Новости Больше, чем ограбление: Web3 – золотая жила для киберпреступников

NewsMaker

I'm just a script
Премиум
13,845
20
8 Ноя 2022
Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания.


gapzfzfifllyonwb8tqiafktipgy1388.jpg


Рост популярности Web3 открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов ( DeFi ), где масштаб краж превзошел традиционные ограбления банков.

По Для просмотра ссылки Войди или Зарегистрируйся Mandiant, с 2020 года зафиксированы сотни атак на Web3-сервисы, что привело к хищению более 12 миллиардов долларов в виде цифровых активов. Одним из крупнейших случаев стала Для просмотра ссылки Войди или Зарегистрируйся в 2022 году, когда хакеры из Северной Кореи похитили около 625 миллионов долларов.

Кибератаки на криптовалютные биржи становятся частым явлением. Один из первых крупных случаев произошел в 2014 году, когда Для просмотра ссылки Войди или Зарегистрируйся в биткоинах. В мае 2024 года японская биржа DMM Bitcoin также подверглась атаке, в результате которой Для просмотра ссылки Войди или Зарегистрируйся более 300 миллионов долларов.


jzmcqne7oa3zk44ovig930bgft7jhd4g.png


Рост криптовалютных преступлений с 2016 по 2023 год

Исследования Mandiant показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских злоумышленников, которые использовали платформу LinkedIn для отправки вредоносных файлов, замаскированных под тесты на программирование. Такие атаки позволяют хакерам проникнуть в сети компаний, украсть данные криптовалютных кошельков и похитить активы.

Северокорейские хакеры не ограничиваются социальной инженерией. В 2023 году они провели атаки на цепочки поставок Для просмотра ссылки Войди или Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся чтобы получить доступ к криптосервисам через клиентов этих компаний. Злоумышленники использовали вредоносное ПО для взлома паролей, проведения внутренней разведки и получения ключей от горячих кошельков, что позволило им похитить более 100 миллионов долларов.

Кражи через смарт-контракты также становятся частым явлением в Web3. Контракты, работающие на блокчейнах, открыты и доступны для проверки, что делает их уязвимыми для атак. Хакеры могут эксплуатировать ошибки в коде для хищения активов. В июле 2023 года в результате атаки на платформу Curve Finance Для просмотра ссылки Войди или Зарегистрируйся через уязвимость в языке программирования Vyper.

Еще одним распространенным методом атак являются flash loan – атаки, когда злоумышленники манипулируют ценами на криптовалюту через займы, которые должны быть погашены в рамках одной транзакции. Один из крупнейших таких инцидентов произошел в марте 2023 года, когда Для просмотра ссылки Войди или Зарегистрируйся около 197 миллионов долларов.

Кроме того, атаки на системы управления децентрализованными автономными организациями (DAO) становятся всё более распространёнными. В мае 2023 года криптомиксер Tornado Cash Для просмотра ссылки Войди или Зарегистрируйся на систему голосования, что позволило злоумышленникам захватить контроль над проектом и вывести 10 000 токенов TORN.

С ростом Web3-компаний становится очевидно, что кибератаки будут происходить всё чаще. Для защиты цифровых активов компании должны пересматривать свои стратегии безопасности и использовать передовые решения для мониторинга и предотвращения атак.
 
Источник новости
www.securitylab.ru

Похожие темы