Cyberprzestępcy weszli wyszli w 2024 rok dość dynamicznie, a wręcz z kopyta. U nich nie ma ociągania się z postanowieniami noworocznymi i już w ciągu pierwszych pięciu dni stycznia otrzymaliśmy sygnały o 5 poważnych incydentach w branży kryptowalut.
- Licząc od ostatnich godzin minionego roku, hackerom udało się dokonać przynajmniej 3 exploitów, przejąć twitterowe konto firmy zajmującej się cyberbezpieczeństwem - Certik - i przeprowadzić phishing związany z airdropem Less Fees and Gas (LFG),
- Wygląda na to, że musimy być gotowi na kolejne tego typu ataki, co tylko jest sygnałem, że cyberprzestępcy są w stanie łamać wiele zabezpieczeń na zdecentralizowanych platformach, giełdach kryptowalut oraz serwisach społecznościowych,
Nowy rok, stare problemy z hackerami
Na wstępie przypomnijmy o exploicie, jakiego dokonano na niespełna 3 godziny przed zakończeniem starego roku. Hackerom udało się złamać zabezpieczenia protokołu mostu łączącego różne blockchainy -
Orbit Chain - w następstwie czego doszło do kradzieży kryptowalut o łącznej wartości 81,6 miliona dolarów. Jak na razie, nie udało się namierzyć napastników lub zamrozić skradzionych środków (spora część "łupu" stanowiły stablecoiny). Więcej o sprawie przeczytacie w tym
miejscu.
Dwa dni po tym zdarzeniu cyberprzestępcy zaatakowali kolejną platformę. Tym razem celem ataku padł
Radiant Capital, czyli rynek kryptowalutowych pożyczek. W wyniku oszukania smart kontraktu protokołu sprawca (lub grupa) zdołali nielegalnie wyprowadzić 4,5 miliona dolarów w
etherze. Platforma została zmuszona chwilowo zawiesić swoje działanie.
//twitter.com/peckshield/status/1742334242120466580
Wczoraj natomiast, tj. 4 stycznia, zaatakowano platformą przeznaczoną do zarządzania płynnością
Gamma Strategies. Jak przekazano, oszacowano straty na około 3,4 miliona dolarów. Napastnikowi udało się zmanipulować mechanizmy odpowiadające za księgowanie transakcji, co pozwoliło mu wybić nadwyżkę tokenów dostawców płynności, a finalnie otworzyło mu drogę do wypłaty ponad 1300 ETH.
//twitter.com/GammaStrategies/status/1742882841975775729
Warto też wspomnieć o
oszustach działających za serwisach społecznościowych. Tutaj także jest dosyć ponuro, bowiem ich aktywność prowadzi do strat wśród wielu użytkowników, którzy zostają złapani na wędkę
phishingu.
W dniu 2 stycznia dyrektor generalny Nest Wallet -
Billy Lou - przekazał, że stał się ofiarą tego typu praktyk.
Okazało się, że scamerzy
wykorzystali zainteresowanie społeczności Ethereum dot. airdropa tokenów
Less Fees and Gas (LFG) i rozprzestrzenili w sieci fałszywe witryny zawierające linki do tego zrzutu. Deweloper stracił około 125 tys. dolarów, ale w międzyczasie kolejne osoby zaczęły zgłaszać naruszenia swoich portfeli.
Dziś natomiast doszło do przejęcia konta na X należącego do firmy
CertiK, która na co dzień monitoruje podejrzane zachowania na blockchainach i zajmuje się zwalczaniem cyberprzestępczości. Hackerzy udostępnili na jej profilu fałszywe linki prowadzące na złośliwy adres.
//twitter.com/RevokeCash/status/1743195962082775098
Wnioski nasuwają się same
Powyższe sytuacje wydarzyły się zaledwie w ciągu ostatnich 5 dni. Zeszły rok natomiast był bardzo obfity w wiele ataków, które pochłonęły łącznie
ponad 1,3 miliarda dolarów.
Wszystko to pokazuje, ile jeszcze pracy przed deweloperami w kwestii wzmacniania barier zabezpieczające protokoły zdecentralizowanych platform.
DeFi naprawdę musi się obudzić! Minęło siedem lat, a mimo to co tydzień pojawiają się nowe ataki hackerskie na dużą skalę, incydenty powodujące zamrażanie platform i ataki ekonomiczne
- pisze na X
Paul Frambot, CEO
Morpho Labs, czyli firmy zajmującej się badaniami i rozwojem oprogramowania.
Musimy zmienić obecny paradygmat. Audyty bezpieczeństwa mają kluczowe znaczenie dla tej branży, w tym dla smart kontraktów i przechowywania danych. Nie sądzę jednak, że w całej przestrzeni zasobów cyfrowych przeprowadza się wystarczającą liczbę audytów bezpieczeństwa
- dodaje
Phillip Shoemaker, dyrektor wykonawczy
Identity.com, platformy oferującej zdecentralizowaną weryfikację tożsamości.
Komentarze