We wrześniu łączna strata ekosystemu Web3 spowodowana atakami hakerskimi przekroczyła 360 milionów dolarów amerykańskich

Cointime · 2023-10-03T01:03:05.000Z

Znowu czas na comiesięczną inwentaryzację bezpieczeństwa! Według monitoringu platformy monitorowania, wczesnego ostrzegania i blokowania zagrożeń bezpieczeństwa Beosin EagleEye, spółki zależnej firmy Beosin zajmującej się audytem bezpieczeństwa blockchain, we wrześniu 2023 r. wysokość strat wynikających z różnych incydentów bezpieczeństwa znacznie wzrosła w porównaniu z sierpniem. We wrześniu miało miejsce ponad 16 typowych incydentów związanych z bezpieczeństwem, a łączne straty spowodowane atakami hakerów, oszustwami typu phishing i wyciąganiem dywaników osiągnęły kwotę 360 mln USD, co stanowi wzrost o około 414% w porównaniu z sierpniem. Wśród nich wartość ataków wyniosła około 323 mln dolarów, oszustwa typu phishing – 32,12 mln dolarów, a wyciąganie dywanów – 5,3 mln dolarów. W tym miesiącu miały miejsce łącznie 4 incydenty związane z bezpieczeństwem, w których udział wzięło ponad 10 milionów dolarów amerykańskich: skradziono 200 milionów dolarów z Mixin Network, 70 milionów dolarów z gorącego portfela giełdy kryptowalut CoinEx, 41,3 miliona dolarów skradziono z kryptograficznej platformy hazardowej Stake i wyłudzono adres pewnego wieloryba. Strata wyniosła około 24,23 mln dolarów. Te cztery zdarzenia odpowiadały za 93% wszystkich strat. Ponadto w tym miesiącu sprawa o oszustwo JPEX na platformie handlu wirtualnymi aktywami w Hongkongu pochłonęła wiele ofiar, a kwota ta osiągnęła 190 milionów dolarów, co czyni ją najbardziej godną uwagi sprawą dotyczącą kryptowalut w ostatnim czasie.

