Официальный аккаунт Комиссии по ценным бумагам и биржам США (SEC) был взломан на платформе X, что вызвало обеспокоенность по поводу безопасности платформы социальных сетей Илона Маска. Однако команда безопасности платформы X подтвердила, что учетная запись SEC была скомпрометирована из-за того, что SEC не включила двухфакторную аутентификацию, а не из-за взлома системы X. Хакер опубликовал ложную новость о том, что SEC одобрила все спотовые биткойн-ETF, но SEC удалила сообщение через 30 минут после публикации новости. После расследования, проведенного X Platform, было установлено, что учетная запись SEC была скомпрометирована из-за того, что неизвестное лицо взяло под контроль номер телефона, связанный с агентством безопасности, через третье лицо. X также заявил в своем сообщении, что в официальной учетной записи SEC не включена двухфакторная аутентификация. В настоящее время Комиссия по ценным бумагам и биржам (SEC) работает с правоохранительными органами и другими органами власти над расследованием этого дела.

Согласно отчету TRM Labs, хакеры, связанные с Северной Кореей, были причастны к трети всех атак и краж криптовалют в прошлом году, на общую сумму около 600 миллионов долларов. Эта сумма доводит общий доход Корейской Народно-Демократической Республики (КНДР) от криптовалютных проектов за последние шесть лет до почти 3 миллиардов долларов. Ари Редборд из TRM заявил, что эта цифра примерно на 30% ниже, чем в 2022 году, когда связанные с Северной Кореей субъекты получили около 850 миллионов долларов, причем «значительная часть» этой суммы пришлась на атаку на мосту Ронин. В 2023 году большая часть украденных средств была вывезена в последние месяцы, TRM приписывает Северной Корее около $200 млн украденных средств.

3 января 2024 года по пекинскому времени протокол Radiant на Arbitrum подвергся атаке с помощью срочных кредитов. Хакеры провели 3 атаки на протокол #Radiant, в результате которых было потеряно 1902 ETH (на сумму $4,5 млн). Основная причина — проблема математического округления в функции «сжигания», которая была расширена и использована на новом рынке $USDC, позволяя хакерам выводить дополнительные $USDC. MetaTrust Labs провела углубленное исследование и анализ этой атаки, выявив, как хакеры воспользовались уязвимостью для запуска атаки.

По данным мониторинга системы Cyvers Alerts, экологический протокол DeFi BNB Channels Finance имеет большое количество подозрительных транзакций, а подозрительные адреса развернули множество вредоносных контрактов и истощили средства пользователей.

Основатель SlowMist Юй Сянь написал в Твиттере, что Орбитальный мост был украден, а убытки составили не менее $81,5 млн. Предварительный анализ не говорит о том, что закрытый ключ был украден напрямую (хотя такая возможность не полностью исключена), но, скорее всего, это так. вызванные уязвимостями в мосте или связанными с ними проблемами централизованного сервера. Злоумышленник может обманом заставить эти закрытые ключи (7/10) проверить вывод средств. Косинус также сказал, что он может конкретно проверить адрес хакера, и отметил, что хакер готовил его. два дня назад.

Ежегодная инвентаризация инцидентов безопасности, проведенная OKLink за 2023 год, показала, что в 2023 году в экосистеме блокчейна было зарегистрировано более 520 раскрытых инцидентов безопасности, при этом убытки превысили 1,7 миллиарда долларов США, что примерно на 54% меньше, чем 3,728 миллиарда долларов США в 2022 году. Это снижение связано с улучшением глобальной системы регулирования и прорывами в технологиях безопасности в сети. Среди них 485 инцидентов безопасности зафиксировано в DApp, DeFi, NFT и т. д., 8 — на биржах, 10 — в публичных цепочках, 9 — в кошельках и 14 — в других типах.

Согласно мониторингу Пайдуна, злоумышленник по адресу, начинающемуся с 0xd82e, продал украденный INSC (ins-20) NFT в обмен на 2 ETH. Согласно предыдущим новостям, несколько пользователей X утверждали, что в контракте INSC (ins-20) подозревалась лазейка, и их INSC был украден. Китайское сообщество GoPlus напомнило, что в контракте INSC NFT есть лазейки, и несколько хакеров использовали и украли NFT и передали его Blur и OpenSea для продажи. Пользователи обязаны немедленно прекратить взаимодействие с контрактом проекта.

Согласно последним данным Immunefi, в 2023 году пользователи криптовалют потеряли в общей сложности 1,8 миллиарда долларов из-за хакеров и мошенничества.

По данным The Block, экологически устойчивая торговая платформа Cosmos Levana Protocol подверглась хакерской атаке и понесла убытки на сумму более 1,1 миллиона долларов. Отчет о вскрытии, предоставленный его командой, показал, что в период с 13 по 26 декабря злоумышленник успешно вывел 10% пула ликвидности Леваны. Левана заявил, что работает над решением проблемы и что существующие торговые позиции и прибыль не пострадали. В планах на будущее — компенсировать пострадавшим поставщикам ликвидности посредством раздачи и распределения комиссий за протоколы, собранных во время атаки.

По данным Coindesk, исследователи из приложения безопасности De.Fi заявили в ежегодном отчете, что пользователи криптовалюты потеряли почти 2 миллиарда долларов из-за мошенничества, RUG и хакерских атак в 2023 году, примерно в половине прошлого года. Благодаря обновленным протоколам безопасности, общему повышению осведомленности сообщества о борьбе с мошенничеством и общему снижению рыночной активности эти данные по-прежнему показывают, что криптоиндустрия остается уязвимой для рисков безопасности. Среди них Ethereum, блокчейн с крупнейшими активными пользователями и TVL, понес самые большие потери, потеряв около $1,35 млрд примерно в 170 инцидентах, а BNB Chain потеряла $110,12 млн в 213 инцидентах.