Криптовалютный сектор понес убытки в размере 88 миллионов долларов из-за октябрьских взломов: отчет

По данным компании по кибербезопасности PeckShieldAlert, в октябре 2024 года в криптовалютном пространстве произошло около 20 хакерских атак, а общие потери достигли около 88,47 миллиона долларов.

Большая часть убытков приходится на пять серьезных нарушений, причем крупнейшую неудачу испытала компания Radiant Capital.

Лучшие крипто-хаки октября

Фирма сообщила, что среди пяти крупнейших инцидентов в октябре был эксплойт Radiant Capital, при котором миллионы криптоактивов были переброшены в Ethereum. Кроме того, был взломан кошелек, который, вероятно, контролировался правительством США, что привело к потере 20 миллионов долларов.

Эпизод с Radiant Capital произошел 17 октября, когда компания Ancilia Inc., занимающаяся безопасностью блокчейнов, выпустила предупреждение о подозрительной активности в смарт-контракте протокола в сети BNB. Несколько экспертов по сетевой безопасности дали разные оценки потерь, при этом Spot on Chain дал окончательную оценку в 53 миллиона долларов.

Это было второе нарушение платформы в этом году; в январе 2024 года он понес убытки в размере 4,5 миллионов долларов из-за отдельной уязвимости в своих смарт-контрактах.

CryptoPotato сообщил о громком инциденте, произошедшем 24 октября, когда преступники взломали криптовалютный кошелек, вероятно, контролируемый правительством США. В кошельке хранились активы, конфискованные в результате взлома Bitfinex в 2016 году, и из них было украдено 20 миллионов долларов. Однако позже неизвестный злоумышленник вернул на взломанный кошелек около $19,3 млн.

Arkham Intelligence отследила движение средств до адреса, начинающегося с «0x348», который содержал такие криптовалюты, как USD Coin (USDC), Tether (USDT) и Ethereum (ETH).

В случае с EigenLayer $5,7 млн ​​было украдено, а затем отмыто через биржи HitBTC и Bybit. Эксплойт был выполнен 4 октября, после чего команда проекта объявила, что расследует «несанкционированную коммерческую деятельность» с адреса кошелька, который теперь помечен.

Больше инцидентов

В другом месте Tapioca Foundation, децентрализованная финансовая платформа в сети BNB, потеряла 4,7 миллиона долларов в результате атаки социальной инженерии. В этом случае хакеры использовали скомпрометированный ключ, чтобы получить контроль над контрактом на передачу токенов проекта, что позволило им чеканить бесконечное количество токенов USDO.

Затем они вытащили 3 миллиона долларов из пула ликвидности USDO/USDC на Uniswap. После взлома эксплойтера фонд позже восстановил около 1000 ETH на сумму более 2,7 миллиона долларов.

У другого децентрализованного протокола, Sunray Finance, было украдено 2,86 миллиона долларов после того, как вредоносный смарт-контракт в цепочке Arbitrum был обновлен за одну транзакцию. Злоумышленник использовал мост Across для финансирования своего первоначального кошелька, выпустил 200 триллионов токенов SUN и обменял их на USDT. Это приводит к тому, что стоимость токена SUN падает до нуля.