We wrześniu hacki kryptowalutowe spowodowały straty przekraczające 120 milionów dolarów. Była to druga najniższa miesięczna strata z tytułu hacków w 2024 roku, a jedynie kwiecień odnotował mniejsze straty. Mimo spadku te liczby wciąż podkreślają trwającą podatność w przestrzeni kryptowalut.
Centralizowane giełdy wciąż pozostają częstymi celami dla hakerów, co przyczynia się do znacznych strat z miesiąca na miesiąc. We wrześniu dwie giełdy – BingX i Indodax – odpowiadały za ponad połowę z 120 milionów dolarów strat.
Centralizowane giełdy nadal narażone na ryzyko
Jednak w porównaniu do sierpnia nastąpiła zauważalna poprawa. We wrześniu straty z tytułu hacków spadły o 61,7% w porównaniu do ogromnych 314 milionów dolarów w poprzednim miesiącu. BingX doświadczył największej straty we wrześniu, zgłaszając kradzież sięgającą 44 milionów dolarów. Indodax również poniósł poważne straty, tracąc 21 milionów dolarów na rzecz hakerów w tym samym okresie.
Platformy finansów zdecentralizowanych (DeFi) również nie były odporne na ataki. Protokół Penpie został dotknięty poważnym atakiem, który przyniósł 27 milionów dolarów strat. Inne znane hacki DeFi we wrześniu obejmowały Delta Prime, które straciło 6 milionów dolarów, dostawcę danych o inflacji Truflation, który zmagał się z hackiem wartym 5,6 miliona dolarów, oraz protokół ponownego stakowania kryptowalut Bedrock, który stracił 2 miliony dolarów na skutek cyberataku.
Niektóre przypadki skutkowały częściową odzyską utraconych środków. Na przykład platforma pożyczkowa Shezmu, która początkowo straciła 5 milionów dolarów w wyniku naruszenia, była w stanie negocjować z hakerem za pośrednictwem komunikacji on-chain i odzyskać część skradzionych funduszy. Dodatkowo bot Telegram Banana Gun, który został zaatakowany na kwotę 3 milionów dolarów, zdołał zwrócić środki poszkodowanym traderom, co przyniosło pewne ulgi dla osób dotkniętych atakiem.
WazirX ofiarą największego hacka kryptowalutowego w 2024 roku
Indyjska giełda kryptowalut WazirX pozostaje największą ofiarą hacka kryptowalutowego w 2024 roku. 18 lipca giełda straciła oszałamiające 235 milionów dolarów po tym, jak jej portfel Safe Multisig na blockchainie Ethereum został skompromitowany.
Po ataku WazirX wstrzymał wszystkie wypłaty kryptowalut i gotówki, przeprowadzając wewnętrzne dochodzenie w celu oceny szkód. Trzy miesiące później giełda wciąż nie przedstawiła konkretnego planu odszkodowania dla poszkodowanych użytkowników, pozostawiając wielu w niepewności co do utraconych funduszy.
W dodatkowym komplikacjach giełda CoinSwitch wniosła pozew przeciwko WazirX, domagając się zwrotu 2% jej aktywów, których wartość wynosi około 6,2 miliona dolarów. Chociaż WazirX prowadzi działania mające na celu odzyskanie funduszy, niedawno ujawniła, że 43% funduszy klientów jest na zawsze utraconych, co sygnalizuje ponury obraz dla wielu użytkowników wciąż czekających na rekompensatę. Ta sytuacja podkreśla trwające ryzyko na rynku kryptowalut, szczególnie gdy giełdy nie potrafią odpowiednio chronić swoich aktywów i użytkowników przed wyrafinowanymi atakami cybernetycznymi.