По словам Blockchain Security Firm Certik, убытки для мошенничества с криптовалютой, эксплойты и взломы составили почти 1,53 млрд. Долл.
Атака 21 февраля на Bybit от North Korea Lazarus Group поступила на рекорд по крупнейшему взлому криптовалюты, более чем удвоил взломать Ронин Бридж в размере 650 миллионов долларов США, «который также был проведен Лазаром», – сказал Сертиник на почте 28 февраля.
Потерянная сумма криптовалюты в феврале составляет почти на 1500%, сказывающийся на 98 миллионов долларов, зарегистрированных Certik в январе, но за исключением убытков Bybit, оставшиеся убытки криптовалюты в прошлом месяце составили более 126 миллионов долларов, что все еще на 28,5%.
Бибит сказал, что злоумышленники взяли под контроль кошелек для хранения. Позже ФБР подтвердило отраслевые сообщения о том, что Северная Корея стояла за атакой и начало преобразовать украденную криптовалюту и рассеивать ее «на тысячах адресов на нескольких блокчейнах».
Certik добавил, что вторым наиболее значительным инцидентом месяца был взломан 24 февраля в платежной фирме StableCoin Infini, которая украла 49 миллионов долларов.
В отчете от 27 февраля Certik сказал, что ключевой кошелек, используемый в атаке, ранее участвовал в разработке контрактов Infini и сохранял права администратора, используемые для выкупа всех токенов хранилища.
«Эксплойт подчеркивает серьезную уязвимость, демонстрируя, как привилегии администратора могут стать единой точкой отказа», – говорится в отчете Certik. «Одним из фундаментальных аспектов безопасности блокчейна является понимание того, как защитить ваши личные ключи».
Команда Infini действительно предложила хакеру шанс удержать 20% украденной добычи, если оставшаяся часть будет возвращена, а также гарантию, что хакер не столкнется с какими -либо юридическими последствиями.
Был 48-часовой крайний срок, который давно прошел, и, по словам Etherscan, кошелек, используемый хакером, по-прежнему имеет баланс более 17 000 эфиров (ETH) на сумму 43 миллиона долларов.
Не было сделано никакого публичного объявления о том, планирует ли хакер принять предложение и вернуть какие -либо средства.
Связанный: Bybit Hackers Резюме
Децентрализованный протокол кредитования денег Zklend потерпел третий по величине эксплойт в феврале, когда он потерял 10 миллионов долларов хакерам 12 февраля.
В целом, Certik сообщает, что главной категорией по убыткам в феврале стала компромиссы кошелька, за которыми следуют уязвимости кода, что привело к убыткам и фишингу в размере 20 миллионов долларов, в результате чего хакеры украли 1,8 миллиона долларов.
В последние дни 2024 года убытки для мошенничества с криптовалютой были снижены, когда декабрь зарегистрировал наименьшую сумму, украденную на уровне 28,6 млн. Долл. США по сравнению с 63,8 млн. Долл. США в ноябре и 115,8 млн. Долл. США в октябре.
