В середині грудня користувачі конектора Ledger Connect Kit постраждали від хакерської атаки, під час якої було вкрадено монети на трохи більше ніж 600 тисяч доларів.

На жаль, це лише мала частина збитків від рук зловмисників за весь 2023 рік, оскільки загальна сума сягає 1.3 мільярда доларів. Ба більше, з 2016 року обсяг збитків склав близько 7.54 мільярда доларів, причому 5.69 мільярда з них припали на зломи DeFi-протоколів. Негативні події теж потрібно заносити в статистику, тому підведемо підсумок у вигляді рейтингу з п’яти найбільших хакерських атак 2023 року.

Важливо зазначити, що жертвами злому у випадку з Ledger Connect Kit стали не пристрої французького виробника, а саме конектор, необхідний для підключення криптогаманців до децентралізованих додатків. Хакер проник у його бібліотеку і впровадив туди так званий дрейнер, який використовується для крадіжки монет.

Ключове завдання останнього — змусити власника криптовалютного гаманця підписати транзакцію, що призведе до подальшого виведення всіх активів на адресі.

Реалізувати задум хакера вдалося завдяки використанню так званого сліпого підпису на апаратних гаманцях, коли його власник не бачить деталей схвалюваної транзакції. Взагалі пристрої Ledger показують подробиці переказів перед їх проведенням, що відомо під назвою «прозорий підпис». Однак не всі сторонні гаманці та децентралізовані застосунки його підтримують, через що часом користувачі змушені схвалювати транзакції наосліп.

У підсумку представники компанії все ж знайшли спосіб вирішення ситуації, що склалася. По-перше, до лютого 2024 року вони компенсують збитки користувачів в еквіваленті 610 тисяч доларів.

По-друге, до червня 2024 року апаратні гаманці Ledger перестануть підтримувати сліпий підпис. Це означає, що власники пристроїв бачитимуть деталі переказів, відправлену суму, одержувачів і сам тип транзакції.

Відповідно, якщо через активність хакерів девайс пропонуватиме підписати підозрілу операцію, люди це побачать.

Співробітники Ledger обіцяють взаємодіяти з представниками популярних блокчейн-платформ, щоб якомога швидше запустити прозорий підпис.

А значить в ідеалі безпека власників апаратних гаманців у найближчі півроку стане набагато вищою. І це — без шкоди для зручності.

П’яте місце в рейтингу посідає злом Atomic Wallet, який закінчився збитками приблизно на 100 мільйонів доларів.

Примітно, що в атаці відзначилися північнокорейські хакери, асоційовані з відомою Lazarus Group. Північна Корея на національному рівні підтримує злом криптопроектів уже кілька років поспіль, причому цей напрямок приносить уряду чималі суми.

Згідно з даними джерел Blockworks, на четверте місце рейтингу потрапив злом кросчейн-моста Multichain. Тоді зловмисникам вдалося привласнити 126 мільйонів доларів у крипті, причому кошти досі не виведені і навіть не пройшли через криптоміксери. Відповідно, хакери в даному випадку явно готові вичікувати більш вдалого часу для продовження власної діяльності. Незабаром після атаки стало відомо, що засновник і генеральний директор проекту Zhaojun зник безвісти, і його не могли знайти приблизно протягом місяця. Вважається, що його заарештувала влада Китаю.

Водночас роботу платформи Multichain було зупинено на невизначений термін, ну, а команда проекту закликала користувачів не використовувати їхні блокчейн-мости для свопів між різними мережами через наявні ризики.

Третє місце. Аналогічну суму в 126 мільйонів доларів було втрачено під час злому криптобіржі Poloniex. У листопаді хакеру вдалося отримати доступ до гарячих гаманців торгової платформи.

У підсумку її власник Джастін Сан запевнив підписників у Твіттері, що збиток для компанії був мінімальним, ну, а Poloniex компенсує втрати всім постраждалим.

Зловмиснику було запропоновано суму в розмірі 5 відсотків від вкрадених коштів за їх повернення протягом одного тижня. Через місяць після інциденту керівництво криптовалютної біржі Poloniex відновило виводи деяких токенів у мережі Tron, зокрема USDT, USDD, BTT, WIN, NFT, SUN, JST, USDJ і USDC.

Інцидент з DeFi-протоколом Euler Finance посів друге місце зі збитками на 197 мільйонів доларів. Після атаки команда Euler запропонувала винагороду в 1 мільйон доларів за арешт хакера. Проте, ця історія отримала щасливий кінець — хакер повернув всі вкрадені кошти команді.

Нарешті, найзбитковішим зламом індустрії у 2023 році стала атака на мережу Mixin Network — тоді хакерам вдалося вкрасти близько 200 мільйонів доларів у різних криптовалютах.

Відтоді команда Mixin випустила нову систему з поліпшеними функціями безпеки. Її співробітники також запропонували хакеру винагороду в розмірі 20 мільйонів доларів в обмін на вкрадені активи.

З кожним роком у сфері кібербезпеки вдосконалюються в боротьбі з хакерами. Вони також активно взаємодіють з іншими проектами та силовими органами для оперативного пошуку зловмисників. У зв’язку з цим не виключено, що наступного року збитки криптоіндустрії від хакерів будуть нижчими.

Однак тут важливо розуміти, що наплив новачків в індустрію монет на тлі зростання цифрових активів створить умови для «заробітку» хакерів на простіших схемах на кшталт анонсів роздачі безкоштовних токенів і NFT. Очевидно, застрахувати нових користувачів блокчейна від подібних збитків не вийде.

Хакери будуть і далі проявляти активність в індустрії криптовалют — і особливо в міру настання нового булрана. Тож любителям цифрових активів варто подбати про безпеку останніх. Насамперед, бажано придбати апаратний гаманець і використовувати його виключно для зберігання монет, а не взаємодії з децентралізованими додатками.

Источник: noworries.news