恶意行为者和诈骗者在7月通过17次独立攻击从加密货币领域窃取了至少1.42亿美元,其中加密货币交易所CoinDCX的攻击造成了最大损失。
区块链安全公司PeckShield在周五的X帖子中表示,月度总损失较6月的1.11亿美元增长了27%。
然而,这仍比去年同期下降了46%,2024年7月黑客窃取了2.66亿美元,其中印度加密货币交易所WazirX的2.3亿美元漏洞占当时的最大份额。
PeckShield表示,7月11日攻击GMX去中心化交易所窃取4000万美元加密货币的攻击者(当月第二大黑客攻击)在几天后归还了被盗资金。
CoinDCX黑客攻击为7月最大
印度加密货币交易所CoinDCX在7月18日遭到4400万美元的黑客攻击,首席执行官Sumit Gupta称这是"一次复杂的服务器漏洞攻击"。一名CoinDCX员工周四因涉及此事件被逮捕。
仅在几天前的7月16日,加密货币交易所BigONE遭受针对其热钱包基础设施的第三方攻击,造成至少2700万美元的损失。
7月前三名中的第三位是加密货币交易平台WOO X,该平台在7月24日通过钓鱼攻击被攻破,导致至少1400万美元被盗。
WOO X团队成员设备被访问
区块链安全公司Halborn董事长Rob Behnke在周二的报告中表示,WOO X黑客攻击的恶意行为者使用社会工程学手段针对该公司的一名团队成员并访问其设备。
"在这种情况下,攻击者使用社会工程学手段攻破了一名团队成员的计算机。从那里,他们可以转向开发环境,利用系统中的信任来耗尽用户账户,"他说。
"攻击者在两小时内成功执行了多次恶意交易,直到可疑活动被发现,平台禁用了提款功能。"
资金在多个链上被盗,包括比特币(BTC)、以太坊(ETH)、币安币(BNB)和Arbitrum(ARB)。
受此事件影响的账户后来从公司财库中恢复了余额。
黑客瞄准链下系统
据Behnke称,黑客最近有一个趋势,即针对链下系统进行高价值攻击。
"攻击者不再寻找可通过智能合约安全审计识别和解决的可利用智能合约漏洞,而是寻找后端基础设施和流程中的弱点,"他说。
"随着DeFi黑客变得更加复杂,越来越多地针对后端系统和基础设施,项目需要建立强有力的安全控制和流程来缓解这些威胁。"