CertiK Alert опубликовал на платформе X сообщение об обнаружении уязвимости, из-за которой токены FCN-TRUST (FCN) упали примерно на 99%, BSC: 0x0fEA057dB0e6b45fa1A0065Cd512150987F2AF08. Эксплойтер украл около $500 000 и поместил их в Tornado Cash.

Согласно отчету компании по кибербезопасности Recorded Future, связанная с Северной Кореей хакерская группа Team Lazarus за последние шесть лет украла криптовалюту на сумму 3 миллиарда долларов. В отчете также говорится, что только в 2022 году группа украла криптовалюту на сумму 1,7 миллиарда долларов, которая, вероятно, использовалась для финансирования северокорейских проектов. Аналитическая компания Chainaанализ заявила, что 1,1 миллиарда долларов из этой суммы было украдено с платформ децентрализованного финансирования (DeFi). Министерство внутренней безопасности США (DHS) также подчеркнуло использование командой Lazarus протоколов DeFi в отчете Программы аналитического обмена (AEP). Министерство финансов США ввело новые санкции в отношении кибердеятельности Северной Кореи, добавив Синдбада в санкционный список Управления по контролю за иностранными активами. Известно, что команда Lazarus использовала сервис по смешиванию монет Синдбада, чтобы скрыть происхождение украденных средств. Специализация команды — кража средств: она взломала Банк Бангладеш в 2016 году и украла 81 миллион долларов, взломала японскую криптовалютную биржу Coincheck в 2018 году, чтобы украсть 530 миллионов долларов, и взломала банк Negara Malaysia, чтобы украсть 390 миллионов долларов.

Мониторинг с помощью платформы мониторинга, раннего предупреждения и блокировки рисков безопасности EagleEye компании Beosin, занимающейся аудитом безопасности блокчейнов, показывает, что в ноябре 2023 года по сравнению с октябрем существенно возрос объем потерь от различных инцидентов безопасности, а также общая сумма, причиненная хакерскими атаками, фишинговыми атаками. и Rug Pull. Убытки составили 356,53 миллиона долларов США, что примерно в 6,9 раза превышает общий убыток в октябре. Среди них стоимость атак составляет примерно 335,63 миллиона долларов США, фишинговые мошенничества - 14,6 миллиона долларов США, а мероприятия по выдергиванию ковров - 6,3 миллиона долларов США. В ноябре произошли два инцидента безопасности, в которых украденные средства превысили 100 миллионов: примерно 126 миллионов долларов США было украдено с криптовалютной биржи Poloniex; примерно 110 миллионов долларов США было украдено из HTX и связанного с ним кросс-чейн моста HECO Bridge. На эти два инцидента безопасности (оба проекта принадлежат Джастину Сану) пришлось 66% потерь от хакерских атак в этом месяце. В этом месяце произошло увеличение числа случаев фишинга по сравнению с предыдущим месяцем: несколько адресов были подвергнуты фишингу на сумму более 1 миллиона долларов США. Кроме того, в этом месяце значительно возросло количество случаев криптопреступлений во всем мире: многие дела касаются более 100 миллионов долларов США, включая мошенничество, отмывание денег и другие виды преступлений.

Ронхуэй Гу, соучредитель компании CertiK, занимающейся безопасностью блокчейнов, заявил, что по состоянию на 28 ноября хакерские атаки только в 2023 году нанесли ущерб в области шифрования на сумму 1,5 миллиарда долларов. Ронхуэй Гу считает, что эти хакерские атаки и уязвимости оказали огромное влияние на внедрение криптовалюты и подорвали общественное доверие к безопасности и стабильности цифровых активов; продолжающиеся инциденты безопасности, вызванные заменой SIM-карт и сбоями с несколькими подписями, «непростительны». », компании должны использовать крипто-многофакторную аутентификацию и проводить регулярные проверки безопасности.

Статистическая диаграмма, опубликованная DefiLlama на сайте

Правоохранительные органы Южной Кореи установили, что хакеры из Северной Кореи выдавали себя за южнокорейских правительственных учреждений и журналистов, чтобы украсть криптовалюту. Хакеры предположительно использовали методы фишинга электронной почты, чтобы совершать подозрительное поведение в отношении ничего не подозревающих жертв. Национальное полицейское управление Южной Кореи заявило, что северокорейские хакеры, судя по всему, нацелены на криптоактивы людей: в период с марта по октябрь 2023 года воры похитили информацию почти у 1500 жертв, большинство из которых поступило из частного сектора, около 57 лет. правительственный чиновник. Злоумышленники выдавали себя за должностных лиц Национального медицинского страхования, Национальной пенсионной службы, Национального полицейского управления Кореи и Национальной налоговой службы, чтобы рассылать получателям фишинговые электронные письма с кликбейтом. Если жертва откроет мошенническое электронное письмо или нажмет на вложенный файл, его компьютер будет заражен вредоносным ПО, что позволит хакерам украсть личные данные и информацию.

25 ноября Kyber Network опубликовала в соцсетях сообщение о том, что 22 ноября хакеры осуществили атаку на смарт-контракт KyberSwap Elastic посредством серии сложных операций, выведя средства пользователей на кошелек злоумышленника. Похищено около 54,7 млн ​​долларов США. . В ответ Kyber приостановил депозиты, начал расследование, связался с соответствующими сторонами и вступил в переговоры с злоумышленниками, чтобы помочь пользователям вернуть свои средства, где это возможно, включая предложение хакерам вознаграждения в размере 10%. Взлом был одним из самых изощренных в истории DeFi: от злоумышленника требовалось выполнить точную серию операций в цепочке для использования уязвимости.

Согласно статистике Lookonchain, за последние 20 дней произошло пять крупных хакерских атак, средства которых превысили 290 миллионов долларов США. Kronos Research: 25,65 млн долларов США; KyberSwap: 46,5 млн долларов США; Poloniex: 118 млн долларов США; HECO Bridge: 86,6 млн долларов США; HTX Exchange: 13,6 млн долларов США.

Согласно отчету компании Cyvers, занимающейся безопасностью блокчейнов, HTX (ранее известная как Huobi Global) понесла убытки в размере около 13,6 миллионов долларов в результате атаки на цепной мост HECO 22 ноября. В результате атаки были взломаны три горячих кошелька, а пользовательские и биржевые активы были обменены на Ethereum и распределены по различным адресам Ethereum. Сайверс сообщил, что в ходе этой атаки были скомпрометированы различные криптовалюты, в том числе 1240 Ethereum (ETH), 7,3 миллиона Tether (USDT), 1,78 миллиона долларов США (USDC) и 62 200 Chainlink (LINK). Ранее в сентябре HTX также подверглась атаке на горячий кошелек на сумму 8 миллионов долларов. По данным Нансена, в кошельке HTX хранятся активы пользователей и компаний на сумму 2,08 миллиарда долларов. За последние 24 часа объем спотовых торгов на бирже составил 1,3 миллиарда долларов.

Компания Exactly Protocol объявила, что внедрила компенсационный пакет от взлома, призванный компенсировать финансовые потери, вызванные нарушением безопасности 18 августа 2023 года. Проект распространил 1 миллион токенов EXA среди 117 пострадавших пользователей. Это распределение представляет собой 10% от общего количества токенов EXA и 20% от общего количества токенов EXA, предназначенных для сообщества. Передача этих токенов начнется в июне 2024 года в соответствии с 48-месячным линейным графиком передачи прав. Sablier NFT — это компенсационный сертификат. Если украденные средства будут возвращены до 1 июня 2024 года, стоимость NFT (и компенсация EXA) будет скорректирована пропорционально.