займов на Arbitrum после обнаружения эксплойта на сумму $4,5 млн, связанного с одним из недавно созданных рынков USDC Coin (USDC). Мошенник воспользовался уязвимостью в протоколе и изменил параметр индекса, сделав его чрезвычайно большим. Это позволило провести повторяющиеся операции ввода и вывода и получить прибыль.
Компания пециализирующаяся на управлении ликвидностью на базе Ethereum, Gamma Strategies, потеряла 3,4 млн долларов. Проблема возникла 4 января, однако компании удалось связаться со злоумышленниками и провести переговоры, чтобы вернуть средства за вознаграждение.
Web3-индустрия усваивает уроки безопасности
Тем временем некоторые аналитические компании подвели итоги криптовзломов за 2023 год. Компания CertiK, которая также недавно пострадала от хакерской атаки, заявила, что общая сумма потерянных средств в различных взломах и эксплойтах составила 1,8 млрд долларов. Такие ошеломляющие потери стали результатом 751 атак за 2023 год. И все же, по мнению компании, эта сумма на 51% ниже, чем в 2022 году.
Третий квартал стал самым прибыльным для злоумышленников — 689 млн долларов были утеряны в результате многочисленных атак. Компрометация закрытых ключей, по мнению CertiK, остается самым уязвимым направлением. В 47 таких инцидентах было потеряно более 880 миллионов долларов.
Больше всего потерь также было зафиксировано в сети Ethereum. CertiK подсчитал, мошенники получили 686 млн долларов в 224 инцидентах.
Другая аналитическая компания, SlowMist, не согласна с цифрами CertiK. По мнению SlowMist, ситуация с хакерскими атаками в 2023 году более удручающая — многочисленные инциденты безопасности привели к потерям на общую сумму почти 2,5 миллиарда долларов. В SlowMist заявили, что 60,7% атак пришлось на DeFi-сектор.
И все же 2023 год ознаменовался позитивным развитием в сфере безопасности криптоиндустрии. В CertiK отметили рост различных программ и профилактик, направленных на улучшение безопасности криптоплатформ. И это действительно так. Например, децентрализованная биржа dYdX заявила, что ей удалось установить личность хакера, ответственного за атаку на платформу в ноябре 2023 года, в результате которой из ее страхового фонда было потеряно 9 миллионов долларов. Биржа готовит иск в суд.
Несмотря на общую сумму потерь в 2 миллиарда долларов, благодаря усилиям экспертов по кибербезопасности удалось вернуть около 200 миллионов долларов из общей суммы.
