Взломы криптобирж в июле превысили $142 млн
В июле криптоиндустрия потеряла не менее $142 млн в результате 17 отдельных атак. Наибольший ущерб понесла индийская биржа CoinDCX.
Суммарные месячные потери выросли на 27% по сравнению с $111 млн в июне, сообщила аналитическая компания PeckShield в своем Twitter-аккаунте в пятницу. Однако этот показатель на 46% ниже, чем в июле 2024 года, когда хакеры похитили $266 млн, из которых $230 млн пришлись на взлом индийской биржи WazirX.
Источник: PeckShield.
PeckShield также сообщила, что злоумышленник, похитивший 11 июля $40 млн с децентрализованной биржи GMX (второй по масштабам инцидент месяца), через несколько дней вернул украденные средства.
Крупнейший взлом месяца: CoinDCX
18 июля индийская криптобиржа CoinDCX потеряла $44 млн в результате «сложной атаки на серверы», как заявил генеральный директор Сумит Гупта. В четверг в связи с инцидентом был арестован сотрудник биржи.
Всего за два дня до этого, 16 июля, биржа BigONE подверглась атаке на инфраструктуру горячих кошельков, в результате чего было похищено $27 млн.
Третье место по масштабам ущерба заняла торговая платформа WOO X, которая 24 июля потеряла $14 млн в результате фишинговой атаки.
Доступ к устройству сотрудника WOO X
Роб Бенке, председатель совета директоров компании Halborn, специализирующейся на блокчейн-безопасности, во вторник сообщил, что злоумышленники использовали методы социальной инженерии для взлома устройства члена команды WOO X.
Источник: Halborn.
«В данном случае злоумышленник с помощью социальной инженерии получил доступ к компьютеру сотрудника. Оттуда он проник в среду разработки и, используя доверительные механизмы системы, вывел средства с пользовательских счетов», — пояснил Бенке.
«Злоумышленник успешно провел несколько вредоносных транзакций в течение двух часов, пока подозрительная активность не была обнаружена, после чего платформа отключила вывод средств», — рассказал он.
Средства были похищены из нескольких блокчейнов, включая Bitcoin (BTC), Ethereum (ETH), Binance Coin (BNB) и Arbitrum (ARB). Позже балансы пострадавших счетов были восстановлены за счет резервов компании.
Хакеры переключаются на офчейн-системы
Бенке отметил новую тенденцию среди злоумышленников: они все чаще выбирают для атак офчейн-системы как более прибыльную цель.
«Вместо поиска уязвимостей в смарт-контрактах, которые можно выявить и устранить с помощью аудита, хакеры теперь ищут слабые места во внутренней инфраструктуре и процессах», — заявил эксперт.
«Поскольку методы атак в DeFi становятся все более изощренными, а внимание злоумышленников смещается на внутренние системы, проектам необходимы надежные механизмы контроля безопасности и четкие процедуры для минимизации этих угроз», — добавил Бенке.
Источник:
