Криптовалютный сектор потерял $88 млн в октябре на фоне роста угроз кибербезопасности
0
Отчет компании PeckShieldAlert, специализирующейся на кибербезопасности, подчеркивает, что угрозы в криптовалютном пространстве сохраняются, и значительные суммы похищаются, несмотря на усиленные меры безопасности, сообщает Cryptopolitan.
Крупнейшие взломы криптовалют в октябре
Radiant Capital
Больше всего в октябре пострадала компания Radiant Capital, которая подверглась уже второй атаке в этом году. В первом случае хакеры украли 4,5 миллиона долларов с помощью эксплойта для флэш-кредитования, но последняя атака была гораздо серьезнее: из кошельков пользователей было выведено 53 миллиона долларов. Radiant сообщила, что злоумышленники использовали продвинутое вредоносное ПО для эксплуатации аппаратных кошельков разработчиков, что и привело к такому крупному взлому.
Фонд конфискации правительства США
Фонд конфискации правительства США также стал мишенью, потеряв 2 миллиона долларов, поскольку средства были переведены с правительственного кошелька на неизвестный адрес. Анализ блокчейна, проведенный компанией Arkham Intelligence, выявил подозрительный перевод, хотя позже злоумышленник вернул около 19,3 миллиона долларов.
Протокол EigenLayer
4 октября протокол EigenLayer компании Ethereum столкнулся с эксплойтом на сумму $5,7 млн, которые впоследствии были выведены через биржи HitBTC и Bybit. Проект сообщил о "несанкционированной активности по продаже" как о причине потерь и начал расследование в отношении отмеченного адреса кошелька, участвовавшего в эксплойте.
Компрометация закрытых ключей и атаки социальной инженерии
Другие атаки были связаны с компрометацией закрытых ключей и социальной инженерией, в частности, они затронули Tapioca Foundation и Sunray Finance. Tapioca DAO потеряла 4,7 миллиона долларов, когда злоумышленники получили контроль над контрактом наделения токенами, что позволило им майнить токены USDO и выкачать 3 миллиона долларов из пула ликвидности Uniswap. Позже фонд вернул себе 1 000 ETH (около 2,7 млн долларов), но все равно понес значительные потери.
Аналогичная участь постигла и компанию Sunray Finance, которая потеряла 2,86 миллиона долларов из-за компрометации приватного ключа. Злоумышленник обновил вредоносный смарт-контракт на цепочке Arbitrum, добыв 200 триллионов токенов SUN и обменяв их на USDT.