🥷 𝐓𝐎𝐏 𝐂𝐑𝐘𝐏𝐓𝐎 𝐇𝐀𝐂𝐊𝐒 𝐈𝐍 𝐇𝐈𝐒𝐓𝐎𝐑𝐘
𝟏. 𝐑𝐨𝐧𝐢𝐧 𝐍𝐞𝐭𝐰𝐨𝐫𝐤, 𝟐𝟎𝟐𝟏 - $𝟔𝟐𝟓𝐦
Сайдчейн, связанный с блокчейн-игрой Axie Infinity, объявил о том, что подвергся взлому, в результате которого было похищено 173,600 ETH и $25.5 миллионов украденных средств. Злоумышленники нарушили безопасность, получив доступ к приватным ключам, которые использовались для подделки фиктивных выводов.
𝟐. 𝐏𝐨𝐥𝐲 𝐍𝐞𝐭𝐰𝐨𝐫𝐤, 𝟐𝟎𝟐𝟏+𝟐𝟎𝟐𝟑 - $𝟖𝟖𝟖𝐦
Злоумышленники смогли создать злонамеренные параметры, включая поддельный заголовок блока и подпись валидатора. Эта уязвимость позволила атакующему обойти процесс валидации моста и вывести токены с моста на свой адрес.
𝟑. 𝐂𝐨𝐢𝐧𝐜𝐡𝐞𝐜𝐤, 𝟐𝟎𝟏𝟖 - $𝟓𝟑𝟒𝐦
Компания заявила, что хакеры украли около 523 миллионов монет NEM из её горячего кошелька, которые на тот момент стоили примерно $534 миллионов. Личности хакеров, которые нарушили систему безопасности, до сих пор остаются неизвестными.
𝟒. 𝐌𝐭. 𝐆𝐨𝐱, 𝟐𝟎𝟏𝟏-𝟐𝟎𝟏𝟒 - $𝟒𝟖𝟎𝐦
В июне 2011 года компания столкнулась с первым взломом, когда хакеры получили доступ к компьютеру аудитора Mt. Gox и изменили цену биткойна на 1 цент. Затем они начали покупать биткойны по этой искусственной цене, используя приватные ключи горячих кошельков клиентов Mt. Gox, получив около 2,000 BTC. Кроме того, клиенты купили около 650 BTC, из которых 0 BTC когда-либо вернулось. После этого Mt. Gox усилила безопасность, но этого оказалось недостаточно для защиты биржи. Расследования неудачи 2014 года показали, что приватный ключ Mt. Gox был не зашифрован и был украден еще в 2011 году. Неясно, была ли эта информация получена в результате взлома или с помощью инсайдера.
𝟓. 𝐖𝐨𝐫𝐦𝐡𝐨𝐥𝐞, 𝟐𝟎𝟐𝟏 - 𝟑𝟑𝟖𝐦
Злоумышленник смог подделать действующую подпись для транзакции, что позволило ему свободно создать 120,000 wETH — эквивалент «обернутого» Ethereum на блокчейне Solana, стоимость которого на момент кражи составляла $325 миллионов, — без предварительного ввода эквивалентной суммы. Затем это было обменяно на около $250 миллионов в Ethereum, которые были отправлены со счёта Wormhole на аккаунт хакеров, фактически ликвидировав большую часть средств Ethereum платформы, которые хранились в качестве залога для транзакций на цепочке Solana.
𝟔. 𝐅𝐓𝐗, 𝟐𝟎𝟐𝟐 - 𝟑𝟐𝟑𝐦
Трое человек, обвиняемых прокуратурой США в организации серии атак по подмене SIM-карт, были связаны с взломом FTX на $323 миллиона в 2022 году, который произошел всего через несколько часов после подачи заявления о банкротстве. Подмена SIM-карт позволяет злоумышленникам перехватывать коды многофакторной аутентификации, часто используемые для входа в систему. В декабре 2023 года в ходе серии атак были успешно нацелены несколько высокопрофильных криптофигур и проектов.
𝟕. 𝐊𝐮𝐂𝐨𝐢𝐧, 𝟐𝟎𝟐𝟎 - $𝟐𝟖𝟏𝐦
Один или несколько хакеров получили приватные ключи к горячим кошелькам биржи.
𝟖. 𝐁𝐢𝐭𝐦𝐚𝐫𝐭, 𝟐𝟎𝟐𝟏 - $𝟐𝟎𝟎𝐦
Атаке подверглись горячие кошельки Ethereum и Binance Smart Chain. После вывода средств из BitMart хакеры якобы использовали децентрализованные агрегаторы обмена 1inch и PancakeSwap для обмена украденных токенов. Затем эфирные монеты были внесены в миксер конфиденциальности, известный как Tornado Cash, что затруднило отслеживание украденных средств.
𝟗. 𝐏𝐚𝐧𝐜𝐚𝐤𝐞𝐁𝐮𝐧𝐧𝐲, 𝟐𝟎𝟐𝟏 - $𝟐𝟎𝟎𝐦
Эксплойт Flash Loan, обрушивший цену токенов BUNNY на 96% с $220 до около $10 за день. Хакер занял более $700 миллионов в BNB из 7 пулов кредитования PancakeBunny, а также почти $3 миллиона в USDT из другого источника. Они использовали это для манипуляции ценой BNB, используя ошибку в пуле ликвидности BNB-USDT PancakeBunny, что позволило им создать почти 7 миллионов BUNNY в сложной схеме. Это было сброшено за около 2.4 миллиона BNB, что вызвало обрушение цены BUNNY.
𝟏𝟎. 𝐍𝐨𝐦𝐚𝐝, 𝟐𝟎𝟐𝟐 - $𝟏𝟗𝟎𝐦
Хакер нашел уязвимость в коде, который не смог правильно проверить, что сообщение было одобрено перед его обработкой.Когда один хакер начал выводить средства, к нему присоединилось множество подражателей.