Эксперты SlowMist опубликовали в Твиттере отчет о взломах криптовалютных проектов за 2023 год. Они отметили, что топ-10 крупнейших взломов стоили пользователям различных платформ и протоколов более $1,04 млрд. Напомним, что по данным других компаний по безопасности блокчейнов, за весь прошлый год злоумышленниками было похищено от $1,7 млрд до $1,8 млрд.
По словам исследователей из SlowMist, крупнейшим инцидентом стала атака на базу данных Mixin. Хакеры украли $200 млн. Взлом поставщика облачных услуг привел к самой масштабной потере цифровых активов за год. Компания пообещала компенсацию в размере 50%. Далее шла атака на Euler Finance, в результате которой злоумышленники обогатились на $197 млн. Инцидент с DeFi-протоколом кредитования закончился тем, что преступники согласились вернуть средства за вознаграждение.
Взлом биржи Poloniex обошелся пользователям в $130 млн. Предположительно, атаку нанесли северокорейские хакеры из Lazarus Group. Руководство платформы заявило, что полностью возместит клиентам средства. Далее шел взлом платформ BonqDAO и AllianceBlock — суммарно $120 млн. Эксплойт уязвимости контрактов привел к существенным потерям сразу на 2-х площадках.
Атака на биржу HTX и Heco Bridge стоила юзерам $113 млн в цифровых активах. Руководство торговой платформе и предприниматель Джастин Сан заверили, что компенсируют клиентам все потери.
Кража криптовалют из Atomic Wallet лишила пользователей $100 млн. По конечным подсчетам пострадало более 1% всех юзеров кошелька. Нарушение безопасности в Orbit Chain позволило хакерам похитить $81,6 млн. Протокол межсетевого моста был взломан за несколько часов до Нового Года.
Инцидент с Curve Finance стоил $73,5 млн. Сбой рекурсивной блокировки в пулах стейблкоинов позволил хакерам серьезно обогатиться. Кроме того утечка закрытого ключа CoinEx дала возможность преступникам украсть более $70 млн. Наконец, атака на горячие кошельки Alphapo обошлись пользователям в $60 млн.