Septemberis põhjustasid krüptovaluuta häkkimised üle 120 miljoni dollari kahju. See oli 2024. aasta teine madalaima kuu häkkimisega seotud kaotuste poolest, võrdlemata ainult aprilliga, mil kaotused olid veelgi väiksemad. Vaatamata langusele toovad need numbrid esile krüptovaluutade sektori jätkuva haavatavuse.
Centraliseeritud vahetusplatvormid on jätkuvalt häkkerite sagedased sihtmärgid, mis põhjustavad märkimisväärseid kaotusi kuu kuu järel. Septemberis vastutasid kaks vahetusplatvormi — BingX ja Indodax — üle poole 120 miljoni dollari kahjustustest.
Blokiahela turvalisuse ettevõte Peckshield teatas, et septemberis toimus kokku üle 20 häkkimise, mis aitasid kaasa 120,23 miljoni dollari kaotustele. Need juhtumid rõhutavad centraliseeritud vahetusplatvormidega seotud riske, mille turvameetmed on sageli nõrgemad võrreldes detsentraliseeritud platvormidega.
Centraliseeritud vahetusplatvormid on endiselt ohustatud
Siiski toimus võrreldes augustiga märkimisväärne paranemine. September nägi häkkimistega seotud kaotustes märkimisväärset 61,7% langust võrreldes eelmise kuu massiivsete 314 miljoni dollari kahjustustega. BingX koges septemberis kõige suuremat kaotust, teatades häkkimises varastatud hiiglaslikust 44 miljoni dollarist. Indodax kannatas samuti suuresti, kaotades samal perioodil häkkeritele 21 miljonit dollarit.
Detsentraliseeritud finantstehnoloogia (DeFi) platvormid ei olnud ka rünnakute suhtes immuunsed. Penpie, üks DeFi protokollidest, sattus suure eksploitsatsiooni ohvriks, mis tõi kaasa 27 miljoni dollari kaotused. Teised tuntud DeFi häkkimised septemberis hõlmasid Delta Prime, mis kaotas 6 miljonit dollarit, inflatsiooniteabe pakkuja Truflation, mis sattus 5,6 miljoni dollari häkkimise alla, ning krüptorahade likviidse restaking protokoll Bedrock, mis kaotas 2 miljonit dollarit küberrünnaku tõttu.
Mõned neist häkkimistest toimus osaline taastumine. Näiteks krüptolaenude platvorm Shezmu, mis algselt kaotas 5 miljonit dollarit rikkumisest, suutsis suhelda häkkeriga plokiahelas toimuvate kommunikatsioonide kaudu ning taastada osa varastatud rahast. Lisaks suutis Telegrami bot Banana Gun, mis kannatas 3 miljoni dollari häkkimise, mõjutatud kauplejatele raha tagasi maksta, pakkudes mõningast leevendust mõjutatud isikutele.
WazirX kannatas 2024. aasta suurima krüptohäkkimise tõttu
India krüptovaluuta vahetusplatvorm WazirX on endiselt suurim krüptohäkkimise ohver 2024. aastal. 18. juulil kaotas vahetusplatvorm muljetavaldava 235 miljoni dollari pärast seda, kui tema Safe Multisig rahakott Ethereum plokiahelas sai kompromiteeritud.
Häkkimise järel peatab WazirX kõik krüpto- ja sularahatehingud, samal ajal kui ettevõte viib läbi sisemise uurimise kahjustuste hindamiseks. Kolm kuud hiljem pole vahetusplatvorm veel pakkunud konkreetset plaani mõjutatud kasutajate hüvitamiseks, jättes paljud oma kaotatud rahade suhtes teadmata.
Lisaks keerutas konkurent vahetusplatvorm CoinSwitch WazirX-i vastu õiguslikke meetmeid, püüdes taastada 2% tema varadest, mis on hinnanguliselt umbes 6,2 miljonit dollarit. Kuigi WazirX on töötanud rahade taastamise nimel, avaldas ta hiljuti, et 43% kliendirahadest on püsivalt kaotatud, mis näitab pimedat tulevikku paljudele kasutajatele, kes ootavad endiselt hüvitamist. See olukord rõhutab krüptovaluutaturu jätkuvaid riske, eriti kui vahetusplatvormid ei suuda piisavalt kaitsta oma varasid ja kasutajaid keerukate küberrünnakute eest.