从 DMM 比特币到美国政府: 2024 年最大的加密货币漏洞和黑客攻击

安全动态 发布时间:2024-12-26 10:36:52 30 浏览

Hacks in the crypto industry are quite common. Image: Shutterstock.

黑客们越来越狡猾,并继续从加密货币漏洞中攫取数十亿美元。

好消息是什么?没有了–2024 年的被盗资金总额已正式超过去年,数月来的黑客攻击使这已经破纪录的一年雪上加霜。

据区块链情报公司 TRM Labs 报告,截至 2024 年第三季度,加密货币被盗金额已超过 22 亿美元,超过了 2023 年全年的 18 亿美元。

现在,随着今年即将结束,总数还在继续攀升。分析显示,盗窃不仅限于去中心化金融(DeFi)的实验世界,中心化加密货币交易所也是主要目标。

以下是 2024 年最大的加密货币盗窃案。

DMM 比特币的 3.08 亿美元

今年 5 月,日本加密货币交易所 DMM Bitcoin 因黑客攻击损失了超过 4500 BTC(当时价值 3.08 亿美元)。

目前还不清楚黑客是如何从该交易所窃取资金的,但TRM实验室表示,私钥被盗是一个合理的解释。

该公司仍在关闭,并将客户账户转移到另一家交易所 SBI VC Trade,后者正在接管其资产。

PlayDapp 的 2.9 亿美元

今年 2 月,黑客利用私钥漏洞两次攻击加密游戏平台 PlayDapp。他们在两次事件中盗取了 2.9 亿美元的 PLA 代币。

攻击者还无视 100 万美元的白帽子悬赏,拒不归还被盗资金。时至今日,这些资金仍下落不明。

WazirX 的 2.35 亿美元

印度加密货币交易所 WazirX 也在 6 月份成为攻击目标,黑客窃取了近 2.35 亿美元。

黑客攻击发生后,WazirX 暂停了所有取款业务,导致用户无法获取资金。依利浦说,这次攻击与朝鲜有关。

该交易所的母公司 Zettai Pte Ltd 于 8 月从新加坡高等法院获得了为期四个月的暂停交易令,以恢复其财务秩序。

10月份,竞争对手交易所CoinSwitch的联合创始人指控WazirX在攻击发生后将价值7500万美元的用户资金转移到顶级交易所Bybit和KuCoin,事情发生了诡异的变化。

WazirX 此后表示,它正在 “重新平衡代币”,客户很快就会被告知偿还债权人的下一步措施。

瑞波联合创始人克里斯-拉森的 1.125 亿美元

1 月 30 日,黑客盯上了瑞波联合创始人兼执行主席克里斯-拉森(Chris Larsen)的 XRP 藏匿处。这位加密货币企业家在 X 上写道,“我的一些个人 XRP 账户遭到了未经授权的访问”,但他向人们保证,瑞波公司本身并未成为攻击目标。

区块链侦探 ZachXBT 说,黑客当时盗取了约 2.13 亿 XRP(当时为 1.125 亿美元),然后通过交易所洗钱。追回被盗资产的努力一直没有成功。

轨道链的 8000 万美元

1 月 1 日,黑客从跨链桥项目 Orbit Chain 中盗取了 8000 多万美元。犯罪分子利用以太坊和稳定币 DAI 进行了攻击,然后就销声匿迹了。

几个月后,数百万美元的被盗加密货币被转移到了混币器龙卷风现金(Tornado Cash)中。除了在 1 月份发表声明对漏洞表示歉意之外,该项目背后的团队几乎没有提供关于发生了什么事的最新信息,也没有说明如何找回被盗资金。

BtcTurk 的 5400 万美元

6 月 22 日,黑客盯上了土耳其加密货币交易所 BtCTurk–该交易所主要面向该国新兴市场。大部分资金以 Avalanche (AVAX) 的形式存在,按市值计算,Avalanche 是第 12 大数字资产。

该交易所向用户保证,大部分存放在冷库中的资金是安全的。与此同时,在黑客攻击一天后,Binance 首席执行官 Richard Teng 表示,他的交易所已冻结了 530 万美元的被盗资金,以协助 BtcTurk 的工作。

Radiant Capital 的 5000 万美元

10 月,黑客攻击了 DeFi 项目 Radiant Capital,这是 “DeFi 有史以来最复杂的黑客攻击之一”,当时黑客盗走了 5000 万美元的代币。

协议称,这次入侵发生在一名 Radiant 开发人员收到一条看似前承包商的 Telegram 消息之后。该消息包含一个 PDF 文件,然后被用来发送恶意软件,随后获得了几个私钥的控制权,使黑客得以窃取 USDT、USDC 和 ARB 代币。

Radiant Capital是一家允许用户赚取利息和借入加密货币的公司,该公司随后表示,朝鲜黑客是此次攻击的幕后黑手。

美国政府的 2000 万美元

今年,黑客甚至把目标对准了联邦调查局,10 月份,价值超过 2000 万美元的稳定币和以太坊从一个装有从犯罪分子那里缴获的资金的政府钱包中消失。

这些加密货币与 2016 年黑客攻击 Bitfinex 交易所有关。黑客将这些币和代币发送到了一个新的地址,促使假名区块链侦探 ZachXBT 表示这很可能是一起盗窃案。

阿卡姆情报中心(Arkham Intelligence)收集的数据显示,第二天,价值近 1,930 万美元的被盗资金又回到了钱包中。目前还不清楚其余被盗加密货币的去向,也不清楚黑客为什么一开始就将其归还。

免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文

为您推荐

Akira v2 出现: 基于 Rust 的勒索软件提高了风险

FSB 黑客攻破巴基斯坦的 APT 风暴-0156

汽车网络安全 -- IDPS如何帮助OEM保证车辆全生命周期的信息安全

尊宪崇法|弘扬宪法精神 维护网络安全

【网络安全】网络安全之常见端口

新的 Andromeda/Gamarue 命令和控制集群以亚太地区为目标