Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания.
Рост популярности открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов (), где масштаб краж превзошел традиционные ограбления банков.
По Mandiant, с 2020 года зафиксированы сотни атак на Web3-сервисы, что привело к хищению более 12 миллиардов долларов в виде цифровых активов. Одним из крупнейших случаев стала в 2022 году, когда хакеры из Северной Кореи похитили около 625 миллионов долларов.
Кибератаки на криптовалютные биржи становятся частым явлением. Один из первых крупных случаев произошел в 2014 году, когда в биткоинах. В мае 2024 года японская биржа DMM Bitcoin также подверглась атаке, в результате которой более 300 миллионов долларов.
Исследования показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских злоумышленников, которые использовали платформу LinkedIn для отправки вредоносных файлов, замаскированных под тесты на программирование. Такие атаки позволяют хакерам проникнуть в сети компаний, украсть данные криптовалютных кошельков и похитить активы.
Северокорейские хакеры не ограничиваются социальной инженерией. В 2023 году они провели атаки на цепочки поставок и чтобы получить доступ к криптосервисам через клиентов этих компаний. Злоумышленники использовали вредоносное ПО для взлома паролей, проведения внутренней разведки и получения ключей от горячих кошельков, что позволило им похитить более 100 миллионов долларов.
Кражи через смарт-контракты также становятся частым явлением в Web3. Контракты, работающие на блокчейнах, открыты и доступны для проверки, что делает их уязвимыми для атак. Хакеры могут эксплуатировать ошибки в коде для хищения активов. В июле 2023 года в результате атаки на платформу Curve Finance через уязвимость в языке программирования Vyper.
Еще одним распространенным методом атак являются flash loan – атаки, когда злоумышленники манипулируют ценами на криптовалюту через займы, которые должны быть погашены в рамках одной транзакции. Один из крупнейших таких инцидентов произошел в марте 2023 года, когда около 197 миллионов долларов.
Кроме того, атаки на системы управления децентрализованными автономными организациями (DAO) становятся всё более распространёнными. В мае 2023 года криптомиксер Tornado Cash на систему голосования, что позволило злоумышленникам захватить контроль над проектом и вывести 10 000 токенов TORN.
С ростом Web3-компаний становится очевидно, что кибератаки будут происходить всё чаще. Для защиты цифровых активов компании должны пересматривать свои стратегии безопасности и использовать передовые решения для мониторинга и предотвращения атак.
Подробнее:
Рост популярности открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов (), где масштаб краж превзошел традиционные ограбления банков.
По Mandiant, с 2020 года зафиксированы сотни атак на Web3-сервисы, что привело к хищению более 12 миллиардов долларов в виде цифровых активов. Одним из крупнейших случаев стала в 2022 году, когда хакеры из Северной Кореи похитили около 625 миллионов долларов.
Кибератаки на криптовалютные биржи становятся частым явлением. Один из первых крупных случаев произошел в 2014 году, когда в биткоинах. В мае 2024 года японская биржа DMM Bitcoin также подверглась атаке, в результате которой более 300 миллионов долларов.
Рост криптовалютных преступлений с 2016 по 2023 год
Исследования показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских злоумышленников, которые использовали платформу LinkedIn для отправки вредоносных файлов, замаскированных под тесты на программирование. Такие атаки позволяют хакерам проникнуть в сети компаний, украсть данные криптовалютных кошельков и похитить активы.
Северокорейские хакеры не ограничиваются социальной инженерией. В 2023 году они провели атаки на цепочки поставок и чтобы получить доступ к криптосервисам через клиентов этих компаний. Злоумышленники использовали вредоносное ПО для взлома паролей, проведения внутренней разведки и получения ключей от горячих кошельков, что позволило им похитить более 100 миллионов долларов.
Кражи через смарт-контракты также становятся частым явлением в Web3. Контракты, работающие на блокчейнах, открыты и доступны для проверки, что делает их уязвимыми для атак. Хакеры могут эксплуатировать ошибки в коде для хищения активов. В июле 2023 года в результате атаки на платформу Curve Finance через уязвимость в языке программирования Vyper.
Еще одним распространенным методом атак являются flash loan – атаки, когда злоумышленники манипулируют ценами на криптовалюту через займы, которые должны быть погашены в рамках одной транзакции. Один из крупнейших таких инцидентов произошел в марте 2023 года, когда около 197 миллионов долларов.
Кроме того, атаки на системы управления децентрализованными автономными организациями (DAO) становятся всё более распространёнными. В мае 2023 года криптомиксер Tornado Cash на систему голосования, что позволило злоумышленникам захватить контроль над проектом и вывести 10 000 токенов TORN.
С ростом Web3-компаний становится очевидно, что кибератаки будут происходить всё чаще. Для защиты цифровых активов компании должны пересматривать свои стратегии безопасности и использовать передовые решения для мониторинга и предотвращения атак.
Подробнее:
