Методы злоумышленников в хакерских атаках стали изощрённее, а сами преступники продолжают наносить убытки криптоиндустрии на огромные суммы. Увы, статистика 2024 года говорит о росте объёма убытков по сравнению с предыдущим годом. По данным аналитиков TRM Labs, в результате различного рода хакерских атак в этом году было похищено более 2.2 миллиарда долларов — а это больше, чем 1.8 миллиарда за 2023 год. Так что самое время вспомнить наиболее громкие подобные случаи.
Сегодня мы также подвели итог с крупнейшими событиями за последний год. В частности, речь идёт о запуске спотовых Биткоин-ETF, вынесении приговора для бывшего руководителя криптобиржи FTX, победе Дональда Трампа на выборах президента США и росте курса BTC до отметки в 100 тысяч долларов.
Новоизбранный президент США Дональд Трамп
Это не все самые важные ситуации в 2024. С полным списком можно ознакомиться по ссылке.
Самые масштабные хакерские атаки 2024 года в крипте
Первое место по объёму украденных средств занимает инцидент с японской криптобиржей DMM Bitcoin. В мае торговая платформа потеряла более 4500 BTC или около 308 миллионов долларов на тот момент. Причём аналитики до сих пор не понимают, как именно злоумышленники смогли похитить средства с биржи.
При этом представители TRM Labs предположили, что причиной могли быть украденные приватные ключи. Иначе говоря, хакеры добрались до ключевых комбинаций, которые открывали доступ к содержимому нужного адреса, после чего отправили цифровые активы на кошельки под своим контролем.
Логотип платформы DMM Bitcoin
Согласно данным источников Decrypt, биржа продолжает процесс закрытия и переводит клиентские средства на другую платформу. Речь идёт о компании SBI VC Trade, которая берёт на себя управление активами.
Второе место занимает подвергнувшаяся атаке в феврале платформа PlayDapp. В этом случае хакеры воспользовались уязвимостью в системе хранения приватных ключей и по итогу двух инцидентов украли 290 миллионов долларов в токенах PLA. Злоумышленники также проигнорировали предложение вернуть средства за вознаграждение в 1 миллион долларов.
На сегодняшний день украденные средства всё ещё не найдены. Причём с каждым часом надежд на восстановление потерянных активов становится всё меньше.
Индийская криптобиржа WazirX подверглась атаке в июне – тогда хакеры похитили около 235 миллионов долларов. После взлома WazirX приостановила все выводы средств, оставив пользователей без доступа к своим активам. Эксперты Elliptic предположили, что атаку совершила хакерская группировка, финансируемая Северной Кореей.
В августе материнская компания биржи под названием Zettai Pte Ltd добилась от Высокого суда Сингапура четырёхмесячного моратория, чтобы стабилизировать свои финансы. Однако в октябре произошёл неожиданный поворот: сооснователь конкурирующей биржи CoinSwitch обвинил WazirX в переводе пользовательских средств на сумму 75 миллионов долларов на крупнейшие биржи Bybit и KuCoin после атаки.
Объём украденных средств в ходе взлома торговой платформы WazirX
Представители WazirX позже заявили, что биржа находится в процессе «ребалансировки токенов» и вскоре предоставит клиентам инструкции о дальнейших шагах для выплаты кредиторам.
Под прицелом мошенников могут оказаться даже отдельные личности: 30 января 2024 года хакеры атаковали сооснователя Ripple и председателя совета директоров Криса Ларсена. Тогда предприниматель заявил в Твиттере, что «произошёл несанкционированный доступ к нескольким его личным XRP-кошелькам». Однако при этом он заверил, что сама Ripple не подвергалась атакам.
Тем не менее, это была продуманная и детальная операция. По данным криптоаналитика ZachXBT, хакеры похитили около 213 миллионов XRP на 112.5 миллиона долларов на тот момент, которые затем отмыли через биржи. Попытки вернуть украденные активы оказались безуспешными.
Сооснователь Ripple Крис Ларсен
Ещё 1 января 2024 года хакеры сумели вывели более 80 миллионов долларов с кошельков проекта Orbit Chain. Преступники похитили эфиры и токены DAI, после чего выполнили целый ряд действий для запутывания своих следов.
Спустя несколько месяцев миллионы долларов в украденной крипте были переведены через криптомиксер Tornado Cash. Команда проекта за исключением заявления в январе с извинениями за инцидент практически не предоставила обновлений о произошедшем или о том, как она собирается вернуть средства.
Криптовалютный инвестор и аппаратный кошелёк
Отдельного упоминания заслуживает показательный случай, о котором мы рассказали в середине месяца. Тогда обеспеченный инвестор лишился 10 биткоинов в эквиваленте приблизительно миллиона долларов и NFT на 1.5 миллиона. Что особенно важно, он хранил приватные ключи с помощью аппаратного кошелька, то есть в теории делал всё правильно.
Однако как оказалось, в начале 2022 года пользователь подписал вредоносную транзакцию. В итоге хакеры заполучили доступ к его кошельку, но почему-то решили ждать несколько лет перед проведением атаки.
Перечисленные случаи напоминают, что для успеха в криптоиндустрии недостаточно закупиться перспективными монетами по низким ценам. Их также важно сохранить, причём порой данная составляющая является не менее сложной. Поэтому инвесторам обязательно стоит заботиться о безопасности цифровых активов и инвестировать в неё.