Portfel związany z renomowaną giełdą Binance padł ofiarą naruszenia, co skutkowało stratą w wysokości 27 milionów dolarów. To zdarzenie zostało wykryte przez wiarygodnego badacza blockchainowego, ZachXBT, i głównie dotyczyło kradzieży Tether (USDT). Kwartalny raport bezpieczeństwa Web3 za III kwartał 2023 r. odnotował 184 zdarzenia związane z bezpieczeństwem, które spowodowały straty w wysokości ponad 699 milionów dolarów.

• Stablecoiny Tether warte 27 milionów dolarów skradziono w wyniku włamania do portfela kryptowalutowego.
• Zaledwie tydzień przed kradzieżą portfel wypłacił całą kwotę z Binance.
• Badania przeprowadzone przez ZachXBT ujawniły, że ten sam portfel otrzymał środki w maju 2019 r. z adresu zidentyfikowanego przez Etherscan jako wykonawca inteligentnych kontraktów Binance.
• Kwartalny raport bezpieczeństwa Web3 firmy Certik za 3. kwartał 2023 r. stwierdza, że 184 zdarzenia związane z bezpieczeństwem spowodowały utratę ponad 699 milionów dolarów, co czyni ten kwartał najbardziej obfitującym w wydarzenia do tej pory.

ZachXBT ujawnia kradzież kryptowaluty o wartości 27 milionów dolarów 

Detektyw blockchainowy ZachXBT donosi, że niedawno doszło do naruszenia zabezpieczeń portfela kryptowalutowego. Incydent z dnia 11 listopada skutkował utratą 27 milionów dolarów w stablecoinie Tether (USDT).

Zgodnie z prowadzonym przez ZachXBT śledztwem, skradzione środki zostały szybko przetransferowane z USDT do Ethereum (ETH). Następnie przeszły przez szereg transakcji, wykorzystując różne usługi, takie jak FixedFloat i ChangeNow. To klasyczna strategia stosowana przez hakerów w celu zacierania śladów kradzieży. Na ostatnim etapie aktywa te zostały połączone z Bitcoinem za pośrednictwem zdecentralizowanego protokołu płynności THORChain.

Nowym intrygującym aspektem w narracji staje się kwestia finansowania. Zaledwie tydzień przed kradzieżą portfel wypłacił całą kwotę z Binance. Badania ZachXBT dodatkowo wzmocniły te powiązania, gdy odkryto, że ten sam portfel otrzymał pieniądze w maju 2019 r. z adresu zidentyfikowanego przez Etherscan jako wdrożeniowiec inteligentnych kontraktów Binance.

Historyczna utrata 699 mln USD z powodu naruszenia bezpieczeństwa Web3 

Kwartalny raport bezpieczeństwa Web3 firmy Certik podał, że w 3. kwartale 2023 r. doszło do 184 zdarzeń związanych z bezpieczeństwem, co spowodowało utratę ponad 699 mln USD. Te ogromne kwoty czynią ten kwartał najbardziej obfitującym w wydarzenia tego typu do tej pory. Kwota ta jest wyższa niż łączne straty z pierwszych dwóch kwartałów, które wyniosły odpowiednio 320 mln USD i 313 mln USD.

Grupa Lazarus, powiązana z Koreą Północną, została opisana w raporcie jako jeden z najniebezpieczniejszych podmiotów powodujących poważne szkody. W tym roku Lazarus Group – grupa znana ze swoich przebiegłych strategii – zaatakowała pracowników Web3, prowadząc do zweryfikowanych strat w wysokości co najmniej 291 milionów dolarów. Ich podejście opiera się głównie na wykorzystywaniu inżynierii społecznej do omijania środków bezpieczeństwa na różnych stronach internetowych.

Na straty w tym kwartale znaczący wpływ miały również naruszenia kluczy prywatnych, które wyniosły łącznie 204 miliony dolarów w 14 zdarzeniach. Warto zauważyć, że straty w wysokości 325 milionów dolarów zostały poniesione tylko w wyniku wypadków związanych z Mixin i Multichain.