Syyskuussa kryptovaluuttahakkeroinnit aiheuttivat yli 120 miljoonan dollarin tappiot. Tämä oli toiseksi vähäisin kuukausittainen tappio hakkeroinneista vuonna 2024, sillä vain huhtikuussa tappiot olivat vielä pienemmät. Huolimatta laskusta, nämä luvut korostavat jatkuvaa haavoittuvuutta kryptotilassa.
Keskitetyt pörssit ovat edelleen hakkerien suosimia kohteita, mikä johtaa merkittäviin tappioihin kuukausi toisensa jälkeen. Syyskuussa kaksi pörssiä—BingX ja Indodax—vastasivat yli puolesta 120 miljoonan dollarin vahingoista.
Blockchain-turvayritys Peckshield raportoi, että syyskuussa tapahtui yli 20 hakkerointia, mikä johti 120,23 miljoonan dollarin tappioihin. Nämä tapaukset korostavat keskitettyjen pörssien riskejä, joiden turvatoimet ovat usein heikommat verrattuna hajautettuihin alustoihin.
Keskitetyt pörssit ovat edelleen riskissä
Kuitenkin verrattuna elokuuhun oli merkittävä paraneminen. Syyskuussa tappiot hakkeroinneista laskivat huomattavasti 61,7 %, edellisen kuukauden valtavista 314 miljoonan dollarin vahingoista. BingX koki syyskuussa suurimman tappion, kun hyökkäyksessä varastettiin huimat 44 miljoonaa dollaria. Indodax menetti myös merkittävästi 21 miljoonaa dollaria hakkeroinneissa saman ajanjakson aikana.
Hajautetut rahoitusalustat (DeFi) eivät olleet immuuneja hyökkäyksille. Penpie, yksi DeFi-protokollista, joutui vakavan hyökkäyksen kohteeksi, mikä johti 27 miljoonan dollarin tappioihin. Muita tunnettuja DeFi-hakkerointeja syyskuussa olivat Delta Prime, joka menetti 6 miljoonaa dollaria, inflaatiotiedotuksen tarjoaja Truflation, joka joutui 5,6 miljoonan dollarin hakkeroinnin kohteeksi, sekä krypton likvidin uudelleensijoitusprotokolla Bedrock, joka menetti 2 miljoonaa dollaria kyberhyökkäyksen seurauksena.
Joissakin tapauksissa hakkeroinneista saatiin osittain palautettua varoja. Esimerkiksi kryptolainausalusta Shezmu, joka aluksi menetti 5 miljoonaa dollaria tietomurrosta, onnistui neuvottelemaan hakkerin kanssa ketjussa tapahtuneen viestinnän kautta ja palauttamaan osan varastetuista varoista. Lisäksi Telegram-botti Banana Gun, joka koki 3 miljoonan dollarin hakkeroinnin, onnistui hyvittämään vaikutuksille joutuneet kauppiaat, tarjoten jonkinlaista helpotusta vaikuttuneille.
WazirX joutuu vuoden 2024 suurimman kryptohakkeroinnin kohteeksi
Intialainen kryptovaluuttapörssi WazirX on edelleen vuoden 2024 suurin kryptohakkeroinnin uhri. Heinäkuun 18. päivänä pörssi menetti huimat 235 miljoonaa dollaria sen Safe Multisig -lompakossa Ethereum-lohkoketjussa tapahtuneen tietomurron seurauksena.
Hakkeroinnin jälkeen WazirX keskeytti kaikki kryptovaluutta- ja käteisnostot suorittaessaan sisäistä tutkimusta vahinkojen arvioimiseksi. Kolmen kuukauden kuluttua pörssi ei ole vielä esittänyt konkreettista suunnitelmaa vaikutuksille joutuneiden käyttäjien korvaamiseksi, jättäen monet epävarmoiksi menettämistään varoista.
Lisäksi kilpaileva pörssi CoinSwitch on ryhtynyt oikeustoimiin WazirX:ää vastaan, pyrkien saamaan takaisin 2 % pörssin omaisuudesta, joka on arvoltaan noin 6,2 miljoonaa dollaria. Vaikka WazirX on työskennellyt varojen palauttamiseksi, se ilmoitti äskettäin, että 43 % asiakkaiden varoista on pysyvästi menetetty, mikä viittaa synkkään tulevaisuuteen monille käyttäjille, jotka odottavat yhä korvauksia. Tämä tilanne korostaa jatkuvia riskejä kryptovaluuttamarkkinoilla, erityisesti silloin kun pörssit eivät kykene riittävästi suojaamaan omaisuuttaan ja käyttäjiään kehittyneiltä kyberhyökkäyksiltä.