bitcoin
bitcoin

$94755.329534 USD

-0.44%

ethereum
ethereum

$3423.595054 USD

4.50%

tether
tether

$0.998941 USD

-0.03%

xrp
xrp

$2.259789 USD

2.58%

bnb
bnb

$692.508372 USD

6.70%

solana
solana

$190.736198 USD

5.72%

dogecoin
dogecoin

$0.324522 USD

3.85%

usd-coin
usd-coin

$1.000310 USD

0.01%

cardano
cardano

$0.927183 USD

4.80%

tron
tron

$0.252593 USD

3.47%

avalanche
avalanche

$39.145875 USD

7.19%

chainlink
chainlink

$24.518039 USD

11.09%

toncoin
toncoin

$5.600557 USD

3.84%

sui
sui

$4.671689 USD

8.81%

shiba-inu
shiba-inu

$0.000023 USD

4.68%

암호화폐 뉴스 기사

2024년 최대 5가지 암호화폐 해킹 표적 개인 키 및 스마트 계약 소유권

2024/12/23 23:03

그것은 비밀이 아니었습니다. 블록체인 보안 전문가들은 작년 옥상에서 다음과 같이 외쳤습니다. 개인 키와 스마트 계약 소유권을 겨냥한 인프라 공격은 2024년 암호화폐 프로젝트에 큰 피해를 입힐 것입니다.

2024년 최대 5가지 암호화폐 해킹 표적 개인 키 및 스마트 계약 소유권

Despite warnings from blockchain security experts, some companies failed to secure their private keys, leading to major crypto hacks in 2024. Here are the five biggest:

블록체인 보안 전문가의 경고에도 불구하고 일부 회사는 개인 키를 보호하지 못해 2024년에 대규모 암호화폐 해킹이 발생했습니다. 가장 큰 다섯 가지는 다음과 같습니다.

1. DMM Bitcoin Lost $308 Million in May: Japanese crypto exchange DMM Bitcoin was hit hard, losing 4,502.9 Bitcoin (around $308 million) in May. While the details are still murky, security researchers believe North Korean hackers may have accessed the platform’s private keys. This is based on the similarities in laundering techniques used by the attackers, which are linked to the Lazarus Group, a notorious North Korean cybercrime syndicate. DMM Bitcoin failed to recover from the hack, closing earlier this month and transferring its assets to trading platform SVI VC Trade.

1. DMM 비트코인은 5월에 3억 800만 달러 손실: 일본 암호화폐 거래소 DMM 비트코인은 5월에 4,502.9 비트코인(약 3억 800만 달러)을 잃어 큰 타격을 입었습니다. 세부 사항은 아직 확실하지 않지만 보안 연구원들은 북한 해커가 플랫폼의 개인 키에 접근했을 수 있다고 믿고 있습니다. 이는 북한의 악명 높은 사이버 범죄 조직인 라자루스 그룹(Lazarus Group)과 연계된 공격자들이 사용하는 세탁 기술의 유사성에 근거한 것이다. DMM 비트코인은 해킹 피해를 복구하지 못해 이달 초 문을 닫고 자산을 거래 플랫폼 SVI VC Trade로 이전했습니다.

2. PlayDapp Hacked for $290 Million, but Averted災難: South Korean blockchain gaming app PlayDapp managed to avoid catastrophe despite suffering a massive hack in February. A hacker managed to hijack control of PlayDapp’s smart contract for minting tokens, creating 200 million PLA tokens. At the time, the tokens were valued at $26 million. PlayDapp quickly intervened, contacting exchanges to freeze the tokens and preventing the attacker from cashing out. However, the attacker persisted, minting 1.6 billion PLA tokens (around $264 million) a few days later, but they were unable to sell them. PlayDapp has since migrated to a new token contract.

2. PlayDapp이 2억 9천만 달러에 해킹되었으나 무산됨: 한국의 블록체인 게임 앱인 PlayDapp은 지난 2월 대규모 해킹을 겪었음에도 불구하고 재앙을 피했습니다. 해커가 토큰 발행을 위한 PlayDapp의 스마트 계약 제어권을 탈취하여 2억 개의 PLA 토큰을 생성했습니다. 당시 토큰 가치는 2,600만 달러였습니다. PlayDapp은 신속하게 개입하여 거래소에 연락하여 토큰을 동결하고 공격자가 현금화하는 것을 방지했습니다. 그러나 공격자는 며칠 후 계속해서 16억 개의 PLA 토큰(약 2억 6,400만 달러)을 발행했지만 판매하지 못했습니다. PlayDapp은 이후 새로운 토큰 계약으로 마이그레이션되었습니다.

