crypto.ru
По мнению экспертов Beosin, 2024 год оказался тяжелым для Web3-экосистемы. Крупные кибератаки нанесли ущерб, превышающий несколько миллиардов долларов США. Основные жертвы — централизованные биржи, DeFi-проекты и кошельки. Эксперты представили список из 10 самых крупномасштабных атак за прошлый год
По словам аналитиков, наибольшие потери понесла платформа DMM Bitcoin. Хакеры получили доступ к приватным ключам и похитили биткоины на сумму $304 млн. Средства были распределены более чем на 10 адресов для дальнейшего отмывания.
Не менее значительные инциденты произошли с платформой PlayDapp и индийской торговой площадкой WazirX. Клиенты этих сервисов лишились по $235 млн соответственно. Атаки включали комбинацию кибервзлома и фишинга, что позволило злоумышленникам украсть крупные суммы из мультиподписных кошельков.
Gala Games потеряла $216 млн из-за уязвимости в системе контроля доступа. Хакеры воспользовались токенами платформы для кражи средств. Однако частично ущерб был восстановлен благодаря использованию Blacklist-функции.
Еще одна заметная жертва — сооснователь криптовалюты Ripple Крис Ларсен. Хакеры получили доступ к его 4 криптокошелькам, похитив $112 млн. Часть средств удалось вернуть с помощью Binance, которая заморозился токены XRP. Кроме того пострадали такие проекты как Munchables, биржи BTCTurk и BingX, и платформы Radiant Capital и Hedgеy Finance. Все они потеряли от $44,7 млн до $62,5 млн. Такие результаты подчеркивают необходимость более строгого тестирования и мер защиты для различных сервисов.
По словам экспертов, правоохранительным органам удалось вернуть лишь около $60 млн украденных средств, что составляет менее 6% от общих потерь. Эти события подтверждают, что усиление мер безопасности должно стать приоритетом для всех участников сектора Web3.