Топ-5 взломов криптовалютных проектов в 2023 году. Сколько денег потеряла индустрия от хакерских атак?
В середине декабря пользователи коннектора Ledger Connect Kit пострадали от хакерской атаки, в ходе которой были украдены монеты на чуть больше 600 тысяч долларов. Увы, это лишь малая часть убытков от рук злоумышленников за весь 2023 год, поскольку общая сумма здесь достигает 1.3 миллиарда долларов. Более того, с 2016 года объём убытков составил около 7.54 миллиарда долларов, причём 5.69 миллиарда из них пришлись на взломы DeFi-протоколов. Негативные события тоже нужно заносить в статистику, поэтому подведём итог в виде рейтинга из пяти крупнейших хакерских атак 2023 года.
Важно отметить, что жертвой взлома в случае с Ledger Connect Kit стали не устройства французского производителя, а именно данный коннектор, необходимый для подключения криптокошельков к децентрализованным приложениям. Хакер проник в его библиотеку и внедрил туда так называемый дрейнер, который используется для кражи монет.
Ключевая задача последнего — заставить владельца криптовалютного кошелька подписать транзакцию, что приведёт к последующему выводу всех активов на адресе.
Криптовалютный кошелёк Ledger Nano S
Реализовать замысел хакера удалось благодаря использованию так называемой слепой подписи на аппаратных кошельках, когда его владелец не видит деталей одобряемой транзакции. Вообще устройства Ledger показывают подробности переводов перед их проведением, что известно под названием «прозрачная подпись». Однако не все сторонние кошельки и децентрализованные приложения её поддерживают, из-за чего порой пользователи вынуждены одобрять транзакции вслепую.
В итоге представители компании всё же нашли способ решения сложившейся ситуации. Во-первых, к февралю 2024 года они компенсируют убытки пользователей в эквиваленте 610 тысяч долларов.
Во-вторых, к июню 2024 года аппаратные кошельки Ledger перестанут поддерживать слепую подпись. Это значит, что владельцы устройств будут видеть детали переводов, отправляемую сумму, получателей и сам тип транзакции.
Соответственно, если из-за активности хакеров девайс будет предлагать подписать подозрительную операцию, люди это увидят.
Аппаратный кошелёк Ledger Stax
Сотрудники Ledger обещают взаимодействовать с представителями популярных блокчейн-платформ, чтобы как можно быстрее запустить прозрачную подпись.
А значит в идеале безопасность владельцев аппаратных кошельков в ближайшие полгода станет куда выше. И это — без ущерба удобству и перечню используемых платформ.
Крупнейшие взломы в криптовалютах
Пятое место в рейтинге занимает взлом Atomic Wallet, который закончился убытками примерно на 100 миллионов долларов.
Примечательно, что в атаке отметились северокорейские хакеры, ассоциированные с известной организацией Lazarus Group. Эта страна на национальном уровне поддерживает взлом криптопроектов уже несколько лет подряд, причём данное направление приносит правительству немалые суммы.
Страница загрузки криптокошелька Atomic Wallet
Согласно данным источников Blockworks, на четвёртое место рейтинга попал взлом кроссчейн-моста Multichain. Тогда злоумышленникам удалось присвоить 126 миллионов долларов в крипте, причём средства до сих пор не выведены и даже не прошли через криптомиксеры. Соответственно, хакеры в данном случае явно готовы выжидать более подходящих времён для продолжения собственной деятельности.
Вскоре после атаки стало известно, что основатель и генеральный директор проекта Zhaojun пропал без вести, и его не могли найти примерно в течение месяца. Предполагается, что его арестовали власти Китая.
В то же время работа платформы Multichain была остановлена на неопределённый срок, ну а команда проекта призвала пользователей не использовать их блокчейн-мосты для перемещения ценности между разными сетями из-за существующих рисков.
Аналогичная сумма в 126 миллионов долларов была утеряна в ходе взлома криптобиржи Poloniex. В ноябре хакеру удалось получить доступ к горячим кошелькам торговой платформы.
В итоге её владелец Джастин Сан заверил подписчиков в Твиттере, что ущерб для компании был минимальным, ну а Poloniex компенсирует потери всем пострадавшим.
Твит Джастина Сана о компенсации средств вследствие взлома криптобиржи Poloniex
Злоумышленнику была предложена сумма в размере 5 процентов от украденных средств за их возвращение на протяжении одной недели. Спустя месяц после инцидента руководство криптовалютной биржи Poloniex возобновило выводы некоторых токенов в сети Tron, включая USDT, USDD, BTT, WIN, NFT, SUN, JST, USDJ и USDC.
Инцидент с DeFi-протоколом Euler Finance занял второе место с убытками на 197 миллионов долларов. После атаки команда Euler предложила вознаграждение в 1 миллион долларов за арест хакера. Тем не менее, эта история получила счастливый конец. Всё же взломщик вернул все украденные средства команде.
Наконец, самым убыточным взломом индустрии в 2023 году стала атака на сеть Mixin Network – тогда хакеру удалось украсть около 200 миллионов долларов в разных криптовалютах.
С тех пор команда Mixin выпустила новую систему с улучшенными функциями безопасности. Её сотрудники также предложили хакеру вознаграждение в размере 20 миллионов долларов в обмен на украденные активы.
Статистика взломов в индустрии криптовалют за 2023 год
С каждым годом компании в сфере кибербезопасности совершенствуются в борьбе с хакерами. Они также активно взаимодействуют с другими проектами и силовыми органами для оперативного поиска злоумышленников. В связи с этим не исключено, что в следующем году убытки криптоиндустрии от хакеров будут заметно ниже.
Однако здесь важно понимать, что наплыв новичков в индустрию монет на фоне роста цифровых активов создаст условия для «заработка» хакеров на более простых схемах по типу анонсов раздачи бесплатных токенов и NFT. Очевидно, застраховать новых пользователей блокчейна от подобных убытков здесь не получится.
Хакеры будут и дальше проявлять активность в индустрии криптовалют — и особенно по мере наступления нового буллрана. Поэтому любителям цифровых активов стоит позаботиться о безопасности последних. Прежде всего, желательно приобрести аппаратный кошелёк и использовать его исключительно для хранения монет, а не взаимодействия с децентрализованными приложениями.