Skradziono 1,3 mld USD w 2023 roku w kryptowalutach. Oto 5 największych skoków | Wiadomości | CrypS.

Skradziono 1,3 mld USD w 2023 roku w kryptowalutach. Oto 5 największych skoków

Filip Dzięciołowski
Hakerzy

Rok 2023 przejdzie do historii jako okres podnoszenia się branży kryptowalut po srogiej bessie, w trakcie której doszło do wielu katastrof na rynku, co dodatkowo sprowadziło kurs BTC i topowych altcoinów w dół. To były dobre miesiące dla wielu projektów i sporo kluczowych spraw posunęło się do przodu. Jednakże wciąż branża zmaga się z poważnym problemem cyberprzestępczości.


Hakerzy również i w tym roku nie odpuszczali podmiotom z sektora zdecentralizowanych finansów (DeFi) i dokonali wielu ataków obnażając jego słabe strony. Wielokrotnie informowaliśmy Was w ciągu minionych miesięcy o różnych exploitach, w następstwie których utracono sporo środków.

DeFi wciąż stanowi przestrzeń o wysokim poziomie zagrożenia

W zeszłym tygodniu głośno było chociażby o ataku na Bibliotekę Ledgera, z której korzystało wiele zdecentralizowanych aplikacji (DApps), gdzie straty oszacowano na około 610 tys. dolarów.

Wiele tego typu sytuacji utwierdza nas niestety w przekonaniu, że kwestie dbania o bezpieczeństwo w cyberprzestrzeni i samoopiekę nad naszymi kryptowalutami pozostawiają jeszcze wiele do życzenia.

Jak wynika z danych od platformy DeFiLlama, w 2023 roku hakerze doprowadzili do strat wycenianych na ponad 1,3 miliarda dolarów poniesionych przez firmy z branży kryptowalut. Co więcej, od czerwca 2016 roku wartość aktywów, jakie wydrenowali przestępcy, została oszacowana na 7,54 miliarda dolarów. Zwróćmy uwagę na to, że aż 5,69 miliarda dolarów z tej kwoty pochodziła z protokołów DeFi.

W miarę jak wkraczamy w kolejną hossę i płynność zaczyna się stopniowo zwiększać w ekosystemie DeFi, możemy spodziewać się częstszych ataków hakerskich. Niezwykle ważne jest, aby protokoły podejmowały środki zapobiegawcze i były odpowiednio kontrolowane. Co więcej, jeśli ekosystem DeFi ma się rozwijać, konstruktorzy muszą położyć większy nacisk na bezpieczeństwo

– komentuje Brian Pak, współzałożyciel firmy Chainlight.

5 największych ataków na rynku kryptowalut w 2023 roku

Rok 2023 dobiega końca, tak więc możemy już pozwolić sobie na różne podsumowania wydarzeń z ostatnich 12 miesięcy. W tym artykule skupiamy się na pięciu największych exploitach, jakich dokonano w branży kryptowalut.

Mixin Network – 200 milionów dolarów

We wrześniu doszło do ataku na zdecentralizowaną sieć peer-to-peer od pochodzącego z Hongkongu projektu Mixin Network. Hakerzy zdołali wyprowadzić z jej protokołu kwotę szacowaną na 200 milionów dolarów, co pozycjonuje tę sytuację na pierwszym miejscu w tym smutnym zestawieniu.

Po tym zdarzeniu zespół stojący za Mixin wypuścił zupełnie nowy system, który według zapewnień deweloperów zawiera o wiele lepsze funkcje bezpieczeństwa.

Euler Finance – 197 milionów dolarów

Drugie miejsce w tym rankingu należy do protokołu pożyczkowego DeFi – Euler Finance  – który padł ofiarą ataku w formie pożyczki błyskawicznej. W następstwie tego skradziono 197 milionów dolarów po tym, jak napastnikowi udało się skutecznie oszukać smart kontrakty. Haker wprowadził system w błąd, przez który ten pracował w przekonaniu, że jest mniej tokenów zabezpieczających niż tokenów dłużnych.

Ta historia ma jednak szczęśliwe zakończenie, bowiem po kilkukrotnej wymianie wiadomości między zespołem okradzionego protokołu a sprawcą całego zajścia, ten postanowił zwrócić całość swojego łupu.

