Несмотря на все преимущества, делающие криптовалютыtrac, одним из их главных недостатков является кибербезопасность. В октябре криптовалюты потеряли 88,477 миллиона долларов. По сравнению с предыдущими месяцами 2024 года это второй наименьший показатель потерь, за которым следует апрель с убытком в 60,19 миллиона долларов.
Компания PeckShieldAlert, специализирующаяся на кибербезопасности, сообщила в своем аккаунте в Твиттере: «В октябре 2024 года в криптовалютном пространстве произошло около 20 хакерских атак, в результате которых были нанесены убытки в размере примерно 88,47 миллионов долларов».
Три самых крупных взлома криптовалют в октябре
Согласно отчету, в октябре Radiant Capital подверглась второй атаке в этом году. Первый инцидент dent связан с мгновенным кредитом, в результате которого хакеры украли около 4,5 миллионов долларов из протокола.
Вторая атака — ничто по сравнению с первой, поскольку она похитила 53 миллиона долларов из кошельков пользователей. Компания написала в Твиттере на своей платформе X: «Злоумышленники использовали уязвимость в аппаратных кошельках нескольких разработчиков, внедрив высокотехнологичное вредоносное ПО». Согласно данным блокчейна, Radiant Capital потеряла больше всего денег из-за хакерских атак в прошлом месяце.
Во-вторых, по данным аналитиков блокчейна из Arkham Intelligence, фонд конфискации имущества правительства США был взломан, и из него украли 2 миллиона долларов. Arkham заявила, что обнаружила «подозрительное перемещение» криптовалюты из государственного кошелька в неизвестный кошелек.
Переведенные средства состояли из стейблкоинов, таких как USDC, USDT и Ethereum (ETH). Однако неизвестный злоумышленник позже вернул на кошелек около 19,3 миллиона долларов.
Ethereum EigenLayer также подвергся взлому, в результате которого было украдено 5,7 миллиона долларов. Эти средства были отмыты через биржи HitBTC и Bybit. Взлом был осуществлен 4 октября, после чего команда проекта объявила о расследовании «несанкционированной продажи» с адреса кошелька, который теперь помечен как подозрительный.
Закрытый ключ используется для взлома
Кроме того, хакерские атаки затронули Tapioca Foundation и Sunray Finance , обе децентрализованные финансовые платформы.
Tapioca DAO стала одним из многих DeFi проектов, пострадавших от компрометации закрытого ключа. В этом случае злоумышленник украл около 4,7 миллиона долларов в результате атаки с использованием методов социальной инженерии.
В этом инциденте хакеры использовали скомпрометированный ключ, чтобы получить контроль надtracпо распределению токенов проекта, что дало им доступ к выпуску неограниченного количества токенов USDO.
Затем они вывели 3 миллиона долларов из пула ликвидности USDO/USDC на Uniswap. Позже фонд вернул около 1000 ETH, стоимость которых превышает 2,7 миллиона долларов.
Компания Sunray Finance также стала жертвой очередной компрометации закрытого ключа, что позволило злоумышленнику получить контроль над токенами SUN и ARC и продать их, выведя средства из торговых пар на децентрализованной бирже (DEX).
В результате одной транзакции злоумышленник обновил вредоносный смарт-контракт в сети Arbitrum на сумму 2,86 миллиона долларов, похитив 2,86 миллиона долларов из Sunray Finance. Он использовал мост Across для пополнения своего первоначального кошелька, выпустил 200 триллионов токенов SUN и обменял trac на USDT .
31 октября организация опубликовала заявление в котором говорится: «Отчет о передаче активов казначейства Sunray, являющегося государственным активом общества, является безопасным, прозрачным, общедоступным trac и мы ускоряем и прилагаем все усилия для восстановления всех данных. Пожалуйста, проявите терпение и дождитесь подробностей».
