Крипто-взломы в июле превысили $142 млн, CoinDCX лидирует по убыткам

Криптовалютные взломы в июле 2024 года

По словам Роба Бэнке (Rob Behnke), председателя совета директоров Halborn, во время взлома WOO X злоумышленники использовали социальную инженерию, чтобы получить доступ к среде разработки.

В июле злоумышленники и мошенники украли из криптовалютного пространства по меньшей мере 142 миллиона долларов в результате 17 отдельных атак, причем наиболее значительные потери были связаны с эксплуатацией криптовалютной биржи CoinDCX.

Общая сумма потерь за месяц на 27 % больше, чем 111 миллионов долларов в июне, сообщила компания PeckShield, занимающаяся безопасностью блокчейна, в сообщении X в пятницу.

Тем не менее, это на 46% меньше, чем за аналогичный период прошлого года, когда в июле 2024 года хакеры похитили $266 млн. Львиная доля потерь пришлась на взлом индийской криптобиржи WazirX, который составил $230 млн.

По словам PeckShield, злоумышленник, который 11 июля взломал децентрализованную биржу GMX на 40 миллионов долларов в криптовалюте, что стало вторым по величине взломом за месяц, вернул украденные средства спустя несколько дней.

Индийская криптовалютная биржа CoinDCX была взломана 18 июля на сумму 44 миллиона долларов, что, по словам генерального директора Сумита Гупты, было «сложным взломом сервера». В четверг в связи с этим инцидентом был арестован один из сотрудников CoinDCX.

Всего несколькими днями ранее, 16 июля, криптовалютная биржа BigONE подверглась атаке третьих лиц, направленной на инфраструктуру ее горячих кошельков, что привело к потере не менее 27 миллионов долларов.

Замыкает тройку лидеров за июль криптовалютная торговая платформа WOO X, которая была взломана в результате фишинговой атаки 24 июля, что привело к потере не менее $14 млн.

Роб Бехнке, председатель совета директоров компании Halborn, специализирующейся на безопасности блокчейна, заявил в своем докладе во вторник, что злоумышленники, ответственные за взлом WOO X, использовали социальную инженерию, чтобы получить доступ к устройствам одного из членов команды компании.

"В данном случае злоумышленники использовали социальную инженерию, чтобы скомпрометировать компьютер одного из членов команды. Оттуда они могли переместиться в среду разработки и использовать доверие к системе, чтобы слить учетные записи пользователей", - говорит он.

По словам Бехнке, в последнее время среди хакеров наблюдается тенденция к использованию систем offchain для взлома важных устройств.

«Вместо того чтобы искать уязвимости смарт-контрактов, которые можно выявить и устранить с помощью аудита безопасности смарт-контрактов, злоумышленники ищут слабые места в инфраструктуре и процессах back end», - говорит он.

Еженедельный набор инструментов, который анализирует последние события DeFi, предлагает острый анализ и раскрывает новые финансовые возможности, чтобы помочь вам принимать разумные решения с уверенностью. Доставляется каждую пятницу