Самые громкие хакерские атаки на крипту
В минувшие выходные кошелек, связанный с биржей Binance был взломан на 27 млн долларов в стейблкоине USDT. Тем временем третий квартал 2023 года стал рекордным в нарушении безопасности Web3-сектора. Рассказываем, что случилось и вспоминаем самые крупные кражи и взломы в криптосекторе.
ZachXBT сигнализирует о краже
12 ноября известный криптовалютный ищейка ZachXBT поделился в X сообщением об обнаруженной им краже 27 млн долларов в USDT с криптокошелька. О пострадавшем адресе известно лишь то, что неделей ранее на него поступили средства с биржи Binance, а также ранее кошелек был задействован в развертывании смарт-контрактов Binance.
Похищенные средства злоумышленники перевели в Ethereum через сервисы FixedFlot и ChangeNow, а затем в биткоин через протокол Thorchain. Это является распространенной тактикой среди мошенников в криптосфере.
На прошлой неделе также был взломан один из горячих кошельков биржи Poloniex был взломан на сумму около 125 млн долларов. Об инциденте рассказала компания Peckshield и один из инвесторов биржи, Джастин Сан. Хакер не стал медлить с выводом украденных средств и совершил 357 транзакции, а также приобрел токен TRX, что привело к росту его цены более чем на 20% за день.
Недавно компания Certik выпустила отчет, в котором указала третий квартал 2023 года, как самый насыщенный событиями, повлекшие за собой потерю криптовалюты на миллионы долларов. В 184 инцидентах было утеряно 699 млн долларов, что два раза больше, чем за первый и второй квартал 2023 года вместе взятых.
Наибольший ущерб принесла группа хакеров Lazarus Group, которая не раз была замешана в масштабных хакерских атаках на криптосектор, что подводит нас к следующему пункту…
Самые крупные хакерские атаки в криптосфере за все время
Ronin Network: 625 млн. долларов (март 2022 года)
Протокол Ronin Network является важным элементом экосистемы популярной мобильной web3-игры Axie Infinity. В марте 2022 года северокорейской группе хакеров Lazarus Group удалось скомпрометировать ноды протокола и манипулировать транзакциями. Это привело к потере ошеломляющих 625 млн долларов. Последствия охватили миллионы пользователей по всему миру, представители Ronin Network оперативно начали масштабную работу по восстановлению средств и сотрудничество со следствием.
Poly Network: 610 млн. долларов (август 2021 г.)
Анонимная группа хакеров смогла вывести около 610 млн долларов из протокола Poly Network 10 августа 2021 года. Мошенники задействовали адреса в сетях Ethereum, Binance Smart Chain и Polygon. Команда протокола обратилась к майнерам и биржам с просьбой остановить транзакции хакеров. В течение 15 дней Poly Network удалось восстановить всю украденную сумму. Оказалось, что целью хакеров было выявление уязвимости и обеспечение безопасности Poly Network. Это привело к тому, что протокол запустил масштабную программу bug bounty для выявления и устранения различных уязвимостей.
Binance: 570 млн. долл. (октябрь 2022 года)
В октябре 2022 года крупнейшая биржа Binance пострадала от взлома своего блокчейна Binance Smart Chain. Сеть служит связующим мостом для перевода различных активов. Хакерам удалось сгенерировать большое количество BNB на 570 млн долларов. Несмотря на то, что проблема была быстро устранена, атака поставила вопрос безопасности DeFi и помогла выявить больше уязвимостей, а также улучшить безопасность кросс-чейн мостов.
Coincheck: 534 млн. долл. (январь 2018 г.)
Группа хакеров в январе 2018 года атаковала токийскую биржу и вывела токены NEM (XEM) на сумму 534 млн долларов. Злоумышленники воспользовались недостатком персонала компании и проникла в систему безопасности биржи. Личность злоумышленников так и не была установленна. Инцидент заставил разработчиков NEM улучшить меры безопасности, создав инструмент, который позволяет биржам автоматически отзывать транзакции с украденными средствами.
FTX: 477 млн. долл. (ноябрь 2022 г.)
На ранних этапах процедуры банкротства FTX подверглась атаке со стороны мошенников. Злоумышленникам удалось вывести 477 млн долларов в криптовалюте. Бывший генеральный директор FTX Сэм Бэнкман-Фрид признался, что к проблеме привело вредоносное ПО, которое установил бывший сотрудник компании. Однако общественность до сих пор не уверена в правдивости слов Бэнкман-Фрида, будучи уверенной в причастности самого опального бизнесмена.
Выводы
Эти инциденты позволяют сделать несколько важных выводов.
Атаки отличаются друг от друга, но все они так или иначе связаны с уязвимыми местами в безопасности протоколов/бирж/кошельков. Это должно в будущем подстегнуть разработчиков на уделения должного внимания на безопасность. И как мы можем наблюдать, мошеннические атаки способствуют лучшей работе разработчиков. Компании и разработчики незамедлительно принимали различные меры, в том числе по восстановлению средств.
Говоря про возврат утраченного, во всех случаях сообщество не оставалось равнодушным. И если у пострадавших не получалось в некоторых случаях забрать свои средства из лап хакеров, криптосообщество всегда оказывало материальную поддержку или участвовало в расследованиях. И этот аспект вселяет надежды.
До сих пор существуют каналы реализации или другие способы, позволяющие хакерам моментально и почти не оставляя следов вывести украденные активы.
Участившие атаки привели к рекордным показателям, что ставит вопрос важности постоянного совершенствования мер безопасности и контроля в криптосекторе. Владельцы криптовалют также не должны забывать, что способны принять собственные шаги для улучшения безопасности, когда дело касается хранения активов. Выбор надежной биржи, хранение криптовалюты в холодном кошельке, надежное хранение закрытых ключей — это минимальные, но необходимые шаги, которые должны быть сделаны пользователем.
Джастин Сан Сэм Бэнкман-Фрид Binance
