- 12,454
- 18
- 8 Ноя 2022
Взломы DeFi-платформ вышли на новый уровень, превзойдя все ожидания.
Рост популярности Web3 открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов ( DeFi ), где масштаб краж превзошел традиционные ограбления банков.
По Для просмотра ссылки Войдиили Зарегистрируйся Mandiant, с 2020 года зафиксированы сотни атак на Web3-сервисы, что привело к хищению более 12 миллиардов долларов в виде цифровых активов. Одним из крупнейших случаев стала Для просмотра ссылки Войди или Зарегистрируйся в 2022 году, когда хакеры из Северной Кореи похитили около 625 миллионов долларов.
Кибератаки на криптовалютные биржи становятся частым явлением. Один из первых крупных случаев произошел в 2014 году, когда Для просмотра ссылки Войдиили Зарегистрируйся в биткоинах. В мае 2024 года японская биржа DMM Bitcoin также подверглась атаке, в результате которой Для просмотра ссылки Войди или Зарегистрируйся более 300 миллионов долларов.
Рост криптовалютных преступлений с 2016 по 2023 год
Исследования Mandiant показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских злоумышленников, которые использовали платформу LinkedIn для отправки вредоносных файлов, замаскированных под тесты на программирование. Такие атаки позволяют хакерам проникнуть в сети компаний, украсть данные криптовалютных кошельков и похитить активы.
Северокорейские хакеры не ограничиваются социальной инженерией. В 2023 году они провели атаки на цепочки поставок Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся чтобы получить доступ к криптосервисам через клиентов этих компаний. Злоумышленники использовали вредоносное ПО для взлома паролей, проведения внутренней разведки и получения ключей от горячих кошельков, что позволило им похитить более 100 миллионов долларов.
Кражи через смарт-контракты также становятся частым явлением в Web3. Контракты, работающие на блокчейнах, открыты и доступны для проверки, что делает их уязвимыми для атак. Хакеры могут эксплуатировать ошибки в коде для хищения активов. В июле 2023 года в результате атаки на платформу Curve Finance Для просмотра ссылки Войдиили Зарегистрируйся через уязвимость в языке программирования Vyper.
Еще одним распространенным методом атак являются flash loan – атаки, когда злоумышленники манипулируют ценами на криптовалюту через займы, которые должны быть погашены в рамках одной транзакции. Один из крупнейших таких инцидентов произошел в марте 2023 года, когда Для просмотра ссылки Войдиили Зарегистрируйся около 197 миллионов долларов.
Кроме того, атаки на системы управления децентрализованными автономными организациями (DAO) становятся всё более распространёнными. В мае 2023 года криптомиксер Tornado Cash Для просмотра ссылки Войдиили Зарегистрируйся на систему голосования, что позволило злоумышленникам захватить контроль над проектом и вывести 10 000 токенов TORN.
С ростом Web3-компаний становится очевидно, что кибератаки будут происходить всё чаще. Для защиты цифровых активов компании должны пересматривать свои стратегии безопасности и использовать передовые решения для мониторинга и предотвращения атак.
Рост популярности Web3 открыл новые возможности для киберпреступников, особенно в сфере децентрализованных финансов ( DeFi ), где масштаб краж превзошел традиционные ограбления банков.
По Для просмотра ссылки Войди
Кибератаки на криптовалютные биржи становятся частым явлением. Один из первых крупных случаев произошел в 2014 году, когда Для просмотра ссылки Войди
Рост криптовалютных преступлений с 2016 по 2023 год
Исследования Mandiant показывают, что атаки на криптобиржи обычно начинаются с социальной инженерии. Хакеры часто используют фальшивые предложения о работе с целью заражения устройств сотрудников вредоносным ПО. Один из примеров включает северокорейских злоумышленников, которые использовали платформу LinkedIn для отправки вредоносных файлов, замаскированных под тесты на программирование. Такие атаки позволяют хакерам проникнуть в сети компаний, украсть данные криптовалютных кошельков и похитить активы.
Северокорейские хакеры не ограничиваются социальной инженерией. В 2023 году они провели атаки на цепочки поставок Для просмотра ссылки Войди
Кражи через смарт-контракты также становятся частым явлением в Web3. Контракты, работающие на блокчейнах, открыты и доступны для проверки, что делает их уязвимыми для атак. Хакеры могут эксплуатировать ошибки в коде для хищения активов. В июле 2023 года в результате атаки на платформу Curve Finance Для просмотра ссылки Войди
Еще одним распространенным методом атак являются flash loan – атаки, когда злоумышленники манипулируют ценами на криптовалюту через займы, которые должны быть погашены в рамках одной транзакции. Один из крупнейших таких инцидентов произошел в марте 2023 года, когда Для просмотра ссылки Войди
Кроме того, атаки на системы управления децентрализованными автономными организациями (DAO) становятся всё более распространёнными. В мае 2023 года криптомиксер Tornado Cash Для просмотра ссылки Войди
С ростом Web3-компаний становится очевидно, что кибератаки будут происходить всё чаще. Для защиты цифровых активов компании должны пересматривать свои стратегии безопасности и использовать передовые решения для мониторинга и предотвращения атак.
- Источник новости
- www.securitylab.ru
