黑客变得更加老练,继续从加密货币漏洞中获取数十亿美元的收益。
好消息?没有任何好消息——2024年已正式超过去年被盗资金总额,数月来的黑客攻击使今年的损失创下新高。
到2024年第三季度,区块链情报公司TRM Labs报告称,已有超过22亿美元的加密货币被盗——超过2023年全年18亿美元的损失。
现在,随着年底的临近,损失总额还在不断攀升。分析显示,盗窃行为不仅局限于去中心化金融(DeFi)的实验性领域,中心化加密货币交易所也成为主要目标。
以下是2024年最大的加密货币盗窃案。
日本加密货币交易所DMM Bitcoin在5月损失了超过4,500个比特币——当时价值3.08亿美元——遭到黑客攻击。
目前尚不清楚黑客是如何盗取交易所的,但TRM Labs表示,被盗的私钥可能是造成这一事件的原因。
该公司仍在关闭并将客户账户转移到另一家交易所SBI VC Trade,后者正接管其资产。
黑客在2月针对加密游戏平台PlayDapp进行了两次攻击,利用私钥漏洞获得了价值2.9亿美元的PLA代币。
攻击者还忽视了100万美元的白帽奖励,拒绝归还被盗资金。到目前为止,这些资金仍下落不明。
印度加密货币交易所WazirX也在6月遭到攻击,黑客带走了近2.35亿美元。
WazirX暂停了所有提款,使用户无法访问他们的资金。Elliptic表示,这次攻击与朝鲜有关。
该交易所的母公司Zettai Pte Ltd在8月获得新加坡高等法院的4个月缓解令,以整顿其财务状况。
10月,竞争对手交易所CoinSwitch的联合创始人指控WazirX在遭黑客攻击后将7500万美元的用户资金转移到Bybit和KuCoin等顶级交易所。
WazirX表示正在"重新平衡代币",并将尽快通知客户有关偿还债权人的下一步措施。
黑客针对了Ripple联合创始人兼执行主席Chris Larsen的XRP储备。这位加密货币企业家在X上写道,有人"未经授权访问了我的几个个人XRP账户",但他向人们保证Ripple本身并未受到攻击。
尽管如此,这仍是一次重大攻击,区块链侦探ZachXBT表示,黑客获得了约2.13亿XRP——当时价值1.125亿美元——并通过交易所进行洗钱。收回被盗资产的努力至今未果。
今年初发生了一起重大的DeFi漏洞,黑客盗取了超过8000万美元的跨链桥项目Orbit Chain。犯罪分子获得了以太币和稳定币DAI,然后销声匿迹。
几个月后,数百万美元的被盗加密货币转移到了币混合器Tornado Cash。除了1月份发布的一份声明为此事道歉外,该项目的团队此后鲜有更新,既没有说明发生了什么,也没有说明如何收回被盗资金。
6月22日,黑客针对土耳其加密货币交易所BtCTurk进行了攻击——这家交易所服务于该国不断发展的市场。大部分资金是阿瓦兰切(AVAX),这是市值第12大的数字资产。
该交易所向用户保证,大部分资金——存放在冷钱包中——是安全的。与此同时,在黑客攻击发生的第二天,币安CEO Richard Teng表示,他的交易所已冻结了530万美元的被盗资金,以协助BtcTurk的努力。
10月,黑客袭击了DeFi项目Radiant Capital,这被称为"有史以来最复杂的DeFi黑客攻击之一",当时他们获得了价值5000万美元的代币。
这次漏洞发生在一名Radiant开发人员收到了一条来自看似前承包商的Telegram消息后,该协议表示。该消息包含一个PDF文件,被用于传播恶意软件并随后控制多个私钥,从而允许黑客盗取USDT、USDC和ARB代币。
Radiant Capital(允许用户赚取利息和借贷加密货币)表示,朝鲜黑客参与了这次攻击。
黑客甚至针对了美国政府,在10月从一个包含从罪犯那里没收的资金的政府钱包中盗取了价值2000万美元的稳定币和以太币。
这些加密货币与2016年比特币交易所Bitfinex遭黑客攻击有关。黑客将这些币和代币转移到了一个新的地址,导致匿名区块链侦探ZachXBT表示这很可能是一起盗窃案。
第二天,价值近1930万美元的被盗资金被退回到该钱包,Arkham Intelligence收集的数据显示。但其余被盗加密货币的下落仍不清楚,以及为什么黑客会归还一部分资金。
