2024 első felében a hackerek több mint 1,5 milliárd dollár értékű kriptot loptak el, ami 293%-os növekedést jelent 2023 azonos időszakához képest. Ismét a DeFi protokollok sebezhetőségét használták ki a tolvajok az okosszerződésekben található hibák miatt. A legnagyobb hackertámadások tőzsdék, egy játékplatform és személyes pénztárcák feltörésére irányultak.
Jelentősen megnőtt 2024 első felében a hackertámadások száma 2023 azonos időszakához képest. A PeckShield féléves jelentése szerint több mint 200 jelentős incidenst jelentettek, amelyek 1,56 milliárd dollárnyi veszteséget okoztak a kripto ökoszisztémának. Aggasztó, hogy az ellopott pénzösszegek visszaszerzésére irányuló tevékenységek ellenére mindössze 319 millió dollárt sikerült visszaszerezni a bűnüldöző szerveknek.
A hackerek paradicsoma
A decentralizált pénzügyi (DeFi) protokollok továbbra is a legvonzóbb célpontok a hackerek számára, az összes ellopott kriptoeszköz 59%-át jelenti. Ezek a decentralizált alkalmazások azért csábítóak a tolvajok számára, mert az okosszerződések kódjai gyakran összetettek és ebből adódóan hibákat is rejthetnek, ezzel együtt nő a sebezhetőségük aránya is.
A támadási formák közül kiemelkedik a villámhitel támadások (flash loan attack), amely során a fedezetlen hitelfelvételben rejlő lehetőségeket használják ki a tolvajok, a hackelések 24%-át tették ki. A fennmaradó 76%-ban más kifinomult technikák segítségével kerülték meg a biztonsági intézkedéseket.
Támadás alatt voltak a főbb blokkláncok is
Több mint 20 nyilvános blokkláncot támadtak meg a hackerek, a legtöbbet az Ethereum, a Bitcoin és az XRP láncokon hajtották végre. Az Ethereum és a BNB lánc volt a legnépszerűbb a támadók körében, az összes hackelés 31,3%-át tették ki. A harmadik legkedveltebb blokklánc az Arbitrum volt, a támadások 12,5%-a ezen a hálózaton történt.
2024 eddigi öt legnagyobb értékű hackje
-
DMM Bitcoin
Veszteség összege: 305 millió dollár
A 2024 januárja és júniusa között történt legnagyobb hackelést a japán kriptotőzsdén, a DMM Bitcoin-on hajtották végre az elkövetők. A hackerek kifinomult adathalász támadást hajtottak végre az alkalmazottakkal szemben, amely során hozzáférési kódokat tulajdonítottak el, ami lehetővé tette számukra, hogy behatoljanak a tőzsde rendszerébe és ellopják a felhasználók pénzeszközeit.
-
PlayDapp
Veszteség összege: 290 millió dollár
A dél-koreai PlayDapp NFT- és játékfejlesztési platform villámhitel támadást szenvedett el még az év elején. A szabotőröknek sikerült manipulálniuk a platform token árfolyamát a platform okosszerződései segítségével, és nagy mennyiségű pénzt szippantottak ki így a likviditási poolokból.
-
Gala Games
Veszteség összege: 290 millió dollár
Illetéktelenek fértek hozzá a Gala Games okos szerződéséhez. A tolvajnak a privát kulcsok ellopása után sikerült a Gala Games adminisztrátori tárcájával olyan módosításokat végrehajtania, melyekkel végtelen mennyiségű GALA tokent tudott létrehozni.
-
Chris Larsen
Veszteség összege: 112,5 millió dollár
Chris Larsen, a Ripple társalapítója is áldozatul esett a tolvajoknak. Larsen a privát kulcsokat kezelte rosszul, aminek eredményeképpen tulajdonították el az elkövetők kripto vagyonának jelentős részét, köztük 213 millió darab XRP tokent.
-
BTCturk
Veszteség összege: 100,25 millió dollár
A török kriptotőzsde, a BTCturk biztonsági rését használták ki az elkövetők, amely során megkerülték a többfaktoros hitelesítési folyamatokat és így fértek hozzá a támadók a forró tárcákhoz, majd jelentős összeget tulajdonítottak el az ügyfél egyenlegekről.
Ahogy a kriptopénzpiac egyre növekszik, úgy nőnek a hackerek által jelentett veszélyek is. A fokozott biztonsági intézkedések bevezetése, az intelligens szerződések folyamatos auditálása és a személyes biztonsági protokollok növelése ellenére a támadók is egyre ügyesebbek és felkészültebbek. Légy résen Te is! Ha bármilyen szokatlan dologgal találkozol és nem vagy biztos a dolgodban, csatlakozz Discord szerverünkhöz és kérdezz bátran!
További híreket, kereskedési elemzéseket, tippeket a Discord szerverünkön, a TikTok és a YouTube csatornánkon találtok.
/peckshield, coinpedia/
