На протяжении многих лет криптоиндустрия постоянно сталкивалась с проблемами, связанными со взломами и эксплойтами протоколов. Эта тенденция сохранилась и в 2023 году. Однако есть и хорошие новости: объемы взломов снизились за год более чем на 50%.
По данным TRM Labs, объем похищенных хакерами криптовалютных средств в этом году составил 1,7 млрд долларов, что меньше половины от 4 млрд долларов, зафиксированных в 2022 году. Несмотря на снижение общего объема потерь, крупные суммы по-прежнему похищались из отдельных проектов.
В этом году произошло несколько громких хакерских инцидентов, в результате которых пострадали такие известные организации, как Multichain, Euler Finance, Mixin Network и Atomic Wallet. Затем, в ноябре, три криптопроекта, связанные с основателем Tron Джастином Саном, - Poloniex, HTX и Heco Bridge - потеряли более 200 миллионов долларов в результате серии эксплойтов.
Во многих из этих инцидентов повторялась проблема, связанная с уязвимостями закрытых ключей, которые позволяли злоумышленникам получить доступ к средствам пользователей. В течение года северокорейская хакерская группа Lazarus была замешана в многочисленных атаках, в результате которых общий ущерб превысил 300 миллионов долларов.
В статье рассматриваются крупнейшие криптовалютные кражи года, изучаются пострадавшие проекты и факторы, способствовавшие каждой атаке.
Mixin Network - 200 миллионов долларов
Mixin Network, криптопроект из Гонконга, подвергся крупнейшему криптоэксплойту года. 23 сентября компания была вынуждена внезапно прекратить работу после того, как хакеры похитили из горячих кошельков пользователей внушительную сумму в 200 миллионов долларов. Mixin сообщила, что "база данных ее поставщика облачных услуг была атакована хакерами". Хотя компания не предоставила никаких дополнительных объяснений, аналитики полагают, что в пострадавшей базе данных могли храниться приватные ключи к счетам пользователей - секретные фразы для разблокировки их криптовалютных активов.
Euler Finance - 197 миллионов долларов
Немногие события так ярко отразили дерзость и уязвимость DeFi, как эксплойт на кредитном протоколе Euler, произошедший в марте 2023 года. Именно тогда криптовалюта на сумму $197 млн исчезла в результате странного трюка.
Виновник? Хакер, который использовал уязвимость в протоколе кредитования, манипулируя курсами обмена между выпущенными Euler стейблкоинами: eDAI и dDAI. Многократно вызывая функцию "donateToReserves" с помощью DAI, злоумышленник смог взвинтить курс eDAI/dDAI. Чтобы нарушить баланс пулов ликвидности двух токенов, злоумышленники использовали флэш-кредит - тип займа, погашаемого в рамках одной транзакции Ethereum. Это вызвало ликвидацию позиций заемщиков, деноминированных в dDAI, чтобы похитить средства из протокола.
Но история на этом не закончилась. Позже злоумышленник вернул украденные средства, что было названо "белой шапкой". Почти все, кроме небольшого вознаграждения, вернулось в команду, обеспечив помощь пострадавшим.
Multichain - 125 миллионов долларов
В июле кросс-чейн мост Multichain, согласно сообщениям, был использован для кражи 125 миллионов долларов в криптовалютах на разных блокчейнах, которые он поддерживал, причем наибольшая сумма средств была похищена на блокчейне Fantom. Это произошло сразу после того, как работа моста была приостановлена, а команда сослалась на "многочисленные проблемы, вызванные непредвиденными обстоятельствами".
Точная причина взлома до сих пор остается неясной, так как окончательных результатов расследования пока не обнародовано. Один из вероятных факторов, как объясняет фирма Halborn, занимающаяся безопасностью, предполагает, что приватные ключи смарт-контрактов моста были скомпрометированы хакерами, использовавшими ошибки в коде. Высказывались опасения, что в инциденте может быть повинна сама команда, что было подогрето исчезновением генерального директора Multichain Чжаоцзюня прямо перед взломом.
Перед этим он был арестован китайскими властями, и выяснилось, что он имел эксклюзивный контроль над средствами протокола, что противоречит предыдущим заявлениям Multichain о децентрализации. В настоящее время мост Multichain больше не работает.
Poloniex - 120 миллионов долларов
В ноябре 2023 года северокорейские хакеры из Lazarus Group похитили 120 миллионов долларов из горячих кошельков Poloniex, вероятно, получив доступ к приватным ключам. Последствия были предсказуемы: торговля и снятие средств были остановлены. Биржа заявила, что возместит убытки пострадавшим пользователям. Poloniex работает как централизованная биржа с 2014 года. Основатель Tron Джастин Сан приобрел биржу в 2019 году.
Atomic Wallet - 100 миллионов долларов
В июне 2023 года криптокошелек Atomic подвергся взлому. Хакеры похитили активы на сумму более 100 миллионов долларов примерно у 5 500 пользователей. Основная причина инцидента остается неясной, поскольку Atomic пока не предоставила объяснений.
