Hakerzy WazirX i BingX przewodzą w trzecim kwartale, odpowiadając za 69,5% strat

Zaledwie dwa ataki hakerskie odpowiadały za ponad 69% środków utraconych przez cyberprzestępców w trzecim kwartale 2024 r., przy czym liderami były WazirX i BingX.

Firma Immunefi, zajmująca się bezpieczeństwem blockchain, opublikowała 26 września raport dotyczący strat kryptowalutowych za III kwartał 2024 r., odnotowując 40-procentowy spadek strat z tytułu ataków hakerskich i oszustw w porównaniu z rokiem poprzednim.

W zeszłym roku hakerzy i oszuści zdołali przejąć kryptowaluty warte ponad 685 milionów dolarów.

Choć na pierwszy rzut oka wydaje się to pozytywnym zjawiskiem, skala ataków hakerskich na scentralizowane giełdy nadal budzi obawy.

Firma ochroniarska odnotowała w sumie 34 udane i częściowo udane incydenty, które obejmowały zarówno włamania, jak i oszustwa.

Najczęstszą przyczyną strat były ataki hakerskie (99,25%), podczas gdy incydenty związane z oszustwami stanowiły zaledwie 0,75%.

Centralizowane platformy nadal pozostają preferowanym celem dla złych aktorów, przy czym 74,8% funduszy utraconych w tym kwartale pochodziło z tych podmiotów. Oznaczało to również wzrost o 66,4% w porównaniu z poprzednim rokiem.

Jednakże ataki na zdecentralizowane platformy spadły o około 80%, mimo że stanowiły 31 z 34 incydentów.

Zarządzanie kluczami prywatnymi problemem dla scentralizowanych giełd

Najbardziej poszkodowaną w trzecim kwartale okazała się indyjska giełda kryptowalut WazirX, która straciła około 235 milionów dolarów.

18 lipca nieznani hakerzy włamali się do gorących portfeli giełdy i ukradli ponad 100 milionów dolarów w tokenach Shiba Inu (SHIB) i 52 miliony dolarów w Etherze.

W naruszonym portfelu znajdowało się 45% wszystkich środków klientów giełdy, co poważnie utrudniło giełdzie utrzymanie bezpieczeństwa aktywów w stosunku 1:1.

Eksperci spekulują, że przyczyną ataku było najprawdopodobniej złamanie klucza prywatnego, co pozwoliło atakującemu na zmanipulowanie inteligentnego kontraktu i przejęcie kontroli nad gorącym portfelem.

Podobnie, singapurska platforma BingX straciła 20 września około 52 mln dolarów ze swojego portfela.

Giełdzie udało się zamrozić 10 milionów dolarów skradzionych środków i ograniczyć część szkód, ale hakerowi udało się uciec z resztą.

Tylko te dwa incydenty odpowiadają za 69,5% strat w trzecim kwartale, a ich łączna wartość wyniosła około 287 milionów dolarów.

Spośród trzech incydentów wymierzonych w giełdy CEX, indonezyjski Indodax ucierpiał najmniej, tracąc 22 mln USD.

Założyciel Immunefi, Mitchell Amadour, ostrzegł, że zarządzanie kluczami prywatnymi pozostaje kluczowym „problemem infrastrukturalnym”, dodając, że scentralizowane platformy często nie wdrażają odpowiednich audytów bezpieczeństwa i planów awaryjnych dla zarządzania kluczami prywatnymi, które są niezbędne do utrzymania autonomii kryptoaktywów.

Straty według łańcucha

Ethereum było najczęściej atakowaną siecią blockchain, odnotowano 15 incydentów, a na kolejnym miejscu znalazł się wspierany przez Binance łańcuch BNB z ośmioma incydentami.

Łącznie obie sieci odpowiadały za ponad 50% wszystkich ataków, głównie ze względu na swój rozmiar i popularność.

Co ciekawe, w Solanie, która zajmuje trzecie miejsce pod względem łącznej zablokowanej wartości, odnotowano tylko jeden incydent, podczas gdy w mniejszej sieci Base, stworzonej przez Coinbase, odnotowano dwa.