駭客變得更加老練,繼續從加密貨幣漏洞中獲取數十億美元。
好訊息?沒有任何好訊息 - 2024年已正式超過去年被盜資金的總額,數月來的駭客攻擊使這一創紀錄的一年更加嚴峻。
到2024年第三季度,區塊鏈情報公司TRM Labs報告稱,已有超過22億美元的加密貨幣被盜 - 超過2023年全年18億美元的損失。
現在,隨著年底的臨近,總損失額繼續攀升。分析顯示,盜竊行為不僅侷限於去中心化金融(DeFi)的實驗性世界,中心化加密貨幣交易所也成為主要目標。
以下是2024年最大的加密貨幣盜竊案。
日本加密貨幣交易所DMM Bitcoin在5月份遭到駭客攻擊,損失了4,500多枚BTC,當時價值3.08億美元。
駭客是如何盜取交易所資金的尚不清楚,但TRM Labs表示,被盜的私鑰是一個合理的解釋。
該公司仍在關閉並將客戶賬戶轉移到另一家交易所SBI VC Trade,後者正接管其資產。
駭客在2月份兩次針對加密遊戲平臺PlayDapp發動攻擊,利用私鑰漏洞獲得了價值2.9億美元的PLA代幣。
攻擊者還忽視了100萬美元的白帽獎勵,要求歸還被盜資金。到目前為止,這些資金仍下落不明。
印度加密貨幣交易所WazirX也在6月份遭到攻擊,駭客逃走了近2.35億美元。
WazirX暫停了所有提款,使使用者無法訪問他們的資金。Elliptic表示,這次攻擊與朝鮮有關。
該交易所的母公司Zettai Pte Ltd在8月份獲得新加坡高等法院的4個月緩解令,以整頓其財務狀況。
10月份,競爭對手交易所CoinSwitch的聯合創始人指控WazirX在遭駭客攻擊後將7500萬美元的使用者資金轉移到Bybit和Kucoin等頂級交易所。
WazirX表示,它正在"重新平衡代幣",並將儘快通知客戶有關償還債權人的下一步措施。
駭客1月30日針對Ripple聯合創始人兼執行主席Chris Larsen的XRP儲備發動攻擊。這位加密貨幣企業家在X上寫道,他的幾個個人XRP賬戶遭到未經授權的訪問,但他向人們保證Ripple本身並未受到攻擊。
這次攻擊規模很大,區塊鏈偵探ZachXBT表示,駭客獲得了約2.13億XRP(當時價值1.125億美元),並透過交易所進行洗錢。收回被盜資產的努力至今未果。
今年初發生了一起重大的DeFi漏洞,駭客在1月1日從跨鏈橋專案Orbit Chain中竊取了超過8000萬美元。犯罪分子帶走了以太坊和穩定幣DAI,此後音訊全無。
幾個月後,部分被盜加密貨幣被轉移到混幣器Tornado Cash。除了1月份釋出的一份宣告,該專案團隊此後鮮有更新,既沒有說明發生了什麼,也沒有說明如何收回被盜資金。
6月22日,駭客攻擊了土耳其加密貨幣交易所BtCTurk,大部分資金是Avalanche(AVAX)。
交易所向使用者保證,大部分存放在冷錢包的資金是安全的。此後一天,幣安CEO Richard Teng表示,他的交易所已凍結530萬美元的被盜資金,以協助BtcTurk的努力。
10月,駭客襲擊了DeFi專案Radiant Capital,造成當時價值5000萬美元的代幣被盜,這被稱為"有史以來最複雜的DeFi駭客攻擊之一"。
該漏洞發生在一名Radiant開發人員收到一條來自看似前承包商的Telegram訊息後。該訊息包含一個PDF檔案,被用於傳播惡意軟體並隨後控制多個私鑰,從而允許駭客竊取USDT、USDC和ARB代幣。
Radiant Capital表示,朝鮮駭客策劃了這次攻擊。
今年,駭客甚至針對美國政府,從一個包含從犯罪分子那裡沒收的資金的政府錢包中竊取了價值2000多萬美元的穩定幣和以太坊。
這些加密資產與2016年比特幣交易所Bitfinex遭駭客攻擊有關。駭客將這些幣和代幣轉移到一個新的地址,匿名的區塊鏈偵探ZachXBT表示,這很可能是一起盜竊案。
第二天,價值近1930萬美元的被盜資金被退回到該錢包,Arkham Intelligence收集的資料顯示。但其餘被盜加密貨幣的下落仍不清楚,以及為什麼駭客會退回部分資金。