Czas na kolejny miesięczny przegląd bezpieczeństwa! Zgodnie z wynikami monitoringu ryzyka bezpieczeństwa, wczesnego ostrzegania i platformy blokowania Beosin EagleEye, działającej w ramach firmy audytorskiej Beosin zajmującej się bezpieczeństwem blockchain, wielkość strat spowodowanych różnymi incydentami bezpieczeństwa we wrześniu 2023 r. znacznie wzrosła w porównaniu z sierpniem. We wrześniu miało miejsce ponad 16 typowych incydentów bezpieczeństwa, a łączna strata spowodowana atakami hakerskimi, oszustwami phishingowymi i wyłudzeniami pieniędzy wyniosła 360 milionów dolarów, co stanowi wzrost o ok. 414% w porównaniu z sierpniem. Wartość ataków wyniosła w przybliżeniu 323 mln USD, oszustw phishingowych – 32,12 mln USD, a oszustw Rug Pulls – 5,3 mln USD.
W tym miesiącu doszło do czterech incydentów bezpieczeństwa o wartości ponad 10 milionów dolarów: Mixin Network stracił 200 milionów dolarów, gorący portfel giełdy kryptowalut CoinEx stracił 70 milionów dolarów, platforma hazardu kryptowalutowego Stake straciła 41,3 miliona dolarów, a adres „whale address” padł ofiarą phishingu i stracił około 24,23 miliona dolarów. Te cztery incydenty odpowiadają za 93% wszystkich strat. Ponadto w tym miesiącu doszło do oszustwa na platformie handlu wirtualnymi aktywami JPEX w Hongkongu, w którym poszkodowanych było wiele osób, a kwota oszustwa sięgnęła 190 milionów dolarów, co czyni go najbardziej znaczącym przypadkiem związanym z kryptowalutą w ostatnich czasach.
 Ataki hakerów
W sumie doszło do 7 typowych incydentów związanych z bezpieczeństwem
Nr 1 4 września doszło do ataku na platformę kryptowalutowych gier hazardowych Stake.com, w wyniku którego strata wyniosła około 41,3 mln dolarów. Za incydent odpowiada północnokoreańska grupa hakerska Lazarus.
Nr 2 5 września doszło do ataku na zdecentralizowaną giełdę ekosystemu Arbitrum GMBL COMPUTER, w wyniku którego strata wyniosła około 815 000 USD.
Nr 3. 12 września doszło do włamania do portfela kryptowalutowej giełdy CoinEx, w wyniku czego strata wyniosła około 70 milionów dolarów. Za incydent odpowiada północnokoreańska grupa hakerska Lazarus.
Nr 4. 14 września doszło do ataku hakerskiego na giełdę kryptowalut Remitano, w wyniku czego nastąpiła strata w wysokości 2,7 mln dolarów, z czego 1,4 mln dolarów zostało zamrożone przez Tether.
Nr 5. 20 września Balancer padł ofiarą ataku socjotechnicznego, w wyniku którego strata wyniosła około 238 000 dolarów.
Nr 6. 25 września padła ofiarą ataku na bazę danych dostawcy usług w chmurze Mixin Network, co spowodowało straty w wysokości około 200 milionów dolarów.
Nr 7. 25 września doszło do ataku na gorący portfel Huobi HTX, w wyniku którego strata wyniosła około 8 milionów dolarów.
Phishing/wyciąganie dywanów
W sumie doszło do 『5』 typowych incydentów związanych z bezpieczeństwem
Nr 1. 5 września doszło do ataku Rug Pulled na fałszywy token bazowy ETH, a osoba go wdrażająca zarobiła na nim około 540 000 USD.
Nr 2: 6 września przeprowadzono operację Rug Pull na tokenie Boost na ETH, a osoba wdrażająca osiągnęła zysk w wysokości około 680 000 USD.
Nr 3. 6 września adres wielorybi zaczynający się od 0x13e poniósł stratę w wysokości około 24,23 mln dolarów amerykańskich w wyniku ataku phishingowego. Może to być największa pojedyncza strata w połowach w ostatnim czasie.
Nr 4. 11 września konto X założyciela Ethereum, Vitalika Buterina, zostało skradzione, a haker ukradł około 700 000 dolarów, umieszczając link phishingowy.
Nr 5. 12 września założyciel Milady oświadczył, że programista Milady przejął bazę kodu i przywłaszczył 1 milion dolarów z funduszy skarbowych.
Kryptoprzestępstwa/nadzór nad sprawami
W sumie doszło do 『4』 typowych incydentów bezpieczeństwa
Nr 1 3 września policja w Hongkongu rozbiła lokalną grupę oszustów, która wykorzystywała wirtualny biznes inwestycyjny jako przykrywkę. 19 osób było zamieszanych w pranie pieniędzy na kwotę ponad 300 milionów dolarów hongkońskich (około 38,3 miliona dolarów amerykańskich).
Nr 2. 11 września południowokoreańska policja prowadziła śledztwo w sprawie piramidy finansowej, w wyniku której 12 000 inwestorów straciło łącznie 100 miliardów wonów (około 75,09 miliona dolarów amerykańskich).
Nr 3. 12 września Tajskie Biuro ds. Śledztw w Cyberprzestępczości (CCIB) aresztowało pięciu cudzoziemców zamieszanych w oszukańczą platformę inwestycyjną kryptowalut (bchgloballtd.com), na którą wprowadzono transakcje o wartości około 27 milionów dolarów amerykańskich.
Podejrzewa się, że platforma handlu wirtualnymi aktywami nr 4 w Hongkongu, JPEX, dopuściła się oszustwa. Do 25 września policja w Hongkongu otrzymała zgłoszenia od 2360 ofiar, dotyczące łącznej kwoty około 1,49 miliarda dolarów hongkońskich (około 190 milionów dolarów amerykańskich).
W obliczu nowej sytuacji w obecnej dziedzinie bezpieczeństwa blockchain „Beosin” podsumowuje to następująco:
Ogólnie rzecz biorąc, kwota strat z różnych incydentów bezpieczeństwa blockchain znacznie wzrosła we wrześniu 2023 r. Kwota strat koncentrowała się głównie w kilku poważnych incydentach obejmujących straty przekraczające dziesiątki milionów dolarów. Wśród ataków znalazły się głównie ataki na dostawców danych w chmurze, wycieki kluczy prywatnych, socjotechnika i phishing. Zaleca się, aby duzi dostawcy usług kryptograficznych przeprowadzali regularne szkolenia z zakresu bezpieczeństwa dla swoich pracowników, egzekwowali praktyki bezpieczeństwa w odniesieniu do pracowników o wysokich uprawnieniach oraz ustanowili systemy monitorowania i ostrzegania o wszystkich podejrzanych działaniach w infrastrukturze i aplikacjach. W tym miesiącu wzrosła liczba oszustw związanych z wirtualnymi aktywami. Użytkownikom zaleca się zwiększenie świadomości w zakresie przeciwdziałania oszustwom. Jeśli niestety ktoś padnie ofiarą oszustwa, powinien zachować dowody i jak najszybciej zgłosić sprawę na policję.