В июле онлайн-хакеры украли около 266 миллионов долларов США у криптовалютной экосистемы и ее инвесторов посредством 16 отдельных атак.
18 июля индийская криптовалютная биржа WazirX потеряла более 230 миллионов долларов в результате крупного взлома, что составляет 86,4% от общего количества криптовалют, потерянных в результате хакерских атак за месяц. После независимого расследования взлом был приписан северокорейским хакерам на основании особенностей и методов взлома.
Обзор общего ущерба в июле
Фирма по расследованию блокчейна PeckShield сообщила, что украденные средства WazirX на общую сумму 61 154 эфира (ETH) по состоянию на 1 августа остаются под контролем хакера.
Среди других известных жертв взлома криптовалюты в июле — алгоритмический протокол Compound Finance (24 миллиона долларов), мостовой протокол Li. Fi (10 миллионов долларов), децентрализованный протокол искусственного интеллекта Bittensor и поставщик ликвидности Rho Markets (по 8 миллионов долларов каждый).
В большинстве случаев хакеры перемещали украденные средства в криптовалютный микшер Tornado Cash, чтобы избежать обнаружения и любой возможности отследить добычу.
В отличие от июльских взломов, в июне были зафиксированы сравнительно меньшие потери в размере 176 миллионов долларов США от взломов криптовалют, распределенных примерно по 20 инцидентам.
По теме: Более 70% взломанных средств теряются из-за организаций CeFi — Cyvers
Централизованные криптовалютные организации являются самой большой мишенью
В конце июля печально известный блокчейн Terra временно остановился на высоте блока 11430400 из-за взлома, унесшего 6 миллионов долларов.
Воспользовавшись известной уязвимостью, хакер Terra украл 60 миллионов ASTRO (ASTRO), 500 000 долларов США (USDT), 3,5 миллиона монет долларов США (USDC) и 2,7 Биткоин (BTC).
Разработчики Terra завершили экстренное обновление цепочки и в тот же день возобновили производство блоков. В сообщении компании говорилось:
«Валидаторы, обладающие более 67% голосов на Terra, обновили свои узлы, чтобы предотвратить повторение эксплойта. Ожидается, что в ближайшее время обновятся и другие валидаторы».
По словам Дедди Лавида, соучредителя и генерального директора компании Cyvers, занимающейся безопасностью Web3, организации централизованного финансирования (CeFi) станут крупнейшей мишенью для криптовалютных хакеров в 2024 году.
Ранее в интервью Cointelegraph он сказал, что «атаки на проекты, основанные на смарт-контрактах, также растут». Лавид добавил, что самые большие уязвимости безопасности сегодня возникают как из-за кода, так и из-за личной халатности.
