У листопаді загальна сума збитків, завданих хакерськими та іншими атаками, склала 356,53 млн доларів США

Джерело: Beosin

Згідно з моніторингом платформи моніторингу ризиків безпеки, раннього попередження та блокування EagleEye під егідою Beosin, компанії з аудиту безпеки блокчейну, у листопаді 2023 року сума збитків від різних інцидентів безпеки значно зросла порівняно з жовтнем. У листопаді сталося понад 26 типових інцидентів безпеки, загальні збитки, спричинені хакерством, фішинговим шахрайством і Rug Pull, склали 356,53 мільйона доларів США, що приблизно в 6,9 рази перевищує загальні збитки жовтня. Серед них атак зазнало близько 335,63 млн доларів США, близько 14,6 млн доларів США – фішингові шахрайства, а близько 6,3 млн доларів США – інциденти з Rug Pull. **

Цього місяця сталося два інциденти безпеки, під час яких було вкрадено понад 100 мільйонів доларів коштів: близько 126 мільйонів доларів було вкрадено з криптобіржі Poloniex, а близько 110 мільйонів доларів було вкрадено з HTX та пов’язаного з ним кросчейн-мосту HECO Bridge. Два інциденти безпеки, обидва належали Джастіну Сану, склали 66 відсотків збитків від злому цього місяця. ** Цього місяця кількість фішингових інцидентів зросла порівняно з попереднім місяцем, при цьому кілька випадків фішингу на суму понад 1 мільйон доларів США було піддано фішингу за одну адресу. Крім того, цього місяця значно зросла кількість глобальних справ про криптозлочини, багато справ стосуються понад 100 мільйонів доларів, включаючи шахрайство, відмивання грошей та інші види. **

Хакерські аспекти

Загалом сталося 15 типових інцидентів безпеки

No1 1 листопада протокол DeFi-кредитування Onyx Protocol зазнав атаки через лазівку в контракті, втративши близько $2,1 млн.

No2 6 листопада DeFi-проєкт TrustPad зазнав атаки через вразливість контракту, втративши близько $150 000.

No3 7 листопада було атаковано робота MEV, збиток якого становив близько $2 млн.

No4 9 листопада австралійська криптобіржа CoinSpot зазнала атаки, втративши близько $2 млн.

No5 10 листопада криптобіржа Poloniex зазнала атаки через витік приватних ключів, втративши близько $126 млн.

No6 11 листопада протокол стейблкоїна Raft зазнав атаки через вразливість контракту, втративши близько $3,4 млн.

No7 18 листопада DEX-проєкт dYdX зазнав атаки маніпулювання ринковими цінами та втратив близько $9 млн.

No8 18 листопада API-ключ Kronos Research, компанії, що займається кількісною оцінкою криптовалют, був отриманий без дозволу, що призвело до збитків у розмірі близько 25 мільйонів доларів.

No.9 22 листопада HTX (раніше Huobi) і пов’язаний з ним кросчейн-міст HECO Bridge зазнали атаки, втративши близько 110 мільйонів доларів.

No10 22 листопада DEX-проєкт KyberSwap зазнав атаки, що призвело до загальних збитків у розмірі близько $54,7 млн. Kyber Network заявила, що злом був одним із найскладніших в історії DeFi, і що зловмисникам потрібно буде виконати низку точних операцій у ланцюжку, щоб скористатися вразливістю.

Фішингове шахрайство / аспект перетягування килима

Всього сталося 6 типових інцидентів безпеки

No1 15 листопада адреса втратила $3,4 млн через фішингові шахрайства. Потерпілого викрали за те, що він підписав угоду про «надбавку».

No2 23 листопада відбувся Rug Pull для токенів SAI на BNB Chain, і розгортач видалив ліквідність на $1,7 млн.

No3 27 листопада Inferno Drainer, постачальник шахрайських послуг, оголосив про своє закриття, стверджуючи, що вкрав понад 80 мільйонів доларів з моменту свого створення.

No4 29 листопада адреса втратила $1,27 млн через фішингові шахрайства. Жертва підписала шкідливий фішинговий підпис Permit2.

No5 30 листопада проєкт Florence Finance зазнав атаки фішингу та втратив близько $1,45 млн.

No6 30 листопада відбувся Rug Pull для проєкту Fuding Token на BNB Chain, і розгортач отримав прибуток у розмірі близько $520 000.

Криптозлочини/Регуляторні аспекти у справах

Всього 10 типових інцидентів безпеки

No1 1 листопада повідомлялося, що найбільший відмивач грошей у віртуальній валюті на Тайвані, Китай, був заарештований, обробивши понад 320 мільйонів USDT за рік.

No2 2 листопада повідомлялося, що китайський Чунцин завершив справу про відмивання грошей у віртуальній валюті на суму до 2,25 мільярда юанів (близько 309 мільйонів доларів США), а 21 особу було засуджено.

No3 3 листопада Міністерство юстиції США вилучило криптовалюту на $54 млн у банди наркоторговців.

No4 7 листопада поліція штату Хімачал-Прадеш, Індія, знову заарештувала 8 осіб у справі про шахрайство з криптовалютою на суму $300 млн.

No5 8 листопада повідомлялося, що поліція Чеджудо в Південній Кореї заарештувала 38 осіб за підозрою в криптошахрайстві на суму 101,4 мільярда вон (близько 77,55 мільйона доларів США).

No6 16 листопада повідомлялося, що в США заарештували трьох чоловіків за банківське шахрайство та схеми відмивання грошей у криптовалюті на суму 10 мільйонів доларів.

No7 20 листопада Tether заморозив 225 млн USDT, пов’язаних з міжнародними злочинними угрупованнями. Гаманці пов’язані з міжнародним синдикатом торгівлі людьми в Південно-Східній Азії і підозрюються в управлінні глобальною любовною аферою з «забоєм свиней».

No8 21 листопада повідомлялося, що поліція китайського міста Ухань розгромила банду з відмивання грошей у віртуальній валюті на суму 1 мільярд юанів (близько 141 мільйона доларів США).

No9 28 листопада поліція Гонконгу повідомила, що до справи платформи для торгівлі віртуальними активами HOUNAX надійшли повідомлення від 145 осіб, які стосувалися близько 148 мільйонів гонконгських доларів (близько 18,95 мільйона доларів США).

No10 30 листопада повідомлялося, що Sinbad, платформа для змішування криптовалют, потрапила під санкції Міністерства фінансів США за звинуваченнями, пов’язаними з північнокорейськими хакерами. Синдбад нібито обробляв кошти від злому Horizon Bridge та Axie Infinity, а також перенаправляв кошти, пов’язані з «ухиленням від санкцій, торгівлею наркотиками, купівлею матеріалів про сексуальне насильство над дітьми та іншими незаконними продажами на ринках даркнету».

З огляду на поточну нову ситуацію в сфері безпеки блокчейна, “Beosin” робить висновок:

Загалом сума збитків від різних інцидентів безпеки блокчейну в листопаді 2023 року значно зросла порівняно з жовтнем. Цього місяця на біржах (CEX і DEX), включаючи Poloniex, HTX, CoinSpot, dYdX і KyberSwap, часто траплялися інциденти безпеки, загальна сума яких склала $215 млн. Оскільки цього місяця зросла кількість фішингових шахрайств, користувачам рекомендується зберігати свої приватні ключі в безпеці, перевіряти їх перед підписанням і не підписувати підозрілий вміст**.