Đối mặt với khu rừng tối tăm: 10 vụ trộm Web3 hàng đầu năm 2023

Tác giả: web3中文

Tin tốt là: giá trị tài sản tiền điện tử bị mất do các cuộc tấn công hack đã giảm hơn 50% vào năm 2023, xuống còn 1,7 USD tỷ .

Tin xấu: Đây vẫn là một con số rất lớn và tần suất các cuộc tấn công (160 vụ hack lớn) cũng tương đương với năm 2022.

"Thu hoạch" của hacker nhỏ hơn

Ari Redbord, giám đốc chính sách toàn cầu và các vấn đề chính phủ tại TRM Labs, người đã cung cấp dữ liệu cho DL News Những lợi ích nhỏ hơn đối với tội phạm mạng “có thể là do các hành động thực thi pháp luật và kiểm soát tuân thủ tốt hơn thay vì sự suy thoái của thị trường tiền điện tử”, ông nói.

Theo dữ liệu từ DefiLlama, mặc dù đã tăng cường nỗ lực chống lại tin tặc nhưng các vấn đề bảo mật do lỗ hổng mã hóa vẫn tiếp tục cho đến cuối năm. OKX DEX vào ngày 13 tháng 12, 2023 bị tấn công vào ngày 06/01/2018, gây thiệt hại khoảng 2,7 triệu USD.

Kể từ vụ hack Stake  trị giá 43 triệu USD vào tháng 9 năm ngoái, chúng tôi đã công bố danh sách các tin tặc và đã có thêm 5 vụ hack lớn nữa. , chúng đủ lớn để thúc đẩy vụ hack Stake.com từ vị trí thứ 5 đến vị trí thứ 10.

Đọc tiếp để biết 10 vụ hack tiền điện tử lớn nhất năm 2023 (lưu ý: các tháng được đề cập dưới đây đều thuộc năm 2023).

1. Mạng Mixin: 200 triệu USD

9 Vào tháng 3, tin tặc đã đánh cắp 200 triệu USD từ tài khoản người dùng của sàn giao dịch Mixin ở Hồng Kông.

Sau cuộc tấn công, DL News đã đưa tin về đánh giá của một số người trong ngành cho rằng cuộc tấn công đáng ngờ, một phần vì Mixin thiếu ví lạnh để đảm bảo an ninh cho khách hàng quỹ.

Người sáng lập Mixin, Feng Xiaodong hứa sẽ bồi thường một nửa số thiệt hại cho khách hàng. Việc gửi và rút một số token đã được tiếp tục, nhưng kế hoạch bồi thường của Mixin vẫn chưa rõ ràng.

2.Euler Finance: 197 triệu USD

Cho vay giao thức Euler Finance đã bị tấn công vào tháng 3 và gần 197 triệu USD đã bị đánh cắp bởi những kẻ tấn công khai thác lỗ hổng trong hợp đồng chức năng quyên góp của Euler nhưng sau đó đã trả lại phần lớn số tiền bị đánh cắp.

3.Multichain: 126 triệu USD

Cross- chain Giao thức Bridge Multichain đã bị hack vào tháng 7 khi khóa riêng của dự án bị rò rỉ. Vào thời điểm đó, công ty nghiên cứu tiền điện tử Chainalysis gọi đây là “một trong những vụ hack tiền điện tử lớn nhất từ ​​​​trước đến nay”.

4.Poloniex: 126 triệu USD

Tháng 11, tin tặc đã đánh cắp 126 triệu đô la từ sàn giao dịch tiền điện tử Poloniex và việc rút tiền đã bị đóng băng sau khi số tiền này bị đánh cắp.

Theo DL News, chủ sở hữu thực sự của Poloniex, Justin Sun, có kế hoạch cung cấp cho nạn nhân một "airdrop hoành tráng" các token để bảo vệ khỏi các cuộc tấn công của hacker. đền bù.

Poloniex đã tiếp tục dịch vụ gửi và rút tiền cho nhiều tài sản vào ngày 5 tháng 12.

5. Ví nguyên tử: 100 triệu USD

6 In Tháng 3, người dùng Ví Atomic đã bị hack, dẫn đến thiệt hại 100 triệu USD.

Các nhà phân tích đổ lỗi cho Nhóm Lazarus có liên kết với Triều Tiên về các tin tặc và các nhà đầu tư tức giận đã đệ đơn kiện tập thể chống lại Atomic Wallet sau vụ tấn công.

6. Heco Chain: 87 triệu USD

Tương tự Trong trường hợp vụ hack Poloniex vào tháng 11, tin tặc đã tấn công ví nóng trên chuỗi Heco.

Do mối quan hệ với Hợp tác xã, công ty đã thiệt hại 12 triệu USD trong một cuộc tấn công của hacker, nhà đầu tư của Hợp tác xã Justin Sun đã đưa Heco Chain vào khoản đầu tư của mình. Cam kết bồi thường cho các nạn nhân bị hacker tấn công .

7. Curve Finance: 62 triệu USD

DeFi The giao thức Curve Finance đã bị tấn công nhiều lần, trong đó tin tặc đã đánh cắp gần 62 triệu USD từ nhiều nhóm giao dịch.

Vụ hack bắt đầu với một lỗ hổng ban đầu cho phép một số tin tặc dường như không được kết nối với nhau để đánh cắp thông tin từ nhiều nhóm giao dịch Curve.

8.CoinEx: 55 triệu USD

Tháng 9 Hacker tấn công CoinEx với giá 55 triệu USD và sàn giao dịch cho biết họ đã gặp phải hiện tượng "rút tiền bất thường" trên nền tảng của mình.

CoinEx đã đóng băng việc rút tiền trong nhiều tuần và hứa sẽ bồi thường cho khách hàng. Sàn giao dịch sau đó đổ lỗi cho vụ hack là do rò rỉ khóa riêng tư cho phép kẻ tấn công truy cập vào ví nóng của nó.

9. KyberSwap Elastic: 48 triệu USD

11 Trong khi tin tặc tại HTX và Poloniex đã tấn công vào tháng trước, một kẻ tấn công đã thực hiện một vụ hack phức tạp bất thường nhằm vào công cụ tổng hợp đa chuỗi KyberSwap Elastic.

Kẻ tấn công sau đó đưa ra tối hậu thư điên cuồng đối với trình thám hiểm khối Etherscan yêu cầu kiểm soát giao thức.

10.Stake.com: 41 triệu USD

Trực tuyến Sòng bạc tiền điện tử và nền tảng cá cược thể thao Stake.com đã bị hack vào tháng 9. “Việc mất tiền không phải là không đáng kể, nhưng cuộc tấn công không có tác động đáng kể đến hoạt động của Stake”, đồng sáng lập Edward Craven cho biết sau đó. cuộc tấn công.

FBI sau đó đổ lỗi vụ tấn công cho Lazarus, một nhóm tội phạm mạng có liên hệ với Triều Tiên.