Poloniex – 126 milionów dolarów

Ostatni kwartał tego tego roku zdecydowanie nie był za specjalnie bezstresowy dla Justina Suna. W ciągu niespełna trzech miesięcy dwukrotnie zaatakowano jego giełdę HTX (czyli Huobi po rebrandingu) oraz giełdę Poloniex.

W wyniku tego ostatniego skradziono środki o wartości 126 milionów dolarów po tym, jak w listopadzi hakerom udało się zdobyć dostęp do gorących portfeli platformy. Sun proponował napastnikom nagrodę w postaci 5% wartości łupu za zwrot wyprowadzonych aktywów, jednakże nie doczekał się żadnej odpowiedzi ze strony cyberprzestępców.

Mimo wszystko niedawno informował, że „Poloniex utrzymuje zdrową sytuację finansową i w pełni zwróci środki użytkownikom, których dotyczy to zdarzenie”.

Miesiąc po ataku giełda Poloniex wznowiła świadczenie usług i ponownie odpaliła system wpłat i wypłat dla wybranych tokenów w sieci TRON.

Multichain – 126 milionów dolarów

To jest bardzo ciekawy i zagadkowy przypadek, jeśli chodzi o hacki w przestrzeni zdecentralizowanych finansów. Łączący różne blockchainy most Multichain odnotował przeniesienie wielu tokenów o łącznej wartości 126 milionów dolarów na niezidentyfikowany adres po wypłynięciu strzegących ich kluczy prywatnych.

Niedługi czas po tym ataku okazało się, że jakimś dziwnym trafem założyciel i dyrektor generalny firmy zaginął i tylko on posiadał dostęp do rezerw finansowych firmy, które by pozwoliły jej dalej działać. Następnie wyszło na jaw, że człowiek ten siedzi od miesiąca za kratami chińskiego aresztu. O tym, jak dalej potoczyła się historia możecie przeczytać w tym miejscu.

Atomic Wallet – 100 milionów dolarów

O Lazarus Group zapewne większość z Was miała na pewno okazję już usłyszeć. Ta wspierana przez północnokoreański reżim ekipa hakerów ma wiele słynnych skoków wpisane w swoje CV.

W tym roku między innymi zostali powiązani z głośnym atakiem na użytkowników topowego cyfrowego portfela – Atomic – w wyniku czego okradziono około 5000 adresów i wyprowadzono ponad 100 milionów dolarów. Z tego, co udało się ustalić blockchainowym detektywom, to jedna z ofiar poniosła straty na poziomie 1 miliona dolarów.

Firma stojąca za portfelem została dodatkowo pozwana przez poszkodowanych inwestorów za brak jakiejkolwiek reakcje i inicjatywy, by rozwiązać ten problem i odnaleźć napastników.

Hakerzy



reklama
reklama

Dodaj komentarz

Ostrzeżenie o ryzyku Kryptowaluty oraz produkty lewarowe to bardzo ryzykowne istrumenty finansowe, mogące spowodować szybką utratę kapitału.

Materiały opublikowane na tej stronie mają jedynie cel informacyjny i nie należy ich traktować jako porady inwestycyjnej (rekomendacji) w rozumieniu przepisów ustawy z dnia 29 lipca 2005r. o obrocie instrumentami finansowymi. Nie są również doradztwem prawnym ani finansowym. Opracowania zamieszczone w serwisie Cryps.pl stanowią wyłącznie wyraz poglądów redakcji i użytkowników serwisu i nie powinny być interpretowane w inny sposób.

Niektóre artykuły opatrzone są odnośnikami do innych stron. Służy to uzupełnieniu przedstawionych informacji.
Niektóre jednak linki mają charakter afiliacyjny: prowadzą do oficjalnych stron producentów, na których można kupić opisywany produkt. Jeśli użytkownik dokona transakcji po kliknięciu w link, nasz serwis pobiera z tego tytułu prowizję. Nie wpływa to na finalną cenę produktu, a w niektórych przypadkach ją obniża. Portal CrypS.pl nie ponosi odpowiedzialności za treści, które znajdują się na podlinkowanych stronach.