3. Hackers Stole $235 Million from WazirX in Multisig Wallet Breach: At first glance, India’s largest crypto exchange, WazirX, appeared to be a secure platform. It utilized a multisig wallet with four out of six signers, had address whitelisting configured to an offsite interface, and kept signing keys in a hardware wallet. Despite these measures, the platform lost nearly half of its assets in a single incident. In July, hackers breached one of the platform’s multisig wallets, stealing various cryptocurrencies, including Ether and the Shiba Inu memecoin, totaling $235 million. The attackers employed a complex attack vector, tricking WazirX wallet administrators into ceding access control to the bad actors, which they then used to bypass other security measures and syphon funds from the platform’s wallet. In November, police in India arrested a suspect allegedly connected to the hack.

3. 해커들은 다중서명 지갑 위반으로 WazirX에서 2억 3,500만 달러를 훔쳤습니다. 언뜻 보기에 인도 최대 암호화폐 거래소인 WazirX는 안전한 플랫폼으로 보였습니다. 서명자 6명 중 4명이 포함된 다중 서명 지갑을 활용하고, 오프사이트 인터페이스에 주소 화이트리스트를 구성했으며, 서명 키를 하드웨어 지갑에 보관했습니다. 이러한 조치에도 불구하고 플랫폼은 단일 사고로 자산의 거의 절반을 잃었습니다. 지난 7월 해커들은 플랫폼의 다중 서명 지갑 중 하나를 해킹하여 Ether 및 Shiba Inu memecoin을 포함한 다양한 암호화폐를 훔쳤으며 총 2억 3500만 달러에 달했습니다. 공격자는 복잡한 공격 벡터를 사용하여 WazirX 지갑 관리자를 속여 악의적인 행위자에게 액세스 제어권을 넘겨준 다음 다른 보안 조치를 우회하고 플랫폼 지갑에서 자금을 빼내는 데 사용했습니다. 지난 11월 인도 경찰은 해킹에 연루된 것으로 의심되는 용의자를 체포했습니다.

4. Radiant Capital Attacked Twice, Losing $62.5 Million: Cross-chain DeFi lending protocol Radiant Capital was hit by cybercriminals not once but twice in 2024, in January and October. In the first attack, an attacker manipulated the protocol’s smart contract to steal $4.5 million from Radiant Capital versions deployed on Arbitrum and BNB Chain. Later in October, the platform lost $58 million when hackers compromised the protocol developer’s private keys to steal funds. This second attack has been linked to North Korean cybercriminals. The attacker posed as a former team member and sent a malware-laced digital file to the project’s developer. The malware provided the hackers access to Radiant Capital’s computers, where the private keys were stored.

4. Radiant Capital은 두 번 공격을 받아 6,250만 달러의 손실을 입었습니다. 크로스체인 DeFi 대출 프로토콜 Radiant Capital은 2024년 1월과 10월에 한 번이 아니라 두 번 사이버 범죄자의 공격을 받았습니다. 첫 번째 공격에서 공격자는 프로토콜의 스마트 계약을 조작하여 Arbitrum 및 BNB 체인에 배포된 Radiant Capital 버전에서 450만 달러를 훔쳤습니다. 10월 말, 해커들이 프로토콜 개발자의 개인 키를 손상시켜 자금을 훔치면서 플랫폼은 5,800만 달러의 손실을 입었습니다. 이번 두 번째 공격은 북한 사이버범죄자들과 연계돼 있다. 공격자는 이전 팀원으로 가장하여 악성 코드가 포함된 디지털 파일을 프로젝트 개발자에게 보냈습니다. 이 악성코드는 해커들에게 개인 키가 저장된 Radiant Capital의 컴퓨터에 대한 액세스를 제공했습니다.

5. Munchables Internal Hacker Stole $62.5 Million, Later Returned Keys: External actors are not the only threats to crypto projects; sometimes, the bad guys are within. That was the case in March for Muncha

5. Munchables 내부 해커가 6,250만 달러를 훔치고 나중에 키를 반환함: 외부 행위자만이 암호화폐 프로젝트에 대한 유일한 위협은 아닙니다. 때로는 나쁜 놈들이 내부에 있을 때도 있습니다. 3월의 Muncha가 그랬다.

뉴스 소스:www.dlnews.com

부인 성명:info@kdj.com

The information provided is not trading advice. kdj.com does not assume any responsibility for any investments made based on the information provided in this article. Cryptocurrencies are highly volatile and it is highly recommended that you invest with caution after thorough research!

If you believe that the content used on this website infringes your copyright, please contact us immediately (info@kdj.com) and we will delete it promptly.

2024年12月24日 에 게재된 다른 기사