Heinäkuussa kryptohakkerointi lisääntyy, 266 miljoonaa dollaria menetettiin 16 suuressa tietomurrossa

Kryptovaluuttasektori kohtasi merkittävän turvallisuuskriisin heinäkuussa 2024, kun hakkerit järjestivät 16 suurta tietomurtoa, jotka johtivat noin 266 miljoonan dollarin varastettuun omaisuuteen.

Tämä varkauksien dramaattinen piikki korostaa huolestuttavaa suuntausta, sillä heinäkuun tappiot ylittivät kesäkuun 176 miljoonaa dollaria 20 tapauksen aikana.

Suuret loukkaukset ja uhrit

Merkittävin hyökkäys tapahtui 18. heinäkuuta, kun intialainen kryptopörssi WazirX rikottiin, mikä johti huikeaan yli 230 miljoonan dollarin tappioon, mikä vastaa 86,4 % kuukauden kokonaistappioista.

Tutkimukset viittaavat siihen, että pohjoiskorealaiset kyberrikolliset ovat saattaneet olla tämän massiivisen hakkeroinnin takana.

Lohkoketjun tietoturvayhtiö PeckShieldin mukaan varastetut WazirX-varat, yhteensä 61 154 Etheriä, olivat edelleen hakkereiden hallinnassa 1. elokuuta.

Muita merkittäviä uhreja heinäkuussa olivat Compound Finance, joka menetti 24 miljoonaa dollaria, ja siltaprotokolla Li.Fi, joka kärsi 10 miljoonan dollarin varkaudesta.

Lisäksi hajautettu tekoälyprotokolla Bittensor ja likviditeetin tarjoaja Rho Markets kärsivät kumpikin 8 miljoonan dollarin tappioista.

Monet varastetuista varoista kuljetettiin kryptovaluuttasekoittimen Tornado Cash kautta, joka on yleinen taktiikka, jota hakkerit käyttävät hämärtääkseen varastettujen varojen alkuperää ja välttääkseen havaitsemisen.

Terra-lohkoketju joutui 6 miljoonan dollarin hakkerointiin

Heinäkuun lopussa Terra-lohkoketju kohtasi suuren tietoturvavälikohtauksen.

Hakkerit käyttivät hyväkseen tunnettua haavoittuvuutta, mikä johti 60 miljoonan ASTRO-tokenin, 500 000 dollarin, 3,5 miljoonan dollarin kolikon ja 2,7 Bitcoinin varastamiseen, jolloin tappio oli yhteensä 6 miljoonaa dollaria.

Hyökkäys pakotti Terran keskeyttämään toimintansa tilapäisesti korttelin korkeudella 11430400.

Kehittäjät reagoivat nopeasti hätäketjun päivityksellä, ja lohkotuotannon jatkettiin samana päivänä.

Terran tiimi raportoi, että yli 67 % äänivallasta omistavat validaattorit olivat päivittäneet solmunsa estääkseen tulevat hyväksikäytöt, ja lisävalidaattorien odotetaan seuraavan perässä.

Deddy Lavid, yksi Web3-tietoturvayhtiö Cyversin perustajista ja toimitusjohtaja, huomautti huolestuttavan muutoksen hakkeritavoitteissa vuodelle 2024.

Keskitetty rahoitus (CeFi) on noussut ensisijaisiksi kohteiksi, ja yhä useammat hyökkäykset kohdistuvat älykkäisiin sopimuspohjaisiin projekteihin.

Lavid syytti nämä rikkomukset sekä koodaushaavoittuvuuksista että henkilökohtaisesta huolimattomuudesta.

Ennätä palautumisaste jatkuvien uhkien keskellä

Hakkerointien ja huijausten lisääntymisestä huolimatta kryptomarkkinat ovat osoittaneet joustavuutta.

Vuoden 2024 toisella neljänneksellä varastettujen varojen takaisinperintäaste oli ennätys, 77 prosenttia.

Hackenin Web3-tietoturvaraportin Q2 2024 mukaan 347,4 miljoonaa dollaria varkauksissa menetetyistä 512,9 miljoonasta dollarista saatiin onnistuneesti takaisin tai jäädytettiin.

Raportissa korostettiin, että "toisena peräkkäisenä vuosineljänneksenä takaisin kerättyjen varojen määrä tarjoaa hopeareunuksen hälyttävien varkausmäärien keskellä".

Kryptovaluuttahuijausten uhka kuitenkin jatkuu, ja X:n (entinen Twitter) kaltaiset alustat ovat edelleen petollisen toiminnan hotspot.

Huijaus Sniffer, web3-huijausten vastainen yritys, paljasti, että lähes 50 miljoonaa dollaria menetetään kuukausittain, koska tiliä esiintyy alustalla.

Tämä kryptovarkauksien lisääntyminen korostaa tarvetta tehostaa turvatoimia ja valppautta alalla.