Предполагается, что причиной взлома могли стать уязвимости в коде, отмеченные аналитиками по безопасности из Least Authority за год до инцидента. Аналитики из SlowMist также нашли потенциальные проблемы. Аналитическая компания Elliptic, которая отследила более 5500 кошельков, подвергшихся атаке, заявила, что за ней стоит северокорейская хакерская ассоциация Lazarus Group.
В августе группа пострадавших в России подала коллективный иск против компании, создавшей Atomic, за неспособность защитить активы пользователей. Спустя несколько месяцев компания ответила ходатайством об отклонении иска в американском суде.
Heco Bridge, HTX - 99 миллионов долларов
В ноябре основной межцепочечный мост на Heco - блокчейне, созданном биржей HTX, - подвергся крупному взлому. Преступник получил контроль над основным смарт-контрактом моста или учетной записью оператора, в результате чего было похищено более 86 миллионов долларов в различных криптовалютах. Первоначальный анализ показывает, что злоумышленник манипулировал кодом смарт-контракта моста и обходил его протоколы безопасности. Эта манипуляция позволила хакеру майнить несанкционированные токены (через контракт моста), которые затем обменивались на эфир и выводились из моста.
HTX (ранее Huobi) также понесла убытки в размере 12 миллионов долларов со своего горячего кошелька. Джастин Сан, советник HTX и основатель Tron, заявил, что злоумышленнику было предложено вознаграждение в виде "белой шляпы" (white hat bounty). Судя по всему, это предложение было принято, что привело к возврату платформой 8 миллионов долларов (из 12 миллионов украденных).
Curve - 73 миллиона долларов
В июле произошла атака на Curve Finance, одну из крупнейших децентрализованных бирж DeFi. Несколько пулов ликвидности на платформе были взломаны из-за уязвимости в используемом языке программирования Vyper, в результате чего хакеры похитили около 73 миллионов долларов в различных криптоактивах.
Дефект в системе безопасности позволял злоумышленникам выводить средства, используя логику смарт-контракта. Это включало в себя атаку reentrancy, когда хакер манипулировал смарт-контрактами, чтобы вывести средства в короткие сроки. Неисправность защиты от повторного входа в Vyper способствовала этой атаке. Пострадали проекты, построенные на основе "фабричных" пулов Curve, включая JPEG'd, Metronome и Alchemix.
Команда Curve быстро устранила уязвимость и в итоге вернула около 50 миллионов долларов - 70 % украденных средств, что снизило обеспокоенность многих пользователей и заинтересованных сторон. Восстановленные средства были либо напрямую возвращены этичными хакерами, либо спасены с помощью операторов ботов MEV, таких как c0ffeebabe.eth.
CoinEx - 55 миллионов долларов
В сентябре гонконгская централизованная криптовалютная биржа CoinEx сообщила о крупном взломе. Хакеры взломали горячие кошельки биржи, предназначенные для немедленного проведения транзакций, и похитили более 55 миллионов долларов в различных криптовалютах. В причастности к этому инциденту вновь заподозрили северокорейскую группировку Lazarus. Следователи выявили связь между взломом CoinEx и отдельной кражей на букмекерской платформе Stake.com, которая, по мнению Федерального бюро расследований США, была связана с хакерской группой Lazarus. Анализ показал, что адрес кошелька, на который поступили похищенные средства со Stake.com, напрямую взаимодействовал с кошельком хакера CoinEx.
KyberSwap - 54 миллиона долларов
Агрегатор децентрализованных бирж (DEX) KyberSwap подвергся атаке на свою платформу Elastic, в результате которой было похищено около 54 миллионов долларов в криптовалюте.
Эксплойт произошел 22 ноября из-за уязвимости в границах тикового интервала концентрированных пулов ликвидности Kyber, что позволило злоумышленнику искусственно удвоить ликвидность и выкачать ее стоимость. В ходе переговоров Kyber предложила хакеру вознаграждение в размере 10 % от суммы в обмен на возврат средств. Однако хакер не проявил интереса к получению вознаграждения и выдвинул другие требования в странном сообщении в цепи, в том числе попросил у команды полный контроль над проектом. Отдельно команда вернула 4,7 миллиона долларов, которые были выведены сторонними MEV-ботами.
Stake.com - 41 миллион долларов
Криптовалютная букмекерская платформа Stake.com пала жертвой уязвимости своих кошельков, вероятно, связанной с использованием закрытого ключа. 4 сентября 2023 года с платформы были похищены криптовалюты на сумму около 41 миллиона долларов. В своем отчете ФБР приписало атаку Lazarus, основываясь на анализе адресов, получавших украденные у Stake.com средства в сетях Ethereum, BNB Chain и Polygon.
Подписывайтесь на VueDeFi в социальных сетях
Дисклеймер
Информация, представленная на этом вебсайте, не является инвестиционным, финансовым, торговым или любым другим советом, и читатель не должен рассматривать любое содержимое сайта как таковое.
Всем пользователям настоятельно рекомендуется провести собственное исследование или обратиться к независимому и квалифицированному финансовому консультанту. Читатель самостоятельно несет полную ответственность за любые действия, совершаемые им на основании информации, полученной на нашем вебсайте.
