По данным компании, занимающейся безопасностью криптовалют, хакеры украли миллиарды долларов в криптовалюте еще в течение года, но эта тенденция снижается впервые с 2020 года. По данным De.FI, в этом году хакеры украли около 2 миллиардов долларов в криптовалюте в результате десятков кибератак и краж. TRM Labs также опубликовала оценки суммы криптовалюты, украденной хакерами в этом году, которая по состоянию на середину декабря составила около 1,7 миллиарда долларов. Хотя безопасность криптовалют продолжает улучшаться, из-за плохой безопасности, реализованной во многих криптовалютах и ​​проектах Web3, а также из-за огромной денежной стоимости, которую они имеют, мы можем ожидать, что хакеры продолжат атаковать эту растущую отрасль.

По данным компании Certik, занимающейся безопасностью и аналитикой блокчейнов, только в этом году у криптовалютных хакеров было украдено почти 2,4 миллиарда долларов. Третий квартал стал самым взломанным кварталом года: за тот же период было зарегистрировано 184 взлома, в результате которых было украдено почти 700 миллионов долларов. Согласно отчету, только в третьем квартале хакеры причинили больше убытков, чем в первом и втором кварталах вместе взятых. Хотя эти цифры устрашают, они значительно меньше прошлогодней суммы, составившей более 3,5 миллиардов долларов. По статистике SlowMist, по состоянию на 2023 год было зарегистрировано 450 подтвержденных случаев взлома, среди которых наиболее распространенными объектами атак являются децентрализованные протоколы в смарт-цепочках Ethereum и BNB.

По данным AI-мониторинга Cyvers Alerts, общая сумма украденных средств из BNB в ETH в цепочках BNB и ETH составила $2,5 млн. Злоумышленник перевел украденные средства из BNB в ETH через сеть Celer Network. Злоумышленник получил контроль доступа к кошельку, начинающемуся с 0x895b, и перевел все средства на адрес, начинающийся с 0x4ce2f. Кроме того, злоумышленник обменял все цифровые активы на ETH и перевел 1082 ETH (около $2,5 млн) на адрес, начинающийся с 0xb919. Затем жертва начала переговоры с хакером о вознаграждении.

Компания Cyvers Alerts опубликовала на платформе X сообщение о том, что система обнаружила несколько подозрительных транзакций с использованием протокола Pine. Злоумышленник, судя по всему, является хакером в белой шляпе, претендующим на награду в размере 20 ETH. Злоумышленник внес 20 ETH на счет Tornado Cash.

Curve Finance опубликовала заявление, в котором говорится, что она реализовала результаты голосования по восстановлению фонда по инцидентам безопасности Vyper, охватив всех затронутых пользователей. Конкретная компенсация включает в себя: будут распределены ETH на сумму 7,2 миллиона долларов США, полученные от DAO хакерами в белой шляпе; компенсация CRV на сумму 42 миллиона долларов США, которая не была возвращена; средства, распределенные другими хакерами в белой шляпе до голосования, будут возвращены. Как сообщалось ранее, Curve Finance выпустила документ, в котором говорится, что из-за сбоя повторной блокировки некоторые стабильные пулы (alETH/msETH/pETH), использующие Vyper0.2.15, оказались под атакой.

Пользователь форума Breach продает доступ к панели запросов правоохранительных органов Binance за 10 000 долларов США в криптовалюте. Доступ к панели, судя по всему, был получен через взломанную официальную электронную почту правоохранительных органов, что является распространенной уязвимостью в этих системах. Хакеры продают доступ к панели запросов правоохранительных органов Binance, которая обеспечивает законный доступ к данным учетной записи, за 10 000 долларов США в биткойнах (BTC) или Monero (XMR). Binance предоставляет доступ через стороннюю службу Kodex, которая часто используется онлайн-финансовыми учреждениями или платформами социальных сетей для проверки запросов правоохранительных органов и облегчения доступа. Такого рода атаки становятся все более распространенными, что не означает, что атакована сама Binance, однако качество сетевой безопасности глобальных правоохранительных органов является ее ахиллесовой пятой.

Прокуратура Южного округа Нью-Йорка объявила в четверг, что 34-летний старший инженер по безопасности Шакиб Ахмед признался, что взломал протокол Nirvana Finance и еще одну неназванную децентрализованную биржу криптовалют. Шакиб Ахмед согласился передать 12,3 миллиона долларов, полученные от двух хакерских атак, а также выплатит в общей сложности 5 миллионов долларов в качестве компенсации жертвам. В июле Ахмеду было предъявлено обвинение в электронном мошенничестве и отмывании денег. Согласно обвинительному заключению, он воспользовался уязвимостью в смарт-контрактах неназванной биржи Solana, которая соответствовала описанию Crema Finance. Ахмеду грозит до пяти лет тюрьмы. Приговор ему вынесут 13 марта 2024 года.

Хакеры украли 484 000 долларов в четверг после внедрения вредоносного кода в репозиторий Github Connect Kit, широко используемого программного обеспечения для блокчейна, поддерживаемого компанией Ledger, производящей криптокошельки. Затронуты несколько основных протоколов децентрализованного финансирования (DeFi), использующих библиотеку, и пользователей предупреждают не использовать децентрализованные приложения (dApps) до тех пор, пока эти протоколы не будут обновлены. Ledger’s Connect Kit — это фрагмент кода, который позволяет протоколам DeFi подключаться к аппаратным криптокошелькам. Эта уязвимость потенциально затрагивает интерфейсы всех протоколов, использующих Connect Kit, включая Sushi, Lido, Metamask и Coinbase, среди прочих. Хотя Ledger обновил свой собственный код, каждый протокол, использующий Ledger’s Connect Kit, должен вручную обновлять свою версию библиотеки, чтобы полностью снизить риск.

Согласно отзывам пользователей сообщества, сегодня OKX DEX заподозрили в атаке хакера, и на хакерский адрес 0x1f14e38666cdd8e8975f9acc09e24e9a28fbc42d была переведена крупная сумма средств. Все авторизации украденного кошелька указывали на OKX DEX, и OKX удалил взломанный прокси-адрес около часа назад. В ответ на эту атаку охранная компания SlowMist заявила, что отслеживает и анализирует ситуацию.

Компания по анализу блокчейна TRM Labs заявила, что сумма убытков, причиненных взломом криптовалют в этом году, оценивается в 1,7 миллиарда долларов США. с 4 миллиардов в прошлом году. Доллар США значительно упал. По данным TRM Labs, на долю 10 крупнейших хакеров в этом году пришлось 70% от общего числа краж.