Криптовалютна галузь втратила понад $ 150 мільйонів через атаку хакерів

Зростання кількості фішингових атак, зламу гаманців та інших інцидентів безпеки спричиняє дедалі більшу напругу у криптовалютній спільноті. За даними компанії CertiK, лише у травні 2024 року користувачі втратили на крипторинку близько $ 140,1 млн через хакерські атаки, шахрайство та експлойти смартконтрактів. Додатково $ 162 млн вдалося заблокувати, однак фішингові схеми призвели до втрат у розмірі $ 8,5 млн.

Нещодавно CertiK повідомила про масштабний злам на Binance Smart Chain (BSC): зловмисник вивів майже $ 2 млн, скориставшись функцією printMoney () у смартконтракті. Хакер, що діяв з адреси 0xd5c6f3…122c, неодноразово активував цю функцію через санкціонований контракт, отримавши таким чином контроль над чужими токенами. Дозвіл на проведення операцій було надано з компрометованого контракту жертви (0xb5cb0) приблизно за вісім годин до атаки, ймовірно, через фішинг або інший витік приватного ключа.

Експлуататор швидко конвертував викрадені токени у BNB та стейблкоїни, і наразі на його гаманці залишається близько $ 1,96 млн активів. Це лише одна з низки резонансних атак цього року: Coinbase втратила $ 400 млн, Cetus на мережі Sui — $ 220 млн, а біржі Phemex і UPCX також повідомили про значні збитки.

Аналіз CertiK показує: найпоширеніші причини втрат — це довіра до неперевірених смарт-контрактів і недостатній захист приватних ключів. Саме ця необачність дозволила хакеру у випадку з BSC заволодіти токенами жертви. Експерти радять користувачам і розробникам ретельно перевіряти дозволи для контрактів, використовувати тільки перевірений код та уникати поспішних дій під час взаємодії з децентралізованими сервісами.

CertiK продовжує стежити за активністю гаманця зловмисника й закликає спільноту до обережності: перевіряйте всі транзакції, не відкривайте підозрілі листи та використовуйте багатофакторний захист для приватних ключів.