惡意行為者和詐騙者在7月通過17次獨立攻擊從加密貨幣領域竊取了至少1.42億美元,其中加密貨幣交易所CoinDCX的攻擊造成了最大損失。
區塊鏈安全公司PeckShield在週五的X帖子中表示,月度總損失較6月的1.11億美元增長了27%。
然而,這仍比去年同期下降了46%,2024年7月黑客竊取了2.66億美元,其中印度加密貨幣交易所WazirX的2.3億美元漏洞占當時的最大份額。
PeckShield表示,7月11日攻擊GMX去中心化交易所竊取4000萬美元加密貨幣的攻擊者(當月第二大黑客攻擊)在幾天後歸還了被盜資金。
CoinDCX黑客攻擊為7月最大
印度加密貨幣交易所CoinDCX在7月18日遭到4400萬美元的黑客攻擊,首席執行官Sumit Gupta稱這是"一次複雜的伺服器漏洞攻擊"。一名CoinDCX員工週四因涉及此事件被逮捕。
僅在幾天前的7月16日,加密貨幣交易所BigONE遭受針對其熱錢包基礎設施的第三方攻擊,造成至少2700萬美元的損失。
7月前三名中的第三位是加密貨幣交易平台WOO X,該平台在7月24日通過釣魚攻擊被攻破,導致至少1400萬美元被盜。
WOO X團隊成員設備被訪問
區塊鏈安全公司Halborn董事長Rob Behnke在週二的報告中表示,WOO X黑客攻擊的惡意行為者使用社會工程學手段針對該公司的一名團隊成員並訪問其設備。
"在這種情況下,攻擊者使用社會工程學手段攻破了一名團隊成員的電腦。從那裡,他們可以轉向開發環境,利用系統中的信任來耗盡用戶帳戶,"他說。
"攻擊者在兩小時內成功執行了多次惡意交易,直到可疑活動被發現,平台禁用了提款功能。"
資金在多個鏈上被盜,包括比特幣(BTC)、以太坊(ETH)、幣安幣(BNB)和Arbitrum(ARB)。
受此事件影響的帳戶後來從公司財庫中恢復了餘額。
黑客瞄準鏈下系統
據Behnke稱,黑客最近有一個趨勢,即針對鏈下系統進行高價值攻擊。
"攻擊者不再尋找可通過智能合約安全審計識別和解決的可利用智能合約漏洞,而是尋找後端基礎設施和流程中的弱點,"他說。
"隨著DeFi黑客變得更加複雜,越來越多地針對後端系統和基礎設施,項目需要建立強有力的安全控制和流程來緩解這些威脅。"