Самая крупная в мире криптовалютная биржа Binance была взломана. В результате атаки было похищено около $100 млн. монет Binance Coins (BNB). Об этом сообщил в своем твиттере в пятницу утром генеральный директор Binance Чангпенг "CZ" Чжао.
Взлом был осуществлен с помощью эксплойта на межцепочечном мосту
"Эксплойт на межцепочечном мосту, BSC Token Hub, привел к дополнительным BNB. Мы попросили всех валидаторов временно приостановить BSC. В настоящее время проблема устранена. Ваши средства в безопасности. Мы приносим извинения за причиненные неудобства и будем информировать о дальнейших изменениях", - сообщил Чжао в Твиттере.
Предположительно, в результате взлома был нанесен ущерб на сумму $100 млн. в BNB, что составляет " примерно 1/4 от последнего сгорания BNB", - пишет Чжао в отдельном твите.
Примерно за два часа до твита Чжао официальный аккаунт Binance в Twitter сообщил, что BNB Chain находится на профилактическом обслуживании. "Мы временно приостанавливаем все операции по вводу и выводу депозитов через цепочки BNB, пока не появятся новые обновления", - написала команда Binance.
В январе 2020 года в крипто-мошенники похитили около $80 млн. в криптовалюте, воспользовавшись уязвимостью платформы Qubit Finance. (Данная технология позволяет клиентам осуществлять обмен одной формы цифровой валюты на другую).
В марте того же года Ronin Network объявила, что взломщики похитили около 625 миллионов долларов в криптовалюте из блокчейна платформы и работающей на ее основе сети видеоигр Axie Infinity. Всего в руки хакеров попало примерно 173 600 эфириумов и 25,5 млн USDC - криптовалюты, привязанной к доллару США. На тот момент этот инцидент считался самой крупной кражей криптовалюты в истории.
В апреле 2022 года Федеральное бюро расследований (ФБР) подтвердило причастность киберпреступников, таких как Lazarus Group и APT38 из Северной Кореи, к криптокраже на 600 млн долларов, которая произошла в марте. Сообщается, что только за один 2021 год северокорейские киберпреступники похитили более 400 миллионов долларов.
Потери криптовалюты составили почти $1 млрд.
Буквально в прошлом месяце портал TradingPlatform.com передал информацию о том, что протоколы DeFi лишились почти 1 миллиарда долларов в криптовалюте в результате действий, связанных с северокорейскими хакерскими группировками.
Эдит Ридс, аналитик этой организации, в то время заявила: " На платформы DeFi была совершена серия атак. Атаки хорошо организованы и скоординированы. Однако операторы криптовалютного пространства предприняли определенные меры для решения этой проблемы". В результате защитных мероприятий была возвращена криптовалюта на сумму более 30 миллионов долларов, украденных северокорейскими хакерами. Это маленькая победа для криптоэнтузиастов. По мнению аналитиков, "успех в борьбе за безопасность цифровых активов повысит доверие среди инвесторов и даже привлечет тех, кто с сомнением относится к криптозащите".
Однако все эти события в целом представляют собой весьма серьезные потери для криптосообществ. В связи с этим возникает вопрос: почему поставщики криптовалют не придумали более эффективные меры безопасности? Совершенно ясно, что сектор достаточно развит, чтобы обеспечить простое и быстрое обслуживание; так неужели кибербезопасность не должна быть частью его программ?
Источники: Journal Interesting Engineering, Binance
1. (https://twitter.com/cz_binance/status/1578171072067031042)
2. (https://interestingengineering.com/culture/binance-lost-100-million-in-hack)