В июле онлайн-хакеры украли около $266 млн из экосистемы криптовалют и ее инвесторов с помощью 16 отдельных атак.
18 июля индийская криптовалютная биржа WazirX потеряла более $230 млн из-за крупного взлома — это составляет 86,4% от общей суммы потерь криптовалюты из-за взломов за месяц. После независимых расследований взлом был приписан северокорейским хакерам на основании моделей и методов проведения эксплоита.
Источник: PeckShield.
Обзор общего ущерба в июле
Компания по расследованию блокчейна PeckShield сообщила, что украденные средства WazirX, в общей сложности 61 154 Ether (ETH), остаются под контролем хакера по состоянию на 1 августа.
Другими известными жертвами взлома криптовалют в июле стали алгоритмический протокол Compound Finance (24 миллиона долларов), протокол моста Li.Fi (10 миллионов долларов), децентрализованный протокол ИИ Bittensor и поставщик ликвидности Rho Markets (по 8 миллионов долларов каждый).
Топ-10 лидеров взлома криптовалют в июле. Источник: PeckShield
В большинстве случаев хакеры переводили украденные средства в криптомикшер Tornado Cash, чтобы избежать обнаружения и любой возможности отследить добычу.
В отличие от взломов в июле, в июне зафиксирован сравнительно меньший убыток в размере 176 миллионов долларов в результате взлома криптовалют, распределенных примерно по 20 инцидентам.
Централизованные криптосущности являются самой большой целью
В конце июля печально известный блокчейн Terra временно остановился на высоте блока 11430400 после взлома, в результате которого было украдено 6 миллионов долларов.
Источник: Terra.
Используя известную уязвимость, хакер Terra украл 60 миллионов ASTRO (ASTRO), 500 000 Tether (USDT), 3,5 миллиона USD Coin (USDC) и 2,7 Bitcoin (BTC).
Разработчики Terra завершили экстренное обновление блокчейна, прежде чем возобновить производство блоков в тот же день. В обновлении компании говорилось:
«Валидаторы, владеющие более 67% голосов на Terra, обновили свои узлы, чтобы предотвратить повторение эксплоита. Ожидается, что вскоре обновятся и другие валидаторы».
По словам Дедди Лавида, соучредителя и генерального директора компании Cyvers, занимающейся безопасностью Web3, в 2024 году организации централизованного финансирования (CeFi) станут крупнейшей целью хакеров криптовалют.
Ранее он сказал, что «атаки на проекты, основанные на смарт-контрактах, также растут». Лавид добавил, что сегодня самые большие уязвимости безопасности связаны как с кодом, так и с личной халатностью.