2023 год ознаменовался серией масштабных кибератак на криптовалютную индустрию, в результате которых было украдено свыше $1 миллиарда. Особенно активными хакеры стали в конце года, на фоне восстановления рынка после падения в 2022 году. Наиболее значительные взломы коснулись крупных децентрализованных финансовых протоколов и криптобирж.
Mixin: самый крупный взлом года на сумму $200 миллионов. В сентябре 2023 года платформа Mixin потеряла $200 миллионов из-за взлома их облачного сервиса. Похищенные средства так и не были возвращены, хотя компания обещала возместить пользователям половину убытков.
Euler Finance: взлом на $197 миллионов и неожиданный возврат средств. Euler Finance потеряла почти $200 миллионов
в марте. Уникальность этого случая в том, что через несколько недель после взлома почти половина похищенных средств была возвращена платформе вместе с извинительной запиской.
Poloniex: кража более $100 миллионов. В ноябре биржа Poloniex потеряла более $100 миллионов . Владелец криптобиржи Джастин Сан обещал полное возмещение убытков и даже предложил взломщикам $10 миллионов за возврат средств.
MultiChain: «вытягивание коврика» на $125 миллионов
В июле MultiChain сообщила о подозрительных выводах средств на сумму $125 миллионов, что привело к аресту их CEO в Китае и последующему закрытию проекта.
Atomic Wallet: взлом на $35 миллионов. В июне взлом криптокошелька Atomic Wallet привел к потере $35 миллионов , а последующий анализ привел к следам
группировки Lazarus.
CoinEx: кража $70 миллионов. В сентябре криптобиржа CoinEx потеряла, по последним данным , $70 миллионов, предположительно, в результате действий группы Lazarus из Северной Кореи.
KyberSwap: взлом на $47 миллионов. Представители децентрализованной биржи KyberSwap 23 ноября сообщили о взломе пула ликвидности Elastic Pools, в результате которого хакер вывел около $47 млн.
Stake: потеря $41 миллиона. Хакеры атаковали криптовалютную платформу для азартных игр Stake.com и украли активы на сумму $41,3 млн . Разработчики платформы подтвердили инцидент и заявили, что взломанные средства были изъяты из горячих кошельков сервиса в сетях ETH (Ethereum) и BSC (Binance Smart Chain).
Группа Lazarus из Северной Кореи остается одним из ключевых игроков в сфере криптовалютных взломов, ответственной за кражи на сумму более $300 миллионов в 2023 году. События подчеркивают значимость кибербезопасности в криптоиндустрии и вызывают опасения по поводу будущего 2024 года, который обещает быть еще более напряженным в свете ожидаемого запуска ETF на биткоин и халвинга биткоина.
Источник: SecurityLab