黑客变得更加老练,继续从加密货币漏洞中获取数十亿美元。
好消息?没有任何好消息 - 2024年已正式超过去年被盗资金的总额,数月来的黑客攻击使这一创纪录的一年更加严峻。
到2024年第三季度,区块链情报公司TRM Labs报告称,已有超过22亿美元的加密货币被盗 - 超过2023年全年18亿美元的损失。
现在,随着年底的临近,总损失额继续攀升。分析显示,盗窃行为不仅局限于去中心化金融(DeFi)的实验性世界,中心化加密货币交易所也成为主要目标。
以下是2024年最大的加密货币盗窃案。
日本加密货币交易所DMM Bitcoin在5月份遭到黑客攻击,损失了4,500多枚BTC,当时价值3.08亿美元。
黑客是如何盗取交易所资金的尚不清楚,但TRM Labs表示,被盗的私钥是一个合理的解释。
该公司仍在关闭并将客户账户转移到另一家交易所SBI VC Trade,后者正接管其资产。
黑客在2月份两次针对加密游戏平台PlayDapp发动攻击,利用私钥漏洞获得了价值2.9亿美元的PLA代币。
攻击者还忽视了100万美元的白帽奖励,要求归还被盗资金。到目前为止,这些资金仍下落不明。
印度加密货币交易所WazirX也在6月份遭到攻击,黑客逃走了近2.35亿美元。
WazirX暂停了所有提款,使用户无法访问他们的资金。Elliptic表示,这次攻击与朝鲜有关。
该交易所的母公司Zettai Pte Ltd在8月份获得新加坡高等法院的4个月缓解令,以整顿其财务状况。
10月份,竞争对手交易所CoinSwitch的联合创始人指控WazirX在遭黑客攻击后将7500万美元的用户资金转移到Bybit和Kucoin等顶级交易所。
WazirX表示,它正在"重新平衡代币",并将尽快通知客户有关偿还债权人的下一步措施。
黑客1月30日针对Ripple联合创始人兼执行主席Chris Larsen的XRP储备发动攻击。这位加密货币企业家在X上写道,他的几个个人XRP账户遭到未经授权的访问,但他向人们保证Ripple本身并未受到攻击。
这次攻击规模很大,区块链侦探ZachXBT表示,黑客获得了约2.13亿XRP(当时价值1.125亿美元),并通过交易所进行洗钱。收回被盗资产的努力至今未果。
今年初发生了一起重大的DeFi漏洞,黑客在1月1日从跨链桥项目Orbit Chain中窃取了超过8000万美元。犯罪分子带走了以太坊和稳定币DAI,此后音讯全无。
几个月后,部分被盗加密货币被转移到混币器Tornado Cash。除了1月份发布的一份声明,该项目团队此后鲜有更新,既没有说明发生了什么,也没有说明如何收回被盗资金。
6月22日,黑客攻击了土耳其加密货币交易所BtCTurk,大部分资金是Avalanche(AVAX)。
交易所向用户保证,大部分存放在冷钱包的资金是安全的。此后一天,币安CEO Richard Teng表示,他的交易所已冻结530万美元的被盗资金,以协助BtcTurk的努力。
10月,黑客袭击了DeFi项目Radiant Capital,造成当时价值5000万美元的代币被盗,这被称为"有史以来最复杂的DeFi黑客攻击之一"。
该漏洞发生在一名Radiant开发人员收到一条来自看似前承包商的Telegram消息后。该消息包含一个PDF文件,被用于传播恶意软件并随后控制多个私钥,从而允许黑客窃取USDT、USDC和ARB代币。
Radiant Capital表示,朝鲜黑客策划了这次攻击。
今年,黑客甚至针对美国政府,从一个包含从犯罪分子那里没收的资金的政府钱包中窃取了价值2000多万美元的稳定币和以太坊。
这些加密资产与2016年比特币交易所Bitfinex遭黑客攻击有关。黑客将这些币和代币转移到一个新的地址,匿名的区块链侦探ZachXBT表示,这很可能是一起盗窃案。
第二天,价值近1930万美元的被盗资金被退回到该钱包,Arkham Intelligence收集的数据显示。但其余被盗加密货币的下落仍不清楚,以及为什么黑客会退回部分资金。
