Septembrī kriptovalūtu uzbrukumi noveda pie zaudējumiem, kas pārsniedza 120 miljonus dolāru. Tas bija otrais mazākais mēneša zaudējumu apjoms uzbrukumu dēļ 2024. gadā, tikai aprīlis redzēja mazākus zaudējumus. Neskatoties uz samazinājumu, šie skaitļi joprojām izceļ pastāvīgo ievainojamību kriptovalūtu telpā.
Centralizētās biržas turpina būt bieži mērķi hakeriem, veicinot būtiskus zaudējumus mēnesi pa mēnesim. Septembrī divas biržas — BingX un Indodax — bija atbildīgas par vairāk nekā pusēm no 120 miljonu dolāru zaudējumiem.
Blokķēdes drošības firma Peckshield ziņoja, ka septembrī notika vairāk nekā 20 uzbrukumi, kas veicināja 120,23 miljonu dolāru zaudējumus. Šie incidenti uzsver riskus, kas saistīti ar centralizētām biržām, kurām bieži ir vājākas drošības pasākumi salīdzinājumā ar decentralizētām platformām.
Centralizētās biržas turpina būt pakļautas riskam
Tomēr salīdzinot ar augustu, novērojama ievērojama uzlabošanās. Septembrī zaudējumi no uzbrukumiem samazinājās par 61,7% salīdzinājumā ar iepriekšējā mēneša milzīgajiem 314 miljoniem dolāru zaudējumiem. BingX septembrī piedzīvoja vislielākos zaudējumus, ziņojot par satriecošiem 44 miljoniem dolāru zagti. Indodax arī cieši samērēja, zaudējot 21 miljonu dolāru hakeriem tajā pašā periodā.
Decentralizētās finanšu (DeFi) platformas arī nebija imūnas pret uzbrukumiem. Penpie, DeFi protokols, tika cietis no lielas ekspluatācijas, kas izraisīja 27 miljonu dolāru zaudējumus. Citi pazīstami DeFi uzbrukumi septembrī ietvēra Delta Prime, kur zaudēts 6 miljonu dolāru, inflācijas datu nodrošinātājs Truflation, kas saskārās ar 5,6 miljonu dolāru uzbrukumu, un kriptovalūtu likvīdo pārstākšanās protokols Bedrock, kur zaudēts 2 miljoni dolāru kiberuzbrukumā.
Dažās vietās bija daļēja atveseļošanās no šiem uzbrukumiem. Piemēram, kriptovalūtu aizdevumu platforma Shezmu, kura sākotnēji zaudēja 5 miljonus dolāru pārkāpuma dēļ, spēja sarunāties ar hakeri caur onchain komunikācijām un atgūt daļu no zagto līdzekļiem. Turklāt Telegram bots Banana Gun, kuram tika piešķirts 3 miljonu dolāru uzbrukums, izdevās atmaksāt ietekmētajiem tirgotājiem, sniedzot kādu atvieglojumu tiem, kas tika skarti.
WazirX saskārusies ar lielāko kriptovalūtas uzbrukumu 2024. gadā
Indijas kriptovalūtu birža WazirX paliek lielākā 2024. gada kriptovalūtas uzbrukuma upuris. 18. jūlijā birža zaudēja satriecošos 235 miljonus dolāru, kad tās Safe Multisig maku uz Ethereum blokķēdes tika kompromitēts.
Pēc uzbrukuma WazirX apturēja visus kriptovalūtu un naudas izņemšanas procesus, veicot iekšēju izmeklēšanu, lai novērtētu bojājumus. Pēc trim mēnešiem birža vēl nav sniegusi konkrētu plānu ietekmēto lietotāju kompensēšanai, atstājot daudziem neziņu par zaudētajiem līdzekļiem.
Papildus sarežģījumam konkurentu birža CoinSwitch ir uzsākusi tiesvedību pret WazirX, cenšoties atgūt 2% no tās aktīviem, kas tiek vērtēti aptuveni 6,2 miljonos dolāru. Lai gan WazirX ir strādājusi pie līdzekļu atgūšanas centieniem, nesen tā atklāja, ka 43% klientu līdzekļu ir neatgriezeniski pazaudēti, signalizējot skumju perspektīvu daudziem lietotājiem, kuri joprojām gaida kompensāciju. Šī situācija izceļ pastāvīgos riskus kriptovalūtu tirgū, īpaši, kad biržas nespēj pietiekami aizsargāt savus aktīvus un lietotājus no izsmalcinātiem kiberuzbrukumiem.